ডকার-রান - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

docker-run - একটি নতুন পাত্রে একটি কমান্ড চালান

সাইনোপিসিস

ডকশ্রমিক চালান [-a|-- সংযুক্ত করা[=[]]] [--অ্যাড-হোস্ট[=[]]] [--বলকিও-ওজন[=[BLKIO-ওজন]]]
[--blkio-ওজন-ডিভাইস[=[]]] [--cpu-শেয়ার[=0]] [--ক্যাপ-যোগ করুন[=[]]] [--ক্যাপ-ড্রপ[=[]]]
[--cgroup-অভিভাবক[=CGROUP-PATH]] [--cidfile[=CIDFILE]] [--cpu-পিরিয়ড[=0]] [--cpu-কোটা[=0]]
[--cpuset-cpus[=CPUSET-CPUS]] [--cpuset-mems[=CPUSET-MEMS]] [-d|-- বিচ্ছিন্ন করা]
[--বিচ্ছিন্ন-কী[=[]]] [--যন্ত্র[=[]]] [--ডিভাইস-রিড-বিপিএস[=[]]] [--device-read-iops[=[]]]
[--ডিভাইস-রাইট-বিপিএস[=[]]] [--device-write-iops[=[]]] [--ডিএনএস[=[]]] [--dns-অপ্ট[=[]]]
[--dns-অনুসন্ধান[=[]]] [-e|--env[=[]]] [-- এন্ট্রি পয়েন্ট[=এন্ট্রিপয়েন্ট]] [--env-ফাইল[=[]]]
[--প্রকাশ করা[=[]]] [--গ্রুপ-যোগ[=[]]] [-h|--হোস্টনাম[=হোস্টনেম]] [--help] [-i|-- ইন্টারেক্টিভ]
[--আইপি[=IPv4-ঠিকানা]] [--ip6[=IPv6-ঠিকানা]] [--আইপিসি[=আইপিসি]] [--আলাদা করা[=ডিফল্ট]]
[--কারনেল-মেমরি[=কার্নেল-মেমোরি]] [-l|--লেবেল[=[]]] [--লেবেল-ফাইল[=[]]] [--লিংক[=[]]]
[--লগ-ড্রাইভার[=[]]] [--log-opt[=[]]] [-m|--স্মৃতি[=স্মৃতি]] [--ম্যাক ঠিকানা[=MAC-ঠিকানা]]
[--মেমরি-সংরক্ষণ[=মেমরি-সংরক্ষণ]] [--মেমরি-অদলবদল[=LIMIT টি]]
[--স্মৃতি-অদলবদল[=স্মৃতি-অদলবদল]] [-- নাম[=NAME এর]] [--নেট[="সেতু"]]
[--নেট-উনাফে[=[]]] [--ওম-কিল-অক্ষম] [--oom-স্কোর-adj[=0]] [-P|--প্রকাশ-সমস্ত]
[-p|--প্রকাশ[=[]]] [--পিড[=[]]] [--সুবিধাপ্রাপ্ত] [--শুধুমাত্র পাঠযোগ্য] [--আবার শুরু[=আবার শুরু]] [--আরএম]
[--নিরাপত্তা-অপ্ট[=[]]] [--স্টপ-সিগন্যাল[=সিগন্যাল]] [--shm-আকার[=[]]] [--সিগ-প্রক্সি[=সত্য]]
[-t|--tty] [--tmpfs[=[কন্টেইনার-ডিআইআর[: ]]] [-u|-- ব্যবহারকারী[=USER কে]] [--উলিমিট[=[]]]
[--uts[=[]]] [-v|-- আয়তন[=[[হোস্ট-ডিআইআর:]কন্টেইনার-ডিআইআর[:বিকল্প]]]]
[--ভলিউম-ড্রাইভার[=চালক]] [--ভলিউম-থেকে[=[]]] [-w|--ওয়ার্কডির[=ওয়ার্কডির]] ছবি [কমান্ড]
[আরজি...]

বর্ণনাঃ

একটি নতুন পাত্রে একটি প্রক্রিয়া চালান। ডকশ্রমিক চালান নিজস্ব ফাইল সিস্টেম দিয়ে একটি প্রক্রিয়া শুরু করে,
এর নিজস্ব নেটওয়ার্কিং, এবং নিজস্ব বিচ্ছিন্ন প্রক্রিয়া গাছ। IMAGE যা প্রক্রিয়া শুরু করে
প্রক্রিয়ার সাথে সম্পর্কিত ডিফল্ট সংজ্ঞায়িত করতে পারে যা কন্টেইনারে চালানো হবে,
প্রকাশ করতে নেটওয়ার্কিং, এবং আরো, কিন্তু ডকশ্রমিক চালান অপারেটরকে চূড়ান্ত নিয়ন্ত্রণ দেয় বা
প্রশাসক যিনি চিত্র থেকে ধারক শুরু করেন। এই কারণে ডকশ্রমিক চালান আরো আছে
অন্য কোন ডকার কমান্ডের চেয়ে বিকল্প।

যদি IMAGE ইতিমধ্যে লোড না হয় তাহলে ডকশ্রমিক চালান IMAGE টানবে, এবং সমস্ত চিত্র
নির্ভরতা, সংগ্রহস্থল থেকে একই ভাবে চলমান ডকশ্রমিক টান IMAGE, এর আগে
সেই চিত্র থেকে ধারক শুরু করে।

বিকল্প

-a, -- সংযুক্ত করা=[]
STDIN, STDOUT বা STDERR-এর সাথে সংযুক্ত করুন৷

ফোরগ্রাউন্ড মোডে (ডিফল্ট যখন -d নির্দিষ্ট করা নেই), ডকশ্রমিক চালান শুরু করতে পারেন
কন্টেইনারে প্রক্রিয়া করুন এবং প্রসেসের স্ট্যান্ডার্ড ইনপুট, আউটপুটে কনসোল সংযুক্ত করুন,
এবং স্ট্যান্ডার্ড ত্রুটি। এমনকি এটি একটি TTY হওয়ার ভানও করতে পারে (এটি বেশিরভাগ কমান্ডলাইন
এক্সিকিউটেবলরা আশা করে) এবং সংকেত বরাবর পাস করে। দ্য -a প্রতিটি stdin এর জন্য বিকল্প সেট করা যেতে পারে,
stdout, এবং stderr.

--অ্যাড-হোস্ট=[]
একটি কাস্টম হোস্ট-টু-আইপি ম্যাপিং যোগ করুন (হোস্ট:আইপি)

/etc/hosts-এ একটি লাইন যোগ করুন। বিন্যাস হল হোস্টনাম:আইপি। দ্য --অ্যাড-হোস্ট বিকল্প সেট করা যেতে পারে
একাধিক বার.

--বলকিও-ওজন=0
ব্লক IO ওজন (আপেক্ষিক ওজন) 10 এবং 1000 এর মধ্যে একটি ওজন মান গ্রহণ করে।

--blkio-ওজন-ডিভাইস=[]
ব্লক IO ওজন (আপেক্ষিক ডিভাইস ওজন, বিন্যাস: DEVICE_NAME:ওজন).

--cpu-শেয়ার=0
CPU শেয়ার (আপেক্ষিক ওজন)

ডিফল্টরূপে, সমস্ত পাত্রে CPU চক্রের একই অনুপাত পাওয়া যায়। এই অনুপাত হতে পারে
কন্টেইনারের সিপিইউ শেয়ারের ওজন পরিবর্তন করে পরিবর্তন করা হয়েছে
অন্যান্য চলমান পাত্রে।

1024 এর ডিফল্ট থেকে অনুপাত পরিবর্তন করতে, ব্যবহার করুন --cpu-শেয়ার পতাকা সেট করতে
ওজন 2 বা তার বেশি।

অনুপাত শুধুমাত্র তখনই প্রযোজ্য হবে যখন CPU- নিবিড় প্রক্রিয়া চলছে। যখন কাজ
একটি ধারক নিষ্ক্রিয়, অন্যান্য পাত্রে CPU সময় বাকি ব্যবহার করতে পারে। প্রকৃত পরিমাণ
সিস্টেমে চলমান পাত্রের সংখ্যার উপর নির্ভর করে CPU সময় পরিবর্তিত হবে।

উদাহরণস্বরূপ, তিনটি কন্টেইনার বিবেচনা করুন, একটিতে 1024 এর সিপিইউ-শেয়ার আছে এবং অন্য দুটিতে একটি রয়েছে
512-এর সিপিইউ-শেয়ার সেটিং। যখন তিনটি কন্টেইনারে প্রসেস 100% ব্যবহার করার চেষ্টা করে
CPU, প্রথম ধারকটি মোট CPU সময়ের 50% পাবে। যদি আপনি একটি চতুর্থ যোগ করুন
1024-এর সিপিইউ-শেয়ার সহ কন্টেইনার, প্রথম কন্টেইনারটি কেবলমাত্র 33% সিপিইউ পায়। দ্য
অবশিষ্ট পাত্রে 16.5%, 16.5% এবং 33% CPU পায়।

একটি মাল্টি-কোর সিস্টেমে, CPU সময়ের শেয়ারগুলি সমস্ত CPU কোরে বিতরণ করা হয়। যদিও
একটি ধারক CPU সময়ের 100% এরও কম সময়ে সীমাবদ্ধ, এটি প্রতিটি ব্যক্তির 100% ব্যবহার করতে পারে
CPU কোর।

