이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 docker-create 명령입니다.
프로그램:
이름
docker-create - 새 컨테이너 생성
개요
도커 만들 [-a|--붙이다[=[]]] [--추가-호스트[=[]]] [--blkio-무게[=[BLKIO-웨이트]]]
[--blkio-무게-장치[=[]]] [--cpu 공유[=0]] [--캡 추가[=[]]] [--캡-드롭[=[]]]
[--cgroup-부모[=CGROUP-경로]] [--cid파일[=CID파일]] [--cpu 기간[=0]] [--cpu 할당량[=0]]
[--cpuset-cpus[=CPUSET-CPU]] [--cpuset-mems[=CPUSET-MEMS]] [--장치[=[]]]
[--장치 읽기-bps[=[]]] [--장치 읽기-ios[=[]]] [--장치 쓰기 bps[=[]]]
[--장치 쓰기 ios[=[]]] [--DNS[=[]]] [--dns-검색[=[]]] [--dns-opt[=[]]]
[-e|--env[=[]]] [--진입 지점[=진입 지점]] [--env 파일[=[]]] [--폭로하다[=[]]]
[--그룹 추가[=[]]] [-h|--호스트 이름[=호스트 이름]] [--도움] [-i|--인터렉티브]
[--ip[=IPv4-주소]] [--ip6[=IPv6-주소]] [--ipc[=IPC]] [--격리[=디폴트 값]]
[--커널 메모리[=커널 메모리]] [-l|--상표[=[]]] [--레이블 파일[=[]]] [--링크[=[]]]
[--로그 드라이버[=[]]] [--로그 옵션[=[]]] [-m|--메모리[=메모리]] [--mac 주소[=MAC 주소]]
[--메모리 예약[=메모리 예약]] [--메모리 스왑[=제한]]
[--메모리 교환[=메모리 교환]] [--이름[=이름]] [--그물[="다리"]]
[--net-별칭[=[]]] [--oom-kill-비활성화] [--oom 점수 조정[=0]] [-P|--모두 게시]
[-p|--게시[=[]]] [--pid[=[]]] [--특권] [--읽기 전용] [--재시작[=재시작]]
[--보안 옵션[=[]]] [--정지 신호[=신호]] [--shm-크기[=[]]] [-t|--티]
[--tmpfs[=[컨테이너 디렉토리[: ]]] [-u|--사용자[=USER]] [--ulimit[=[]]] [--uts[=[]]]
[-v|--용량[=[[호스트 디렉터리:]컨테이너 디렉터리[:옵션]]]] [--볼륨 드라이버[=드라이버]]
[--볼륨-에서[=[]]] [-w|--workdir[=작업 디렉터리]] 이미지 [명령] [ARG...]
기술
지정된 이미지 위에 쓰기 가능한 컨테이너 레이어를 만들고 실행할 준비를 합니다.
지정된 명령. 그런 다음 컨테이너 ID가 STDOUT에 인쇄됩니다. 이것은 유사하다
도커 운영 -d 컨테이너가 시작되지 않은 경우를 제외하고. 그런 다음 사용할 수 있습니다. 도커 스타트
언제든지 컨테이너를 시작하는 명령입니다.
로 생성된 컨테이너의 초기 상태 도커 만들 '생성'됩니다.
옵션
-a, --붙이다=[]
STDIN, STDOUT 또는 STDERR에 연결합니다.
--추가-호스트=[]
사용자 지정 호스트-IP 매핑 추가(host:ip)
--blkio-무게=0
블록 IO 가중치(상대 가중치)는 10에서 1000 사이의 가중치 값을 허용합니다.
--blkio-무게-장치=[]
블록 IO 가중치(상대 장치 가중치, 형식: DEVICE_NAME:무게).
--cpu 공유=0
CPU 공유(상대 가중치)
--캡 추가=[]
Linux 기능 추가
--캡-드롭=[]
Linux 기능 중단
--cgroup-부모= ""
컨테이너의 cgroup이 생성될 cgroup의 경로입니다. 만약 경로
절대적이지 않으면 경로는 init의 cgroup 경로에 상대적인 것으로 간주됩니다.
프로세스. Cgroup이 아직 없는 경우 생성됩니다.
