Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen docker-create komutudur.
Program:
ADI
docker-create - Yeni bir kapsayıcı oluştur
SİNOPSİS
liman işçisi yaratmak [-a|--eklemek[=[]]] [--add-ana bilgisayar[=[]]] [--blkio-ağırlık[=[BLKIO-AĞIRLIK]]]
[--blkio-ağırlık-cihazı[=[]]] [--cpu-hisseleri[=0]] [--cap-add[=[]]] [--kap-bırak[=[]]]
[--cgroup-ebeveyn[=GRUP YOLU]] [--cid dosyası[=SİDDOSYA]] [--cpu-dönemi[=0]] [--cpu kotası[=0]]
[--cpuset-cpus[=CPUSET-CPU]] [--cpuset-mems[=CPUSET-MEMS]] [--cihaz[=[]]]
[--cihaz-okuma-bps[=[]]] [--cihaz-okuma-iops[=[]]] [--cihaz-yazma-bps[=[]]]
[--cihaz-yazma-iop'ları[=[]]] [--dns[=[]]] [--dns-arama[=[]]] [--dns-opt[=[]]]
[-e|--env[=[]]] [--giriş noktası[=GİRİŞ NOKTASI]] [--env dosyası[=[]]] [--ortaya çıkarmak[=[]]]
[--grup-ekle[=[]]] [-h|--ana bilgisayar adı[=HOST ADI]] [--yardım et] [-i|--interaktif]
[--ip[=IPv4-ADRES]] [--ip6[=IPv6-ADRES]] [--ipc[=IPC]] [--izolasyon[=varsayılan]]
[--kernel-bellek[=ÇEKİRDEĞİ-BELLEK]] [-l|--etiket[=[]]] [--etiket-dosyası[=[]]] [--bağlantı[=[]]]
[--log-sürücü[=[]]] [--log-opt[=[]]] [-m|--hafıza[=BELLEK]] [--Mac Adresi[=MAC ADRESİ]]
[--bellek-rezervasyonu[=BELLEK-REZERVASYON]] [--bellek değiş tokuşu[=LİMİT]]
[--bellek değiş tokuşu[=BELLEK DEĞİŞİMİ]] [--isim[=ADI]] [--ağ[="köprü"]]
[--net takma ad[=[]]] [--oom-öldür-devre dışı bırak] [--oom-skor-sıfır[=0]] [-P|--tümünü yayınla]
[-p|--Yayınla[=[]]] [--pid[=[]]] [--ayrıcalıklı] [--Sadece oku] [--tekrar başlat[=TEKRAR BAŞLAT]]
[--güvenlik seçeneği[=[]]] [--dur sinyali[=SİNYAL]] [--shm-boyutu[=[]]] [-t|--tty]
[--tmpfs[=[KONTEYNER-YÖN[: ]]] [-u|--kullanıcı[=KULLANICI]] [--ulimit[=[]]] [--uts[=[]]]
[-v|--Ses[=[[HOST-DIR:]KONTEYNER-DIR[:SEÇENEKLER]]]] [--hacim sürücüsü[=SÜRÜCÜ]]
[--hacimler-dan[=[]]] [-w|--workdir[=İŞ DİREKTÖRÜ]] GÖRÜNTÜ [KOMUTU] [ARG...]
TANIM
Belirtilen görüntü üzerinde yazılabilir bir kapsayıcı katmanı oluşturur ve onu çalıştırmaya hazırlar
belirtilen komut. Kapsayıcı kimliği daha sonra STDOUT'a yazdırılır. Bu şuna benzer
liman işçisi koşmak -d kapsayıcı asla başlatılmaz dışında. Daha sonra liman işçisi başlama
konteyneri herhangi bir noktada başlatma komutu.
İle oluşturulan kapsayıcının ilk durumu liman işçisi yaratmak yaratıldı'.
SEÇENEKLER
-a, --eklemek= []
STDIN, STDOUT veya STDERR'ye ekleyin.
--add-ana bilgisayar= []
Özel bir ana bilgisayardan IP'ye eşleme ekleyin (ana bilgisayar:ip)
--blkio-ağırlık=0
Blok IO ağırlığı (göreceli ağırlık), 10 ile 1000 arasında bir ağırlık değerini kabul eder.
