Docker守護進程是Docker引擎的核心組件，負責管理本地 Docker 引擎并與其進行通信。通過Docker守護，我們可以管理Docker容器、鏡像和網絡等資源。Docker守護默認監聽Unix套接字/var/run/docker.sock，我們可以通過啟動參數調整守護進程的配置。

$ dockerd --help

該命令可列出所有可用的Docker守護參數。以下是一些常用的參數：

• -H, --host=[unix:///var/run/docker.sock]- 定義 Docker 守護進程的地址和端口號，可以是 Unix 套接字或 TCP 的 URI。
• --tlsverify- 打開 TLS 驗證功能，需要使用--tlscacert、--tlscert和--tlskey選項配置，容器可以通過加密的連接來通信。
• --tls- 啟動 Docker 守護進程的 TLS 加密連接。需要使用證書，可以通過--tlscacert、--tlscert和--tlskey指定證書文件。
• --tlscacert=path/to/ca.pem- 指定證書授權機構（CA）的 PEM 格式證書。
• --tlscert=path/to/cert.pem- 指定身份驗證客戶端的 PEM 格式證書。
• --tlskey=path/to/key.pem- 指定身份驗證客戶端的PEM格式密鑰。
• --debug- 打開調試模式。
• --log-level- 定義守護進程的日志級別，可選的值包括debug、info、warn、error和fatal。

一般情況下，我們可以使用默認值來啟動 Docker 守護進程。如果我們需要使用 TLS 安全連接，則需要生成證書并指定相應的參數。如果需要修改 Docker 守護進程的默認行為，可以通過指定適當的參數來實現。