--cid파일= ""
파일에 컨테이너 ID 쓰기
--cpu 기간=0
CPU CFS(Completely Fair Scheduler) 기간 제한
--cpuset-cpus= ""
실행을 허용할 CPU(0-3, 0,1)
--cpuset-mems= ""
실행을 허용할 메모리 노드(MEM)입니다(0-3, 0,1). NUMA에만 유효
시스템.
시스템에 0개의 메모리 노드(3-XNUMX)가 있는 경우 다음을 사용하십시오. --cpuset-mems=0,1 그런 다음 처리
Docker 컨테이너에서 처음 두 메모리 노드의 메모리만 사용합니다.
--cpu 할당량=0
CPU CFS(Completely Fair Scheduler) 할당량 제한
--장치=[]
컨테이너에 호스트 장치 추가(예: --device=/dev/sdc:/dev/xvdc:rwm)
--장치 읽기-bps=[]
장치에서 읽기 속도(초당 바이트 수) 제한(예: --device-read-bps=/dev/sda:1mb)
--장치 읽기-ios=[]
장치의 읽기 속도(초당 IO) 제한(예: --device-read-iops=/dev/sda:1000)
--장치 쓰기 bps=[]
장치에 대한 쓰기 속도(초당 바이트 수) 제한(예: --device-write-bps=/dev/sda:1mb)
--장치 쓰기 ios=[]
장치에 대한 쓰기 속도(초당 IO) 제한(예: --device-write-iops=/dev/sda:1000)
--DNS=[]
사용자 지정 DNS 서버 설정
--dns-opt=[]
사용자 지정 DNS 옵션 설정
--dns-검색=[]
사용자 지정 DNS 검색 도메인 설정(검색을 설정하지 않으려면 --dns-search=를 사용하십시오.
도메인)
-e, --env=[]
환경 변수 설정
--진입 지점= ""
이미지의 기본 ENTRYPOINT를 덮어씁니다.
--env 파일=[]
환경 변수의 줄로 구분된 파일에서 읽기
--폭로하다=[]
컨테이너에서 포트 또는 포트 범위(예: --expose=3300-3310)를
호스트에 게시
--그룹 추가=[]
실행할 그룹을 추가하세요.
-h, --호스트 이름= ""
컨테이너 호스트 이름
--도움
사용 명세서 인쇄
-i, --인터렉티브=참된|그릇된
연결되지 않은 경우에도 STDIN을 열어 두십시오. 기본값은 그릇된.
--ip= ""
컨테이너의 인터페이스 IPv4 주소를 설정합니다(예: 172.23.0.9).
와 함께만 사용할 수 있습니다. --그물 사용자 정의 네트워크용
--ip6= ""
컨테이너의 인터페이스 IPv6 주소를 설정합니다(예: 2001:db8::1b99).
와 함께만 사용할 수 있습니다. --그물 사용자 정의 네트워크용
--ipc= ""
기본값은 컨테이너에 대한 개인 IPC 네임스페이스(POSIX SysV IPC)를 만드는 것입니다.
'컨테이너: ': 공유된 다른 컨테이너를 재사용합니다.
메모리, 세마포어 및 메시지 큐
'호스트': 호스트 공유 메모리, 세마포어 및 메시지를 사용합니다.
컨테이너 내부의 큐. 참고: 호스트 모드는 컨테이너에 로컬에 대한 전체 액세스 권한을 부여합니다.
공유 메모리이므로 안전하지 않은 것으로 간주됩니다.
--격리="디폴트 값"
격리는 컨테이너에서 사용하는 격리 기술의 유형을 지정합니다.
--커널 메모리= ""
커널 메모리 제한(형식: [ ], 여기서 단위 = b, k, m 또는 g)
컨테이너에서 사용할 수 있는 커널 메모리를 제한합니다. 제한이 0으로 지정된 경우(
사용 --커널 메모리), 컨테이너의 커널 메모리는 제한되지 않습니다. 다음을 지정하는 경우
제한에 따라 운영 체제 페이지 크기의 배수로 반올림될 수 있으며
그 가치는 수백만 조에 달하는 매우 클 수 있습니다.
-l, --상표=[]
컨테이너에 메타데이터 추가(예: --label=com.example.key=value)
--레이블 파일=[]
파일에서 레이블을 읽습니다. EOL로 각 레이블을 구분합니다.
