docker-create - クラウドでオンライン

プログラム：

NAME

docker-create - 新しいコンテナを作成する

SYNOPSIS

ドッカー 作ります [-a|-添付[=[]]][-- ホストの追加[=[]]][--blkio-weight[=[BLKIO-重量]]]
[--blkio-weight-device[=[]]][--cpu-shares[=0]][--cap-add[=[]]][--キャップドロップ[=[]]]
[--cgroup-親[=CGグループパス]][--cidfile[=CIDFファイル]][--cpu-期間[=0]][--cpu クォータ[=0]]
[--cpuset-cpus[=CPUSET-CPUS]][--cpuset-mems[=CPUSET-MEMS]][- 端末[=[]]]
[--device-read-bps[=[]]][--device-read-iops[=[]]][--device-write-bps[=[]]]
[--device-write-iops[=[]]][--DNS[=[]]][--dns-検索[=[]]][--dns-opt[=[]]]
[-e|--env[=[]]][- エントリーポイント[=エントリーポイント]][--env ファイル[=[]]][- さらす[=[]]]
[--グループ追加[=[]]][-h|-ホスト名[=ホスト名]][ - 助けて] [-i|- 相互の作用]
[--ip[=IPv4アドレス]][--ip6[=IPv6アドレス]][--ipc[=IPC]][- 分離[=デフォルト]]
[--カーネルメモリ[=カーネルメモリ]][-l|- ラベル[=[]]][--ラベルファイル[=[]]][- リンク[=[]]]
[--ログドライバー[=[]]][--log-opt[=[]]][-m|- メモリー[=MEMORY]][- Macアドレス[=MACアドレス]]
[--メモリ予約[=メモリ予約]][--メモリースワップ[=LIMIT]]
[--メモリスワップネス[=メモリスワップネス]][- 名前[=NAME]][- ネット[="橋"]]
[--net-alias[=[]]][--oom-kill-disable] [--oom-スコア-調整[=0]][-P|--すべて公開]
[-p|- 公開[=[]]][--pid[=[]]][-特権] [-読み取り専用] [- 再起動[=再起動]]
[--セキュリティオプト[=[]]][--停止信号[=SIGNAL]][--shm サイズ[=[]]][-t|--tty]
[--tmpfs[=[コンテナディレクトリ[: 】]][-u|- ユーザー[=USER]][--ulimit[=[]]][--uts[=[]]]
[-v|- 音量[=[[ホストディレクトリ:]コンテナディレクトリ[:オプション]]]][--ボリュームドライバー[=DRIVER]]
[--ボリューム-元[=[]]][-w|--workdir[=作業ディレクトリ]] 画像 [コマンド] [ARG...]

DESCRIPTION

指定されたイメージ上に書き込み可能なコンテナー レイヤーを作成し、実行の準備をします。
指定されたコマンド。 次に、コンテナ ID が STDOUT に出力されます。 これは次のようなものです
ドッカー ラン -d ただし、コンテナは決して起動されません。 その後、 ドッカー start
コマンドを使用して、いつでもコンテナを起動できます。

で作成したコンテナの初期状態 ドッカー 作ります 創造された'。

OPTIONS

-a, -添付= []
STDIN、STDOUT、または STDERR に接続します。

-- ホストの追加= []
カスタムのホストから IP へのマッピング (host:ip) を追加します。

--blkio-weight=0
ブロック IO の重み (相対重み) は、10 ～ 1000 の重み値を受け入れます。

--blkio-weight-device= []
ブロック IO の重み (相対的なデバイスの重み、形式: DEVICE_NAME:体重).

--cpu-shares=0
CPU シェア (相対的な重み)

--cap-add= []
Linux 機能を追加する

--キャップドロップ= []
Linux 機能を削除する

--cgroup-親=""
コンテナーの cgroup が作成される cgroup へのパス。 パスの場合
は絶対ではありません。パスは init の cgroups パスに対する相対パスであると見なされます。
プロセス。 Cgroup が存在しない場合は作成されます。

--cidfile=""
コンテナIDをファイルに書き込みます

--cpu-期間=0
CPU CFS (Completely Fair Scheduler) 期間を制限する

--cpuset-cpus=""
実行を許可する CPU (0 ～ 3、0,1、XNUMX)

