这是 docker-create 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
docker-create - 创建一个新容器
概要
搬运工人 创建信息图 [-a|- 附[=[]]][--添加主机[=[]]][--blkio-权重[=[BLKIO-重量]]]
[--blkio-重量设备[=[]]][--cpu 份额[=0]][--cap-添加[=[]]][--帽掉落[=[]]]
[--cgroup-父级[=CGROUP-路径]][--cid文件[=CID文件]][--cpu-周期[=0]][--cpu-配额[=0]]
[--cpuset-cpus[=CPUSET-CPU]][--cpuset-mems[=CPUSET-MEMS]][- 设备[=[]]]
[--设备读取-bps[=[]]][--设备读取iops[=[]]][--设备写入bps[=[]]]
[--设备写入iops[=[]]][--dns[=[]]][--dns-搜索[=[]]][--dns-选择[=[]]]
[-e|--env[=[]]][- 入口点[=入口点]][--env-文件[=[]]][- 暴露[=[]]]
[--组添加[=[]]][-h|- 主机名[=主机名]][ - 帮帮我[-i|- 交互的]
[--ip[=IPv4地址]][--ip6[=IPv6地址]][--IPC[=IPC]][- 隔离[=默认]]
[--内核内存[=内核内存]][-l|- 标签[=[]]][--标签文件[=[]]][- 关联[=[]]]
[--日志驱动程序[=[]]][--日志选项[=[]]][-m|- 记忆[=记忆]][- MAC地址[=MAC地址]]
[--内存保留[=内存保留]][--内存交换[=极限]]
[--内存交换[=内存交换]][- 姓名[=您的姓名]][- 网[=“桥”]]
[--网络别名[=[]]][--oom-kill-禁用[--oom-分数-调整[=0]][-P|--全部发布]
[-p|- 发布[=[]]][--pid[=[]]][- 特权[- 只读[- 重新开始[=重新开始]]
[--安全-选择[=[]]][--停止信号[=信号]][--shm-大小[=[]]][-t|--tty]
[--tmpfs[=[容器目录[: ]]][-u|- 用户[=USER]][--ulimit[=[]]][--UTS[=[]]]
[-v|- 体积[=[[主机目录:]容器目录[:选项]]]][--音量驱动[=DRIVER]]
[--volumes-来自[=[]]][-w|--工作目录[=工作目录]] 图像 [命令] [ARG...]
商品描述
在指定的镜像上创建一个可写的容器层并准备运行
指定的命令。 然后将容器 ID 打印到 STDOUT。 这类似于
搬运工人 运行 -d 除了容器从未启动。 然后您可以使用 搬运工人 开始
命令在任何时候启动容器。
创建的容器的初始状态 搬运工人 创建信息图 被建造'。
配置
-a, - 附=[]
附加到 STDIN、STDOUT 或 STDERR。
--添加主机=[]
添加自定义主机到 IP 映射 (host:ip)
--blkio-权重=0
块 IO 权重(相对权重)接受 10 到 1000 之间的权重值。
--blkio-重量设备=[]
块IO权重(相对设备权重,格式: DEVICE_NAME:重量).
--cpu 份额=0
CPU份额(相对权重)
--cap-添加=[]
添加 Linux 功能
--帽掉落=[]
删除 Linux 功能
--cgroup-父级=“”
将在其下创建容器的 cgroup 的 cgroup 的路径。 如果路径
不是绝对的,路径被认为是相对于init的cgroups路径
过程。 如果 Cgroup 尚不存在,则会创建它们。
--cid文件=“”
将容器 ID 写入文件
--cpu-周期=0
限制 CPU CFS(完全公平调度程序)周期
--cpuset-cpus=“”
允许执行的 CPU (0-3, 0,1)
--cpuset-mems=“”
允许执行的内存节点 (MEM) (0-3, 0,1)。 仅对 NUMA 有效
系统。
如果您的系统上有四个内存节点 (0-3),请使用 --cpuset-mems=0,1 然后处理
在您的 Docker 容器中,只会使用前两个内存节点的内存。
--cpu-配额=0
限制 CPU CFS(完全公平调度程序)配额
- 设备=[]
将主机设备添加到容器中(例如 --device=/dev/sdc:/dev/xvdc:rwm)
--设备读取-bps=[]
限制从设备的读取速率(每秒字节数)(例如 --device-read-bps=/dev/sda:1mb)
--设备读取iops=[]
限制从设备的读取速率(每秒 IO)(例如 --device-read-iops=/dev/sda:1000)
--设备写入bps=[]
限制设备的写入速率(每秒字节数)(例如 --device-write-bps=/dev/sda:1mb)
--设备写入iops=[]
限制设备的写入速率(每秒 IO)(例如 --device-write-iops=/dev/sda:1000)
--dns=[]
设置自定义 DNS 服务器
--dns-选择=[]
设置自定义 DNS 选项
--dns-搜索=[]
设置自定义 DNS 搜索域(使用 --dns-search=. 如果您不想设置搜索
域)
-e, --env=[]
设置环境变量
- 入口点=“”
覆盖图像的默认 ENTRYPOINT
--env-文件=[]
读入以行分隔的环境变量文件
- 暴露=[]
从容器中公开一个端口或一系列端口(例如 --expose=3300-3310)
将其发布到您的主机
--组添加=[]
添加其他组以作为运行
-h, - 主机名=“”
容器主机名
- 帮帮我
打印使用说明
-i, - 交互的=true|false
即使没有连接,也要保持 STDIN 打开。 默认是 false.
