Docker(7):Docker创建容器 create 命令相关选项
学习docker create命令,发现其相关选项有点多,为方便以后查看,通过网络搜索整理如下:
1、create 命令与容器运行模式相关的选项:
-a,--attach= [] 是否绑定到标准输人、输出和错误
-d,--detach=true| false 是否在后台运行容器,默认为否
--detach-keys="" 从attach模式退出的快捷键
--entrypoint="" 镜像存在人口命令时,覆盖为新的命令
-- expose= [] 指定容器会暴露出来的端口或端口范围
--group-add= [] 运行容器的用户组
-i,-- interactive=true| false 保持标准输人打开,默认为false
--ipc="" 容器IPC命名空间,可以为其他容器或主机
-- isolation= "default" 容器使用的隔离机制
-- log-driver= "json-file" 指定容器的日志驱动类型,可以为json-file、syslog、journald、gelf、fluentd、awslogs、splunk、etwlogs、gcplogs或none
--log-opt=[] 传递给日志驱动的选项
- -net= "bridge" 指定容器网络模式,包括bridge、none、 其他容器内网络、host 的网络或某个现有网络等
--net-alias= [] 容器在网络中的别名
-P,--publish-all=true | false 通过NAT机制将容器标记暴露的端口自动映射到本地主机的临时端口
-p, --publish=[] 指定如何映射到本地主机端口,例如-p 11234-12234:1234-2234
--pid=host 容器的PID命名空间
--userns="" 启用userns - remap时配置用户命名空间的模式
--uts=host 容器的utS命名空间
-- restart= "no" 容器的重启策略,包括no、on- failure[:max-retry]、always、unless- stopped等
-- rm=true | false 容器退出后是否自动删除,不能跟-d同时使用-t,--tty=true | false 是否分配-一个伪终端,默认为false
-- tmpfs= [] 挂载临时文件系统到容器
-v| --volume [= [ [HOST- DIR: ] CONTAINER -DIR [:OPTIONS]]] 挂载主机上的文件卷到容器内
- -volume - driver="" 挂载文件卷的驱动类型
--volumes- from= [] 从其他容器挂载卷
-W,--workdir= ”” 容器内的默认工作目录
2、create命令与容器环境和配置相关的选项
-- add-host= [] 在容器内添加一个 主机名到IP地址的映射关 系(通过/etc/hosts 文件)
-- device= [] 映射物理机上的设备到容器内
--dns - search= [] DNS搜索域
--dns -opt= [] 自定义的DNS选项
--dns= [] 自定义的DNS服务器
-e,--env= [] 指定容器内环境变量
--env-file= [] 从文件中读取环境变量到容器内
-h,-- hostname=" " 指定容器内的主机名
--ip=" " 指定容器的IPv4地址
--ip6=" " 指定容器的IPv6地址
--link= [<name or id>:alias] 链接到其他容器
--link-local-ip= [] : 容器的本地链接地址列表
- - mac-address=" " 指定容器的Mac地址
--name=" " 指定容器的别名
3、create命令与容器资源限制和安全保护相关的选项
--blkio-weight=10~1000 容器读写块设备的1/0性能权重,默认为0
--blkio-weight-device=[DEVICE_ NAME : WEIGHT] 指定各个块设备的I/O性能权重
--cpu-shares=0 允许容器使用CPU资源的相对权重,默认一个容器能用满个核的 CPU
--cap-add=[] 增加容器的Linux指定安全能力
--cap-drop=[] 移除容器的Linux指定安全能力
--cgroup-parent=" " 容器cgroups 限制的创建路径
--cidfile="" 指定容器的进程ID号写到文件
--cpu-period=0 限制容器在CFS调度器下的CPU占用时间片
--cpuset-cpus=" " 限制容器能使用哪些CPU核心
--cpuset-mems=" " NUMA架构下使用哪些核心的内存
--cpu-quota=0 限制容器在CFS调度器下的CPU配额
--device-read-bps=[] 挂载设备的读吞吐率(以bps为单位)限制
--device-write-bps=[] 挂载设备的写吞吐率(以bps为单位)限制
--device-read-iops=[] 挂载设备的读速率(以每秒io次数为单位)限制
--device-write-iops=[] 挂载设备的写速率(以每秒i/o次数为单位)限制
--health-cmd=" " 指定检查容器健康状态的命令
--health-interval=0s 执行健康检查的间隔时间,单位可以为ms、s、 m或h
--health-retries=int 健康检查失败重试次数,超过则认为不健康
--health-start-period=0s 容器启动后进行健康检查的等待时间,单位可以为ms、s、m或h
--health-timeout=0s 健康检查的执行超时,单位可以为ms、s、m或h
--no-healthcheck=true|false 是否禁用健康检查
--init 在容器中执行-一个init进程,来负责响应信号和处理僵尸状态子进程
--kernel-memory=" " 限制容器使用内核的内存大小,单位可以是b、k、m或g
-m,--memory=" " 限制容器内应用使用的内存,单位可以是b、k、m或g
--memory-reservation="" 当系统中内存过低时,容器会被强制限制内存到给定值,默认情况下等于内存限制值
--memory-swap="LIMIT" 限制容器使用内存和交换区的总大小
--oom-kill-disable=true|false 内存耗尽时是否杀死容器
--00m-score-adj="" 调整容器的内存耗尽参数
--pids-limit="" 限制容器的pid个数
--privileged-true|false 是否给容器高权限,这意味着容器内应用将不受权限的限制,一般不推荐
--read-only=true|false 是否让容器内的文件系统只读
--security-opt= [] 指定一些安全参数,包括权限、安全能力、apparmor等
--stop-signal=SIGTERM 指定停止容器的系统信号
-- shm-size="" /dev/shm的大小
--sig-proxy=true| false 是否代理收到的信号给应用,默认为true,不能代理SIGCHLD、SIGSTOP和SIGKILL信号
--memory-swappiness="0~100" 调整容器的内存交换区参数
-U,--user="" 指定在容器内执行命令的用户信息
--userns="" 指定用户命名空间
--ulimit=[] 通过ulimit来限制最大文件数、最大进程数