--링크=[]
다음 형식으로 다른 컨테이너에 대한 링크를 추가합니다. :별칭 또는 그냥
이 경우 별칭은 이름과 일치합니다.
--로그 드라이버="json 파일|syslog|저널링|젤프|유창한|awslogs|튀다|없음"
컨테이너용 로깅 드라이버. 기본값은 데몬에 의해 정의됩니다. --로그 드라이버 깃발.
경고다음 도커 로그 명령은 다음에 대해서만 작동합니다. json 파일 그리고
저널링 로깅 드라이버.
--로그 옵션=[]
로깅 드라이버 특정 옵션.
-m, --메모리= ""
메모리 제한(형식: [ ], 여기서 단위 = b, k, m 또는 g)
컨테이너에 사용 가능한 메모리를 제한할 수 있습니다. 호스트가 스왑을 지원하는 경우
메모리, 그 다음 -m 메모리 설정은 실제 RAM보다 클 수 있습니다. 한계가 0인 경우
지정(사용하지 않음 -m), 컨테이너의 메모리는 제한되지 않습니다. 실제 한도는 다음과 같을 수 있습니다.
운영 체제 페이지 크기의 배수로 반올림됩니다(값은
크면 수백만 조).
--mac 주소= ""
컨테이너 MAC 주소(예: 92:d0:c6:0a:29:33)
--메모리 예약= ""
메모리 소프트 제한(형식: [ ], 여기서 단위 = b, k, m 또는 g)
메모리 예약 설정 후 시스템이 메모리 경합 또는 메모리 부족을 감지하면,
컨테이너는 예약에 따라 소비를 제한해야 합니다. 그래서 당신은해야
항상 아래 값을 설정하십시오 --메모리, 그렇지 않으면 하드 제한이 우선합니다. 에 의해
기본적으로 메모리 예약은 메모리 제한과 동일합니다.
--메모리 스왑="한계"
메모리에 스왑을 더한 것과 같은 제한 값입니다. 와 함께 사용해야 합니다. -m (--메모리) 깃발. NS
교환 제한 항상 다음보다 커야 합니다. -m (--메모리) 값.
형식 제한 is [ ]. 단위 수 b (바이트), k (킬로바이트), m
(메가바이트) 또는 g (기가바이트). 단위를 지정하지 않으면 b 사용. LIMIT를 다음으로 설정 -1 에
무제한 스왑을 활성화합니다.
--메모리 교환= ""
컨테이너의 메모리 교환 동작을 조정합니다. 0에서 100 사이의 정수를 허용합니다.
--이름= ""
컨테이너에 이름 할당
--그물="다리"
컨테이너의 네트워크 모드 설정
'bridge': 기본 Docker에 네트워크 스택을 만듭니다.
다리
'없음': 네트워킹 없음
'컨테이너: ': 다른 컨테이너의 네트워크를 재사용
스택
'호스트': Docker 호스트 네트워크 스택을 사용합니다. 참고: 호스트
모드는 컨테이너에 D-버스와 같은 로컬 시스템 서비스에 대한 전체 액세스 권한을 부여하고
따라서 안전하지 않은 것으로 간주됩니다.
' | ': 사용자 정의에 연결
네트워크
--net-별칭=[]
컨테이너에 대한 네트워크 범위 별칭 추가
--oom-kill-비활성화=참된|그릇된
컨테이너에 대해 OOM Killer를 비활성화할지 여부입니다.
--oom 점수 조정= ""
컨테이너에 대한 호스트의 OOM 기본 설정 조정(-1000에서 1000까지 허용)
-P, --모두 게시=참된|그릇된
노출된 모든 포트를 호스트 인터페이스의 임의 포트에 게시합니다. 기본값은 그릇된.
-p, --게시=[]
컨테이너의 포트 또는 포트 범위를 호스트에 게시
형식: ip:hostPort:containerPort | ip::containerPort |
hostPort:컨테이너포트 | 컨테이너 포트
hostPort와 containerPort는 모두 범위로 지정할 수 있습니다.
포트의.
둘 다에 대한 범위를 지정할 때 컨테이너 수
범위의 포트는 범위의 호스트 포트 수와 일치해야 합니다. (예, -p
1234-1236:1234-1236/TCP)
(실제 매핑을 보려면 '도커 포트'를 사용하십시오)
--pid=주인
컨테이너의 PID 모드 설정
주인: 컨테이너 내부에서 호스트의 PID 네임스페이스를 사용합니다.
