docker-create - 云端在线

程序：

您的姓名

docker-create - 创建一个新容器

概要

搬运工人 创建信息图 [-a|- 附[=[]]][--添加主机[=[]]][--blkio-权重[=[BLKIO-重量]]]
[--blkio-重量设备[=[]]][--cpu 份额[=0]][--cap-添加[=[]]][--帽掉落[=[]]]
[--cgroup-父级[=CGROUP-路径]][--cid文件[=CID文件]][--cpu-周期[=0]][--cpu-配额[=0]]
[--cpuset-cpus[=CPUSET-CPU]][--cpuset-mems[=CPUSET-MEMS]][- 设备[=[]]]
[--设备读取-bps[=[]]][--设备读取iops[=[]]][--设备写入bps[=[]]]
[--设备写入iops[=[]]][--dns[=[]]][--dns-搜索[=[]]][--dns-选择[=[]]]
[-e|--env[=[]]][- 入口点[=入口点]][--env-文件[=[]]][- 暴露[=[]]]
[--组添加[=[]]][-h|- 主机名[=主机名]][ - 帮帮我[-i|- 交互的]
[--ip[=IPv4地址]][--ip6[=IPv6地址]][--IPC[=IPC]][- 隔离[=默认]]
[--内核内存[=内核内存]][-l|- 标签[=[]]][--标签文件[=[]]][- 关联[=[]]]
[--日志驱动程序[=[]]][--日志选项[=[]]][-m|- 记忆[=记忆]][- MAC地址[=MAC地址]]
[--内存保留[=内存保留]][--内存交换[=极限]]
[--内存交换[=内存交换]][- 姓名[=您的姓名]][- 网[=“桥”]]
[--网络别名[=[]]][--oom-kill-禁用[--oom-分数-调整[=0]][-P|--全部发布]
[-p|- 发布[=[]]][--pid[=[]]][- 特权[- 只读[- 重新开始[=重新开始]]
[--安全-选择[=[]]][--停止信号[=信号]][--shm-大小[=[]]][-t|--tty]
[--tmpfs[=[容器目录[: ]]][-u|- 用户[=USER]][--ulimit[=[]]][--UTS[=[]]]
[-v|- 体积[=[[主机目录：]容器目录[：选项]]]][--音量驱动[=DRIVER]]
[--volumes-来自[=[]]][-w|--工作目录[=工作目录]] 图像 [命令] [ARG...]

商品描述

在指定的镜像上创建一个可写的容器层并准备运行
指定的命令。 然后将容器 ID 打印到 STDOUT。 这类似于
搬运工人 运行 -d 除了容器从未启动。 然后您可以使用 搬运工人 开始
命令在任何时候启动容器。

创建的容器的初始状态 搬运工人 创建信息图 被建造'。

配置

-a, - 附=[]
附加到 STDIN、STDOUT 或 STDERR。

--添加主机=[]
添加自定义主机到 IP 映射 (host:ip)

--blkio-权重=0
块 IO 权重（相对权重）接受 10 到 1000 之间的权重值。

--blkio-重量设备=[]
块IO权重（相对设备权重，格式： DEVICE_NAME：重量).

--cpu 份额=0
CPU份额（相对权重）

--cap-添加=[]
添加 Linux 功能

--帽掉落=[]
删除 Linux 功能

--cgroup-父级=“”
将在其下创建容器的 cgroup 的 cgroup 的路径。 如果路径
不是绝对的，路径被认为是相对于init的cgroups路径
过程。 如果 Cgroup 尚不存在，则会创建它们。

--cid文件=“”
将容器 ID 写入文件

--cpu-周期=0
限制 CPU CFS（完全公平调度程序）周期

--cpuset-cpus=“”
允许执行的 CPU (0-3, 0,1)

