डॉकर-रन - क्लाउड में ऑनलाइन

यह कमांड डॉकर-रन है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

उबंटू में चलाएं फेडोरा में दौड़ें विंडोज सिम में चलाएं मैकोज़ सिम में चलाएं

कार्यक्रम:

नाम

डॉकर-रन - एक नए कंटेनर में एक कमांड चलाएँ

SYNOPSIS

डाक में काम करनेवाला मज़दूर रन [-a|--संलग्न करें[=[]]] [--होस्ट जोड़ें[=[]]] [--ब्लकिओ-वजन[=[ब्लैकियो-वेट]]]
[--ब्लकिओ-वेट-डिवाइस[=[]]] [--सीपीयू-शेयर[=0]] [--कैप-जोड़ें[=[]]] [--कैप-ड्रॉप[=[]]]
[--सीग्रुप-पैरेंट[=सीजीग्रुप-पथ]] [--cidfile[=सीआईडीफाइल]] [--सीपीयू-अवधि[=0]] [--सीपीयू-कोटा[=0]]
[--cpuset-cpus[=सीपीयूसेट-सीपीयूएस]] [--cpuset-mems[=सीपीयूसेट-एमईएमएस]] [-d|-- अलग करना]
[--अलग करें-कुंजियाँ[=[]]] [--डिवाइस[=[]]] [--डिवाइस-रीड-बीपीएस[=[]]] [--डिवाइस-रीड-आईओपीएस[=[]]]
[--डिवाइस-राइट-बीपीएस[=[]]] [--डिवाइस-राइट-आईओपीएस[=[]]] [--डीएनएस[=[]]] [--डीएनएस-ऑप्ट[=[]]]
[--डीएनएस-खोज[=[]]] [-e|--env[=[]]] [--प्रवेश बिंदु[=प्रवेश बिंदु]] [--env-फ़ाइल[=[]]]
[--अनावृत करना[=[]]] [--समूह-जोड़ें[=[]]] [-h|--होस्टनाम[=HOSTNAME]] [--मदद] [-i|--इंटरैक्टिव]
[--आईपी[=IPv4-पता]] [--आईपी6[=IPv6-पता]] [--आईपीसी[=आईपीसी]] [--एकांत[=चूक]]
[--कर्नेल-मेमोरी[=कर्नेल-मेमोरी]] [-l|--लेबल[=[]]] [--लेबल-फ़ाइल[=[]]] [--संपर्क[=[]]]
[--लॉग-ड्राइवर[=[]]] [--लॉग-ऑप्ट[=[]]] [-m|--याद[=स्मृति]] [--मैक पता[=मैक पता]]
[--स्मृति-आरक्षण[=स्मृति-आरक्षण]] [--स्मृति-स्वैप[=सीमा]]
[--स्मृति-स्वैपनेस[=स्मृति-स्वैपनेस]] [--नाम[=नाम]] [--जाल[="पुल"]]
[--नेट-उपनाम[=[]]] [--ऊम-मार-अक्षम] [--oom-स्कोर-adj[=0]] [-P|--प्रकाशन-सभी]
[-p|--प्रकाशित करें[=[]]] [--पिडी[=[]]] [--विशेषाधिकार प्राप्त] [--सिफ़ पढ़िये] [--पुनः आरंभ करें[=पुनः आरंभ करें]] [--आरएम]
[--सुरक्षा-विकल्प[=[]]] [--स्टॉप-सिग्नल[=सिग्नल]] [--shm-आकार[=[]]] [--सिग-प्रॉक्सी[=उद्देश्य]]
[-t|--ट्टी] [--tmpfs[=[कंटेनर-डीआईआर[: ]]] [-u|--उपयोगकर्ता[=USER]] [--उलिमिट[=[]]]
[--यूटीएस[=[]]] [-v|--आयतन[=[[होस्ट-डीआईआर:]कंटेनर-डीआईआर[:विकल्प]]]]
[--वॉल्यूम-चालक[=DRIVER]] [--वॉल्यूम-से[=[]]] [-w|--workdir[=कार्यदिरा]] छवि [कमांड]
[एआरजी...]

वर्णन

एक नए कंटेनर में एक प्रक्रिया चलाएँ। डाक में काम करनेवाला मज़दूर रन अपने स्वयं के फाइल सिस्टम के साथ एक प्रक्रिया शुरू करता है,
इसकी अपनी नेटवर्किंग, और इसका अपना पृथक प्रक्रिया वृक्ष है। वह छवि जो प्रक्रिया प्रारंभ करती है
कंटेनर में चलने वाली प्रक्रिया से संबंधित डिफ़ॉल्ट को परिभाषित कर सकता है
उजागर करने के लिए नेटवर्किंग, और भी बहुत कुछ, लेकिन डाक में काम करनेवाला मज़दूर रन ऑपरेटर को अंतिम नियंत्रण देता है या
व्यवस्थापक जो छवि से कंटेनर शुरू करता है। इसी कारणवश डाक में काम करनेवाला मज़दूर रन ज्यादा है
किसी भी अन्य डॉकर कमांड की तुलना में विकल्प।

यदि IMAGE पहले से लोड नहीं है डाक में काम करनेवाला मज़दूर रन छवि और संपूर्ण छवि खींच लेगा
निर्भरताएँ, रिपॉजिटरी से उसी तरह चल रही हैं डाक में काम करनेवाला मज़दूर खींच छवि, इससे पहले
उस छवि से कंटेनर शुरू होता है।

विकल्प

-a, --संलग्न करें= []
STDIN, STDOUT या STDERR से जोड़ें।

अग्रभूमि मोड में (डिफ़ॉल्ट जब -d निर्दिष्ट नहीं है), डाक में काम करनेवाला मज़दूर रन शुरू कर सकते हैं
कंटेनर में प्रक्रिया करें और कंसोल को प्रक्रिया के मानक इनपुट, आउटपुट से जोड़ें,
और मानक त्रुटि. यह TTY होने का दिखावा भी कर सकता है (अधिकांश कमांडलाइन यही है
निष्पादनयोग्य अपेक्षा करते हैं) और संकेतों के साथ गुजरते हैं। -a प्रत्येक stdin के लिए विकल्प सेट किया जा सकता है,
stdout, और stderr.

--होस्ट जोड़ें= []
एक कस्टम होस्ट-टू-आईपी मैपिंग जोड़ें (होस्ट:आईपी)

/etc/hosts में एक पंक्ति जोड़ें. प्रारूप होस्टनाम:आईपी है। --होस्ट जोड़ें विकल्प सेट किया जा सकता है
कई बार।

--ब्लकिओ-वजन=0
ब्लॉक IO वजन (सापेक्ष वजन) 10 और 1000 के बीच वजन मान स्वीकार करता है।

--ब्लकिओ-वेट-डिवाइस= []
ब्लॉक IO वजन (सापेक्ष डिवाइस वजन, प्रारूप: DEVICE_NAME:वजन).

--सीपीयू-शेयर=0
सीपीयू शेयर (सापेक्ष वजन)

डिफ़ॉल्ट रूप से, सभी कंटेनरों को CPU चक्रों का समान अनुपात मिलता है। यह अनुपात हो सकता है
कंटेनर के सीपीयू शेयर वेटिंग को सभी के वेटिंग के सापेक्ष बदलकर संशोधित किया गया
अन्य चल रहे कंटेनर।

1024 के डिफ़ॉल्ट से अनुपात को संशोधित करने के लिए, का उपयोग करें --सीपीयू-शेयर सेट करने के लिए ध्वज
2 या उससे अधिक का भार।

अनुपात केवल तभी लागू होगा जब सीपीयू-गहन प्रक्रियाएँ चल रही हों। जब कार्य में
एक कंटेनर निष्क्रिय है, अन्य कंटेनर बचे हुए सीपीयू समय का उपयोग कर सकते हैं। वास्तविक राशि
सिस्टम पर चलने वाले कंटेनरों की संख्या के आधार पर सीपीयू का समय अलग-अलग होगा।

उदाहरण के लिए, तीन कंटेनरों पर विचार करें, एक का सीपीयू-शेयर 1024 है और दो अन्य का सीपीयू-शेयर है
512 की सीपीयू-शेयर सेटिंग। जब सभी तीन कंटेनरों में प्रक्रियाएं 100% का उपयोग करने का प्रयास करती हैं
सीपीयू, पहले कंटेनर को कुल सीपीयू समय का 50% प्राप्त होगा। यदि आप चौथा जोड़ दें
1024 के सीपीयू-शेयर वाले कंटेनर में, पहले कंटेनर को केवल 33% सीपीयू मिलता है।
शेष कंटेनरों को 16.5%, 16.5% और 33% सीपीयू प्राप्त होता है।

मल्टी-कोर सिस्टम पर, सीपीयू समय का हिस्सा सभी सीपीयू कोर पर वितरित किया जाता है। भले ही
एक कंटेनर 100% से कम सीपीयू समय तक सीमित है, यह प्रत्येक व्यक्ति का 100% उपयोग कर सकता है
सीपीयू कोर.