--cpuset-mems=""
実行を許可するメモリ ノード (MEM) (0 ～ 3、0,1、XNUMX)。 NUMA でのみ有効
システム。

システム上に 0 つのメモリ ノード (3 ～ XNUMX) がある場合は、次を使用します。 --cpuset-mems=0,1 その後、プロセスを実行します
Docker コンテナ内の は、最初の XNUMX つのメモリ ノードからのメモリのみを使用します。

--cpu クォータ=0
CPU CFS (Completely Fair Scheduler) クォータを制限する

- 端末= []
ホストデバイスをコンテナに追加します (例: --device=/dev/sdc:/dev/xvdc:rwm)

--device-read-bps= []
デバイスからの読み取り速度 (1 秒あたりのバイト数) を制限します (例: --device-read-bps=/dev/sda:XNUMXmb)

--device-read-iops= []
デバイスからの読み取り速度 (1000 秒あたりの IO) を制限します (例: --device-read-iops=/dev/sda:XNUMX)

--device-write-bps= []
デバイスへの書き込み速度 (1 秒あたりのバイト数) を制限します (例: --device-write-bps=/dev/sda:XNUMXmb)

--device-write-iops= []
デバイスへの書き込み速度 (1000 秒あたりの IO) を制限します (例: --device-write-iops=/dev/sda:XNUMX)

--DNS= []
カスタムDNSサーバーを設定する

--dns-opt= []
カスタム DNS オプションを設定する

--dns-検索= []
カスタム DNS 検索ドメインを設定します (検索を設定したくない場合は、--dns-search= を使用します)
ドメイン）

-e, --env= []
環境変数を設定する

- エントリーポイント=""
画像のデフォルトのENTRYPOINTを上書きします

--env ファイル= []
行区切りの環境変数ファイルを読み込みます。

- さらす= []
コンテナからポートまたはポート範囲 (例: --expose=3300-3310) を公開します。
ホストに公開する

--グループ追加= []
実行するグ​​ループを追加する

-h, -ホスト名=""
コンテナのホスト名

- 助けて
使用状況ステートメントを印刷する

-i, - 相互の作用=true|false
取り付けられていない場合でも、STDINを開いたままにします。 デフォルトは false.

--ip=""
コンテナのインターフェースIPv4アドレスを設定します(例: 172.23.0.9)

と組み合わせてのみ使用できます - ネット ユーザー定義ネットワーク用

--ip6=""
コンテナのインターフェースIPv6アドレスを設定します(例: 2001:db8::1b99)

と組み合わせてのみ使用できます - ネット ユーザー定義ネットワーク用

--ipc=""
デフォルトでは、コンテナーのプライベート IPC 名前空間 (POSIX SysV IPC) が作成されます。
'容器： ': 共有されている別のコンテナを再利用します
メモリ、セマフォ、メッセージキュー
'host': ホストの共有メモリ、セマフォ、メッセージを使用します。
コンテナ内のキュー。 注: ホスト モードでは、コンテナにローカルへの完全なアクセス権が与えられます。
共有メモリであるため、安全ではないと考えられます。

- 分離="デフォルト"
分離は、コンテナーで使用される分離テクノロジーのタイプを指定します。

--カーネルメモリ=""
カーネル メモリ制限 (形式: [ ]、単位 = b、k、m、または g)

コンテナが使用できるカーネル メモリを制限します。 制限 0 が指定されている場合 (そうでない場合)
--カーネルメモリ)、コンテナーのカーネル メモリは制限されません。 を指定すると、
制限に達した場合、オペレーティング システムのページ サイズの倍数に切り上げられる場合があります。
価値は非常に大きくなり、数百万兆になる可能性があります。

-l, - ラベル= []
メタデータをコンテナに追加します (例: --label=com.example.key=value)

--ラベルファイル= []
ファイルからラベルを読み取ります。 各ラベルを EOL で区切ります。

- リンク= []
次の形式で別のコンテナへのリンクを追加します。 :エイリアスまたは単に
この場合、エイリアスは名前と一致します。

--ログドライバー="json ファイル|syslog|ジャーナル|ゲルフ|流暢|awslog|飛び散る|なし"
コンテナー用のロギングドライバー。 デフォルトはデーモンによって定義されます --ログドライバー フラグ。
警告： ドッカー ログ コマンドは、 json ファイル および
ジャーナル ロギングドライバー。