--blkio-ağırlık-cihazı= []
Blok IO ağırlığı (bağıl cihaz ağırlığı, format: CİHAZ_NAME: AĞIRLIK).
--cpu-hisseleri=0
CPU payları (göreceli ağırlık)
--cap-add= []
Linux yetenekleri ekleyin
--kap-bırak= []
Linux yeteneklerini bırak
--cgroup-ebeveyn=""
Kapsayıcı için grup grubunun oluşturulacağı grupların yolu. eğer yol
mutlak değildir, yolun, init'in gruplarının yoluna göreli olduğu düşünülür.
işlem. Gruplar zaten mevcut değilse oluşturulacaktır.
--cid dosyası=""
Kapsayıcı kimliğini dosyaya yazın
--cpu-dönemi=0
CPU CFS (Tamamen Adil Zamanlayıcı) dönemini sınırlayın
--cpuset-cpus=""
Yürütmeye izin verilecek CPU'lar (0-3, 0,1)
--cpuset-mems=""
Yürütmeye izin verilecek bellek düğümleri (MEM'ler) (0-3, 0,1). Yalnızca NUMA'da etkilidir
sistemler.
Sisteminizde (0-3) dört bellek düğümünüz varsa, şunu kullanın: --cpuset-mems=0,1 sonra süreçler
Docker kapsayıcınızda yalnızca ilk iki bellek düğümünden gelen belleği kullanır.
--cpu kotası=0
CPU CFS (Tamamen Adil Zamanlayıcı) kotasını sınırlayın
--cihaz= []
Kapsayıcıya bir ana bilgisayar cihazı ekleyin (örneğin --device=/dev/sdc:/dev/xvdc:rwm)
--cihaz-okuma-bps= []
Bir cihazdan okuma hızını (saniyede bayt) sınırlayın (örneğin --device-read-bps=/dev/sda:1mb)
--cihaz-okuma-iops= []
Bir cihazdan okuma hızını (saniye başına IO) sınırlayın (örneğin --device-read-iops=/dev/sda:1000)
--cihaz-yazma-bps= []
Bir aygıta yazma hızını (saniyede bayt) sınırlayın (örneğin --device-write-bps=/dev/sda:1mb)
--cihaz-yazma-iop'ları= []
Bir aygıta yazma hızını (saniye başına IO) sınırlayın (örneğin --device-write-iops=/dev/sda:1000)
--dns= []
Özel DNS sunucuları ayarlayın
--dns-opt= []
Özel DNS seçeneklerini ayarlayın
--dns-arama= []
Özel DNS arama alanlarını ayarlayın (Aramayı ayarlamak istemiyorsanız --dns-search=. kullanın
alan adı)
-e, --env= []
Ortam değişkenlerini ayarla
--giriş noktası=""
Resmin varsayılan GİRİŞ NOKTASI üzerine yaz
--env dosyası= []
Satırla ayrılmış bir ortam değişkenleri dosyasında okuyun
--ortaya çıkarmak= []
Konteynırdan bir bağlantı noktası veya bir dizi bağlantı noktası (örneğin --expose=3300-3310)
ana makinenize yayınlamak
--grup-ekle= []
Olarak çalıştırmak için ek gruplar ekleyin
-h, --ana bilgisayar adı=""
Kapsayıcı ana bilgisayar adı
--yardım et
Kullanım bildirimini yazdır
-i, --interaktif=gerçek|yanlış
Bağlı olmasa bile STDIN'i açık tutun. Varsayılan yanlış.
--ip=""
Kapsayıcının arabirim IPv4 adresini ayarlar (örn. 172.23.0.9)
Sadece ile birlikte kullanılabilir --ağ kullanıcı tanımlı ağlar için
--ip6=""
Kapsayıcının arabirim IPv6 adresini ayarlar (ör. 2001:db8::1b99)
Sadece ile birlikte kullanılabilir --ağ kullanıcı tanımlı ağlar için
--ipc=""
Varsayılan, kapsayıcı için özel bir IPC ad alanı (POSIX SysV IPC) oluşturmaktır.