उदाहरण के लिए, तीन से अधिक कोर वाले सिस्टम पर विचार करें। यदि आप एक कंटेनर शुरू करते हैं {सी0}
साथ में -सी=512 एक प्रक्रिया चला रहा है, और दूसरा कंटेनर चला रहा है {सी1} साथ में -सी=1024 दो चल रहा है
प्रक्रियाओं, इसके परिणामस्वरूप CPU शेयरों का निम्नलिखित विभाजन हो सकता है:

पीआईडी कंटेनर सीपीयू सीपीयू शेयर
100 {C0} 0 100% CPU0
101 {C1} 1 100% CPU1
102 {C1} 2 100% CPU2

--कैप-जोड़ें= []
Linux क्षमताएँ जोड़ें

--कैप-ड्रॉप= []
लिनक्स क्षमताओं को छोड़ें

--सीग्रुप-पैरेंट=""
Cgroups का पथ जिसके अंतर्गत कंटेनर के लिए cgroup बनाया जाएगा। यदि पथ
निरपेक्ष नहीं है, पथ को init के cgroups पथ के सापेक्ष माना जाता है
प्रक्रिया। यदि सीग्रुप पहले से मौजूद नहीं हैं तो उन्हें बनाया जाएगा।

--cidfile=""
फ़ाइल में कंटेनर आईडी लिखें

--सीपीयू-अवधि=0
सीपीयू सीएफएस (पूरी तरह से उचित शेड्यूलर) अवधि को सीमित करें

कंटेनर के CPU उपयोग को सीमित करें। यह ध्वज कर्नेल को कंटेनर के सीपीयू को प्रतिबंधित करने के लिए कहता है
आपके द्वारा निर्दिष्ट अवधि तक उपयोग।

--cpuset-cpus=""
सीपीयू जिसमें निष्पादन की अनुमति देनी है (0-3, 0,1)

--cpuset-mems=""
मेमोरी नोड्स (एमईएम) जिसमें निष्पादन (0-3, 0,1) की अनुमति दी जाती है। केवल NUMA पर प्रभावी
सिस्टम.

यदि आपके सिस्टम पर चार मेमोरी नोड हैं (0-3), तो उपयोग करें --cpuset-mems=0,1 फिर प्रक्रियाएँ
आपके डॉकर कंटेनर में केवल पहले दो मेमोरी नोड्स की मेमोरी का उपयोग किया जाएगा।

--सीपीयू-कोटा=0
सीपीयू सीएफएस (पूरी तरह से निष्पक्ष शेड्यूलर) कोटा सीमित करें

कंटेनर के CPU उपयोग को सीमित करें। डिफ़ॉल्ट रूप से, कंटेनर पूर्ण CPU संसाधन के साथ चलते हैं।
यह ध्वज कर्नेल को कंटेनर के सीपीयू उपयोग को आपके द्वारा निर्दिष्ट कोटा तक सीमित करने के लिए कहता है।

-d, -- अलग करना=उद्देश्य|असत्य
डिटैच्ड मोड: कंटेनर को बैकग्राउंड में चलाएं और नया कंटेनर आईडी प्रिंट करें।
डिफ़ॉल्ट है असत्य.

आप किसी भी समय दौड़ सकते हैं डाक में काम करनेवाला मज़दूर ps चल रहे की सूची देखने के लिए दूसरे शेल में
कंटेनर. आप एक अलग कंटेनर से दोबारा जोड़ सकते हैं डाक में काम करनेवाला मज़दूर संलग्न करना. यदि आप चुनते हैं
एक कंटेनर को अलग मोड में चलाएं, फिर आप इसका उपयोग नहीं कर सकते -आरएम विकल्प.

ट्टी मोड में संलग्न होने पर, आप कंटेनर से अलग कर सकते हैं (और इसे चालू छोड़ सकते हैं)
एक विन्यास योग्य कुंजी अनुक्रम का उपयोग करना। डिफ़ॉल्ट अनुक्रम है ctrl-पी Ctrl-क्यू. आप कॉन्फ़िगर करें
का उपयोग करते हुए मुख्य अनुक्रम --अलग करें-कुंजियाँ विकल्प या कॉन्फ़िगरेशन फ़ाइल। देखना
config-json(5) कॉन्फ़िगरेशन फ़ाइल का उपयोग करने पर दस्तावेज़ीकरण के लिए।

--अलग करें-कुंजियाँ=""
किसी कंटेनर को अलग करने के लिए मुख्य अनुक्रम को ओवरराइड करें। प्रारूप एक एकल वर्ण है [एजेड]
or Ctrl- जहां में से एक है: AZ, @, ^, [, , or _.

--डिवाइस= []
कंटेनर में एक होस्ट डिवाइस जोड़ें (जैसे --device=/dev/sdc:/dev/xvdc:rwm)

--डिवाइस-रीड-बीपीएस= []
किसी डिवाइस से पढ़ने की दर सीमित करें (जैसे --device-read-bps=/dev/sda:1mb)

--डिवाइस-रीड-आईओपीएस= []
किसी डिवाइस से पढ़ने की दर सीमित करें (जैसे --device-read-iops=/dev/sda:1000)

--डिवाइस-राइट-बीपीएस= []
लिखने की दर को किसी डिवाइस तक सीमित करें (जैसे --device-write-bps=/dev/sda:1mb)

--डिवाइस-राइट-आईओपीएस= []
डिवाइस पर लिखने की दर सीमित करें (जैसे --device-write-iops=/dev/sda:1000)

--डीएनएस-खोज= []
कस्टम DNS खोज डोमेन सेट करें (यदि आप खोज सेट नहीं करना चाहते हैं तो --dns-search=. का उपयोग करें
डोमेन)

--डीएनएस-ऑप्ट= []
कस्टम DNS विकल्प सेट करें

--डीएनएस= []
कस्टम DNS सर्वर सेट करें

इस विकल्प का उपयोग कंटेनर को दिए गए DNS कॉन्फ़िगरेशन को ओवरराइड करने के लिए किया जा सकता है।
आमतौर पर यह तब आवश्यक होता है जब होस्ट DNS कॉन्फ़िगरेशन कंटेनर के लिए अमान्य हो
(उदाहरणार्थ, 127.0.0.1)। जब यह मामला है --डीएनएस प्रत्येक रन के लिए झंडे आवश्यक हैं।

-e, --env= []
पर्यावरण चर सेट करें

यह विकल्प आपको मनमाना पर्यावरण चर निर्दिष्ट करने की अनुमति देता है जो इसके लिए उपलब्ध हैं
वह प्रक्रिया जो कंटेनर के अंदर लॉन्च की जाएगी।

--प्रवेश बिंदु=""
छवि के डिफ़ॉल्ट ENTRYPOINT को अधिलेखित करें

यह विकल्प आपको सेट की गई छवि के डिफ़ॉल्ट प्रविष्टि बिंदु को अधिलेखित करने की अनुमति देता है
Dockerfile. एक छवि का ENTRYPOINT एक कमांड के समान है क्योंकि यह निर्दिष्ट करता है कि क्या
कंटेनर शुरू होने पर निष्पादन योग्य है, लेकिन यह (जानबूझकर) अधिक कठिन है
ओवरराइड ENTRYPOINT एक कंटेनर को उसकी डिफ़ॉल्ट प्रकृति या व्यवहार देता है, ताकि कब
आप एक ENTRYPOINT सेट करते हैं, आप कंटेनर को ऐसे चला सकते हैं जैसे कि वह बाइनरी हो, पूर्ण रूप से
डिफ़ॉल्ट विकल्प, और आप कमांड के माध्यम से अधिक विकल्प दे सकते हैं। लेकिन, कभी-कभी ए
ऑपरेटर कंटेनर के अंदर कुछ और चलाना चाह सकता है, ताकि आप इसे ओवरराइड कर सकें
का उपयोग करके रनटाइम पर डिफ़ॉल्ट ENTRYPOINT --प्रवेश बिंदु और नया निर्दिष्ट करने के लिए एक स्ट्रिंग
प्रवेश बिंदु।