참고: 호스트 모드는 컨테이너에 로컬 PID에 대한 전체 액세스 권한을 부여하므로
안전하지 않은 것으로 간주됩니다.
--특권=참된|그릇된
이 컨테이너에 확장된 권한을 부여합니다. 기본값은 그릇된.
--읽기 전용=참된|그릇된
컨테이너의 루트 파일 시스템을 읽기 전용으로 마운트합니다.
--재시작="아니"
컨테이너가 종료될 때 적용할 재시작 정책(no, on-failure[:max-retry], 항상,
멈추지 않는 한).
--shm-크기= ""
크기 /dev/shm. 형식은 . 번호 보다 커야합니다 0.
단위는 선택 사항이며 다음이 될 수 있습니다. b (바이트), k (킬로바이트), m (메가바이트) 또는 g (기가바이트).
단위를 생략하면 시스템에서 바이트를 사용합니다.
크기를 완전히 생략하면 시스템은 다음을 사용합니다. 64m.
--보안 옵션=[]
보안 옵션
--정지 신호=시그텀
컨테이너를 중지하라는 신호입니다. 기본값은 SIGTERM입니다.
-t, --티=참된|그릇된
의사 TTY를 할당합니다. 기본값은 그릇된.
--tmpfs=[] tmpfs 마운트 생성
임시 파일 시스템 마운트(tmpfs) 컨테이너에 마운트합니다. 예를 들면 다음과 같습니다.
$ 도커 실행 -d --tmpfs / TMP:rw,크기=787448k,모드=1777 my_image
이 명령은 tmpfs at / TMP 컨테이너 내. 지원되는 마운트 옵션은
Linux 기본값과 동일 마운트 플래그. 옵션을 지정하지 않으면 시스템이
다음 옵션을 사용합니다. rw,noexec,nosuid,nodev,크기=65536k.
-u, --사용자= ""
사용자 이름 또는 UID
--ulimit=[]
Ulimit 옵션
--uts=주인
컨테이너의 UTS 모드 설정
주인: 컨테이너 내부에서 호스트의 UTS 네임스페이스를 사용합니다.
참고: 호스트 모드는 컨테이너에 호스트의 호스트 이름을 변경할 수 있는 액세스 권한을 부여하며
따라서 안전하지 않은 것으로 간주됩니다.
-v|--용량[=[[호스트 디렉터리:]컨테이너 디렉터리[:옵션]]]
바인드 마운트를 만듭니다. 지정하면, -v /호스트 디렉터리:/컨테이너 디렉터리, 도커
바인드 마운트 /호스트-디렉토리 호스트에서 /컨테이너-디렉토리 도커에서
컨테이너. 'HOST-DIR'이 생략되면 Docker는 자동으로 새
호스트의 볼륨. NS 옵션 쉼표로 구분된 목록이며 다음과 같을 수 있습니다.
· [rw|ro]
· [지|지]
· [[r]공유|[r]노예|[r]비공개]
The 컨테이너 디렉토리 다음과 같은 절대 경로여야 합니다. /src/문서. 그만큼 호스트 디렉터리 될 수 있습니다
절대 경로 또는 name 값. NS name 값은 영숫자로 시작해야 하며,
다음 a-z0-9, _ (밑줄), . (마침표) 또는 - (하이픈). 절대 경로는 다음으로 시작합니다.
a / (슬래시).
당신이 제공하는 경우 호스트 디렉터리 그것은 절대 경로이며 Docker는 사용자가 지정한 경로에 바인드 마운트합니다.
지정합니다. 당신이 제공하는 경우 name, Docker는 이를 통해 명명된 볼륨을 생성합니다. name. 예를 들어,
둘 중 하나를 지정할 수 있습니다. / foo or 푸 A에 대한 호스트 디렉터리 값. 공급하는 경우 / foo 가치
Docker는 바인드 마운트를 생성합니다. 공급하는 경우 푸 사양, Docker는 명명된
음량.
여러 개를 지정할 수 있습니다. -v 컨테이너에 하나 이상의 마운트를 마운트하는 옵션. 사용
다른 컨테이너에 이러한 동일한 마운트를 지정하려면 --볼륨-에서 옵션도.