'konteyner: ': paylaşılan başka bir kapsayıcıyı yeniden kullanır
bellek, semaforlar ve mesaj kuyrukları
'host': ana bilgisayarın paylaşılan hafızasını, semaforlarını ve mesajını kullanın
kapsayıcı içinde kuyruklar. Not: ana bilgisayar modu, kapsayıcıya yerel erişime tam erişim sağlar.
paylaşılan hafıza ve bu nedenle güvensiz olarak kabul edilir.
--izolasyon="varsayılan"
İzolasyon, kaplar tarafından kullanılan izolasyon teknolojisinin türünü belirtir.
--kernel-bellek=""
Çekirdek bellek sınırı (biçim: [ ], burada birim = b, k, m veya g)
Bir kapsayıcının kullanabileceği çekirdek belleğini kısıtlar. 0 sınırı belirtilirse (değil
kullanma --kernel-bellek), kapsayıcının çekirdek belleği sınırlı değildir. bir belirtirseniz
sınır, işletim sisteminin sayfa boyutunun katlarına yuvarlanabilir ve
değeri çok büyük olabilir, milyonlarca trilyon.
-l, --etiket= []
Bir kapsayıcıya meta veri ekler (örneğin, --label=com.example.key=value)
--etiket-dosyası= []
Bir dosyadan etiketleri okuyun. Her etiketi bir EOL ile sınırlandırın.
--bağlantı= []
şeklinde başka bir kapsayıcıya bağlantı ekleyin :takma ad veya sadece
bu durumda takma ad adla eşleşir.
--log-sürücü="json dosyası|syslog|Journald|jelf|akıcı|awslog'lar|gösterişli|Yok"
Konteyner için günlüğe kaydetme sürücüsü. Varsayılan, arka plan programı tarafından tanımlanır --log-sürücü bayrağı.
uyarı: liman işçisi günlükleri komut yalnızca için çalışır json dosyası ve
Journald sürücüleri günlüğe kaydetme.
--log-opt= []
Günlüğe kaydetme sürücüsüne özel seçenekler.
-m, --hafıza=""
Bellek sınırı (biçim: [ ], burada birim = b, k, m veya g)
Bir kapsayıcının kullanabileceği belleği kısıtlamanıza olanak tanır. Ana bilgisayar takası destekliyorsa
hafıza, daha sonra -m bellek ayarı fiziksel RAM'den daha büyük olabilir. 0 limiti ise
belirtilen (kullanmıyor -m), konteynerin hafızası sınırlı değildir. Gerçek sınır olabilir
işletim sisteminin sayfa boyutunun katlarına yuvarlanır (değer çok
büyük, bu milyonlarca trilyon).
--Mac Adresi=""
Kapsayıcı MAC adresi (ör. 92:d0:c6:0a:29:33)
--bellek-rezervasyonu=""
Bellek yumuşak sınırı (biçim: [ ], burada birim = b, k, m veya g)
Bellek rezervasyonunu ayarladıktan sonra, sistem bellek çakışması veya düşük bellek algıladığında,
Konteynerler, tüketimlerini rezervasyonlarıyla sınırlamak zorunda kalıyor. yani yapmalısın
her zaman aşağıdaki değeri ayarlayın --hafıza, aksi takdirde sabit sınır öncelikli olacaktır. Tarafından
varsayılan olarak, hafıza rezervasyonu hafıza limiti ile aynı olacaktır.
--bellek değiş tokuşu="SINIR"
Bellek artı takasa eşit bir sınır değeri. ile kullanılmalıdır -m (--hafıza) bayrak. NS
takas LİMİT her zaman daha büyük olmalıdır -m (--hafıza) değer.
Formatı LİMİT is [ ]. Birim olabilir b (bayt), k (kilobayt), m
(megabayt) veya g (gigabayt). Bir birim belirtmezseniz, b kullanıldı. LIMIT olarak ayarla -1 için
sınırsız takası etkinleştirin.
--bellek değiş tokuşu=""
Bir kapsayıcının bellek takas davranışını ayarlayın. 0 ile 100 arasında bir tamsayı kabul eder.
--isim=""
Kapsayıcıya bir ad atayın
--ağ="köprü"
Kapsayıcı için Ağ modunu ayarlayın
'köprü': varsayılan Docker'da bir ağ yığını oluşturun
köprü
'yok': ağ yok
'konteyner: ': başka bir kapsayıcının ağını yeniden kullan
yığın
'ana bilgisayar': Docker ana bilgisayar ağ yığınını kullanın. not: ev sahibi
modu, konteynere D-bus gibi yerel sistem hizmetlerine tam erişim sağlar ve
bu nedenle güvensiz olarak kabul edilir.