--env-फ़ाइल= []
पर्यावरण चर की सीमांकित फ़ाइल को एक पंक्ति में पढ़ें

--अनावृत करना= []
एक पोर्ट, या पोर्ट की एक श्रृंखला को उजागर करें (उदाहरण के लिए --expose=3300-3310) डॉकर को सूचित करता है कि
कंटेनर रनटाइम पर निर्दिष्ट नेटवर्क पोर्ट पर सुनता है। डॉकर इस जानकारी का उपयोग करता है
लिंक का उपयोग करके कंटेनरों को आपस में जोड़ना और होस्ट सिस्टम पर पोर्ट पुनर्निर्देशन स्थापित करना।

--समूह-जोड़ें= []
चलाने के लिए अतिरिक्त समूह जोड़ें

-h, --होस्टनाम=""
कंटेनर होस्ट नाम

कंटेनर होस्ट नाम सेट करता है जो कंटेनर के अंदर उपलब्ध है।

--मदद
प्रिंट उपयोग विवरण

-i, --इंटरैक्टिव=उद्देश्य|असत्य
संलग्न न होने पर भी STDIN खुला रखें। डिफ़ॉल्ट है असत्य.

सही पर सेट होने पर, संलग्न न होने पर भी stdin को खुला रखें। डिफॉल्ट गलत है।

--आईपी=""
कंटेनर का इंटरफ़ेस IPv4 पता सेट करता है (जैसे 172.23.0.9)

इसका उपयोग केवल के साथ संयोजन में ही किया जा सकता है --जाल उपयोगकर्ता-परिभाषित नेटवर्क के लिए

--आईपी6=""
कंटेनर का इंटरफ़ेस IPv6 पता सेट करता है (जैसे 2001:db8::1b99)

इसका उपयोग केवल के साथ संयोजन में ही किया जा सकता है --जाल उपयोगकर्ता-परिभाषित नेटवर्क के लिए

--आईपीसी=""
डिफ़ॉल्ट कंटेनर के लिए एक निजी आईपीसी नेमस्पेस (POSIX SysV IPC) बनाना है
'कंटेनर: ': साझा किए गए किसी अन्य कंटेनर का पुन: उपयोग करता है
मेमोरी, सेमाफोर और संदेश कतारें
'होस्ट': होस्ट द्वारा साझा की गई मेमोरी, सेमाफोर और संदेश का उपयोग करें
कंटेनर के अंदर कतारें. नोट: होस्ट मोड कंटेनर को स्थानीय तक पूर्ण पहुंच प्रदान करता है
साझा स्मृति और इसलिए इसे असुरक्षित माना जाता है।

--एकांत="चूक"
आइसोलेशन कंटेनरों द्वारा उपयोग की जाने वाली आइसोलेशन तकनीक के प्रकार को निर्दिष्ट करता है।

-l, --लेबल= []
कंटेनर पर मेटाडेटा सेट करें (जैसे, --label com.example.key=value)

--कर्नेल-मेमोरी=""
कर्नेल मेमोरी सीमा (प्रारूप: [ ], जहां इकाई = बी, के, एम या जी)

एक कंटेनर के लिए उपलब्ध कर्नेल मेमोरी को प्रतिबंधित करता है। यदि 0 की सीमा निर्दिष्ट है (नहीं)
का उपयोग --कर्नेल-मेमोरी), कंटेनर की कर्नेल मेमोरी सीमित नहीं है। यदि आप निर्दिष्ट करते हैं a
सीमा, इसे ऑपरेटिंग सिस्टम के पृष्ठ आकार के गुणक तक पूर्णांकित किया जा सकता है
मूल्य बहुत बड़ा हो सकता है, लाखों खरबों।

--लेबल-फ़ाइल= []
लेबल की सीमांकित फ़ाइल को एक पंक्ति में पढ़ें

--संपर्क= []
के रूप में किसी अन्य कंटेनर में लिंक जोड़ें :उपनाम या बस में
किस स्थिति में उपनाम नाम से मेल खाएगा

यदि ऑपरेटर उपयोग करता है --संपर्क नया क्लाइंट कंटेनर शुरू करते समय, क्लाइंट
कंटेनर एक निजी नेटवर्किंग इंटरफ़ेस के माध्यम से उजागर पोर्ट तक पहुंच सकता है। डॉकर सेट हो जाएगा
क्लाइंट कंटेनर में कुछ पर्यावरण चर यह इंगित करने में सहायता के लिए कि कौन सा इंटरफ़ेस और
उपयोग करने के लिए पोर्ट.

--लॉग-ड्राइवर="json फ़ाइल|syslog|पत्रिका|जेलफ़|धाराप्रवाह|awlogs|अलग होना|कोई नहीं"
कंटेनर के लिए लॉगिंग ड्राइवर. डिफ़ॉल्ट को डेमॉन द्वारा परिभाषित किया गया है --लॉग-ड्राइवर झंडा।
चेतावनी: डाक में काम करनेवाला मज़दूर लॉग कमांड केवल के लिए काम करता है json फ़ाइल और
पत्रिका लॉगिंग ड्राइवर.

--लॉग-ऑप्ट= []
लॉगिंग ड्राइवर विशिष्ट विकल्प।

-m, --याद=""
मेमोरी सीमा (प्रारूप: [ ], जहां इकाई = बी, के, एम या जी)

आपको एक कंटेनर में उपलब्ध मेमोरी को सीमित करने की अनुमति देता है। यदि होस्ट स्वैप का समर्थन करता है
स्मृति, फिर -m मेमोरी सेटिंग भौतिक रैम से बड़ी हो सकती है। यदि 0 की सीमा है
निर्दिष्ट (उपयोग नहीं कर रहा) -m), कंटेनर की मेमोरी सीमित नहीं है। वास्तविक सीमा हो सकती है
ऑपरेटिंग सिस्टम के पृष्ठ आकार के गुणक तक पूर्णांकित (मान बहुत होगा)।
बड़ा, यानी लाखों खरबों)।

--स्मृति-आरक्षण=""
मेमोरी सॉफ्ट सीमा (प्रारूप: [ ], जहां इकाई = बी, के, एम या जी)

मेमोरी रिज़र्वेशन सेट करने के बाद, जब सिस्टम मेमोरी विवाद या कम मेमोरी का पता लगाता है,
कंटेनरों को अपनी खपत को उनके आरक्षण तक सीमित रखने के लिए मजबूर किया जाता है। तो आपको चाहिए
हमेशा नीचे मान सेट करें --याद, अन्यथा कठोर सीमा को प्राथमिकता दी जाएगी। द्वारा
डिफ़ॉल्ट, मेमोरी आरक्षण मेमोरी सीमा के समान होगा।

--स्मृति-स्वैप= "सीमा"
मेमोरी प्लस स्वैप के बराबर एक सीमा मान। के साथ प्रयोग करना चाहिए -m (--याद) झंडा।
विनिमय सीमा हमेशा से बड़ा होना चाहिए -m (--याद) कीमत।

का प्रारूप सीमा is [ ]. इकाई हो सकती है b (बाइट्स), k (किलोबाइट्स), m
(मेगाबाइट्स), या g (गीगाबाइट)। यदि आप एक इकाई निर्दिष्ट नहीं करते हैं, b प्रयोग किया जाता है। LIMIT को सेट करें -1 सेवा मेरे
असीमित स्वैप सक्षम करें.