--cpuset-mems=“”
允许执行的内存节点 (MEM) (0-3, 0,1)。 仅对 NUMA 有效
系统。

如果您的系统上有四个内存节点 (0-3)，请使用 --cpuset-mems=0,1 然后处理
在您的 Docker 容器中，只会使用前两个内存节点的内存。

--cpu-配额=0
限制 CPU CFS（完全公平调度程序）配额

- 设备=[]
将主机设备添加到容器中（例如 --device=/dev/sdc:/dev/xvdc:rwm）

--设备读取-bps=[]
限制从设备的读取速率（每秒字节数）（例如 --device-read-bps=/dev/sda:1mb）

--设备读取iops=[]
限制从设备的读取速率（每秒 IO）（例如 --device-read-iops=/dev/sda:1000）

--设备写入bps=[]
限制设备的写入速率（每秒字节数）（例如 --device-write-bps=/dev/sda:1mb）

--设备写入iops=[]
限制设备的写入速率（每秒 IO）（例如 --device-write-iops=/dev/sda:1000）

--dns=[]
设置自定义 DNS 服务器

--dns-选择=[]
设置自定义 DNS 选项

--dns-搜索=[]
设置自定义 DNS 搜索域（使用 --dns-search=. 如果您不想设置搜索
域）

-e, --env=[]
设置环境变量

- 入口点=“”
覆盖图像的默认 ENTRYPOINT

--env-文件=[]
读入以行分隔的环境变量文件

- 暴露=[]
从容器中公开一个端口或一系列端口（例如 --expose=3300-3310）
将其发布到您的主机

--组添加=[]
添加其他组以作为运行

-h, - 主机名=“”
容器主机名

- 帮帮我
打印使用说明

-i, - 交互的=true|false
即使没有连接，也要保持 STDIN 打开。 默认是 false.

--ip=“”
设置容器的接口 IPv4 地址（例如 172.23.0.9）

它只能与 - 网 用于用户定义的网络

--ip6=“”
设置容器的接口 IPv6 地址（例如 2001:db8::1b99）

它只能与 - 网 用于用户定义的网络

--IPC=“”
默认是为容器创建私有 IPC 命名空间（POSIX SysV IPC）
'容器： ': 重用另一个共享的容器
内存、信号量和消息队列
'host'：使用主机共享内存、信号量和消息
在容器内排队。 注意：主机模式让容器完全访问本地
共享内存，因此被认为是不安全的。

- 隔离="默认"
隔离指定容器使用的隔离技术类型。

--内核内存=“”
内核内存限制（格式： [ ]，其中单位 = b、k、m 或 g)

限制容器可用的内核内存。 如果指定的限制为 0（不是
运用 --内核内存)，容器的内核内存不受限制。 如果您指定一个
限制，它可以四舍五入为操作系统的页面大小的倍数和
价值可能非常大，数百万万亿。

-l, - 标签=[]
将元数据添加到容器（例如，--label=com.example.key=value）

--标签文件=[]
从文件中读取标签。 用 EOL 分隔每个标签。

- 关联=[]
以以下形式添加到另一个容器的链接:alias 或只是
在这种情况下，别名将与名称匹配。

--日志驱动程序="json文件|系统日志|日记|凝胶|流利的|日志|散弹|没有"
容器的日志驱动程序。 默认由守护进程定义 --日志驱动程序 旗。
警告提供两款控制器：一款是 搬运工人 日志 命令仅适用于 json文件 和
日记 日志驱动程序。

--日志选项=[]
记录驱动程序特定选项。

-m, - 记忆=“”
内存限制（格式： [ ]，其中单位 = b、k、m 或 g)

允许您限制容器可用的内存。 如果主机支持swap
记忆，那么 -m 内存设置可以大于物理 RAM。 如果极限为 0
指定（不使用 -m)，容器的内存不受限制。 实际限制可能是
四舍五入为操作系统页面大小的倍数（该值将非常
大，那是数百万万亿）。

- MAC地址=“”
容器 MAC 地址（例如 92:d0:c6:0a:29:33）

--内存保留=“”
内存软限制（格式： [ ]，其中单位 = b、k、m 或 g)

设置内存预留后，当系统检测到内存争用或内存不足时，
集装箱被迫将消费限制在预订范围内。 所以你应该
始终设置以下值 - 记忆，否则硬限制优先。 经过
默认情况下，内存预留将与内存限制相同。

--内存交换="限制"
等于内存加交换的限制值。 必须与 -m (- 记忆） 旗帜。 这
交换 极限 应该总是大于 -m (- 记忆） 价值。

格式 极限 is [ ]. 单位可以 b （字节）， k （千字节）， m
（兆字节），或 g （千兆字节）。 如果不指定单位， b 用来。 将限制设置为 -1 至
启用无限交换。