উদাহরণস্বরূপ, তিনটি কোরের বেশি সহ একটি সিস্টেম বিবেচনা করুন। আপনি যদি একটি ধারক শুরু {C0}
সঙ্গে -c=512 একটি প্রক্রিয়া চলছে, এবং অন্য ধারক {C1} সঙ্গে -c=1024 দুই চলমান
প্রসেস, এর ফলে CPU শেয়ারের নিম্নলিখিত বিভাজন হতে পারে:

PID কন্টেইনার CPU CPU শেয়ার
CPU100 এর 0 {C0} 100 0%
CPU101 এর 1 {C1} 100 1%
CPU102 এর 1 {C2} 100 2%

--ক্যাপ-যোগ করুন=[]
লিনাক্স ক্ষমতা যোগ করুন

--ক্যাপ-ড্রপ=[]
লিনাক্স ক্ষমতা বাদ দিন

--cgroup-অভিভাবক=""
cgroups এর পাথ যার অধীনে ধারক জন্য cgroup তৈরি করা হবে। যদি পথ
পরম নয়, পাথটিকে init-এর cgroups পাথের সাথে আপেক্ষিক বলে মনে করা হয়
প্রক্রিয়া Cgroups তৈরি করা হবে যদি তারা ইতিমধ্যেই বিদ্যমান না থাকে।

--cidfile=""
ফাইলে কন্টেইনার আইডি লিখুন

--cpu-পিরিয়ড=0
CPU CFS (সম্পূর্ণভাবে ন্যায্য সময়সূচী) সময়সীমা সীমিত করুন

কন্টেইনারের CPU ব্যবহার সীমিত করুন। এই পতাকাটি কার্নেলকে কন্টেইনারের CPU সীমাবদ্ধ করতে বলে
আপনার নির্দিষ্ট সময়ের জন্য ব্যবহার।

--cpuset-cpus=""
যে সিপিইউগুলি সম্পাদনের অনুমতি দেয় (0-3, 0,1)

--cpuset-mems=""
মেমরি নোড (MEMs) যাতে সম্পাদনের অনুমতি দেওয়া হয় (0-3, 0,1)। শুধুমাত্র NUMA-তে কার্যকর
সিস্টেম।

আপনার সিস্টেমে (0-3) চারটি মেমরি নোড থাকলে ব্যবহার করুন --cpuset-mems=0,1 তারপর প্রক্রিয়া
আপনার ডকার পাত্রে শুধুমাত্র প্রথম দুটি মেমরি নোড থেকে মেমরি ব্যবহার করবে।

--cpu-কোটা=0
CPU CFS (সম্পূর্ণভাবে ন্যায্য শিডিউলার) কোটা সীমিত করুন

কন্টেইনারের CPU ব্যবহার সীমিত করুন। ডিফল্টরূপে, কন্টেইনারগুলি সম্পূর্ণ CPU সংস্থান সহ চালিত হয়।
এই পতাকাটি কার্নেলকে কন্টেইনারের CPU ব্যবহারকে আপনার নির্দিষ্ট করা কোটায় সীমাবদ্ধ করতে বলে।

-d, -- বিচ্ছিন্ন করা=সত্য|মিথ্যা
বিচ্ছিন্ন মোড: পটভূমিতে কন্টেইনার চালান এবং নতুন কন্টেইনার আইডি প্রিন্ট করুন। দ্য
ডিফল্ট হয় মিথ্যা.

যে কোন সময় দৌড়াতে পারেন ডকশ্রমিক ps অন্য শেলের মধ্যে চলমান একটি তালিকা দেখতে
পাত্রে আপনি সঙ্গে একটি বিচ্ছিন্ন পাত্রে পুনরায় সংযুক্ত করতে পারেন ডকশ্রমিক সংযুক্ত. আপনি যদি চয়ন
বিচ্ছিন্ন মোডে একটি ধারক চালান, তারপর আপনি ব্যবহার করতে পারবেন না -আরএম বিকল্প।

tty মোডে সংযুক্ত হলে, আপনি ধারক থেকে বিচ্ছিন্ন করতে পারেন (এবং এটি চলমান রেখে দিন)
একটি কনফিগারযোগ্য কী ক্রম ব্যবহার করে। ডিফল্ট ক্রম হল CTRL-p CTRL-q. আপনি কনফিগার করুন
ব্যবহার করে কী ক্রম --বিচ্ছিন্ন-কী বিকল্প বা একটি কনফিগারেশন ফাইল। দেখা
config-json(5) একটি কনফিগারেশন ফাইল ব্যবহার করার ডকুমেন্টেশনের জন্য।

--বিচ্ছিন্ন-কী=""
একটি ধারক বিচ্ছিন্ন করার জন্য কী ক্রম ওভাররাইড করুন। বিন্যাস একটি একক অক্ষর [aZ]
or ctrl- কোথায় এক: az, @, ^, [, , or _.

--যন্ত্র=[]
কন্টেইনারে একটি হোস্ট ডিভাইস যোগ করুন (যেমন --device=/dev/sdc:/dev/xvdc:rwm)

--ডিভাইস-রিড-বিপিএস=[]
একটি ডিভাইস থেকে পড়ার হার সীমিত করুন (যেমন --device-read-bps=/dev/sda:1mb)

--device-read-iops=[]
একটি ডিভাইস থেকে পড়ার হার সীমিত করুন (যেমন --device-read-iops=/dev/sda:1000)

--ডিভাইস-রাইট-বিপিএস=[]
একটি ডিভাইসে লেখার হার সীমিত করুন (যেমন --device-write-bps=/dev/sda:1mb)

--device-write-iops=[]
একটি ডিভাইস লেখার হার সীমিত করুন (যেমন --device-write-iops=/dev/sda:1000)

--dns-অনুসন্ধান=[]
কাস্টম DNS সার্চ ডোমেন সেট করুন (--dns-search= ব্যবহার করুন। যদি আপনি অনুসন্ধান সেট করতে না চান
ডোমেইন)

--dns-অপ্ট=[]
কাস্টম DNS বিকল্প সেট করুন

--ডিএনএস=[]
কাস্টম DNS সার্ভার সেট করুন

এই বিকল্পটি কন্টেইনারে পাস করা DNS কনফিগারেশন ওভাররাইড করতে ব্যবহার করা যেতে পারে।
সাধারণত এটি প্রয়োজনীয় যখন হোস্ট ডিএনএস কনফিগারেশন ধারকটির জন্য অবৈধ
(যেমন, 127.0.0.1)। এই ক্ষেত্রে যখন --ডিএনএস প্রতিটি রানের জন্য পতাকা প্রয়োজনীয়।

-e, --env=[]
পরিবেশের ভেরিয়েবল সেট করুন

এই বিকল্পটি আপনাকে নির্বিচারে পরিবেশের ভেরিয়েবলগুলি নির্দিষ্ট করতে দেয় যা এর জন্য উপলব্ধ
কন্টেইনার ভিতরে চালু করা হবে যে প্রক্রিয়া.

-- এন্ট্রি পয়েন্ট=""
ছবির ডিফল্ট ENTRYPOINT ওভাররাইট করুন

এই বিকল্পটি আপনাকে ইমেজের ডিফল্ট এন্ট্রিপয়েন্টটি ওভাররাইট করতে দেয় যা সেট করা আছে
ডকারফাইল। একটি চিত্রের ENTRYPOINT একটি COMMAND এর অনুরূপ কারণ এটি কী নির্দিষ্ট করে
কন্টেইনার শুরু হলে চালানোর জন্য এক্সিকিউটেবল, কিন্তু এটি (উদ্দেশ্যমূলকভাবে) আরও কঠিন
অগ্রাহ্য করা. ENTRYPOINT একটি ধারক তার ডিফল্ট প্রকৃতি বা আচরণ দেয়, যাতে যখন
আপনি একটি ENTRYPOINT সেট করেছেন আপনি কন্টেইনারটি এমনভাবে চালাতে পারেন যেন এটি সেই বাইনারি, এর সাথে সম্পূর্ণ
ডিফল্ট বিকল্প, এবং আপনি COMMAND-এর মাধ্যমে আরও বিকল্প পাস করতে পারেন। কিন্তু, কখনও কখনও একটি
অপারেটর পাত্রের ভিতরে অন্য কিছু চালাতে চাইতে পারে, যাতে আপনি ওভাররাইড করতে পারেন
রানটাইমে ডিফল্ট ENTRYPOINT ব্যবহার করে a -- এন্ট্রি পয়েন্ট এবং নতুন নির্দিষ্ট করার জন্য একটি স্ট্রিং
এন্ট্রিপয়েন্ট।

--env-ফাইল=[]
পরিবেশ ভেরিয়েবলের একটি লাইন সীমাবদ্ধ ফাইল পড়ুন

--প্রকাশ করা=[]
একটি পোর্ট, বা পোর্টের একটি পরিসর (যেমন --এক্সপোজ=3300-3310) প্রকাশ করুন ডকারকে জানান যে
কন্টেইনার রানটাইমে নির্দিষ্ট নেটওয়ার্ক পোর্টে শোনে। ডকার এই তথ্য ব্যবহার করে
লিঙ্কগুলি ব্যবহার করে কন্টেইনারগুলিকে আন্তঃসংযোগ করতে এবং হোস্ট সিস্টেমে পোর্ট পুনঃনির্দেশ সেট আপ করতে।

--গ্রুপ-যোগ=[]
হিসাবে চালানোর জন্য অতিরিক্ত গ্রুপ যোগ করুন

-h, --হোস্টনাম=""
ধারক হোস্ট নাম

ধারক হোস্ট নাম সেট করে যা কন্টেইনারের ভিতরে উপলব্ধ।

--help
প্রিন্ট ব্যবহার বিবৃতি

-i, -- ইন্টারেক্টিভ=সত্য|মিথ্যা
সংযুক্ত না থাকলেও STDIN খোলা রাখুন। ডিফল্ট হয় মিথ্যা.