--log-opt= []
ロギングドライバー固有のオプション。

-m, - メモリー=""
メモリ制限 (形式: [ ]、単位 = b、k、m、または g)

コンテナーで使用できるメモリを制限できます。 ホストがスワップをサポートしている場合
記憶、そして -m メモリ設定は物理 RAM より大きくなる可能性があります。 制限が 0 の場合、
指定（使用しない） -m)、コンテナーのメモリには制限がありません。 実際の制限は次のとおりです。
オペレーティング システムのページ サイズの倍数に切り上げられます (値は非常に大きくなります)
大きい、それは何百万兆にもなります）。

- Macアドレス=""
コンテナの MAC アドレス (例: 92:d0:c6:0a:29:33)

--メモリ予約=""
メモリのソフトリミット (形式: [ ]、単位 = b、k、m、または g)

メモリ予約を設定した後、システムがメモリ競合またはメモリ不足を検出すると、
コンテナは、その消費を予約された範囲内に制限することを余儀なくされます。 それで、あなたはすべきです
常に以下の値を設定してください - メモリーそうでない場合は、ハード制限が優先されます。 による
デフォルトでは、メモリ予約はメモリ制限と同じになります。

--メモリースワップ＝「限界」
メモリとスワップに等しい制限値。 と一緒に使用する必要があります -m (- メモリー） フラグ。 の
swap LIMIT 常により大きい必要があります -m (- メモリー） 価値。

の形式 LIMIT is [ ]。 単位は次のとおりです b (バイト)、 k (キロバイト)、 m
(メガバイト)、または g (ギガバイト)。 単位を指定しない場合は、 b 使用されている。 リミットを次のように設定します -1 〜へ
無制限のスワップを有効にします。

--メモリスワップネス=""
コンテナーのメモリ スワップ動作を調整します。 0 から 100 までの整数を受け入れます。

- 名前=""
コンテナに名前を付ける

- ネット="ブリッジ"
コンテナのネットワークモードを設定します。
'bridge': デフォルトの Docker 上にネットワーク スタックを作成します。
ブリッジ
'none': ネットワークなし
'容器： ': 別のコンテナのネットワークを再利用します
スタック
'host': Docker ホスト ネットワーク スタックを使用します。 注: ホスト
このモードでは、コンテナに D-bus などのローカル システム サービスへのフル アクセスが与えられます。
したがって、安全ではないと考えられます。
' | ': ユーザー定義に接続します
ネットワーク

--net-alias= []
コンテナにネットワークスコープのエイリアスを追加する

--oom-kill-disable=true|false
コンテナーの OOM Killer を無効にするかどうか。

--oom-スコア-調整=""
コンテナに対するホストの OOM 設定を調整します (-1000 ～ 1000 を受け入れます)

-P, --すべて公開=true|false
公開されているすべてのポートをホスト インターフェイス上のランダムなポートに公開します。 デフォルトは false.

-p, - 公開= []
コンテナのポートまたはポートの範囲をホストに公開します。
形式: ip:ホストポート:コンテナポート | ip::コンテナポート |
ホストポート:コンテナポート | コンテナポート
hostPortとcontainerPortの両方を範囲として指定できます
ポートの。
両方に範囲を指定する場合、コンテナの数
範囲内のポートは、範囲内のホスト ポートの数と一致する必要があります。 （例えば、 -p
1234-1236:1234-1236/tcp)
(実際のマッピングを確認するには「docker port」を使用してください)

--pid=host
コンテナの PID モードを設定する
host: コンテナ内のホストの PID 名前空間を使用します。
注: ホスト モードでは、コンテナにローカル PID へのフル アクセスが与えられるため、
安全ではないと考えられています。

-特権=true|false
このコンテナに拡張権限を与えます。 デフォルトは false.

-読み取り専用=true|false
コンテナのルート ファイルシステムを読み取り専用としてマウントします。

- 再起動="いいえ"
コンテナーの終了時に適用する再起動ポリシー (いいえ、on-failure[:max-retry]、常に、
停止しない限り)。

--shm サイズ=""
のサイズ / dev / shm。 フォーマットは . 数 よりも大きくなければなりません 0.
ユニットはオプションであり、 b (バイト)、 k (キロバイト)、 m (メガバイト)、または g (ギガバイト)。
単位を省略した場合、システムはバイトを使用します。
サイズを完全に省略すると、システムは 64m.