--内存交换=“”
调整容器的内存交换行为。 接受 0 到 100 之间的整数。

- 姓名=“”
为容器指定名称

- 网="桥"
为容器设置网络模式
'bridge'：在默认 Docker 上创建网络堆栈
桥
“无”：没有网络
'容器： ': 重用另一个容器的网络
堆
'host'：使用 Docker 主机网络堆栈。 备注：主持人
模式使容器可以完全访问本地系统服务，例如 D-bus，并且是
因此被认为是不安全的。
' | '：连接到用户定义的
网络

--网络别名=[]
为容器添加网络范围的别名

--oom-kill-禁用=true|false
是否为容器禁用 OOM Killer。

--oom-分数-调整=“”
调整主机对容器的 OOM 首选项（接受 -1000 到 1000）

-P, --全部发布=true|false
将所有暴露的端口发布到主机接口上的随机端口。 默认是 false.

-p, - 发布=[]
将容器的端口或端口范围发布到主机
格式：ip:hostPort:containerPort | ip::containerPort |
主机端口：容器端口 | 集装箱港口
hostPort 和 containerPort 都可以指定为一个范围
的端口。
为两者指定范围时，容器的数量
范围内的端口必须与范围内的主机端口数相匹配。 （例如， -p
1234-1236:1234-1236/TCP)
（使用“docker port”查看实际映射）

--pid=主持人
设置容器的PID模式
主持人: 在容器内使用主机的 PID 命名空间。
注意：主机模式使容器可以完全访问本地 PID，因此
认为不安全。

- 特权=true|false
授予此容器扩展权限。 默认是 false.

- 只读=true|false
将容器的根文件系统挂载为只读。

- 重新开始="没有"
重新启动策略以在容器退出时应用（不，失败时 [:max-retry]，始终，
除非停止）。

--shm-大小=“”
尺寸 /开发/shm. 格式是 . 数 必须大于 0.
单位是可选的，可以是 b （字节）， k （千字节）， m （兆字节），或 g （千兆字节）。
如果省略单位，系统将使用字节。
如果完全省略大小，系统将使用 64 m.

--安全-选择=[]
安全选项

--停止信号=目标期限
停止容器的信号。 默认值为 SIGTERM。

-t, --tty=true|false
分配一个伪 TTY。 默认是 false.

--tmpfs=[] 创建一个 tmpfs 挂载

挂载一个临时文件系统（临时文件系统) 挂载到容器中，例如：

$ docker run -d --tmpfs / tmp目录:rw,size=787448k,mode=1777 我的图片

此命令挂载一个 临时文件系统 at / tmp目录 容器内。 支持的挂载选项是
与 Linux 默认相同 安装 旗帜。 如果不指定任何选项，系统
使用以下选项： rw，noexec，nosuid，nodev，大小=65536k.

-u, - 用户=“”
用户名或 UID

--ulimit=[]
超限选项

--UTS=主持人
为容器设置 UTS 模式
主持人：在容器内使用主机的 UTS 命名空间。
注意：主机模式允许容器访问更改主机的主机名，并且是
因此被认为是不安全的。

-v|- 体积[=[[主机目录：]容器目录[：选项]]]
创建绑定安装。 如果您指定， -v /主机目录：/容器目录, 码头工人
绑定坐骑 /主机目录 在主机到 /容器目录 在 Docker 中
容器。 如果省略 'HOST-DIR'，Docker 会自动创建新的
主机上的音量。 这 配置 是一个逗号分隔的列表，可以是：

· [读|读]

· [z|Z]

· [[r]共享|[r]奴隶|[r]私人]

特 容器目录 必须是绝对路径，例如 /src/文档。 该 主机目录 可以是
绝对路径或 姓名 价值。 一种 姓名 值必须以字母数字字符开头，
其次是 a-z0-9, _ （下划线）， . （期间）或 - （连字符）。 绝对路径以
a / （正斜杠）。

如果您提供 主机目录 这是一个绝对路径，Docker 绑定安装到您的路径
指定。 如果您提供一个 姓名, Docker 通过它创建一个命名卷 姓名。 例如，
你可以指定 /富 or FOO 查阅 主机目录 价值。 如果您提供 /富 值，
Docker 创建一个绑定挂载。 如果您提供 FOO 规范，Docker 创建了一个命名的
卷。