সত্যে সেট করা হলে, সংযুক্ত না হলেও stdin খোলা রাখুন। ডিফল্ট মিথ্যা.

--আইপি=""
কন্টেইনারের ইন্টারফেস IPv4 ঠিকানা সেট করে (যেমন 172.23.0.9)

এটি শুধুমাত্র সঙ্গে একযোগে ব্যবহার করা যেতে পারে --নেট ব্যবহারকারী-সংজ্ঞায়িত নেটওয়ার্কের জন্য

--ip6=""
কন্টেইনারের ইন্টারফেস IPv6 ঠিকানা সেট করে (যেমন 2001:db8::1b99)

এটি শুধুমাত্র সঙ্গে একযোগে ব্যবহার করা যেতে পারে --নেট ব্যবহারকারী-সংজ্ঞায়িত নেটওয়ার্কের জন্য

--আইপিসি=""
ডিফল্ট হল ধারকটির জন্য একটি ব্যক্তিগত IPC নেমস্পেস (POSIX SysV IPC) তৈরি করা
'ধারক: ': শেয়ার করা অন্য কন্টেইনার পুনরায় ব্যবহার করে
মেমরি, সেমাফোর এবং বার্তা সারি
'হোস্ট': হোস্ট শেয়ার করা মেমরি, সেমাফোর এবং মেসেজ ব্যবহার করুন
পাত্রের ভিতরে সারি। দ্রষ্টব্য: হোস্ট মোড ধারকটিকে স্থানীয়ভাবে সম্পূর্ণ অ্যাক্সেস দেয়
শেয়ার্ড মেমরি এবং তাই অনিরাপদ বলে মনে করা হয়।

--আলাদা করা="ডিফল্ট"
আইসোলেশন কন্টেইনার দ্বারা ব্যবহৃত বিচ্ছিন্নতা প্রযুক্তির ধরন নির্দিষ্ট করে।

-l, --লেবেল=[]
কন্টেইনারে মেটাডেটা সেট করুন (যেমন, --label com.example.key=value)

--কারনেল-মেমরি=""
কার্নেল মেমরি সীমা (ফরম্যাট: [ ], যেখানে ইউনিট = b, k, m বা g)

একটি পাত্রে উপলব্ধ কার্নেল মেমরি সীমাবদ্ধ করে। যদি 0 এর একটি সীমা নির্দিষ্ট করা হয় (না
ব্যবহার --কারনেল-মেমরি, ধারক এর কার্নেল মেমরি সীমাবদ্ধ নয়. যদি আপনি একটি নির্দিষ্ট করুন
সীমা, এটি অপারেটিং সিস্টেমের পৃষ্ঠার আকারের একাধিক পর্যন্ত বৃত্তাকার হতে পারে এবং
মান অনেক বড় হতে পারে, লক্ষ লক্ষ ট্রিলিয়ন।

--লেবেল-ফাইল=[]
লেবেলগুলির একটি লাইন সীমাবদ্ধ ফাইলে পড়ুন

--লিংক=[]
আকারে অন্য ধারক লিঙ্ক যোগ করুন : alias বা শুধু ভিতরে
যে ক্ষেত্রে উপনাম নামের সাথে মিলবে

যদি অপারেটর ব্যবহার করে --লিংক নতুন ক্লায়েন্ট কন্টেইনার শুরু করার সময়, তারপর ক্লায়েন্ট
কন্টেইনার একটি ব্যক্তিগত নেটওয়ার্কিং ইন্টারফেসের মাধ্যমে উন্মুক্ত পোর্ট অ্যাক্সেস করতে পারে। ডকার সেট করবে
ক্লায়েন্ট কন্টেইনারে কিছু এনভায়রনমেন্ট ভেরিয়েবল কোন ইন্টারফেস এবং নির্দেশ করতে সাহায্য করে
ব্যবহার করার জন্য পোর্ট।

--লগ-ড্রাইভার="json-ফাইল|syslog- র|জার্নালড|জেলফ|সাবলীল|awslogs|বিভক্ত|না"
ধারক জন্য ড্রাইভার লগিং. ডিফল্ট ডেমন দ্বারা সংজ্ঞায়িত করা হয় --লগ-ড্রাইভার পতাকা।
সতর্কতা: দ্য ডকশ্রমিক লগ কমান্ড শুধুমাত্র জন্য কাজ করে json-ফাইল এবং
জার্নালড লগিং ড্রাইভার

--log-opt=[]
লগিং ড্রাইভার নির্দিষ্ট বিকল্প.

-m, --স্মৃতি=""
মেমরি সীমা (ফরম্যাট: [ ], যেখানে একক = b, k, m বা g)

আপনি একটি ধারক উপলব্ধ মেমরি সীমাবদ্ধ করার অনুমতি দেয়. যদি হোস্ট swap সমর্থন করে
মেমরি, তারপর -m মেমরি সেটিং শারীরিক RAM এর চেয়ে বড় হতে পারে। যদি একটি সীমা 0 হয়
নির্দিষ্ট (ব্যবহার করছে না -m, ধারক এর মেমরি সীমাবদ্ধ নয়. প্রকৃত সীমা হতে পারে
অপারেটিং সিস্টেমের পৃষ্ঠার আকারের একাধিক পর্যন্ত বৃত্তাকার (মানটি হবে খুব
বড়, এটি লক্ষ লক্ষ ট্রিলিয়ন)।

--মেমরি-সংরক্ষণ=""
মেমরি নরম সীমা (ফরম্যাট: [ ], যেখানে একক = b, k, m বা g)

মেমরি রিজার্ভেশন সেট করার পরে, যখন সিস্টেম মেমরির বিরোধ বা কম মেমরি সনাক্ত করে,
পাত্রে তাদের সংরক্ষণ তাদের খরচ সীমাবদ্ধ করতে বাধ্য করা হয়. তাই আপনার উচিত
সর্বদা নীচের মান সেট করুন --স্মৃতি, অন্যথায় হার্ড লিমিট অগ্রাধিকার পাবে। দ্বারা
ডিফল্ট, মেমরি সংরক্ষণ মেমরি সীমা হিসাবে একই হবে।

--মেমরি-অদলবদল="সীমা"
মেমরি প্লাস সোয়াপের সমান একটি সীমা মান। সঙ্গে ব্যবহার করা আবশ্যক -m (--স্মৃতি) পতাকা। দ্য
বিনিময় LIMIT টি সর্বদা এর চেয়ে বড় হওয়া উচিত -m (--স্মৃতি) মান।

এর বিন্যাস LIMIT টি is [ ]. ইউনিট হতে পারে b (বাইট), k (কিলোবাইট), m
(মেগাবাইট), অথবা g (গিগাবাইট)। আপনি যদি একটি ইউনিট নির্দিষ্ট না করেন, b ব্যবহৃত হয়. এতে LIMIT সেট করুন -1 থেকে
সীমাহীন অদলবদল সক্ষম করুন।

--ম্যাক ঠিকানা=""
ধারক MAC ঠিকানা (যেমন 92:d0:c6:0a:29:33)

মনে রাখবেন যে একটি ইথারনেট নেটওয়ার্কের MAC ঠিকানাটি অনন্য হতে হবে। IPv6 লিঙ্ক-স্থানীয়
ঠিকানা RFC4862 অনুযায়ী ডিভাইসের MAC ঠিকানার উপর ভিত্তি করে হবে।

-- নাম=""
পাত্রে একটি নাম বরাদ্দ করুন

অপারেটর তিনটি উপায়ে একটি ধারক সনাক্ত করতে পারে:
UUID দীর্ঘ শনাক্তকারী
(“f78375b1c487e03c9438c729345e54db9d20cfa2ac1fc3494b6eb60872e74778”)
UUID সংক্ষিপ্ত শনাক্তকারী ("f78375b1c487")
নাম ("জোনা")

UUID শনাক্তকারীগুলি ডকার ডেমন থেকে আসে এবং যদি একটি নাম বরাদ্দ না করা হয়
সঙ্গে ধারক -- নাম তারপর ডেমন একটি র্যান্ডম স্ট্রিং নাম তৈরি করবে। নামটি হল
লিঙ্ক সংজ্ঞায়িত করার সময় দরকারী (দেখুন --লিংক) (অথবা অন্য কোন জায়গা আপনাকে চিহ্নিত করতে হবে a
পাত্র)। এটি ব্যাকগ্রাউন্ড এবং ফোরগ্রাউন্ড ডকার কন্টেইনার উভয়ের জন্য কাজ করে।