--मैक पता=""
कंटेनर मैक पता (जैसे 92:d0:c6:0a:29:33)

याद रखें कि ईथरनेट नेटवर्क में मैक एड्रेस अद्वितीय होना चाहिए। IPv6 लिंक-स्थानीय
पता RFC4862 के अनुसार डिवाइस के MAC पते पर आधारित होगा।

--नाम=""
कंटेनर को एक नाम निर्दिष्ट करें

ऑपरेटर किसी कंटेनर की पहचान तीन तरीकों से कर सकता है:
यूयूआईडी लंबा पहचानकर्ता
(“f78375b1c487e03c9438c729345e54db9d20cfa2ac1fc3494b6eb60872e74778”)
यूयूआईडी संक्षिप्त पहचानकर्ता ("f78375b1c487")
नाम ("जोना")

यूयूआईडी पहचानकर्ता डॉकर डेमॉन से आते हैं, और यदि कोई नाम निर्दिष्ट नहीं किया गया है
कंटेनर के साथ --नाम तब डेमॉन एक यादृच्छिक स्ट्रिंग नाम भी उत्पन्न करेगा। नाम है
लिंक परिभाषित करते समय उपयोगी (देखें)। --संपर्क) (या कोई अन्य स्थान जिसकी आपको पहचान करनी हो
कंटेनर). यह पृष्ठभूमि और अग्रभूमि डॉकर कंटेनर दोनों के लिए काम करता है।

--जाल="पुल"
कंटेनर के लिए नेटवर्क मोड सेट करें
'ब्रिज': डिफ़ॉल्ट डॉकर पर एक नेटवर्क स्टैक बनाएं
पुल
'कोई नहीं': कोई नेटवर्किंग नहीं
'कंटेनर: ': दूसरे कंटेनर के नेटवर्क का पुन: उपयोग करें
धुआँरा
'होस्ट': डॉकर होस्ट नेटवर्क स्टैक का उपयोग करें। नोट: मेज़बान
मोड कंटेनर को डी-बस जैसी स्थानीय सिस्टम सेवाओं तक पूर्ण पहुंच प्रदान करता है
इसलिए असुरक्षित माना जाता है.
' | ': उपयोगकर्ता-परिभाषित से कनेक्ट करें
नेटवर्क

--नेट-उपनाम= []
कंटेनर के लिए नेटवर्क-स्कोप्ड उपनाम जोड़ें

--ऊम-मार-अक्षम=उद्देश्य|असत्य
कंटेनर के लिए OOM किलर को अक्षम करना है या नहीं।

--oom-स्कोर-adj=""
कंटेनरों के लिए होस्ट की OOM प्राथमिकताओं को ट्यून करें (-1000 से 1000 स्वीकार करता है)

-P, --प्रकाशन-सभी=उद्देश्य|असत्य
होस्ट इंटरफ़ेस पर सभी उजागर पोर्ट को यादृच्छिक पोर्ट पर प्रकाशित करें। डिफ़ॉल्ट है असत्य.

सही पर सेट होने पर सभी उजागर पोर्ट को होस्ट इंटरफ़ेस पर प्रकाशित करें। डिफॉल्ट गलत है।
यदि ऑपरेटर -P (या -p) का उपयोग करता है तो डॉकर उजागर पोर्ट को एक्सेस योग्य बना देगा
होस्ट और पोर्ट किसी भी क्लाइंट के लिए उपलब्ध होंगे जो होस्ट तक पहुंच सकता है। -P का उपयोग करते समय,
डॉकर किसी भी उजागर पोर्ट को होस्ट पर एक यादृच्छिक पोर्ट से बांध देगा अल्पकालिक बंदरगाह
रेंज द्वारा परिभाषित /proc/sys/net/ipv4/ip_local_port_range. के बीच मैपिंग खोजने के लिए
होस्ट पोर्ट और एक्सपोज़्ड पोर्ट, उपयोग करें डाक में काम करनेवाला मज़दूर बंदरगाह.

-p, --प्रकाशित करें= []
होस्ट पर कंटेनर का पोर्ट, या पोर्ट की श्रेणी प्रकाशित करें।

प्रारूप: आईपी:होस्टपोर्ट:कंटेनरपोर्ट | आईपी::कंटेनरपोर्ट | होस्टपोर्ट: कंटेनरपोर्ट |
कंटेनरपार्ट होस्टपोर्ट और कंटेनरपोर्ट दोनों को पोर्ट की एक श्रृंखला के रूप में निर्दिष्ट किया जा सकता है। कब
दोनों के लिए रेंज निर्दिष्ट करते हुए, रेंज में कंटेनर पोर्ट की संख्या मेल खानी चाहिए
रेंज में होस्ट पोर्ट की संख्या. (जैसे, डाक में काम करनेवाला मज़दूर रन -p 1234-1236: 1222-1224 --नाम
यह सही है -t बिजीबॉक्स लेकिन नहीं डाक में काम करनेवाला मज़दूर रन -p 1230-1236: 1230-1240 --नाम
रेंजकंटेनरपोर्ट्सबिगरथानरेंजहोस्टपोर्ट्स -t बिजीबॉक्स) आईपी के साथ: डाक में काम करनेवाला मज़दूर रन -p
127.0.0.1:$होस्टपोर्ट:$कंटेनरपोर्ट --नाम CONTAINER -t कुछ छवि उपयोग डाक में काम करनेवाला मज़दूर बंदरगाह करने के लिए देखने के
वास्तविक मानचित्रण: डाक में काम करनेवाला मज़दूर बंदरगाह CONTAINER $ कंटेनरपोर्ट

--पिडी=मेजबान
कंटेनर के लिए पीआईडी मोड सेट करें
मेजबान: कंटेनर के अंदर होस्ट के पीआईडी नेमस्पेस का उपयोग करें।
नोट: होस्ट मोड कंटेनर को स्थानीय पीआईडी तक पूर्ण पहुंच प्रदान करता है और इसलिए है
असुरक्षित माना जाता है.

--यूटीएस=मेजबान
कंटेनर के लिए यूटीएस मोड सेट करें
मेजबान: कंटेनर के अंदर होस्ट के यूटीएस नेमस्पेस का उपयोग करें।
ध्यान दें: होस्ट मोड कंटेनर को होस्ट का होस्टनाम बदलने की सुविधा देता है और है
इसलिए असुरक्षित माना जाता है.

--विशेषाधिकार प्राप्त=उद्देश्य|असत्य
इस कंटेनर को विस्तारित विशेषाधिकार दें. डिफ़ॉल्ट है असत्य.

डिफ़ॉल्ट रूप से, डॉकर कंटेनर "अविशेषाधिकार प्राप्त" (=गलत) होते हैं और उदाहरण के लिए, नहीं चल सकते
डॉकर कंटेनर के अंदर डॉकर डेमॉन। ऐसा इसलिए है क्योंकि डिफ़ॉल्ट रूप से कोई कंटेनर नहीं है
किसी भी डिवाइस तक पहुंचने की अनुमति। एक "विशेषाधिकार प्राप्त" कंटेनर को सभी उपकरणों तक पहुंच प्रदान की जाती है।

जब ऑपरेटर निष्पादित करता है डाक में काम करनेवाला मज़दूर रन --विशेषाधिकार प्राप्त, डॉकर सभी तक पहुंच सक्षम करेगा
होस्ट पर डिवाइस और साथ ही कंटेनर को अनुमति देने के लिए AppArmor में कुछ कॉन्फ़िगरेशन सेट करें
किसी कंटेनर के बाहर चलने वाली प्रक्रियाओं के समान ही होस्ट तक सभी की पहुंच समान होती है
मेज़बान।

--सिफ़ पढ़िये=उद्देश्य|असत्य
कंटेनर के रूट फ़ाइल सिस्टम को केवल पढ़ने के लिए माउंट करें।

डिफ़ॉल्ट रूप से एक कंटेनर में उसका रूट फ़ाइल सिस्टम लिखने योग्य होगा जो प्रक्रियाओं को लिखने की अनुमति देगा
फ़ाइलें कहीं भी. निर्दिष्ट करके --सिफ़ पढ़िये ध्वजांकित कंटेनर का मूल होगा
फ़ाइल सिस्टम को केवल पढ़ने के लिए माउंट किया गया है जो किसी भी लेखन को प्रतिबंधित करता है।

--पुनः आरंभ करें="नहीं"
किसी कंटेनर के बाहर निकलने पर लागू करने के लिए पुनः प्रारंभ नीति (नहीं, विफलता पर[:अधिकतम-पुनः प्रयास करें], हमेशा,
जब तक रोका न जाए)।

--आरएम=उद्देश्य|असत्य
कंटेनर के बाहर निकलने पर उसे स्वचालित रूप से हटा दें (-d के साथ असंगत)। डिफ़ॉल्ट है
असत्य.

--सुरक्षा-विकल्प= []
सुरक्षा विकल्प

"लेबल:उपयोगकर्ता:उपयोगकर्ता" : कंटेनर के लिए लेबल उपयोगकर्ता सेट करें
"लेबल: भूमिका: भूमिका" : कंटेनर के लिए लेबल भूमिका सेट करें
"लेबल: प्रकार: प्रकार" : कंटेनर के लिए लेबल प्रकार सेट करें
"लेबल:स्तर:स्तर" : कंटेनर के लिए लेबल स्तर सेट करें
"लेबल: अक्षम करें" : कंटेनर के लिए लेबल कारावास बंद करें

--स्टॉप-सिग्नल=सिगटरम
किसी कंटेनर को रोकने का संकेत. डिफ़ॉल्ट SIGTERM है.