您可以指定多个 -v 将一个或多个安装安装到容器的选项。 使用
其他容器中的这些相同安装，请指定 --volumes-来自 选项也。

您可以添加 ：罗 or :rw 后缀卷以只读或读写模式安装它，
分别。 默认情况下，卷以读写方式安装。 请参阅示例。

像 SELinux 这样的标签系统要求在卷内容上放置正确的标签
安装到容器中。 如果没有标签，安全系统可能会阻止进程
使用内容在容器内运行。 默认情况下，Docker 不会改变
操作系统设置的标签。

要更改容器上下文中的标签，您可以添加两个后缀之一 :z or :Z 至
卷安装。 这些后缀告诉 Docker 重新标记共享上的文件对象
卷。 这 z 选项告诉 Docker 两个容器共享卷内容。 作为一个
结果，Docker 使用共享内容标签标记内容。 共享卷标允许
读取/写入内容的所有容器。 这 Z 选项告诉 Docker 将内容标记为
私有的未共享标签。 只有当前容器可以使用私有卷。

默认情况下绑定安装的卷是 私立. 这意味着在容器内完成的任何安装
在主机上将不可见，反之亦然。 可以通过指定一个
卷挂载传播属性。 制作卷 共用的， 在该卷下完成的挂载
容器内部将在主机上可见，反之亦然。 制作卷 奴隶 使
只有一种方式挂载传播，即在该卷下的主机上完成挂载
在容器内可见，但反之则不可见。

要控制卷的挂载传播属性，可以使用 :[r] 共享, :[r] 奴隶 or
:[r] 私人的 传播标志。 只能为绑定安装指定传播属性
卷而不是内部卷或命名卷。 使挂载传播工作
源安装点（安装源目录的安装点）必须具有正确的
传播特性。 对于共享卷，必须共享源安装点。 而对于
从卷，源安装必须是共享的或从属的。

使用 df 找出源安装然后使用 发现 -o
目标，传播 找出源的传播特性
山。 如果 发现 实用程序不可用，然后可以查看源的挂载条目
挂载点在 /proc/self/挂载信息。 看着 可选 领域 看看有没有宣传
属性被指定。 共享：X 意味着 mount 是 共用的，, 主人：X 意味着 mount 是 奴隶
如果什么都没有，那意味着 mount 是 私立.

要更改挂载点的传播属性，请使用 安装 命令。 例如，如果一个
想绑定挂载源目录 /富 一个可以做 安装 --绑定 /富 /富 和 安装
--私有化 --make-共享 /富. 这会将 /foo 转换为 共用的， 挂载点。
或者，可以直接更改源安装的传播属性。 说 / is
源安装 /富，然后使用 安装 --make-共享 / 转换 / 成 共用的， 山。

备注: 使用systemd管理Docker daemon的启动和停止时，在
systemd 单元文件有一个选项来控制 Docker 的挂载传播
守护进程本身，称为 挂载标志. 这个设置的值可能会导致 Docker 不
请参阅在挂载点上进行的挂载传播更改。 例如，如果这个值
is 奴隶，您可能无法使用 共用的， or 共享 在卷上传播。

--音量驱动=“”
容器的卷驱动程序。 此驱动程序创建指定的卷
一个 Dockerfile 音量 指令或从 搬运工人 运行 -v 旗。
参见 码头工人卷创建(1) 完整的细节。

--volumes-来自=[]
从指定的容器挂载卷

-w, --工作目录=“”
容器内的工作目录

示例

指定 隔离 技术 容器 （ - 隔离）

此选项在您在 Windows 上运行 Docker 容器的情况下很有用。
特 --隔离= option 设置容器的隔离技术。 在 Linux 上，唯一的
支持的是 默认 使用 Linux 命名空间的选项。 在 Microsoft Windows 上，您可以
指定这些值：

· 默认: 使用 Docker 守护进程指定的值 --执行选项 。 如果 守护 不
未指定隔离技术，Microsoft Windows 使用 过程 作为其默认值
计算值。

· 过程: 仅命名空间隔离。

· 超频：Hyper-V 管理程序基于分区的隔离。

指定 - 隔离 没有值的标志与设置相同
--isolation="默认".

历史

2014 年 XNUMX 月，由 Sven Dowideit 更新 ⟨[电子邮件保护]⟩ 2014 年 XNUMX 月，更新
作者：Sven Dowideit ⟨[电子邮件保护]⟩ 2014 年 XNUMX 月，由 Sven Dowideit 更新
⟨[电子邮件保护]⟩

使用 onworks.net 服务在线使用 docker-create