--নেট="সেতু"
কন্টেইনারের জন্য নেটওয়ার্ক মোড সেট করুন
'ব্রিজ': ডিফল্ট ডকারে একটি নেটওয়ার্ক স্ট্যাক তৈরি করুন
সেতু
'কোনোটি': কোনো নেটওয়ার্কিং নেই
'ধারক: ': অন্য কন্টেইনারের নেটওয়ার্ক পুনরায় ব্যবহার করুন
গাদা
'হোস্ট': ডকার হোস্ট নেটওয়ার্ক স্ট্যাক ব্যবহার করুন। দ্রষ্টব্য: হোস্ট
মোড কনটেইনারকে স্থানীয় সিস্টেম পরিষেবাগুলিতে সম্পূর্ণ অ্যাক্সেস দেয় যেমন ডি-বাস এবং এটি
তাই নিরাপত্তাহীন বলে বিবেচিত।
' | ': একটি ব্যবহারকারী-সংজ্ঞায়িত সাথে সংযোগ করুন
নেটওয়ার্ক

--নেট-উনাফে=[]
কন্টেইনারের জন্য নেটওয়ার্ক-স্কোপড উপনাম যোগ করুন

--ওম-কিল-অক্ষম=সত্য|মিথ্যা
কন্টেইনারের জন্য OOM কিলার নিষ্ক্রিয় করতে হবে কি না।

--oom-স্কোর-adj=""
কন্টেইনারগুলির জন্য হোস্টের OOM পছন্দগুলি টিউন করুন (-1000 থেকে 1000 গ্রহণ করে)

-P, --প্রকাশ-সমস্ত=সত্য|মিথ্যা
হোস্ট ইন্টারফেসে র্যান্ডম পোর্টে সমস্ত উন্মুক্ত পোর্ট প্রকাশ করুন। ডিফল্ট হয় মিথ্যা.

সত্য হিসাবে সেট করা হলে হোস্ট ইন্টারফেসে সমস্ত উন্মুক্ত পোর্ট প্রকাশ করুন। ডিফল্ট মিথ্যা.
অপারেটর যদি -P (বা -p) ব্যবহার করে তাহলে ডকার এক্সপোজড পোর্টকে অ্যাক্সেসযোগ্য করে তুলবে
হোস্ট এবং পোর্টগুলি হোস্টের কাছে পৌঁছাতে পারে এমন কোনও ক্লায়েন্টের কাছে উপলব্ধ হবে। -P ব্যবহার করার সময়,
ডকার যেকোন উন্মুক্ত পোর্টকে হোস্টের একটি র্যান্ডম পোর্টে আবদ্ধ করবে ক্ষণিকের বন্দর
পরিসর দ্বারা সংজ্ঞায়িত /proc/sys/net/ipv4/ip_local_port_range. এর মধ্যে ম্যাপিং খুঁজে বের করতে
হোস্ট পোর্ট এবং উন্মুক্ত পোর্ট, ব্যবহার ডকশ্রমিক বন্দর.

-p, --প্রকাশ=[]
হোস্টের কাছে একটি কন্টেইনারের পোর্ট বা পোর্টের পরিসীমা প্রকাশ করুন।

বিন্যাস: ip:hostPort:containerPort | ip::containerPort | হোস্টপোর্ট:কন্টেইনারপোর্ট |
ধারক পোর্ট হোস্টপোর্ট এবং কন্টেইনারপোর্ট উভয়ই পোর্টের একটি পরিসীমা হিসাবে নির্দিষ্ট করা যেতে পারে। কখন
উভয়ের জন্য পরিসীমা নির্দিষ্ট করে, পরিসরের কন্টেইনার পোর্টের সংখ্যা অবশ্যই মিলবে
পরিসরে হোস্ট পোর্টের সংখ্যা। (যেমন, ডকশ্রমিক চালান -p 1234-1236: 1222-1224 -- নাম
এইটা কাজ করে -t , busybox কিন্তু না ডকশ্রমিক চালান -p 1230-1236: 1230-1240 -- নাম
RangeContainerportsBiggerThanRangeHostports -t , busybox) আইপি সহ: ডকশ্রমিক চালান -p
127.0.0.1:$HOSTPORT:$CONTAINERPORT -- নাম কন্টেইনার -t কিছু ছবি ব্যবহার ডকশ্রমিক বন্দর দেখতে
প্রকৃত ম্যাপিং: ডকশ্রমিক বন্দর কন্টেইনার $CONTAINERPORT

--পিড=নিমন্ত্রণকর্তা
কন্টেইনারের জন্য পিআইডি মোড সেট করুন
নিমন্ত্রণকর্তা: কন্টেইনারের ভিতরে হোস্টের পিআইডি নামস্থান ব্যবহার করুন।
দ্রষ্টব্য: হোস্ট মোড কন্টেইনারকে স্থানীয় PID-তে সম্পূর্ণ অ্যাক্সেস দেয় এবং তাই
অনিরাপদ বলে মনে করা হয়।

--uts=নিমন্ত্রণকর্তা
পাত্রের জন্য UTS মোড সেট করুন
নিমন্ত্রণকর্তা: কন্টেইনারের ভিতরে হোস্টের UTS নামস্থান ব্যবহার করুন।
দ্রষ্টব্য: হোস্ট মোড হোস্টের হোস্টনাম পরিবর্তন করার জন্য কন্টেইনারকে অ্যাক্সেস দেয় এবং হয়
তাই নিরাপত্তাহীন বলে বিবেচিত।

--সুবিধাপ্রাপ্ত=সত্য|মিথ্যা
এই পাত্রে বর্ধিত সুবিধা দিন। ডিফল্ট হয় মিথ্যা.

ডিফল্টরূপে, ডকার কন্টেনারগুলি "অসুবিধাহীন" (= মিথ্যা) এবং উদাহরণস্বরূপ, একটি চালাতে পারে না
ডকার পাত্রে ডকার ডেমন। এটি ডিফল্টরূপে একটি ধারক না কারণ
যে কোনো ডিভাইস অ্যাক্সেস করার অনুমতি দেওয়া হয়েছে। একটি "সুবিধাপ্রাপ্ত" ধারককে সমস্ত ডিভাইসে অ্যাক্সেস দেওয়া হয়৷

যখন অপারেটর নির্বাহ করে ডকশ্রমিক চালান --সুবিধাপ্রাপ্ত, ডকার সকলের অ্যাক্সেস সক্ষম করবে
হোস্টে থাকা ডিভাইসের পাশাপাশি ধারকটিকে অনুমতি দেওয়ার জন্য AppArmor-এ কিছু কনফিগারেশন সেট করুন
হোস্টে প্রায় সমস্ত একই অ্যাক্সেস একটি কন্টেইনারের বাইরে চলমান প্রক্রিয়াগুলির মতো
হোস্ট।

--শুধুমাত্র পাঠযোগ্য=সত্য|মিথ্যা
শুধুমাত্র পঠিত হিসাবে কন্টেইনারের রুট ফাইল সিস্টেম মাউন্ট করুন।

ডিফল্টরূপে একটি কন্টেইনারে এর রুট ফাইলসিস্টেম থাকবে যা প্রসেসগুলিকে লেখার অনুমতি দেয়
ফাইল যে কোন জায়গায়। উল্লেখ করে --শুধুমাত্র পাঠযোগ্য পতাকা ধারক তার মূল থাকবে
ফাইল সিস্টেম শুধুমাত্র পঠন হিসাবে মাউন্ট করা হয়েছে যে কোনো লেখা নিষিদ্ধ।

--আবার শুরু="না।"
যখন একটি কন্টেইনার প্রস্থান করে তখন প্রয়োগ করার জন্য নীতি পুনরায় চালু করুন (না, ব্যর্থতা[:max-retry], সর্বদা,
বন্ধ না হলে)।

--আরএম=সত্য|মিথ্যা
ধারকটি প্রস্থান করার সময় স্বয়ংক্রিয়ভাবে সরান (-d এর সাথে বেমানান)। ডিফল্ট হয়
মিথ্যা.

--নিরাপত্তা-অপ্ট=[]
সুরক্ষা বিকল্পগুলি

"label:user:USER" : ধারকটির জন্য লেবেল ব্যবহারকারী সেট করুন
"label:role:ROLE" : ধারকটির জন্য লেবেল ভূমিকা সেট করুন
"label:type:TYPE" : কন্টেইনারের জন্য লেবেল টাইপ সেট করুন
"label:level:LEVEL" : ধারকটির জন্য লেবেল স্তর সেট করুন
"label:disable" : ধারকটির জন্য লেবেল সীমাবদ্ধতা বন্ধ করুন

--স্টপ-সিগন্যাল=স্বাক্ষর
একটি ধারক থামাতে সংকেত. ডিফল্ট হল SIGTERM৷

--shm-আকার=""
আকার /dev/shm. ফরম্যাট হল .
সংখ্যা এর থেকে বড় হতে হবে 0. ইউনিট ঐচ্ছিক এবং হতে পারে b (বাইট), k (কিলোবাইট),
m(মেগাবাইট), অথবা g (গিগাবাইট)।
আপনি ইউনিট বাদ দিলে, সিস্টেম বাইট ব্যবহার করে। আপনি আকার সম্পূর্ণরূপে বাদ দিলে, সিস্টেম
ব্যবহারসমূহ 64m.

