docker19.03.12默认systemd配置

[Service]
Type=notify #只有在该服务的主服务进程执行完成之后，systemd 才会认为该服务启动完成。该服务将会在启动完成之后通过 sd_notify(3) 之类的接口发送一个通知消息。systemd 将会在启动后继单元之前， 首先确保该进程已经成功的发送了这个消息。
ExecStartPost=/sbin/iptables -I FORWARD -s 0.0.0.0/0 -j ACCEPT
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry#忽略证书校验
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0 #同时设置 TimeoutStartSec= 与 TimeoutStopSec,设置该服务允许的最大启动时长。 如果守护进程未能在限定的时长内发出"启动完毕"的信号，那么该服务将被视为启动失败，并会被关闭。设置该服务自身停止的超时时长。如果超时，那么该服务将会立即被 SIGTERM 信号强制关闭
RestartSec=2 #设置在重启服务前暂停多长时间
Restart=always #当服务进程 正常退出、异常退出、被杀死、超时的时候， 是否重新启动该服务。
StartLimitBurst=3 #用于设置在给定的时长内，最多允许启动多少次
StartLimitInterval=60s #设置自动重启时间
TasksMax=infinity #systemd226以上版本支持
Delegate=yes #systemd不会重置docker容器的cgroup
KillMode=process #设置在单元停止时，杀死进程的方法。
Environment="HTTP_PROXY=192.168.224.43:8118" 
"HTTPS_PROXY=192.168.224.43:8118"
"NO_PROXY=localhost,127.0.0.1,docker-registry.net.cn,harbor.com"


{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m","max-file":"2"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
],
"live-restore":true
#"metrics-addr" : "127.0.0.1:9323",
#  "experimental" : true
}