' | ': kullanıcı tanımlı bir bağlantıya bağlan
ağ
--net takma ad= []
Kapsayıcı için ağ kapsamlı takma ad ekleyin
--oom-öldür-devre dışı bırak=gerçek|yanlış
Kapsayıcı için OOM Killer'ın devre dışı bırakılıp bırakılmayacağı.
--oom-skor-sıfır=""
Konteynerler için ana bilgisayarın OOM tercihlerini ayarlayın (-1000 ila 1000 kabul eder)
-P, --tümünü yayınla=gerçek|yanlış
Açıktaki tüm bağlantı noktalarını ana bilgisayar arabirimlerindeki rastgele bağlantı noktalarına yayınlayın. Varsayılan yanlış.
-p, --Yayınla= []
Bir kapsayıcının bağlantı noktasını veya bir dizi bağlantı noktasını ana bilgisayara yayınlayın
biçim: ip:hostPort:containerPort | ip::containerPort |
hostPort:containerPort | Konteyner Limanı
Hem hostPort hem de containerPort bir aralık olarak belirtilebilir.
limanların.
Her ikisi için de aralık belirtirken, kapsayıcı sayısı
aralıktaki bağlantı noktaları, aralıktaki ana bilgisayar bağlantı noktalarının sayısıyla eşleşmelidir. (Örneğin, -p
1234-1236:1234-1236/tcp)
(gerçek eşlemeyi görmek için 'docker portunu' kullanın)
--pid=ev sahibi
Kapsayıcı için PID modunu ayarlayın
ev sahibi: kapsayıcının içindeki ana bilgisayarın PID ad alanını kullanın.
Not: ana bilgisayar modu, kapsayıcıya yerel PID'ye tam erişim sağlar ve bu nedenle
güvensiz olarak kabul edilir.
--ayrıcalıklı=gerçek|yanlış
Bu kapsayıcıya genişletilmiş ayrıcalıklar verin. Varsayılan yanlış.
--Sadece oku=gerçek|yanlış
Kapsayıcının kök dosya sistemini salt okunur olarak bağlayın.
--tekrar başlat="yok hayır"
Bir kapsayıcı çıktığında uygulanacak politikayı yeniden başlat (hayır, hata durumunda[:max-retry], her zaman,
durdurulmadıkça).
--shm-boyutu=""
Boyutu /dev/shm. biçim . numara daha büyük olmalıdır 0.
Birim isteğe bağlıdır ve olabilir b (bayt), k (kilobayt), m (megabayt) veya g (gigabayt).
Birimi atlarsanız, sistem bayt kullanır.
Boyutu tamamen atlarsanız, sistem şunu kullanır: 64m.
--güvenlik seçeneği= []
Güvenlik Seçenekleri
--dur sinyali=SİGTERM
Bir konteyneri durdurmak için sinyal. Varsayılan SIGTERM'dir.
-t, --tty=gerçek|yanlış
Bir sözde-TTY tahsis edin. Varsayılan yanlış.
--tmpfs=[] Bir tmpfs bağlaması oluşturun
Geçici bir dosya sistemi bağlayın (tmpfs) bir konteynere monte edin, örneğin:
$ liman işçisi çalıştırma -d --tmpfs / Tmp:rw,boyut=787448k,mod=1777 my_image
Bu komut bir tmpfs at / Tmp konteyner içinde. Desteklenen bağlama seçenekleri şunlardır:
Linux varsayılanıyla aynı dağ bayraklar. Herhangi bir seçenek belirtmezseniz, sistemler
aşağıdaki seçenekleri kullanır: rw,noexec,nosuid,nodev,boyut=65536k.
-u, --kullanıcı=""
Kullanıcı adı veya UID
--ulimit= []
Sınır seçenekleri
--uts=ev sahibi
Konteyner için UTS modunu ayarlayın
ev sahibi: kapsayıcının içindeki ana bilgisayarın UTS ad alanını kullanın.
