Docker docs補上 dockerd 代理與橋接旗標
Docker 更新 dockerd CLI 參考文件,補上代理、registry、橋接網路與 init 相關 daemon 旗標,方便排查企業網路、映像來源與容器啟動行為。
Docker 更新了 dockerd 參考文件,把代理、registry 與橋接網路的 daemon 旗標整理得更完整。
這次不是新功能上線,而是把 Docker Engine 的核心設定寫得更清楚。對要在企業網路、私有 registry 或受限主機上跑容器的人來說,這份文件會直接影響除錯速度。
文件列出的選項不少,涵蓋外連代理、容器互通、IP 轉發、registry 信任與 init 行為。換句話說,它是給系統管理員和平台團隊看的操作手冊,不是一般使用者會天天打開的頁面。
| 項目 | 數值 |
|---|---|
| 文件 | dockerd CLI reference |
| 代理旗標 | --http-proxy、--https-proxy |
| 橋接網路 | --icc、--ip、--ip-forward |
| Registry 存取 | --insecure-registry |
| Init 處理 | --init、--init-path |
發生了什麼
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
Docker 把 dockerd 的 daemon 旗標補得更完整,重點放在流量路由和容器啟動行為。文件明列 --http-proxy 與 --https-proxy,讓 daemon 在有 egress 控制的環境裡也能正確對外連線。
同一頁也把啟動與清理流程寫進去。像 --init 和 --init-path,就是處理 signal forwarding、子行程回收與容器內 PID 1 行為的關鍵設定。
網路面則補上橋接預設值與主機端口發布的細節。文件列出 --icc、--ip、--ip-forward,讓管理者能直接對照容器互通、綁定位址與系統轉送設定。
- --insecure-registry 允許連到不使用標準信任機制的 registry。
- --ip 預設為 0.0.0.0,影響 default bridge 的 port publishing。
- --icc 預設為 true,代表 default bridge 上的容器互通仍會放行。
- 這些旗標都在 Docker Engine daemon 啟動時生效,直接決定網路政策與 runtime 行為。
為什麼重要
對維運團隊來說,這類文件更新比新功能公告更實用。很多 Docker 問題不是「不能跑」,而是「在公司網路裡跑不對」,代理設定和 insecure registry 支援就是最常碰到的兩個點。
對開發者來說,dockerd 的 daemon 級設定會直接改變容器表現。若服務需要更乾淨的 signal 處理,或 default bridge 必須收緊互通範圍,這份參考頁就是排查起點。
和一般應用層設定相比,這些旗標更接近主機與容器之間的邊界。它們一旦設錯,症狀常常不是報錯,而是連不上 registry、端口沒綁上,或容器關不乾淨。
真正的重點很簡單:Docker 這次補的是操作知識,不是噱頭。誰能把 daemon 旗標看懂,誰就更快找出容器平台出問題的那一層。
延伸觀察
這類文件更新也反映出 Docker 的使用場景正在往更嚴格的基礎設施環境移動。當團隊把容器放進防火牆、代理與私有映像庫之後,文件完整度就會直接影響導入成本。
對平台工程來說,dockerd 的參數不是細節,而是政策落點。網路、registry、process handling 三者一起看,才知道一台 Docker host 到底能不能進生產。
所以這次更新看似低調,實際上是在補齊最常被忽略的那一層。你要的是容器跑起來,還是容器在受限環境裡也能穩定跑起來?