--shm-आकार=""
इस आकार का /देव/शम. प्रारूप है .
संख्या से अधिक होना चाहिए 0. इकाई वैकल्पिक है और हो सकती है b (बाइट्स), k (किलोबाइट्स),
m(मेगाबाइट्स), या g (गीगाबाइट)।
यदि आप इकाई को छोड़ देते हैं, तो सिस्टम बाइट्स का उपयोग करता है। यदि आप आकार को पूरी तरह से छोड़ देते हैं, तो system
का उपयोग करता है 64m.

--सिग-प्रॉक्सी=उद्देश्य|असत्य
प्रॉक्सी को प्रक्रिया के लिए सिग्नल प्राप्त हुए (केवल गैर-टीटीवाई मोड)। सिगचल्ड, सिगस्टॉप, और
SIGKILL प्रॉक्सी नहीं हैं. डिफ़ॉल्ट है उद्देश्य.

--स्मृति-स्वैपनेस=""
एक कंटेनर की मेमोरी स्वैपनेस व्यवहार को ट्यून करें। 0 और 100 के बीच पूर्णांक स्वीकार करता है।

-t, --ट्टी=उद्देश्य|असत्य
एक छद्म-टीटीवाई आवंटित करें। डिफ़ॉल्ट है असत्य.

जब सही पर सेट किया जाता है तो डॉकर एक छद्म-ट्टी आवंटित कर सकता है और किसी के मानक इनपुट से जुड़ सकता है
कंटेनर. इसका उपयोग, उदाहरण के लिए, एक थ्रोअवे इंटरैक्टिव शेल को चलाने के लिए किया जा सकता है।
डिफ़ॉल्ट गलत है.

RSI -t विकल्प डॉकर क्लाइंट मानक इनपुट के पुनर्निर्देशन के साथ असंगत है।

--tmpfs=[] एक tmpfs माउंट बनाएं

एक अस्थायी फ़ाइल सिस्टम माउंट करें (tmpfs) एक कंटेनर में माउंट करें, उदाहरण के लिए:

$ डॉकर रन -डी --tmpfs / Tmp:rw,आकार=787448k,मोड=1777 my_image

यह आदेश एक आरोहित करता है tmpfs at / Tmp कंटेनर के भीतर. समर्थित माउंट विकल्प हैं
लिनक्स डिफ़ॉल्ट के समान माउंट झंडे. यदि आप कोई विकल्प निर्दिष्ट नहीं करते हैं, तो system
निम्नलिखित विकल्पों का उपयोग करता है: rw,noexec,nosuid,nodev,आकार=65536k.

-u, --उपयोगकर्ता=""
उपयोग किए गए उपयोगकर्ता नाम या यूआईडी और वैकल्पिक रूप से निर्दिष्ट के लिए समूह नाम या जीआईडी सेट करता है
आदेश।

निम्नलिखित सभी उदाहरण मान्य हैं:
--उपयोगकर्ता [उपयोगकर्ता | उपयोगकर्ता:समूह | यूआईडी | यूआईडी:जीआईडी | उपयोगकर्ता: gid | यूआईडी:समूह ]

इस तर्क के बिना कमांड कंटेनर में रूट के रूप में चलाया जाएगा।

--उलिमिट= []
उलिमिट विकल्प

-v|--आयतन[=[[होस्ट-डीआईआर:]कंटेनर-डीआईआर[:विकल्प]]]
एक बाइंड माउंट बनाएं. यदि आप निर्दिष्ट करते हैं, -v /होस्ट-डीआईआर:/कंटेनर-डीआईआर, डोकर
बाइंड माउंट /होस्ट-डीआईआर मेजबान में /कंटेनर-डीआईआर डॉकर में
कंटेनर. यदि 'HOST-DIR' को हटा दिया जाता है, तो डॉकर स्वचालित रूप से नया बनाता है
होस्ट पर वॉल्यूम. विकल्प अल्पविराम से सीमांकित सूची हैं और ये हो सकती हैं:

· [आरडब्ल्यू|आरओ]

· [z|Z]

· [[आर]साझा किया गया|[आर]गुलाम|[आर]निजी]

RSI कंटेनर-डीआईआर जैसे एक निरपेक्ष पथ होना चाहिए /src/docs। मेज़बान-DIR एक हो सकता है
निरपेक्ष पथ या ए नाम कीमत। ए नाम मान अल्फ़ान्यूमेरिक वर्ण से प्रारंभ होना चाहिए,
द्वारा पीछा एक-Z0-9, _ (अंडरस्कोर), . (अवधि) या - (हाइफ़न). एक पूर्ण पथ की शुरुआत होती है
a / (फ़ॉर्वर्ड स्लैश)।

यदि आप आपूर्ति करते हैं मेज़बान-DIR यह एक पूर्ण पथ है, डॉकर आपके पथ पर आबद्ध होता है
उल्लिखित करना। यदि आप आपूर्ति करते हैं नाम, डॉकर उसके द्वारा एक नामित वॉल्यूम बनाता है नाम। उदाहरण के लिए,
आप या तो निर्दिष्ट कर सकते हैं /फू or foo एक के लिए मेज़बान-DIR कीमत। यदि आप आपूर्ति करते हैं /फू मूल्य,
डॉकर एक बाइंड-माउंट बनाता है। यदि आप आपूर्ति करते हैं foo विनिर्देश, डॉकर एक नामित बनाता है
मात्रा।

आप एकाधिक निर्दिष्ट कर सकते हैं -v एक कंटेनर में एक या अधिक माउंट लगाने के विकल्प। उपयोग करने के लिए
अन्य कंटेनरों में भी यही माउंट निर्दिष्ट करें --वॉल्यूम-से विकल्प भी.

आप जोड़ सकते हो : आरओ or :rw वॉल्यूम को केवल-पढ़ने या पढ़ने-लिखने के मोड में माउंट करने के लिए प्रत्यय,
क्रमश। डिफ़ॉल्ट रूप से, वॉल्यूम रीड-राइट माउंटेड होते हैं। उदाहरण देखें.

SELinux जैसी लेबलिंग प्रणालियों के लिए आवश्यक है कि वॉल्यूम सामग्री पर उचित लेबल लगाए जाएं
एक कंटेनर में स्थापित किया गया। लेबल के बिना, सुरक्षा प्रणाली प्रक्रियाओं को रोक सकती है
सामग्री का उपयोग करने से कंटेनर के अंदर चल रहा है। डिफ़ॉल्ट रूप से, डॉकर नहीं बदलता है
OS द्वारा निर्धारित लेबल।

कंटेनर संदर्भ में एक लेबल बदलने के लिए, आप दो प्रत्ययों में से कोई एक जोड़ सकते हैं :z or :Z सेवा मेरे
वॉल्यूम माउंट. ये प्रत्यय डॉकर को साझा की गई फ़ाइल ऑब्जेक्ट को पुनः लेबल करने के लिए कहते हैं
वॉल्यूम. z विकल्प डॉकर को बताता है कि दो कंटेनर वॉल्यूम सामग्री साझा करते हैं। के तौर पर
परिणाम, डॉकर सामग्री को साझा सामग्री लेबल के साथ लेबल करता है। साझा वॉल्यूम लेबल अनुमति देते हैं
सामग्री को पढ़ने/लिखने के लिए सभी कंटेनर। Z विकल्प डॉकर को सामग्री को लेबल करने के लिए कहता है
एक निजी असाझा लेबल. केवल वर्तमान कंटेनर ही निजी वॉल्यूम का उपयोग कर सकता है।

डिफ़ॉल्ट रूप से बाइंड माउंटेड वॉल्यूम हैं निजी. इसका मतलब है कि कंटेनर के अंदर किया गया कोई भी माउंट
होस्ट पर दिखाई नहीं देगा और इसके विपरीत भी। कोई निर्दिष्ट करके इस व्यवहार को बदल सकता है
वॉल्यूम माउंट प्रसार संपत्ति। वॉल्यूम बनाना साझा उस वॉल्यूम के तहत माउंट किया गया
अंदर का कंटेनर होस्ट पर दिखाई देगा और इसके विपरीत भी। वॉल्यूम बनाना गुलाम सक्षम बनाता है
केवल एक ही तरह से माउंट प्रसार और वह है कि उस वॉल्यूम के तहत होस्ट पर माउंट किया जाएगा
कंटेनर के अंदर दिखाई दे रहा है लेकिन दूसरी तरफ नहीं।