Not: ana bilgisayar modu, kapsayıcıya ana bilgisayarın ana bilgisayar adını değiştirme erişimi sağlar ve
bu nedenle güvensiz olarak kabul edilir.
-v|--Ses[=[[HOST-DIR:]KONTEYNER-DIR[:SEÇENEKLER]]]
Bir bağlama montajı oluşturun. belirtirseniz, -v /HOST-DIR:/CONTAINER-DIR, liman işçisi
bağları bağlamak /HOST-DIR ev sahipliğinde / KONTEYNER-DIR Docker'da
konteyner. 'HOST-DIR' atlanırsa, Docker otomatik olarak yeni
ana bilgisayardaki ses seviyesi. NS SEÇENEKLER virgülle ayrılmış bir listedir ve şunlar olabilir:
· [rw|ro]
· [z|Z]
· [[r]paylaşıldı|[r] köle|[r]özel]
The KONTEYNER-DIR gibi mutlak bir yol olmalıdır /src/belgeler. HOST-DIR olabilir
mutlak yol veya bir isim değer. A isim değer alfasayısal bir karakterle başlamalıdır,
ardından a-z0-9, _ (vurgulamak), . (dönem) veya - (tire). Mutlak bir yol ile başlar
a / (eğik çizgi).
Bir tedarik ederseniz HOST-DIR bu mutlak bir yoldur, Docker bağladığınız yola bağlanır
belirtin. bir tedarik ederseniz isim, Docker buna göre adlandırılmış bir birim oluşturur isim. Örneğin,
ya belirtebilirsiniz / foo or foo Bir için HOST-DIR değer. tedarik ederseniz / foo değer, kıymet,
Docker bir bağlama montajı oluşturur. tedarik ederseniz foo belirtimi, Docker adlandırılmış bir
hacmi.
birden fazla belirtebilirsiniz -v bir konteynere bir veya daha fazla bağlantı monte etme seçenekleri. Kullanmak
diğer kaplarda aynı bağlar, belirtin --hacimler-dan ayrıca seçenek.
Ekleyebilirsin : ro or :rw salt okunur veya okuma-yazma modunu monte etmek için bir birime son ek,
sırasıyla. Varsayılan olarak, birimler okuma-yazma olarak bağlanır. Örneklere bakın.
SELinux gibi etiketleme sistemleri, hacim içeriğine uygun etiketlerin yerleştirilmesini gerektirir
bir konteynere monte edilmiştir. Etiket olmadan, güvenlik sistemi süreçleri engelleyebilir.
içeriği kullanmaktan kabın içinde çalışan. Varsayılan olarak, Docker değişmez
işletim sistemi tarafından belirlenen etiketler.
Kap bağlamında bir etiketi değiştirmek için iki son ekten birini ekleyebilirsiniz. :z or :Z için
hacim montajı. Bu son ekler, Docker'a paylaşılan ağdaki dosya nesnelerini yeniden etiketlemesini söyler.
birimler. NS z seçeneği Docker'a iki kapsayıcının birim içeriğini paylaştığını söyler. Olarak
Sonuç olarak, Docker, içeriği paylaşılan bir içerik etiketiyle etiketler. Paylaşılan birim etiketleri izin verir
içeriği okumak/yazmak için tüm kaplar. NS Z seçenek, Docker'a içeriği şununla etiketlemesini söyler:
paylaşılmayan özel bir etiket. Yalnızca geçerli kapsayıcı özel bir birim kullanabilir.
Varsayılan olarak bağlama monteli birimler özel. Bu, konteyner içinde yapılan herhangi bir montaj anlamına gelir
ana bilgisayarda görünmeyecek ve tam tersi. Bu davranış, bir
birim bağlama yayılım özelliği. hacim yapmak Paylaşılan bu hacim altında yapılan montajlar
kapsayıcının içi ana bilgisayarda görünür olacak ve bunun tersi de geçerlidir. hacim yapmak köle sağlar
yalnızca tek yönlü bağlama yayılımı ve bu, ana bilgisayar üzerinde bu birim altında yapılan bağlamalar olacaktır.
konteynerin içinde görünür, ancak tersi değil.