--সিগ-প্রক্সি=সত্য|মিথ্যা
প্রক্সি প্রক্রিয়ায় সংকেত পেয়েছে (শুধুমাত্র TTY মোড নয়)। SIGCHLD, SIGSTOP, এবং
SIGKILL প্রক্সি করা হয় না. ডিফল্ট হয় সত্য.

--স্মৃতি-অদলবদল=""
একটি ধারক এর মেমরি swappiness আচরণ টিউন. 0 এবং 100 এর মধ্যে একটি পূর্ণসংখ্যা গ্রহণ করে।

-t, --tty=সত্য|মিথ্যা
একটি ছদ্ম-টিটিওয়াই বরাদ্দ করুন। ডিফল্ট হয় মিথ্যা.

সত্যে সেট করা হলে ডকার একটি ছদ্ম-টিটি বরাদ্দ করতে পারে এবং যেকোনও স্ট্যান্ডার্ড ইনপুটের সাথে সংযুক্ত করতে পারে
ধারক এটি ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, একটি থ্রোওয়ে ইন্টারেক্টিভ শেল চালানোর জন্য। দ্য
ডিফল্ট মিথ্যা।

সার্জারির -t বিকল্পটি ডকার ক্লায়েন্ট স্ট্যান্ডার্ড ইনপুটের একটি পুনর্নির্দেশের সাথে বেমানান।

--tmpfs=[] একটি tmpfs মাউন্ট তৈরি করুন

একটি অস্থায়ী ফাইল সিস্টেম মাউন্ট করুন (tmpfs) একটি পাত্রে মাউন্ট করুন, উদাহরণস্বরূপ:

$ ডকার রান -d --tmpfs / tmp -র পরিবর্তে:rw,size=787448k,mode=1777 my_image

এই কমান্ড মাউন্ট a tmpfs at / tmp -র পরিবর্তে পাত্রের মধ্যে। সমর্থিত মাউন্ট বিকল্প হয়
লিনাক্স ডিফল্ট হিসাবে একই পর্বত পতাকা যদি আপনি কোনো বিকল্প উল্লেখ না করেন, তাহলে সিস্টেম
নিম্নলিখিত বিকল্পগুলি ব্যবহার করে: rw,noexec,nosuid,nodev,size=65536k.

-u, -- ব্যবহারকারী=""
ব্যবহৃত ব্যবহারকারীর নাম বা UID সেট করে এবং ঐচ্ছিকভাবে নির্দিষ্ট করার জন্য গ্রুপ নাম বা GID সেট করে
কমান্ড।

নিম্নলিখিত উদাহরণ সব বৈধ:
--user [ব্যবহারকারী | ব্যবহারকারী:গ্রুপ | uid | uid:gid | ব্যবহারকারী:gid | uid:গ্রুপ ]

এই যুক্তি ছাড়াই কমান্ডটি পাত্রে রুট হিসাবে চালানো হবে।

--উলিমিট=[]
Ulimit বিকল্প

-v|-- আয়তন[=[[হোস্ট-ডিআইআর:]কন্টেইনার-ডিআইআর[:বিকল্প]]]
একটি বাঁধাই মাউন্ট তৈরি করুন. আপনি যদি উল্লেখ করেন, -v /হোস্ট-ডিআইআর:/কন্টেইনার-ডিআইআর, ডকার
আবদ্ধ মাউন্ট /হোস্ট-ডিআইআর হোস্ট মধ্যে /কন্টেইনার-ডিআইআর ডকারে
ধারক যদি 'HOST-DIR' বাদ দেওয়া হয়, Docker স্বয়ংক্রিয়ভাবে নতুন তৈরি করে
হোস্টে ভলিউম। দ্য বিকল্প একটি কমা সীমাবদ্ধ তালিকা এবং হতে পারে:

· [rw|ro]

· [z|Z]

· [[আর] ভাগ করা হয়েছে|[আর] দাস|[আর] ব্যক্তিগত]

সার্জারির কনটেইনার-ডিআইআর যেমন একটি পরম পথ হতে হবে /src/ডক্স. দ্য হোস্ট-ডিআইআর একটি হতে পারে
পরম পথ বা ক নাম মান ক নাম মান একটি আলফানিউমেরিক অক্ষর দিয়ে শুরু করতে হবে,
দ্বারা অনুসরণ a-z0-9, _ (আন্ডারস্কোর), . (সময়কাল) বা - (হাইফেন). একটি পরম পথ দিয়ে শুরু হয়
a / (ফরোয়ার্ড স্ল্যাশ)

যদি আপনি একটি সরবরাহ হোস্ট-ডিআইআর এটি একটি পরম পথ, ডকার আপনাকে সেই পথে বাঁধে
নির্দিষ্ট করুন যদি আপনি একটি সরবরাহ নাম, ডকার এটি দ্বারা একটি নামযুক্ত ভলিউম তৈরি করে নাম। উদাহরণ স্বরূপ,
আপনি হয় নির্দিষ্ট করতে পারেন /foo or foo বিন্যাস একটি জন্য হোস্ট-ডিআইআর মান আপনি যদি সরবরাহ করেন /foo মান,
ডকার একটি বাইন্ড-মাউন্ট তৈরি করে। আপনি যদি সরবরাহ করেন foo বিন্যাস স্পেসিফিকেশন, ডকার একটি নাম তৈরি করে
ভলিউম।

আপনি একাধিক নির্দিষ্ট করতে পারেন -v একটি পাত্রে এক বা একাধিক মাউন্ট মাউন্ট করার বিকল্প। ব্যবহার করা
অন্যান্য পাত্রে এই একই মাউন্ট, উল্লেখ করুন --ভলিউম-থেকে বিকল্প এছাড়াও।

আপনি যোগ করতে পারেন :ro or :rw শুধুমাত্র-পঠন বা পঠন-রাইট মোড মাউন্ট করতে একটি ভলিউমের প্রত্যয়,
যথাক্রমে ডিফল্টরূপে, ভলিউমগুলি পড়া-লেখার জন্য মাউন্ট করা হয়। উদাহরণ দেখুন.

SELinux-এর মতো লেবেলিং সিস্টেমের জন্য ভলিউম বিষয়বস্তুর উপর যথাযথ লেবেল স্থাপন করা প্রয়োজন
একটি পাত্রে মাউন্ট করা হয়েছে। একটি লেবেল ছাড়া, নিরাপত্তা ব্যবস্থা প্রক্রিয়াগুলি প্রতিরোধ করতে পারে
বিষয়বস্তু ব্যবহার থেকে কন্টেইনার ভিতরে চলমান. ডিফল্টরূপে, ডকার পরিবর্তন হয় না
OS দ্বারা সেট করা লেবেল।

কন্টেইনার প্রসঙ্গে একটি লেবেল পরিবর্তন করতে, আপনি দুটি প্রত্যয়ের যে কোনো একটি যোগ করতে পারেন :z or :Z থেকে
ভলিউম মাউন্ট. এই প্রত্যয়গুলি ডকারকে শেয়ার করা ফাইল অবজেক্টগুলিকে রিবেল করতে বলে
ভলিউম দ্য z বিকল্প ডকারকে বলে যে দুটি পাত্রে ভলিউম সামগ্রী ভাগ করে। হিসেবে
ফলাফল, ডকার একটি ভাগ করা বিষয়বস্তু লেবেল সহ সামগ্রীকে লেবেল করে। ভাগ করা ভলিউম লেবেল অনুমতি দেয়
কন্টেন্ট পড়তে/লিখতে সব কন্টেইনার। দ্য Z বিকল্প ডকারকে কন্টেন্ট লেবেল করতে বলে
একটি ব্যক্তিগত শেয়ার না করা লেবেল। শুধুমাত্র বর্তমান ধারক একটি ব্যক্তিগত ভলিউম ব্যবহার করতে পারেন.