--ip=“”
设置容器的接口 IPv4 地址(例如 172.23.0.9)
它只能与 - 网 用于用户定义的网络
--ip6=“”
设置容器的接口 IPv6 地址(例如 2001:db8::1b99)
它只能与 - 网 用于用户定义的网络
--IPC=“”
默认是为容器创建私有 IPC 命名空间(POSIX SysV IPC)
'容器: ': 重用另一个共享的容器
内存、信号量和消息队列
'host':使用主机共享内存、信号量和消息
在容器内排队。 注意:主机模式让容器完全访问本地
共享内存,因此被认为是不安全的。
- 隔离="默认"
隔离指定容器使用的隔离技术类型。
--内核内存=“”
内核内存限制(格式: [ ],其中单位 = b、k、m 或 g)
限制容器可用的内核内存。 如果指定的限制为 0(不是
运用 --内核内存),容器的内核内存不受限制。 如果您指定一个
限制,它可以四舍五入为操作系统的页面大小的倍数和
价值可能非常大,数百万万亿。
-l, - 标签=[]
将元数据添加到容器(例如,--label=com.example.key=value)
--标签文件=[]
从文件中读取标签。 用 EOL 分隔每个标签。
- 关联=[]
以以下形式添加到另一个容器的链接:alias 或只是
在这种情况下,别名将与名称匹配。
--日志驱动程序="json文件|系统日志|日记|凝胶|流利的|日志|散弹|没有"
容器的日志驱动程序。 默认由守护进程定义 --日志驱动程序 旗。
警告提供两款控制器:一款是 搬运工人 日志 命令仅适用于 json文件 和
日记 日志驱动程序。
--日志选项=[]
记录驱动程序特定选项。
-m, - 记忆=“”
内存限制(格式: [ ],其中单位 = b、k、m 或 g)
允许您限制容器可用的内存。 如果主机支持swap
记忆,那么 -m 内存设置可以大于物理 RAM。 如果极限为 0
指定(不使用 -m),容器的内存不受限制。 实际限制可能是
四舍五入为操作系统页面大小的倍数(该值将非常
大,那是数百万万亿)。
- MAC地址=“”
容器 MAC 地址(例如 92:d0:c6:0a:29:33)
--内存保留=“”
内存软限制(格式: [ ],其中单位 = b、k、m 或 g)
设置内存预留后,当系统检测到内存争用或内存不足时,
集装箱被迫将消费限制在预订范围内。 所以你应该
始终设置以下值 - 记忆,否则硬限制优先。 经过
默认情况下,内存预留将与内存限制相同。
--内存交换="限制"
等于内存加交换的限制值。 必须与 -m (- 记忆) 旗帜。 这
交换 极限 应该总是大于 -m (- 记忆) 价值。
格式 极限 is [ ]. 单位可以 b (字节), k (千字节), m
(兆字节),或 g (千兆字节)。 如果不指定单位, b 用来。 将限制设置为 -1 至
启用无限交换。
--内存交换=“”
调整容器的内存交换行为。 接受 0 到 100 之间的整数。
- 姓名=“”
为容器指定名称
- 网="桥"
为容器设置网络模式
'bridge':在默认 Docker 上创建网络堆栈
桥
“无”:没有网络
'容器: ': 重用另一个容器的网络
堆
'host':使用 Docker 主机网络堆栈。 备注:主持人
模式使容器可以完全访问本地系统服务,例如 D-bus,并且是
因此被认为是不安全的。
' | ':连接到用户定义的
网络
--网络别名=[]
为容器添加网络范围的别名
--oom-kill-禁用=true|false
是否为容器禁用 OOM Killer。
--oom-分数-调整=“”
调整主机对容器的 OOM 首选项(接受 -1000 到 1000)
-P, --全部发布=true|false
将所有暴露的端口发布到主机接口上的随机端口。 默认是 false.
