如何在 docker-machine 中设置 --icc=true?

How do I set --icc=true in docker-machine?

Best security practice for docker是在docker守护进程中设置--icc=false--iptables。如何在 docker-machine on Mac OS X 上进行这些设置?

docker-machine ssh default "echo $'EXTRA_ARGS=\"--icc=false\"' | sudo tee -a /var/lib/boot2docker/profile && sudo /etc/init.d/docker restart"

基本上通过 ssh 进入 docker 机器,更新 /var/lib/boot2docker/profile 并重新启动 docker