वॉल्यूम के माउंट प्रसार गुण को नियंत्रित करने के लिए कोई भी इसका उपयोग कर सकता है :[आर]साझा किया गया, :[आर]गुलाम or
:[आर]निजी प्रचार ध्वज. प्रसार गुण केवल बाइंड माउंटेड के लिए निर्दिष्ट किया जा सकता है
वॉल्यूम और आंतरिक वॉल्यूम या नामित वॉल्यूम के लिए नहीं। काम करने के लिए माउंट प्रसार के लिए
सोर्स माउंट प्वाइंट (माउंट प्वाइंट जहां सोर्स डीआईआर लगा हुआ है) का अधिकार होना चाहिए
प्रसार गुण. साझा किए गए वॉल्यूम के लिए, स्रोत माउंट बिंदु को साझा करना होगा। और के लिए
स्लेव वॉल्यूम, सोर्स माउंट को या तो साझा करना होगा या स्लेव।

उपयोग df स्रोत माउंट का पता लगाने और फिर उपयोग करने के लिए ढूँढना -o
लक्ष्य,प्रसार स्रोत के प्रसार गुणों का पता लगाना
माउंट. अगर ढूँढना उपयोगिता उपलब्ध नहीं है, तो कोई स्रोत के लिए माउंट प्रविष्टि देख सकता है
माउंट पॉइंट इन /खरीद/स्वयं/माउंटइन्फो. की ओर देखें वैकल्पिक फ़ील्ड्स और देखें कि क्या कोई प्रचार है
गुण निर्दिष्ट हैं। साझा:एक्स मतलब माउंट है साझा, मास्टर:एक्स मतलब माउंट है गुलाम
और अगर वहां कुछ भी नहीं है तो इसका मतलब है कि माउंट है निजी.

माउंट बिंदु के प्रसार गुणों को बदलने के लिए इसका उपयोग करें माउंट आज्ञा। उदाहरण के लिए, यदि एक
माउंट सोर्स डायरेक्टरी को बाइंड करना चाहता है /फू कोई भी कर सकता है माउंट --बिंद /फू /फू और माउंट
--निजी बनाना --मेक-साझा /फू. यह /foo को a में परिवर्तित कर देगा साझा माउंट पॉइंट।
वैकल्पिक रूप से कोई सीधे स्रोत माउंट के प्रसार गुणों को बदल सकता है। कहना / is
स्रोत माउंट के लिए /फू, तब उपयोग करें माउंट --मेक-साझा / कन्वर्ट करने के लिए / एक में साझा माउंट।

नोट: डॉकर डेमॉन के प्रारंभ और स्टॉप को प्रबंधित करने के लिए सिस्टमडी का उपयोग करते समय
systemd यूनिट फ़ाइल में डॉकर के लिए माउंट प्रसार को नियंत्रित करने का एक विकल्प है
डेमॉन ही कहा जाता है माउंटफ्लैग्स. इस सेटिंग के मान के कारण डॉकर ऐसा नहीं कर सकता
माउंट बिंदु पर किए गए माउंट प्रसार परिवर्तन देखें। उदाहरण के लिए, यदि यह मान
is गुलाम, आप इसका उपयोग करने में सक्षम नहीं हो सकते हैं साझा or rshared एक मात्रा पर प्रसार.

--वॉल्यूम-चालक=""
कंटेनर का वॉल्यूम ड्राइवर. यह ड्राइवर या तो निर्दिष्ट वॉल्यूम बनाता है
एक डॉकरफ़ाइल वॉल्यूम निर्देश या से डाक में काम करनेवाला मज़दूर रन -v झंडा।
देख डॉकर-वॉल्यूम-क्रिएट(1) पूरी जानकारी के लिए।

--वॉल्यूम-से= []
निर्दिष्ट कंटेनर से वॉल्यूम माउंट करें

एक सोर्स कंटेनर से पहले से माउंट किए गए वॉल्यूम को दूसरे कंटेनर पर माउंट करना
कंटेनर. आपको स्रोत का कंटेनर-आईडी प्रदान करना होगा। साझा करने के लिए
एक वॉल्यूम, का उपयोग करें --वॉल्यूम-से चलने पर विकल्प
लक्ष्य कंटेनर. आप स्रोत कंटेनर होने पर भी वॉल्यूम साझा कर सकते हैं
काम नहीं कर रहा है।

डिफ़ॉल्ट रूप से, डॉकर वॉल्यूम को उसी मोड (रीड-राइट या) में माउंट करता है
केवल पढ़ने के लिए) क्योंकि यह स्रोत कंटेनर में माउंट किया गया है। वैकल्पिक रूप से, आप
कंटेनर-आईडी को किसी एक के साथ जोड़कर इसे बदल सकते हैं : आरओ or
:rw कीवर्ड।

यदि स्रोत कंटेनर से वॉल्यूम का स्थान ओवरलैप होता है
डेटा लक्ष्य कंटेनर पर रहता है, फिर वॉल्यूम छिप जाता है
लक्ष्य पर वह डेटा.

-w, --workdir=""
कंटेनर के अंदर कार्यशील निर्देशिका

किसी कंटेनर के भीतर बायनेरिज़ चलाने के लिए डिफ़ॉल्ट कार्यशील निर्देशिका रूट है
निर्देशिका (/)। डेवलपर Dockerfile WORKDIR के साथ एक अलग डिफ़ॉल्ट सेट कर सकता है
अनुदेश. ऑपरेटर इसका उपयोग करके कार्यशील निर्देशिका को ओवरराइड कर सकता है -w विकल्प.

निकास स्थिति

से निकास कोड डाक में काम करनेवाला मज़दूर रन कंटेनर चलने में विफल क्यों हुआ या इसके बारे में जानकारी देता है
यह बाहर क्यों निकला? कब डाक में काम करनेवाला मज़दूर रन गैर-शून्य कोड के साथ बाहर निकलता है, निकास कोड का अनुसरण करता है
चुरोट मानक, नीचे देखें:

125 if la त्रुटि is साथ में डाक में काम करनेवाला मज़दूर डेमॉन खुद

$ डॉकर रन--फू बिजीबॉक्स; प्रतिध्वनि $?
# ध्वज प्रदान किया गया लेकिन परिभाषित नहीं किया गया: --foo
'docker run --help' देखें।
125

126 if la निहित आदेश नही सकता be लागू

$ डॉकर बिजीबॉक्स चलाएँ /आदि; प्रतिध्वनि $?
# निष्पादन: "/आदि": अनुमति नहीं मिली
डॉकर: डेमॉन से त्रुटि प्रतिक्रिया: निहित आदेश लागू नहीं किया जा सका
126

127 if la निहित आदेश नही सकता be पाया

$ डॉकर रन बिजीबॉक्स फू; प्रतिध्वनि $?
# निष्पादन: "foo": निष्पादन योग्य फ़ाइल $PATH में नहीं मिली
डॉकर: डेमॉन से त्रुटि प्रतिक्रिया: सम्मिलित कमांड नहीं मिला या मौजूद नहीं है
127

निकास कोड of निहित आदेश अन्यथा

$ डॉकर बिजीबॉक्स चलाएँ / बिन / श -सी 'निकास 3'
3 #

उदाहरण

रनिंग कंटेनर in केवल पढ़ने के लिए मोड

कंटेनर छवि विकास के दौरान, कंटेनरों को अक्सर छवि सामग्री को लिखने की आवश्यकता होती है।
में पैकेज संस्थापित करना / usr, उदाहरण के लिए। उत्पादन में, अनुप्रयोगों की शायद ही कभी आवश्यकता होती है
छवि पर लिखें. कंटेनर एप्लिकेशन वॉल्यूम में लिखते हैं यदि उन्हें फ़ाइल में लिखने की आवश्यकता होती है
बिल्कुल सिस्टम. एप्लिकेशन को रीड-ओनली मोड में चलाकर अधिक सुरक्षित बनाया जा सकता है
--केवल-पढ़ें स्विच का उपयोग करना। यह कंटेनर छवि को संशोधन से बचाता है। पढ़ना
केवल कंटेनरों को अभी भी अस्थायी डेटा लिखने की आवश्यकता हो सकती है। इसे संभालने का सबसे अच्छा तरीका है
tmpfs निर्देशिकाओं को चालू करें / Daud और /tmp.