ডিফল্টভাবে বাইন্ড মাউন্ট করা ভলিউম হয় ব্যক্তিগত. যে কোন মাউন্ট ধারক ভিতরে সম্পন্ন মানে
হোস্ট এবং এর বিপরীতে দৃশ্যমান হবে না। একটি নির্দিষ্ট করে এই আচরণ পরিবর্তন করতে পারেন
ভলিউম মাউন্ট প্রচার সম্পত্তি. একটি ভলিউম তৈরীর ভাগ যে ভলিউম অধীনে সম্পন্ন মাউন্ট
ভিতরের ধারকটি হোস্টে দৃশ্যমান হবে এবং এর বিপরীতে। একটি ভলিউম তৈরীর ক্রীতদাস সম্ভব
শুধুমাত্র একটি উপায় মাউন্ট প্রচার এবং যে ভলিউম অধীনে হোস্ট উপর মাউন্ট করা হবে
পাত্রের ভিতরে দৃশ্যমান কিন্তু অন্যভাবে নয়।

ভলিউমের মাউন্ট প্রচার বৈশিষ্ট্য নিয়ন্ত্রণ করতে কেউ ব্যবহার করতে পারেন :[r] শেয়ার করা হয়েছে, : [আর] দাস or
:[আর] ব্যক্তিগত প্রচার পতাকা। প্রচার সম্পত্তি শুধুমাত্র মাউন্ট বাঁধাই জন্য নির্দিষ্ট করা যেতে পারে
ভলিউম এবং অভ্যন্তরীণ ভলিউম বা নামকৃত ভলিউমের জন্য নয়। মাউন্ট প্রচার কাজ করার জন্য
সোর্স মাউন্ট পয়েন্ট (মাউন্ট পয়েন্ট যেখানে সোর্স ডির মাউন্ট করা হয়েছে) অধিকার থাকতে হবে
প্রচার বৈশিষ্ট্য। ভাগ করা ভলিউমের জন্য, উৎস মাউন্ট পয়েন্ট ভাগ করতে হবে। এবং জন্য
স্লেভ ভলিউম, সোর্স মাউন্ট হয় শেয়ার বা স্লেভ হতে হবে।

ব্যবহার df উৎস মাউন্ট খুঁজে বের করতে এবং তারপর ব্যবহার করুন findmnt -o
লক্ষ্য, প্রচার উৎসের প্রচার বৈশিষ্ট্য বের করতে
মাউন্ট যদি findmnt ইউটিলিটি উপলব্ধ নয়, তাহলে উৎসের জন্য মাউন্ট এন্ট্রি দেখতে পারেন
মাউন্ট পয়েন্ট /proc/self/mountinfo. তাকানো ঐচ্ছিক ক্ষেত্র এবং কোন প্রচার যদি দেখুন
বৈশিষ্ট্য নির্দিষ্ট করা হয়। ভাগ করা হয়েছে: এক্স মানে মাউন্ট হয় ভাগ, মাস্টার: এক্স মানে মাউন্ট হয় ক্রীতদাস
এবং যদি কিছু না থাকে তার মানে মাউন্ট ব্যক্তিগত.

একটি মাউন্ট পয়েন্ট ব্যবহার প্রচার বৈশিষ্ট্য পরিবর্তন করতে পর্বত আদেশ উদাহরণস্বরূপ, যদি একটি
মাউন্ট সোর্স ডিরেক্টরি আবদ্ধ করতে চায় /foo একজন করতে পারেন পর্বত --বাঁধাই করা /foo /foo এবং পর্বত
--প্রাইভেট করা --ভাগ করা /foo. এটি /foo এ রূপান্তরিত করবে ভাগ পর্বত বিন্দু.
বিকল্পভাবে কেউ সরাসরি উৎস মাউন্টের প্রচার বৈশিষ্ট্য পরিবর্তন করতে পারে। বলুন / is
জন্য উৎস মাউন্ট /foo, তারপর ব্যবহার পর্বত --ভাগ করা / পরিবর্তন করতে / একটি মধ্যে ভাগ মাউন্ট।

বিঃদ্রঃ: ডকার ডেমনের স্টার্ট এবং স্টপ পরিচালনা করতে সিস্টেমড ব্যবহার করার সময়, তে
systemd ইউনিট ফাইলে ডকারের জন্য মাউন্ট প্রচার নিয়ন্ত্রণ করার একটি বিকল্প রয়েছে
ডেমন নিজেই, বলা হয় মাউন্ট ফ্ল্যাগস. এই সেটিং এর মান ডকার না করতে পারে
মাউন্ট পয়েন্টে করা মাউন্ট প্রচার পরিবর্তন দেখুন। উদাহরণস্বরূপ, যদি এই মান
is ক্রীতদাস, আপনি ব্যবহার করতে সক্ষম নাও হতে পারে ভাগ or rshared একটি ভলিউম উপর প্রচার।

--ভলিউম-ড্রাইভার=""
ধারক এর ভলিউম ড্রাইভার. এই ড্রাইভার থেকে নির্দিষ্ট ভলিউম তৈরি করে
একটি Dockerfile এর ভলিউম নির্দেশ বা থেকে ডকশ্রমিক চালান -v পতাকা।
দেখ ডকার-ভলিউম-তৈরি(1) বিস্তারিত জানার জন্য

--ভলিউম-থেকে=[]
নির্দিষ্ট ধারক(গুলি) থেকে ভলিউম মাউন্ট করুন

একটি উৎস কন্টেইনার থেকে অন্যটিতে ইতিমধ্যে মাউন্ট করা ভলিউম মাউন্ট করে
ধারক আপনাকে অবশ্যই উৎসের কন্টেইনার-আইডি সরবরাহ করতে হবে। শেয়ার করার জন্য
একটি ভলিউম, ব্যবহার করুন --ভলিউম-থেকে চালু করার সময় বিকল্প
লক্ষ্য ধারক। উৎস কন্টেইনার হলেও আপনি ভলিউম শেয়ার করতে পারেন
চলছে না.

ডিফল্টরূপে, ডকার একই মোডে ভলিউম মাউন্ট করে (পড়ুন-লিখুন বা
শুধুমাত্র পঠনযোগ্য) কারণ এটি উৎস পাত্রে মাউন্ট করা হয়। ঐচ্ছিকভাবে, আপনি
যেকোনো একটির সাথে ধারক-আইডি প্রত্যয় করে এটি পরিবর্তন করতে পারেন :ro or
:rw শব্দ।

যদি উৎস কন্টেইনার থেকে ভলিউমের অবস্থানের সাথে ওভারল্যাপ হয়
একটি টার্গেট কন্টেইনারে থাকা ডেটা, তারপর ভলিউম লুকায়
লক্ষ্য যে তথ্য.

-w, --ওয়ার্কডির=""
ধারক ভিতরে কাজ ডিরেক্টরি

একটি কন্টেইনারের মধ্যে বাইনারি চালানোর জন্য ডিফল্ট ওয়ার্কিং ডিরেক্টরি হল রুট
ডিরেক্টরি (/)। ডেভেলপার Dockerfile WORKDIR এর সাথে একটি ভিন্ন ডিফল্ট সেট করতে পারে
নির্দেশ. অপারেটর ব্যবহার করে কাজের ডিরেক্টরিকে ওভাররাইড করতে পারে -w বিকল্প।

প্রস্থান অবস্থা

থেকে প্রস্থান কোড ডকশ্রমিক চালান কেন কন্টেইনার চালাতে ব্যর্থ হয়েছে সে সম্পর্কে তথ্য দেয় বা
কেন এটা প্রস্থান. কখন ডকশ্রমিক চালান একটি নন-জিরো কোড দিয়ে প্রস্থান করে, প্রস্থান কোড অনুসরণ করে
ক্রুট স্ট্যান্ডার্ড, নীচে দেখুন:

125 if দ্য ভুল is সঙ্গে ডকশ্রমিক অপদেবতা নিজেই

$ ডকার রান --foo busybox; প্রতিধ্বনি $?
# পতাকা প্রদান করা হয়েছে কিন্তু সংজ্ঞায়িত করা হয়নি: --foo
'ডকার রান --হেল্প' দেখুন।
125

126 if দ্য অন্তর্ভুক্ত হুকুম না পারেন be প্রার্থনা

$ docker রান busybox জন্য / etc; প্রতিধ্বনি $?
# exec: "জন্য / etc": অনুমতি অস্বীকার করা হয়েছে
ডকার: ডেমন থেকে ত্রুটির প্রতিক্রিয়া: ধারণকৃত কমান্ড আহ্বান করা যায়নি
126

127 if দ্য অন্তর্ভুক্ত হুকুম না পারেন be পাওয়া

$docker রান busybox foo; প্রতিধ্বনি $?
# exec: "foo": $PATH-এ এক্সিকিউটেবল ফাইল পাওয়া যায়নি
ডকার: ডেমন থেকে ত্রুটি প্রতিক্রিয়া: ধারণকৃত কমান্ড পাওয়া যায়নি বা বিদ্যমান নেই
127

প্রস্থান কোড of অন্তর্ভুক্ত হুকুম অন্যভাবে

$ docker রান busybox / বিন / SH -c 'প্রস্থান 3'
# 3

উদাহরণ

চলমান আধার in শুধুমাত্র পাঠযোগ্য মোড

কন্টেইনার ইমেজ ডেভেলপমেন্টের সময়, পাত্রে প্রায়ই ইমেজ কন্টেন্ট লিখতে হয়।
মধ্যে প্যাকেজ ইনস্টল করা হচ্ছে , / usr, উদাহরণ স্বরূপ. উত্পাদন, অ্যাপ্লিকেশন খুব কমই প্রয়োজন
ছবিতে লিখুন। ধারক অ্যাপ্লিকেশন ভলিউম লিখতে যদি তারা ফাইল লিখতে প্রয়োজন হয়
সব সিস্টেম. অ্যাপ্লিকেশনগুলিকে শুধুমাত্র-পঠন মোডে চালানোর মাধ্যমে আরও নিরাপদ করা যেতে পারে
-- রিড অনলি সুইচ ব্যবহার করে। এটি পরিবর্তন থেকে পাত্রের ছবি রক্ষা করে। পড়ুন
শুধুমাত্র পাত্রে এখনও অস্থায়ী ডেটা লিখতে হবে। এটি হ্যান্ডেল করার সেরা উপায় হল
মাউন্ট tmpfs ডিরেক্টরি চালু করুন / চালান এবং /tmp।

# ডকার রান -- রিড-ওনলি --tmpfs / চালান --tmpfs / tmp -র পরিবর্তে -i -t ফেডোরা / বিন / বাশ

প্রকাশক লগ ইন করুন বার্তা থেকে দ্য আধার থেকে দ্য হোস্ট এর লগ ইন করুন

আপনি যদি চান যে আপনার কন্টেইনারে লগ ইন করা বার্তাগুলি হোস্টে দেখাতে
syslog/journal তারপরে আপনাকে /dev/log ডিরেক্টরিটি নিম্নরূপ মাউন্ট করতে হবে।

# ডকার রান -v /dev/log:/dev/log -i -t ফেডোরা / বিন / বাশ

কন্টেইনারের ভিতর থেকে আপনি লগে একটি বার্তা পাঠিয়ে এটি পরীক্ষা করতে পারেন।

(bash)# লগার "হ্যালো ফ্রম মাই কন্টেইনার"

তারপর প্রস্থান করুন এবং জার্নাল চেক করুন.