--セキュリティオプト= []
セキュリティオプション

--停止信号=シグターム
コンテナを停止する信号を送ります。 デフォルトは SIGTERM です。

-t, --tty=true|false
疑似TTYを割り当てます。 デフォルトは false.

--tmpfs=[] tmpfs マウントを作成する

一時ファイルシステムをマウントします (tmpfs) コンテナにマウントします。例:

$ docker run -d --tmpfs / tmpに:rw,size=787448k,mode=1777 my_image

このコマンドは、 tmpfs at / tmpに コンテナの中。 サポートされているマウント オプションは次のとおりです。
Linuxのデフォルトと同じ mount フラグ。 オプションを指定しない場合、システムは
次のオプションを使用します。 rw、noexec、nosuid、nodev、size=65536k.

-u, - ユーザー=""
ユーザー名またはUID

--ulimit= []
Ulimitオプション

--uts=host
コンテナの UTS モードを設定する
host: コンテナ内のホストの UTS 名前空間を使用します。
注: ホスト モードでは、コンテナにホストのホスト名を変更するアクセス権が与えられます。
したがって、安全ではないと考えられます。

-v|- 音量[=[[ホストディレクトリ:]コンテナディレクトリ[:オプション]]]
バインドマウントを作成します。 ご指定いただく場合は、 -v /ホストディレクトリ:/コンテナディレクトリ、ドッカー
バインドマウント /ホストディレクトリ ホスト内で /コンテナディレクトリ ドッカー内で
容器。 「HOST-DIR」を省略した場合、Docker は自動的に新しいディレクトリを作成します。
ホスト上のボリューム。 の OPTIONS はカンマ区切りのリストであり、次のとおりです。

· [rw|ro]

· [z|Z]

・[[r]共有|[r]スレーブ|[r]プライベート]

AIマーケティング業界は、 コンテナ-DIR 次のような絶対パスである必要があります /src/docsを選択します。 ホストディレクトリ することができます
絶対パスまたは 名 価値。 あ 名 値は英数字で始まる必要があります。
続い a-z0-9, _ （アンダースコア）、 . （期間）または - （ハイフン）。 絶対パスは次で始まります
a / （スラッシュ）。

を供給する場合、 ホストディレクトリ これは絶対パスです。Docker は指定したパスにバインドマウントします。
特定。 を供給する場合、 名, Dockerはそれによって名前付きボリュームを作成します 名。 例えば、
どちらかを指定できます / foo or foo のために ホストディレクトリ 価値。 を供給する場合、 / foo 値、
Docker はバインドマウントを作成します。 を供給する場合、 foo 仕様に応じて、Docker が名前付きの
ボリューム。

複数指定できます -v コンテナに XNUMX つ以上のマウントをマウントするオプション。 使用するには
これらの同じマウントを他のコンテナーにマウントするには、 --ボリューム-元 オプションも。

あなたが追加することができます :ろ or :rw ボリュームにサフィックスを付けて読み取り専用または読み取り/書き込みモードでマウントします。
それぞれ。 デフォルトでは、ボリュームは読み取り/書き込み可能にマウントされます。 例を参照してください。

SELinux などのラベル付けシステムでは、ボリューム コンテンツに適切なラベルを配置する必要があります
コンテナに取り付けられました。 ラベルがないと、セキュリティ システムによってプロセスが妨げられる可能性があります。
コンテンツを使用することでコンテナ内で実行されます。 デフォルトでは、Docker は変更されません
OSによって設定されたラベル。

コンテナコンテキストでラベルを変更するには、XNUMX つのサフィックスのいずれかを追加できます。 :z or :Z 〜へ
ボリュームマウント。 これらのサフィックスは、共有ファイル上のファイル オブジェクトのラベルを再設定するように Docker に指示します。
ボリューム。 の z オプションは、XNUMX つのコンテナーがボリュームのコンテンツを共有することを Docker に伝えます。 として
その結果、Docker はコンテンツに共有コンテンツ ラベルを付けます。 共有ボリュームラベルを使用すると、
すべてのコンテナがコンテンツを読み取り/書き込みします。 の Z オプションは、Docker にコンテンツにラベルを付けるように指示します。
プライベート非共有ラベル。 現在のコンテナのみがプライベート ボリュームを使用できます。