# डॉकर रन--केवल पढ़ने के लिए--tmpfs / Daud --tmpfs / Tmp -आई-टी फेडोरा / बिन / बैश

उजागर लॉग इन संदेश से la कंटेनर सेवा मेरे la मेजबान का लॉग इन

यदि आप चाहते हैं कि आपके कंटेनर में लॉग इन किए गए संदेश होस्ट में दिखाई दें
syslog/journal तो आपको /dev/log निर्देशिका को निम्नानुसार बाइंड माउंट करना चाहिए।

# डॉकर रन -v /dev/log:/dev/log -i -t फेडोरा / बिन / बैश

कंटेनर के अंदर से आप लॉग पर एक संदेश भेजकर इसका परीक्षण कर सकते हैं।

(बैश)# लकड़हारा "मेरे कंटेनर से नमस्ते"

फिर बाहर निकलें और जर्नल जांचें।

# बाहर जाएं

# जर्नलसीटीएल -बी | ग्रेप नमस्ते

इसमें लकड़हारा को भेजा गया संदेश सूचीबद्ध होना चाहिए।

अटैच किया जा रहा सेवा मेरे एक or अधिक से एसटीडीआईएन, रुक जाओ, एसटीडीईआरआर

यदि आप -a निर्दिष्ट नहीं करते हैं तो डॉकर वह सब कुछ (stdin,stdout,stderr) संलग्न कर देगा जो आप चाहते हैं
इसके बजाय कनेक्ट करना पसंद करें, जैसे:

# डॉकर रन -ए स्टडिन -ए स्टडआउट -आई -टी फेडोरा / बिन / बैश

शेएर करें आईपीसी के बीच कंटेनर

shm_server.c का उपयोग यहां उपलब्ध है: ⟨https://www.cs.cf.ac.uk/Dave/C/node27.html⟩

परीक्षण --आईपीसी=होस्ट मोड:

होस्ट 7 पिड्स संलग्न के साथ एक साझा मेमोरी सेगमेंट दिखाता है, जो httpd से होता है:

$ सुडो आईपीसीएस -एम

------ साझा मेमोरी सेगमेंट --------
कुंजी श्मिड स्वामी बाइट्स नैच स्थिति की अनुमति देता है
0x01128e25 0 रूट 600 1000 7

अब एक नियमित कंटेनर चलाएं, और यह साझा मेमोरी सेगमेंट को सही ढंग से नहीं देखता है
मेजबान:

$ डॉकर रन -आईटी एसएचएम आईपीसीएस -एम

------ साझा मेमोरी सेगमेंट --------
कुंजी श्मिड स्वामी बाइट्स नैच स्थिति की अनुमति देता है

नए के साथ एक कंटेनर चलाएँ --आईपीसी=होस्ट विकल्प, और यह अब साझा मेमोरी खंड को देखता है
होस्ट httpd से:

$ डॉकर रन -इट --आईपीसी=होस्ट एसएचएम आईपीसीएस -एम

------ साझा मेमोरी सेगमेंट --------
कुंजी श्मिड स्वामी बाइट्स नैच स्थिति की अनुमति देता है
0x01128e25 0 रूट 600 1000 7

परीक्षण --आईपीसी=कंटेनर:कंटेनरआईडी मोड:

साझा मेमोरी सेगमेंट बनाने के लिए प्रोग्राम के साथ एक कंटेनर प्रारंभ करें:

$ डॉकर रन-आईटी एसएम बैश
$ सुडो shm/shm_server
$ सुडो आईपीसीएस -एम

------ साझा मेमोरी सेगमेंट --------
कुंजी श्मिड स्वामी बाइट्स नैच स्थिति की अनुमति देता है
0x0000162e 0 रूट 666 27 1

दूसरा कंटेनर सही ढंग से बनाने पर पहले कंटेनर से कोई साझा मेमोरी सेगमेंट नहीं दिखता है:

$ डॉकर रन एसएचएम आईपीसीएस -एम

------ साझा मेमोरी सेगमेंट --------
कुंजी श्मिड स्वामी बाइट्स नैच स्थिति की अनुमति देता है

नए --ipc=container:CONTAINERID विकल्प का उपयोग करके तीसरा कंटेनर बनाएं, अब यह दिखाता है
पहले से साझा स्मृति खंड:

$ डोकर रन -it --ipc=container:ed735b2264ac shm ipcs -m
$ सुडो आईपीसीएस -एम

------ साझा मेमोरी सेगमेंट --------
कुंजी श्मिड स्वामी बाइट्स नैच स्थिति की अनुमति देता है
0x0000162e 0 रूट 666 27 1

जोड़ने कंटेनरों

नोट: यह अनुभाग डिफ़ॉल्ट (पुल) पर कंटेनरों के बीच लिंकिंग का वर्णन करता है
नेटवर्क, जिसे "विरासत लिंक" के रूप में भी जाना जाता है। का उपयोग करते हुए --संपर्क उपयोगकर्ता-परिभाषित नेटवर्क पर उपयोग करता है
DNS-आधारित खोज, जो प्रविष्टियाँ नहीं जोड़ती है / Etc / hosts, और सेट नहीं होता है
खोज के लिए पर्यावरण चर।

लिंक सुविधा कई कंटेनरों को एक दूसरे के साथ संचार करने की अनुमति देती है। उदाहरण के लिए, ए
जिस कंटेनर के डॉकरफ़ाइल ने पोर्ट 80 को उजागर किया है उसे इस प्रकार चलाया और नाम दिया जा सकता है:

# डॉकर रन --नाम=लिंक-टेस्ट -डी -आई -टी फेडोरा/httpd

एक दूसरा कंटेनर, जिसे इस मामले में लिंकर कहा जाता है, httpd कंटेनर के साथ संचार कर सकता है,
के साथ चलकर, लिंक-टेस्ट नाम दिया गया --लिंक= :

# डॉकर रन -टी -आई --लिंक=लिंक-टेस्ट:एलटी --नाम=लिंकर फेडोरा / बिन / बैश

अब कंटेनर लिंकर उपनाम लेफ्टिनेंट के साथ कंटेनर लिंक-टेस्ट से जुड़ा हुआ है। चला रहा हूँ
env लिंकर कंटेनर में कमांड पर्यावरण चर दिखाता है
एलटी (उपनाम) संदर्भ के साथ (एलटी_)

#इंव
होस्टनाम=668231cb0978
अवधि=xअवधि
LT_PORT_80_TCP=tcp://172.17.0.3:80
एलटी_पोर्ट_80_टीसीपी_पोर्ट=80
LT_PORT_80_TCP_PROTO=tcp
LT_PORT=tcp://172.17.0.3:80
पथ =/ usr / स्थानीय / sbin:/ Usr / स्थानीय / बिन:/ usr / sbin:/ Usr / bin:/ sbin:/ bin
PWD=/
LT_NAME=/लिंकर/lt
एसएचएलवीएल = 1
घर=/
LT_PORT_80_TCP_ADDR=172.17.0.3
_=/usr/बिन/env

दो कंटेनरों को लिंक करते समय डॉकर एक बनाने के लिए कंटेनर के खुले पोर्ट का उपयोग करेगा
माता-पिता की पहुंच के लिए सुरक्षित सुरंग।

यदि कोई कंटेनर डिफ़ॉल्ट ब्रिज नेटवर्क से जुड़ा है और जुड़ा हुआ दूसरे के साथ
कंटेनर, फिर कंटेनर का / Etc / hosts फ़ाइल को लिंक किए गए कंटेनर के साथ अद्यतन किया जाता है
नाम.

नोट चूंकि डॉकर कंटेनर को लाइव अपडेट कर सकता है / Etc / hosts फ़ाइल, हो सकता है
ऐसी स्थितियाँ जब कंटेनर के अंदर की प्रक्रियाएँ खाली या पढ़ने को समाप्त हो सकती हैं
अधूरा / Etc / hosts फ़ाइल। ज्यादातर मामलों में, दोबारा पढ़ने का प्रयास करने से समस्या ठीक हो जाएगी
समस्या.