Biri kullanabilir birimin mount yayılma özelliğini kontrol etmek için :[r]paylaştı, :[r]köle or
:[r]özel yayılma bayrağı. Yayılma özelliği yalnızca bağlama monteli için belirtilebilir
ciltler ve dahili birimler veya adlandırılmış birimler için değil. Montaj yayılımının çalışması için
kaynak bağlama noktası (kaynak dizininin monte edildiği bağlama noktası) doğru olmalıdır
yayılma özellikleri. Paylaşılan birimler için kaynak bağlama noktasının paylaşılması gerekir. Ve için
bağımlı birimleri, kaynak bağlamanın ya paylaşılması ya da bağımlı olması gerekir.
kullanım df kaynak montajını bulmak ve ardından kullanmak için bulmak -o
HEDEF, YAYILMA kaynağın yayılma özelliklerini bulmak için
binmek. Eğer bulmak yardımcı program mevcut değilse, kaynak için mount girişine bakılabilir
bağlama noktası /proc/self/bağ bilgisi. Bakmak isteğe bağlı alanları ve herhangi bir yayılma olup olmadığına bakın
özellikleri belirtilir. paylaşılan:X montaj anlamına gelir Paylaşılan, usta:X montaj anlamına gelir köle
ve orada hiçbir şey yoksa, bunun anlamı mount özel.
Bir bağlama noktasının yayılma özelliklerini değiştirmek için dağ emretmek. Örneğin, eğer bir
mount kaynak dizinini bağlamak istiyor / foo biri yapabilir dağ --bağlamak / foo / foo ve dağ
--make-özel --make-paylaşılan / foo. Bu, /foo'yu bir Paylaşılan bağlama noktası.
Alternatif olarak, kaynak montajının yayılma özellikleri doğrudan değiştirilebilir. Söylemek / is
kaynak montajı / foo, sonra kullan dağ --make-paylaşılan / dönüştürmek / bir içine Paylaşılan montaj.
not: Docker arka plan programının başlatılmasını ve durdurulmasını yönetmek için systemd kullanılırken,
systemd birim dosyası, Docker için montaj yayılımını kontrol etme seçeneği vardır.
denilen daemon'un kendisi Bayrak Dağı. Bu ayarın değeri Docker'ın
bağlama noktasında yapılan bağlama yayılım değişikliklerine bakın. Örneğin, eğer bu değer
is köle, kullanamayabilirsiniz Paylaşılan or paylaşılan bir hacim üzerinde yayılma.
--hacim sürücüsü=""
Container'ın birim sürücüsü. Bu sürücü, belirtilen birimleri oluşturur.
bir Dockerfile'ın HACİM talimat veya gelen liman işçisi koşmak -v bayrağı.
Yerimizi docker-hacim-create(1) Tüm ayrıntılar için.
--hacimler-dan= []
Belirtilen kap(lar)dan hacimleri bağlayın
-w, --workdir=""
Konteyner içindeki çalışma dizini
ÖRNEKLER
Belirtmek izolasyon teknoloji için konteyner (--izolasyon)
Bu seçenek, Windows'ta Docker kapsayıcıları çalıştırdığınız durumlarda kullanışlıdır.
The --izolasyon= seçenek, bir kapsayıcının yalıtım teknolojisini ayarlar. Linux'ta sadece
desteklenen varsayılan Linux ad alanlarını kullanan seçenek. Microsoft Windows'ta şunları yapabilirsiniz:
şu değerleri belirtin:
· varsayılan: Docker arka plan programı tarafından belirtilen değeri kullanın --exec-opt . Eğer daemon yok
bir izolasyon teknolojisi belirtmez, Microsoft Windows kullanır süreç varsayılan olarak
değeri.
· süreç: Yalnızca ad alanı yalıtımı.
· hiperv: Hyper-V hiper yönetici bölümü tabanlı yalıtım.
belirterek --izolasyon değeri olmayan bayrak, ayar ile aynıdır
--isolation="varsayılan".
TARİHİ
Ağustos 2014, Sven Dowideit tarafından güncellendi ⟨[e-posta korumalı]⟩ Eylül 2014, güncellendi
Sven Dowideit tarafından[e-posta korumalı]⟩ Kasım 2014, Sven Dowideit tarafından güncellendi
⟨[e-posta korumalı]⟩
onworks.net hizmetlerini kullanarak docker-create çevrimiçi kullanın