# প্রস্থান

# journalctl -b | grep হ্যালো

এটি লগারে পাঠানো বার্তা তালিকাভুক্ত করা উচিত।

সংযুক্ত করা থেকে এক or অধিক থেকে STDIN, STDOUT, STDERR

আপনি যদি -a নির্দিষ্ট না করেন তবে ডকার সবকিছু সংযুক্ত করবে (stdin,stdout,stderr) আপনি
পরিবর্তে সংযোগ করতে চাই, যেমন:

# ডকার রান -a stdin -a stdout -i -t ফেডোরা / বিন / বাশ

ভাগ করা আইপিসি মধ্যে পাত্রে

shm_server.c ব্যবহার করা এখানে উপলব্ধ: ⟨https://www.cs.cf.ac.uk/Dave/C/node27.html⟩

পরীক্ষামূলক --ipc=হোস্ট মোড:

হোস্ট 7টি পিড সংযুক্ত সহ একটি ভাগ করা মেমরি সেগমেন্ট দেখায়, যা httpd থেকে হতে পারে:

$ sudo ipcs -m

------ শেয়ার করা মেমরি সেগমেন্ট --------
কী shmid মালিক বাইট ন্যাচ স্ট্যাটাস অনুমতি দেয়
0x01128e25 0 রুট 600 1000 7

এখন একটি নিয়মিত ধারক চালান, এবং এটি সঠিকভাবে থেকে ভাগ করা মেমরি সেগমেন্ট দেখতে পায় না
হোস্ট:

$ ডকার রান -ইট shm ipcs -m

------ শেয়ার করা মেমরি সেগমেন্ট --------
কী shmid মালিক বাইট ন্যাচ স্ট্যাটাস অনুমতি দেয়

নতুন দিয়ে একটি ধারক চালান --ipc=হোস্ট বিকল্প, এবং এটি এখন ভাগ করা মেমরি সেগমেন্ট দেখতে পায়
হোস্ট httpd থেকে:

$ ডকার রান -এটি --ipc=হোস্ট shm ipcs -m

------ শেয়ার করা মেমরি সেগমেন্ট --------
কী shmid মালিক বাইট ন্যাচ স্ট্যাটাস অনুমতি দেয়
0x01128e25 0 রুট 600 1000 7

পরীক্ষামূলক --ipc=container:CONTAINERID মোড:

একটি ভাগ করা মেমরি সেগমেন্ট তৈরি করতে একটি প্রোগ্রাম সহ একটি ধারক শুরু করুন:

$ ডকার রান - এটি shm ব্যাশ
$ sudo shm/shm_server
$ sudo ipcs -m

------ শেয়ার করা মেমরি সেগমেন্ট --------
কী shmid মালিক বাইট ন্যাচ স্ট্যাটাস অনুমতি দেয়
0x0000162e 0 root 666 27 1

একটি 2য় ধারক তৈরি করুন সঠিকভাবে 1 ম ধারক থেকে কোন শেয়ার করা মেমরি সেগমেন্ট দেখায় না:

$ ডকার রান shm ipcs -m

------ শেয়ার করা মেমরি সেগমেন্ট --------
কী shmid মালিক বাইট ন্যাচ স্ট্যাটাস অনুমতি দেয়

নতুন --ipc=container:CONTAINERID বিকল্প ব্যবহার করে একটি 3য় কন্টেইনার তৈরি করুন, এখন এটি দেখায়
প্রথম থেকে ভাগ করা মেমরি সেগমেন্ট:

$ ডকার রান - it --ipc=container:ed735b2264ac shm ipcs -m
$ sudo ipcs -m

------ শেয়ার করা মেমরি সেগমেন্ট --------
কী shmid মালিক বাইট ন্যাচ স্ট্যাটাস অনুমতি দেয়
0x0000162e 0 root 666 27 1

সংযোগস্থাপন কন্টেনারগুলি

বিঃদ্রঃ: এই বিভাগটি ডিফল্ট (সেতু) কন্টেইনারগুলির মধ্যে সংযোগ বর্ণনা করে
নেটওয়ার্ক, "লিগেসি লিঙ্ক" নামেও পরিচিত। ব্যবহার --লিংক ব্যবহারকারী-সংজ্ঞায়িত নেটওয়ার্ক ব্যবহার করে
DNS-ভিত্তিক আবিষ্কার, যা এন্ট্রি যোগ করে না জন্য / etc / হোস্ট, এবং সেট না
আবিষ্কারের জন্য পরিবেশের পরিবর্তনশীল।

লিঙ্ক বৈশিষ্ট্য একাধিক পাত্রে একে অপরের সাথে যোগাযোগ করার অনুমতি দেয়। উদাহরণস্বরূপ, ক
যে ধারকটির ডকারফাইল পোর্ট 80 প্রকাশ করেছে তা চালানো যেতে পারে এবং নিম্নরূপ নামকরণ করা যেতে পারে:

# ডকার রান --name=link-test -d -i -t fedora/httpd

একটি দ্বিতীয় ধারক, এই ক্ষেত্রে লিঙ্কার বলা হয়, httpd কন্টেইনারের সাথে যোগাযোগ করতে পারে,
নামের লিঙ্ক-পরীক্ষা, দিয়ে চালানোর মাধ্যমে --লিংক= :

# ডকার রান -t -i --link=link-test:lt --name=linker fedora / বিন / বাশ

এখন কন্টেইনার লিঙ্কারটি কন্টেইনার লিঙ্ক-টেস্টের সাথে অ্যালিয়াস lt এর সাথে লিঙ্ক করা হয়েছে। চলমান
প্রায় লিঙ্কার কন্টেইনারে কমান্ড পরিবেশের ভেরিয়েবল দেখায়
LT (ওরফে) প্রসঙ্গে (এলটি_)

# env
HOSTNAME=668231cb0978
TERM=এক্সটার্ম
LT_PORT_80_TCP=tcp://172.17.0.3:80
LT_PORT_80_TCP_PORT=80
LT_PORT_80_TCP_PROTO=tcp
LT_PORT=tcp://172.17.0.3:80
পথ=/ usr / স্থানীয় / এসবিন:, / Usr / স্থানীয় / বিন:/ usr / sbin:, / Usr / বিন:/ এসবিন:/ বিন
PWD=/
LT_NAME=/linker/lt
SHLVL=1
বাড়ি=/
LT_PORT_80_TCP_ADDR=172.17.0.3
_=/usr/bin/env

দুটি কন্টেইনার লিঙ্ক করার সময় ডকার একটি তৈরি করতে কন্টেইনারের উন্মুক্ত পোর্ট ব্যবহার করবে
অভিভাবকের অ্যাক্সেসের জন্য সুরক্ষিত টানেল।

যদি একটি ধারক ডিফল্ট সেতু নেটওয়ার্কের সাথে সংযুক্ত থাকে এবং সংযুক্ত অন্যদের সাথে
পাত্রে, তারপর ধারক এর জন্য / etc / হোস্ট ফাইল লিঙ্ক কন্টেইনার এর সাথে আপডেট করা হয়
নাম.

বিঃদ্রঃ যেহেতু ডকার লাইভ কন্টেইনার আপডেট করতে পারে জন্য / etc / হোস্ট ফাইল, থাকতে পারে
এমন পরিস্থিতিতে যখন পাত্রের ভিতরে প্রক্রিয়াগুলি একটি খালি পড়া শেষ করতে পারে বা
অসম্পূর্ণ জন্য / etc / হোস্ট ফাইল বেশীরভাগ ক্ষেত্রে, পুনরায় পড়ার চেষ্টা করলে এটি ঠিক করা উচিত
সমস্যা.