-p, - 发布=[]
将容器的端口或端口范围发布到主机
格式:ip:hostPort:containerPort | ip::containerPort |
主机端口:容器端口 | 集装箱港口
hostPort 和 containerPort 都可以指定为一个范围
的端口。
为两者指定范围时,容器的数量
范围内的端口必须与范围内的主机端口数相匹配。 (例如, -p
1234-1236:1234-1236/TCP)
(使用“docker port”查看实际映射)
--pid=主持人
设置容器的PID模式
主持人: 在容器内使用主机的 PID 命名空间。
注意:主机模式使容器可以完全访问本地 PID,因此
认为不安全。
- 特权=true|false
授予此容器扩展权限。 默认是 false.
- 只读=true|false
将容器的根文件系统挂载为只读。
- 重新开始="没有"
重新启动策略以在容器退出时应用(不,失败时 [:max-retry],始终,
除非停止)。
--shm-大小=“”
尺寸 /开发/shm. 格式是 . 数 必须大于 0.
单位是可选的,可以是 b (字节), k (千字节), m (兆字节),或 g (千兆字节)。
如果省略单位,系统将使用字节。
如果完全省略大小,系统将使用 64 m.
--安全-选择=[]
安全选项
--停止信号=目标期限
停止容器的信号。 默认值为 SIGTERM。
-t, --tty=true|false
分配一个伪 TTY。 默认是 false.
--tmpfs=[] 创建一个 tmpfs 挂载
挂载一个临时文件系统(临时文件系统) 挂载到容器中,例如:
$ docker run -d --tmpfs / tmp目录:rw,size=787448k,mode=1777 我的图片
此命令挂载一个 临时文件系统 at / tmp目录 容器内。 支持的挂载选项是
与 Linux 默认相同 安装 旗帜。 如果不指定任何选项,系统
使用以下选项: rw,noexec,nosuid,nodev,大小=65536k.
-u, - 用户=“”
用户名或 UID
--ulimit=[]
超限选项
--UTS=主持人
为容器设置 UTS 模式
主持人:在容器内使用主机的 UTS 命名空间。
注意:主机模式允许容器访问更改主机的主机名,并且是
因此被认为是不安全的。
-v|- 体积[=[[主机目录:]容器目录[:选项]]]
创建绑定安装。 如果您指定, -v /主机目录:/容器目录, 码头工人
绑定坐骑 /主机目录 在主机到 /容器目录 在 Docker 中
容器。 如果省略 'HOST-DIR',Docker 会自动创建新的
主机上的音量。 这 配置 是一个逗号分隔的列表,可以是:
· [读|读]
· [z|Z]
· [[r]共享|[r]奴隶|[r]私人]
这款 容器目录 必须是绝对路径,例如 /src/文档。 该 主机目录 可以是
绝对路径或 姓名 价值。 一种 姓名 值必须以字母数字字符开头,
其次是 a-z0-9, _ (下划线), . (期间)或 - (连字符)。 绝对路径以
a / (正斜杠)。
如果您提供 主机目录 这是一个绝对路径,Docker 绑定安装到您的路径
指定。 如果您提供一个 姓名, Docker 通过它创建一个命名卷 姓名。 例如,
你可以指定 /富 or FOO 查阅 主机目录 价值。 如果您提供 /富 值,
Docker 创建一个绑定挂载。 如果您提供 FOO 规范,Docker 创建了一个命名的
卷。
您可以指定多个 -v 将一个或多个安装安装到容器的选项。 使用
其他容器中的这些相同安装,请指定 --volumes-来自 选项也。
您可以添加 :罗 or :rw 后缀卷以只读或读写模式安装它,
分别。 默认情况下,卷以读写方式安装。 请参阅示例。
像 SELinux 这样的标签系统要求在卷内容上放置正确的标签
安装到容器中。 如果没有标签,安全系统可能会阻止进程