मैपिंग बंदरगाहों एसटी बाहरी प्रयोग

किसी एप्लिकेशन के एक्सपोज़्ड पोर्ट को इसका उपयोग करके होस्ट पोर्ट पर मैप किया जा सकता है -p झंडा। के लिए
उदाहरण के लिए, एक httpd पोर्ट 80 को निम्नलिखित का उपयोग करके होस्ट पोर्ट 8080 पर मैप किया जा सकता है:

# डॉकर रन -पी 8080:80 -डी -आई -टी फेडोरा/एचटीटीपीडी

बनाना और बढ़ते a जानकारी खंड कंटेनर

कई अनुप्रयोगों को कई कंटेनरों में लगातार डेटा साझा करने की आवश्यकता होती है। डाक में काम करनेवाला मज़दूर
आपको एक डेटा वॉल्यूम कंटेनर बनाने की अनुमति देता है जिसे अन्य कंटेनर माउंट कर सकते हैं। के लिए
उदाहरण के लिए, एक नामित कंटेनर बनाएं जिसमें निर्देशिकाएं /var/volume1 और /tmp/volume2 हों।
छवि में इन निर्देशिकाओं को शामिल करने की आवश्यकता होगी ताकि कुछ RUN mkdir निर्देश शामिल हों
आपके लिए फेडोरा-डेटा छवि की आवश्यकता हो सकती है:

# डॉकर रन --नाम=डेटा -v /var/volume1 -v /tmp/volume2 -i -t फेडोरा-डेटा सच
# डॉकर रन --वॉल्यूम-फ्रॉम=डेटा --नाम=फेडोरा-कंटेनर1 -आई-टी फेडोरा बैश

एकाधिक --volumes-from पैरामीटर एकाधिक से एकाधिक डेटा वॉल्यूम को एक साथ लाएंगे
कंटेनर. और डेटा कंटेनर से आए वॉल्यूम को माउंट करना संभव है
फेडोरा-कंटेनर1 मध्यस्थ कंटेनर के माध्यम से एक और कंटेनर, अनुमति देता है
उस डेटा के उपयोगकर्ताओं से वास्तविक डेटा स्रोत का सार निकालें:

# docker run --volumes-from=fedora-container1 --name=fedora-container2 -i -t Fedora bash

बढ़ते बाहरी वॉल्यूम

होस्ट निर्देशिका को कंटेनर वॉल्यूम के रूप में माउंट करने के लिए, इसका पूर्ण पथ निर्दिष्ट करें
निर्देशिका और कंटेनर निर्देशिका के लिए पूर्ण पथ को कोलन द्वारा अलग किया गया:

# डॉकर रन -v /var/db:/data1 -i -t फेडोरा बैश

SELinux का उपयोग करते समय, ध्यान रखें कि होस्ट को कंटेनर SELinux नीति का कोई ज्ञान नहीं है।
इसलिए, उपरोक्त उदाहरण में, यदि SELinux नीति लागू की जाती है, तो /var/db निर्देशिका है
कंटेनर में लिखने योग्य नहीं है. एक "अनुमति अस्वीकृत" संदेश आएगा और एक एवीसी:
होस्ट के syslog में संदेश.

इसके आसपास काम करने के लिए, इस मैन पेज को लिखते समय, निम्नलिखित कमांड की आवश्यकता है
होस्ट से उचित SELinux नीति प्रकार लेबल संलग्न करने के लिए चलाएँ
निर्देशिका:

# chcon -Rt svirt_sandbox_file_t /var/db

अब, कंटेनर में /data1 वॉल्यूम पर लिखने की अनुमति दी जाएगी और परिवर्तन होंगे
/var/db में होस्ट पर भी प्रतिबिंबित होगा।

का प्रयोग वैकल्पिक सुरक्षा लेबलिंग

आप निर्दिष्ट करके प्रत्येक कंटेनर के लिए डिफ़ॉल्ट लेबलिंग योजना को ओवरराइड कर सकते हैं
--सुरक्षा-विकल्प झंडा। उदाहरण के लिए, आप एमसीएस/एमएलएस स्तर निर्दिष्ट कर सकते हैं, जो एमएलएस के लिए एक आवश्यकता है
सिस्टम. निम्नलिखित कमांड में स्तर निर्दिष्ट करने से आप इसे साझा कर सकते हैं
कंटेनरों के बीच सामग्री.

# डॉकर रन --सिक्योरिटी-ऑप्ट लेबल:लेवल:s0:c100,c200 -i -t फेडोरा बैश

एक एमएलएस उदाहरण हो सकता है:

# डॉकर रन --सिक्योरिटी-ऑप्ट लेबल:लेवल:टॉपसीक्रेट -आई -टी आरएचईएल7 बैश

इस कंटेनर बनाम इसके साथ चलने के लिए सुरक्षा लेबलिंग को अक्षम करने के लिए --अनुमोदक
ध्वज, निम्न आदेश का उपयोग करें:

# डॉकर रन --सिक्योरिटी-ऑप्ट लेबल: डिसेबल -आई -टी फेडोरा बैश

यदि आप किसी कंटेनर के भीतर प्रक्रियाओं पर कड़ी सुरक्षा नीति चाहते हैं, तो आप निर्दिष्ट कर सकते हैं
कंटेनर के लिए एक वैकल्पिक प्रकार. आप एक ऐसा कंटेनर चला सकते हैं जिसकी केवल अनुमति है
निम्नलिखित कमांड निष्पादित करके अपाचे पोर्ट पर सुनें:

# डॉकर रन --सुरक्षा-ऑप्ट लेबल: प्रकार: svirt_apache_t -i -t सेंटोस बैश

नोट:

आपको a को परिभाषित करते हुए नीति लिखनी होगी svirt_apache_t प्रकार।

की स्थापना युक्ति भार

अगर आप सेट करना चाहते हैं देव / / sda डिवाइस का वजन 200, आप डिवाइस का वजन निर्दिष्ट कर सकते हैं
--ब्लकिओ-वेट-डिवाइस झंडा। निम्न आदेश का प्रयोग करें:

# docker run -it --blkio-weight-device "/dev/sda:200" ubuntu

निर्दिष्ट करें अलगाव प्रौद्योगिकी एसटी कंटेनर (--एकांत)

यह विकल्प उन स्थितियों में उपयोगी है जहां आप Microsoft पर डॉकर कंटेनर चला रहे हैं
खिड़कियाँ। --एकांत विकल्प एक कंटेनर की अलगाव तकनीक सेट करता है। लिनक्स पर,
एकमात्र समर्थित है चूक विकल्प जो लिनक्स नेमस्पेस का उपयोग करता है। ये दो आदेश
Linux पर समतुल्य हैं:

$ डॉकर रन-डी बिजीबॉक्स टॉप
$ डॉकर रन -डी --आइसोलेशन डिफॉल्ट बिजीबॉक्स टॉप

Microsoft Windows पर, इनमें से कोई भी मान ले सकते हैं:

· चूक: डॉकर डेमॉन द्वारा निर्दिष्ट मान का उपयोग करें --exec-opt । अगर डेमॉन कर देता है
Microsoft Windows द्वारा उपयोग की जाने वाली आइसोलेशन तकनीक निर्दिष्ट नहीं की गई है प्रक्रिया इसके डिफ़ॉल्ट के रूप में
मूल्य.

· प्रक्रिया: केवल नेमस्पेस अलगाव।

· हाइपरव: हाइपर-V हाइपरवाइजर विभाजन-आधारित अलगाव।

व्यवहार में, जब Microsoft Windows पर बिना a डेमॉन विकल्प सेट, ये दो
आदेश समतुल्य हैं:

$ डॉकर रन -डी --आइसोलेशन डिफॉल्ट बिजीबॉक्स टॉप
$ डॉकर रन -डी --आइसोलेशन प्रोसेस बिजीबॉक्स टॉप

यदि आपने सेट किया है --exec-opt अलगाव=हाइपरव डॉकर पर विकल्प डेमॉन, इनमें से कोई भी
आदेशों का परिणाम भी होता है हाइपरव एकांत:

$ डॉकर रन -डी --आइसोलेशन डिफॉल्ट बिजीबॉक्स टॉप
$ डॉकर रन -डी --आइसोलेशन हाइपरव बिजीबॉक्स टॉप

इतिहास

अप्रैल 2014, मूल रूप से विलियम हेनरी द्वारा संकलित (व्हेयरी एट रेडहैट डॉट कॉम) पर आधारित है
docker.com स्रोत सामग्री और आंतरिक कार्य। जून 2014, स्वेन डोविडेइट द्वारा अपडेट किया गया
⟨SvenDoideit@home.org.au⟩ जुलाई 2014, स्वेन डोवाइडिट द्वारा अद्यतन ⟨SvenDoideit@home.org.au⟩
नवंबर 2015, सैली ओ'मैली द्वारा अद्यतन ⟨Somalley@redhat.com⟩

onworks.net सेवाओं का उपयोग करके docker-run ऑनलाइन का उपयोग करें