修改Docker文档目录层级,更新Docker脚本,更新Docker文档

2025-11-06 23:06:28 +08:00
parent 05791351c3
commit 103ee74cab
36 changed files with 1731 additions and 133 deletions
--- a/Docker/Files/docker.service
+++ b/Docker/Files/docker.service
@@ -2,47 +2,47 @@
 # 文件位置: /usr/lib/systemd/system/docker.service

 [Unit]
-# 描述这个单元的作用是管理 Docker 应用容器引擎
+# 服务的描述信息
 Description=Docker Application Container Engine
-# 提供文档链接，指向 Docker 的官方文档
+# 指向 Docker 官方文档，便于 systemd 工具读取帮助信息
 Documentation=https://docs.docker.com
-# 指定单元的启动顺序和依赖关系[网卡,防火墙,时间同步]
-After=network-online.target firewalld.service time-set.target
-# 在启动时需要网络已启动
-Wants=network-online.target
+# 在网络完全上线、DNS 可用、docker.socket、firewalld、containerd 等服务就绪后再启动
+After=network-online.target nss-lookup.target docker.socket firewalld.service containerd.service time-set.target
+# 希望这些服务也在启动时被激活，但不是强制依赖
+Wants=network-online.target containerd.service
+# Docker 服务依赖 docker.socket，否则无法启动
+Requires=docker.socket
+# 在设定时间窗口内允许最多 3 次启动失败
+StartLimitBurst=3
+# 启动失败计数的时间窗口为 60 秒
+StartLimitIntervalSec=60
+

 [Service]
-# 指定服务的类型为通知类型
+# Docker 使用 systemd 的通知机制汇报启动是否完成
 Type=notify
-# 指定 Docker 守护进程的启动命令和参数
-ExecStart=/usr/local/bin/dockerd
-# 指定在执行重载时的命令
+# Docker 守护进程的启动命令，fd:// 表示让 systemd 管理 socket；指定 containerd 套接字路径
+ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
+# 重载配置时给主进程发送 HUP 信号
 ExecReload=/bin/kill -s HUP $MAINPID
-# 设置启动超时时间为 0,重启时间为 2 秒
+# 不限制启动超时时间，避免因系统繁忙造成 dockerd 启动失败
 TimeoutStartSec=0
-# 用于指定服务重新启动之间的延迟时间
-RestartSec=100ms
-# 当服务以非零（非成功）的退出状态结束时,Systemd 将自动尝试重新启动该服务
-Restart=on-failure
-# 用于设置在 Systemd 尝试启动服务时允许的最大连续启动次数
-StartLimitBurst=3
-# 指定了在 StartLimitBurst 尝试次数内重新启动服务的时间间隔限制
-StartLimitInterval=60s
-# 限制一个服务进程可以打开的文件描述符(File Descriptor)的数量
-LimitNOFILE=infinity
-# 限制一个服务进程可以创建的子进程数量
+# 发生失败重启前等待 2 秒
+RestartSec=2
+# 无论因何原因退出都自动重启
+dRestart=always
+# 设为无限以避免内核资源统计带来的性能开销
 LimitNPROC=infinity
-# 限制一个服务进程可以使用的核心转储(core dump)文件的大小
 LimitCORE=infinity
-# 限制一个单元内的任务数量(即线程和进程总数)
+# 允许 Docker 创建任意数量的任务（需 systemd 226+）
 TasksMax=infinity
-# 指定使用委托，让 systemd 不重置 docker 容器的 cgroups
+# 允许 docker 自己管理其 cgroups，不受 systemd 重置影响
 Delegate=yes
-# 设置 KillMode 为 process,只杀死 Docker 进程,不影响 cgroup 中的其他进程
+# 杀进程时只杀主进程，不影响容器子进程
 KillMode=process
-# 设置 OOMScoreAdjust 为 -500,降低容器进程被 OOM 杀死的概率
-# OOMScoreAdjust=-500
+# 降低 Docker 在内存不足（OOM）时被内核优先杀掉的概率
+OOMScoreAdjust=-500

-# 安装目标为多用户模式
 [Install]
+# 让服务在多用户运行级别自动启动
 WantedBy=multi-user.target