使用内容在容器内运行。 默认情况下,Docker 不会改变
操作系统设置的标签。
要更改容器上下文中的标签,您可以添加两个后缀之一 :z or :Z 至
卷安装。 这些后缀告诉 Docker 重新标记共享上的文件对象
卷。 这 z 选项告诉 Docker 两个容器共享卷内容。 作为一个
结果,Docker 使用共享内容标签标记内容。 共享卷标允许
读取/写入内容的所有容器。 这 Z 选项告诉 Docker 将内容标记为
私有的未共享标签。 只有当前容器可以使用私有卷。
默认情况下绑定安装的卷是 私立. 这意味着在容器内完成的任何安装
在主机上将不可见,反之亦然。 可以通过指定一个
卷挂载传播属性。 制作卷 共用的, 在该卷下完成的挂载
容器内部将在主机上可见,反之亦然。 制作卷 奴隶 使
只有一种方式挂载传播,即在该卷下的主机上完成挂载
在容器内可见,但反之则不可见。
要控制卷的挂载传播属性,可以使用 :[r] 共享, :[r] 奴隶 or
:[r] 私人的 传播标志。 只能为绑定安装指定传播属性
卷而不是内部卷或命名卷。 使挂载传播工作
源安装点(安装源目录的安装点)必须具有正确的
传播特性。 对于共享卷,必须共享源安装点。 而对于
从卷,源安装必须是共享的或从属的。
使用 df 找出源安装然后使用 发现 -o
目标,传播 找出源的传播特性
山。 如果 发现 实用程序不可用,然后可以查看源的挂载条目
挂载点在 /proc/self/挂载信息。 看着 可选 领域 看看有没有宣传
属性被指定。 共享:X 意味着 mount 是 共用的,, 主人:X 意味着 mount 是 奴隶
如果什么都没有,那意味着 mount 是 私立.
要更改挂载点的传播属性,请使用 安装 命令。 例如,如果一个
想绑定挂载源目录 /富 一个可以做 安装 --绑定 /富 /富 和 安装
--私有化 --make-共享 /富. 这会将 /foo 转换为 共用的, 挂载点。
或者,可以直接更改源安装的传播属性。 说 / is
源安装 /富,然后使用 安装 --make-共享 / 转换 / 成 共用的, 山。
备注: 使用systemd管理Docker daemon的启动和停止时,在
systemd 单元文件有一个选项来控制 Docker 的挂载传播
守护进程本身,称为 挂载标志. 这个设置的值可能会导致 Docker 不
请参阅在挂载点上进行的挂载传播更改。 例如,如果这个值
is 奴隶,您可能无法使用 共用的, or 共享 在卷上传播。
--音量驱动=“”
容器的卷驱动程序。 此驱动程序创建指定的卷
一个 Dockerfile 音量 指令或从 搬运工人 运行 -v 旗。
参见 码头工人卷创建(1) 完整的细节。
--volumes-来自=[]
从指定的容器挂载卷
-w, --工作目录=“”
容器内的工作目录
示例
指定 隔离 技术 容器 ( - 隔离)
此选项在您在 Windows 上运行 Docker 容器的情况下很有用。
这款 --隔离= option 设置容器的隔离技术。 在 Linux 上,唯一的
支持的是 默认 使用 Linux 命名空间的选项。 在 Microsoft Windows 上,您可以
指定这些值:
· 默认: 使用 Docker 守护进程指定的值 --执行选项 。 如果 守护 不
未指定隔离技术,Microsoft Windows 使用 过程 作为其默认值
计算值。
· 过程: 仅命名空间隔离。
· 超频:Hyper-V 管理程序基于分区的隔离。
指定 - 隔离 没有值的标志与设置相同
--isolation="默认".
历史
2014 年 XNUMX 月,由 Sven Dowideit 更新 ⟨[电子邮件保护]⟩ 2014 年 XNUMX 月,更新
作者:Sven Dowideit ⟨[电子邮件保护]⟩ 2014 年 XNUMX 月,由 Sven Dowideit 更新
⟨[电子邮件保护]⟩
使用 onworks.net 服务在线使用 docker-create