ম্যাপিং বন্দর উন্নত বহিরাগত ব্যবহার

একটি অ্যাপ্লিকেশনের উন্মুক্ত পোর্টটি ব্যবহার করে একটি হোস্ট পোর্টে ম্যাপ করা যেতে পারে -p পতাকা জন্য
উদাহরণস্বরূপ, একটি httpd পোর্ট 80 নিম্নলিখিত ব্যবহার করে হোস্ট পোর্ট 8080 এ ম্যাপ করা যেতে পারে:

# ডকার রান -পি 8080:80 -d -i -t ফেডোরা/httpd

তৈরি করা হচ্ছে এবং পটভূমি a উপাত্ত আয়তন আধার

অনেক অ্যাপ্লিকেশনের জন্য বিভিন্ন পাত্রে অবিরাম ডেটা ভাগ করে নেওয়ার প্রয়োজন হয়। ডকার
আপনাকে একটি ডেটা ভলিউম কন্টেইনার তৈরি করতে দেয় যা থেকে অন্য কন্টেইনারগুলি মাউন্ট করতে পারে। জন্য
উদাহরণস্বরূপ, একটি নামযুক্ত ধারক তৈরি করুন যাতে ডিরেক্টরিগুলি রয়েছে /var/volume1 এবং /tmp/volume2।
চিত্রটিতে এই ডিরেক্টরিগুলি থাকা দরকার যাতে কয়েকটি RUN mkdir নির্দেশাবলী থাকে
আপনার ফেডোরা-ডেটা ইমেজের প্রয়োজন হতে পারে:

# ডকার রান --name=data -v /var/volume1 -v /tmp/volume2 -i -t ফেডোরা-ডেটা সত্য
# ডকার রান --ভলিউম-ফ্রম=ডেটা --নাম=ফেডোরা-কন্টেইনার1 -i -t ফেডোরা ব্যাশ

মাল্টিপল --ভলিউম-ফ্রম প্যারামিটার একাধিক থেকে একাধিক ডেটা ভলিউম একত্রিত করবে
পাত্রে এবং DATA কন্টেইনার থেকে আসা ভলিউমগুলিকে মাউন্ট করা সম্ভব
fedora-container1 মধ্যস্থতাকারী কন্টেইনারের মাধ্যমে আরেকটি ধারক, যা করার অনুমতি দেয়
সেই ডেটার ব্যবহারকারীদের কাছ থেকে প্রকৃত ডেটা উৎস বিমূর্ত করুন:

# ডকার রান --volumes-from=fedora-container1 --name=fedora-container2 -i -t ফেডোরা ব্যাশ

পটভূমি বহিরাগত খন্ড

একটি ধারক ভলিউম হিসাবে একটি হোস্ট ডিরেক্টরি মাউন্ট করতে, সম্পূর্ণ পাথ নির্দিষ্ট করুন
ডিরেক্টরি এবং একটি কোলন দ্বারা পৃথক কন্টেইনার ডিরেক্টরির জন্য পরম পথ:

# ডকার রান -v /var/db:/data1 -i -t ফেডোরা ব্যাশ

SELinux ব্যবহার করার সময়, হোস্টের কনটেইনার SELinux পলিসি সম্পর্কে কোন জ্ঞান নেই তা জেনে রাখুন।
অতএব, উপরের উদাহরণে, SELinux নীতি প্রয়োগ করা হলে, /var/db ডিরেক্টরি হল
পাত্রে লেখার যোগ্য নয়। একটি "অনুমতি অস্বীকার" বার্তা আসবে এবং একটি avc:
হোস্টের সিসলগে বার্তা।

এটিকে ঘিরে কাজ করার জন্য, এই ম্যান পেজটি লেখার সময়, নিম্নলিখিত কমান্ডটি হওয়া দরকার
সঠিক SELinux পলিসি টাইপ লেবেল হোস্টের সাথে সংযুক্ত করার জন্য চালান
ডিরেক্টরি:

# chcon -Rt svirt_sandbox_file_t /var/db

এখন, পাত্রে /data1 ভলিউমে লেখার অনুমতি দেওয়া হবে এবং পরিবর্তনগুলি হবে
এছাড়াও /var/db-এ হোস্টে প্রতিফলিত হবে।

ব্যবহার বিকল্প নিরাপত্তা লেবেল

আপনি নির্দিষ্ট করে প্রতিটি কন্টেইনারের জন্য ডিফল্ট লেবেলিং স্কিম ওভাররাইড করতে পারেন
--নিরাপত্তা-অপ্ট পতাকা উদাহরণস্বরূপ, আপনি MCS/MLS স্তর নির্দিষ্ট করতে পারেন, MLS-এর জন্য একটি প্রয়োজনীয়তা
সিস্টেম নিম্নলিখিত কমান্ডে স্তর নির্দিষ্ট করা আপনাকে একই ভাগ করার অনুমতি দেয়
পাত্রের মধ্যে বিষয়বস্তু।

# ডকার রান --নিরাপত্তা-অপ্ট লেবেল:স্তর:s0:c100,c200 -i -t ফেডোরা ব্যাশ

একটি MLS উদাহরণ হতে পারে:

# ডকার রান --নিরাপত্তা-অপ্ট লেবেল:স্তর:TopSecret -i -t rhel7 bash

এই ধারকটির সাথে চলমান বনাম নিরাপত্তা লেবেলিং অক্ষম করতে --অনুমতিপূর্ণ
পতাকা, নিম্নলিখিত কমান্ড ব্যবহার করুন:

# ডকার রান --নিরাপত্তা-অপ্ট লেবেল: নিষ্ক্রিয় -i -t ফেডোরা ব্যাশ

আপনি যদি একটি পাত্রের মধ্যে প্রক্রিয়াগুলির উপর একটি কঠোর নিরাপত্তা নীতি চান, আপনি নির্দিষ্ট করতে পারেন
ধারক জন্য একটি বিকল্প টাইপ. আপনি এমন একটি ধারক চালাতে পারেন যা শুধুমাত্র অনুমোদিত
নিম্নলিখিত কমান্ডটি কার্যকর করে Apache পোর্টে শুনুন:

# ডকার রান --নিরাপত্তা-অপ্ট লেবেল:টাইপ:svirt_apache_t -i -t centos bash

বিঃদ্রঃ:

আপনি একটি সংজ্ঞায়িত নীতি লিখতে হবে svirt_apache_t টাইপ করুন।

বিন্যাস যন্ত্র ওজন

সেট করতে চাইলে / Dev / sda ডিভাইসের ওজন 200, আপনি দ্বারা ডিভাইস ওজন নির্দিষ্ট করতে পারেন
--blkio-ওজন-ডিভাইস পতাকা নিম্নলিখিত কমান্ড ব্যবহার করুন:

# ডকার রান -ইট --blkio-ওয়েট-ডিভাইস "/dev/sda:200" উবুন্টু

নির্দিষ্ট করুন বিচ্ছিন্নতা প্রযুক্তি উন্নত আধার (--আলাদা করা)

এই বিকল্পটি এমন পরিস্থিতিতে উপযোগী যেখানে আপনি Microsoft এ ডকার কন্টেইনার চালাচ্ছেন
উইন্ডোজ দ্য --আলাদা করা বিকল্প একটি ধারক এর বিচ্ছিন্নতা প্রযুক্তি সেট করে। লিনাক্সে,
শুধুমাত্র সমর্থিত হয় ডিফল্ট বিকল্প যা লিনাক্স নামস্থান ব্যবহার করে। এই দুটি আদেশ
লিনাক্সের সমতুল্য:

$ docker run -d busybox শীর্ষ
$ docker run -d --isolation ডিফল্ট busybox শীর্ষ

মাইক্রোসফ্ট উইন্ডোজে, এই মানগুলির যেকোনো একটি নিতে পারেন:

· ডিফল্ট: ডকার ডেমনের দ্বারা নির্দিষ্ট মান ব্যবহার করুন --exec-অপ্ট । যদি অপদেবতা না
একটি বিচ্ছিন্ন প্রযুক্তি নির্দিষ্ট না, Microsoft Windows ব্যবহার করে প্রক্রিয়া এটির ডিফল্ট হিসাবে
মান।

· প্রক্রিয়া: শুধু নামস্থান বিচ্ছিন্নতা।

· hyperv: হাইপার-ভি হাইপারভাইজার পার্টিশন-ভিত্তিক বিচ্ছিন্নতা।

অনুশীলনে, মাইক্রোসফ্ট উইন্ডোজ এ চলাকালীন একটি ছাড়া অপদেবতা বিকল্প সেট, এই দুটি
কমান্ড সমতুল্য:

$ docker run -d --isolation ডিফল্ট busybox শীর্ষ
$ ডকার রান -ডি --বিচ্ছিন্নতা প্রক্রিয়া ব্যস্তবক্স শীর্ষ

আপনি যদি সেট করে থাকেন --exec-অপ্ট বিচ্ছিন্নতা=হাইপারভি ডকারে বিকল্প অপদেবতা, এর মধ্যে যে কোনো
কমান্ড এছাড়াও ফলাফল hyperv আলাদা করা:

$ docker run -d --isolation ডিফল্ট busybox শীর্ষ
$ docker run -d --isolation hyperv busybox top

ইতিহাস

এপ্রিল 2014, মূলত উইলিয়াম হেনরি দ্বারা সংকলিত (whenry at redhat dot com) এর উপর ভিত্তি করে
docker.com উত্স উপাদান এবং অভ্যন্তরীণ কাজ. জুন 2014, Sven Dowideit দ্বারা আপডেট করা হয়েছে
⟨SvenDowideit@home.org.au⟩ জুলাই 2014, Sven Dowideit দ্বারা আপডেট করা হয়েছে ⟨SvenDowideit@home.org.au⟩
নভেম্বর 2015, স্যালি ও'ম্যালি দ্বারা আপডেট করা হয়েছে ⟨somalley@redhat.com⟩

onworks.net পরিষেবা ব্যবহার করে অনলাইনে ডকার-রান ব্যবহার করুন