デフォルトでは、バインドマウントされたボリュームは プライベート。 つまり、コンテナ内で行われるマウントはすべて
ホストでは表示されなくなり、その逆も同様です。 を指定することでこの動作を変更できます。
ボリューム マウントの伝播プロパティ。 ボリュームを作る shared そのボリュームの下で行われたマウント
コンテナ内はホスト上で表示され、その逆も同様です。 ボリュームを作る スレーブ 可能
一方向のマウント伝播のみであり、そのボリュームの下のホスト上でマウントが行われます。
コンテナ内では表示されますが、その逆は表示されません。

ボリュームのマウント伝播プロパティを制御するには、次を使用できます。 :[r]共有, :[r]スレーブ or
:[r]プライベート 伝播フラグ。 伝播プロパティはバインドマウントに対してのみ指定できます
内部ボリュームや名前付きボリュームではなくボリュームです。 マウントの伝播が機能するためには
ソース マウント ポイント (ソース ディレクトリがマウントされているマウント ポイント) には適切な権限が必要です
伝播特性。 共有ボリュームの場合、ソース マウント ポイントを共有する必要があります。 そして、のために
スレーブ ボリュームの場合、ソース マウントは共有またはスレーブのいずれかである必要があります。

　 df ソースマウントを特定してから使用します 見つかりません -o
ターゲット、伝播 ソースの伝播特性を把握する
マウント。 もし 見つかりません ユーティリティが利用できない場合は、ソースのマウント エントリを確認できます。
のマウントポイント / proc / self / mountinfo。 見る 任意 フィールド 伝播があるかどうかを確認してください
プロパティが指定されています。 共有:X マウントが shared, マスター:X マウントが スレーブ
そこに何もない場合は、マウントが存在することを意味します プライベート.

マウント ポイントの伝播プロパティを変更するには、次を使用します。 mount 指示。 たとえば、
マウントソースディレクトリをバインドしたい / foo できる mount - 練る / foo / foo および mount
--プライベートにする --メイク共有 / foo。 これにより、/foo が shared マウントポイント。
あるいは、ソース マウントの伝播プロパティを直接変更することもできます。 言う / is
ソースマウント / foo、次に使用 mount --メイク共有 / 変換する / shared マウント。

注意: systemd を使用して Docker デーモンの開始と停止を管理する場合、
systemd ユニット ファイルには、Docker のマウント伝播を制御するオプションがあります
デーモン自体、と呼ばれる マウントフラグ。 この設定の値により、Docker が機能しなくなる可能性があります。
マウント ポイントで行われたマウント伝播の変更を参照してください。 たとえば、この値の場合、
is スレーブが使用できない場合があります。 shared or 共有 ボリューム上の伝播。

--ボリュームドライバー=""
コンテナのボリュームドライバー。 このドライバーは、次のいずれかで指定されたボリュームを作成します。
Dockerfile の VOLUME 指示または ドッカー ラン -v フラグ。
詳細はこちら： docker-ボリューム-作成(1) 完全な詳細については。

--ボリューム-元= []
指定したコンテナからボリュームをマウントします

-w, --workdir=""
コンテナ内の作業ディレクトリ

例

指定 分離 テクノロジー の コンテナ （ - 分離）

このオプションは、Windows 上で Docker コンテナーを実行している場合に役立ちます。
AIマーケティング業界は、 --isolation= オプションはコンテナの分離テクノロジーを設定します。 Linux では、唯一の
サポートされているのは、 デフォルト Linux 名前空間を使用するオプション。 Microsoft Windows では、次のことができます。
次の値を指定します。

· デフォルト: Docker デーモンによって指定された値を使用します。 --exec-opt 。 もし デーモン ありません
分離テクノロジを指定しないと、Microsoft Windows が使用します プロセス デフォルトとして
の値です。

· プロセス: 名前空間の分離のみ。

· ハイパーブ: Hyper-V ハイパーバイザーのパーティションベースの分離。

の指定 - 分離 値のないフラグは設定と同じです
--isolation="デフォルト".

HISTORY

2014 年 XNUMX 月、Sven Dowideit によって更新 ⟨[メール保護]⟩ 2014 年 XNUMX 月更新
スヴェン・ドゥウィダイト著 ⟨[メール保護]⟩ 2014 年 XNUMX 月、Sven Dowideit により更新
⟨[メール保護]⟩

onworks.net サービスを使用してオンラインで docker-create を使用する