당신은 추가 할 수 있습니다 :로 or :rw 볼륨에 접미사를 붙여 읽기 전용 또는 읽기-쓰기 모드로 마운트합니다.
각기. 기본적으로 볼륨은 읽기-쓰기로 마운트됩니다. 예를 참조하십시오.
SELinux와 같은 레이블 지정 시스템에서는 볼륨 콘텐츠에 적절한 레이블을 배치해야 합니다.
컨테이너에 장착. 레이블이 없으면 보안 시스템이 프로세스를 방해할 수 있습니다.
콘텐츠를 사용하지 못하도록 컨테이너 내부에서 실행됩니다. 기본적으로 Docker는 변경되지 않습니다.
OS에서 설정한 레이블.
컨테이너 컨텍스트에서 레이블을 변경하려면 두 개의 접미사 중 하나를 추가할 수 있습니다. :z or :Z 에
볼륨 마운트. 이러한 접미사는 Docker에 공유된 파일 개체의 레이블을 다시 지정하도록 지시합니다.
볼륨. NS z 옵션은 두 개의 컨테이너가 볼륨 콘텐츠를 공유한다고 Docker에 알려줍니다. 로
결과적으로 Docker는 공유 콘텐츠 레이블로 콘텐츠에 레이블을 지정합니다. 공유 볼륨 레이블 허용
콘텐츠를 읽고 쓰는 모든 컨테이너. NS Z 옵션은 Docker가 콘텐츠에 레이블을 지정하도록 지시합니다.
비공개 비공유 레이블. 현재 컨테이너만 프라이빗 볼륨을 사용할 수 있습니다.
기본적으로 바인드 탑재 볼륨은 사설. 이는 컨테이너 내부에서 수행되는 모든 마운트를 의미합니다.
호스트에 표시되지 않으며 그 반대의 경우도 마찬가지입니다. 다음을 지정하여 이 동작을 변경할 수 있습니다.
볼륨 마운트 전파 속성. 볼륨 만들기 공유 해당 볼륨에서 수행된 마운트
내부 컨테이너는 호스트에서 볼 수 있으며 그 반대의 경우도 마찬가지입니다. 볼륨 만들기 노예 수
단방향 마운트 전파 및 해당 볼륨 아래의 호스트에서 수행되는 마운트는
컨테이너 내부에서 볼 수 있지만 그 반대는 아닙니다.
볼륨의 마운트 전파 속성을 제어하려면 다음을 사용할 수 있습니다. :[r]공유, :[r]슬레이브 or
:[r]비공개 전파 플래그. 바인드 마운트에 대해서만 전파 속성을 지정할 수 있습니다.
볼륨이 아닌 내부 볼륨이나 명명된 볼륨이 아닙니다. 마운트 전파가 작동하려면
소스 마운트 포인트(소스 디렉토리가 마운트된 마운트 포인트)는 권한이 있어야 합니다.
전파 속성. 공유 볼륨의 경우 소스 마운트 지점을 공유해야 합니다. 그리고
슬레이브 볼륨, 소스 마운트는 공유 또는 슬레이브여야 합니다.
df 소스 마운트를 파악한 다음 사용 찾기 -o
대상,전파 소스의 전파 특성을 파악하기 위해
산. 만약에 찾기 유틸리티를 사용할 수 없으면 소스에 대한 마운트 항목을 볼 수 있습니다.
마운트 포인트 /proc/self/마운트정보. 보다 optional 분야 그리고 어떤 선전이 있는지 확인하십시오
속성이 지정됩니다. 공유:X 마운트는 공유, 마스터:X 마운트는 노예
아무 것도 없으면 마운트가 있음을 의미합니다. 사설.
마운트 포인트의 전파 속성을 변경하려면 다음을 사용하십시오. 마운트 명령. 예를 들어 하나의 경우
마운트 소스 디렉토리를 바인딩하려고 합니다. / foo 하나는 할 수 있습니다 마운트 --묶다 / foo / foo 그리고 마운트
--비공개로 설정 --make-공유 / foo. 이것은 /foo를 공유 마운트 지점.
또는 소스 마운트의 전파 속성을 직접 변경할 수 있습니다. 말하다 / is
소스 마운트 / foo을 사용한 다음 마운트 --make-공유 / 변환하다 / 에 공유 산.
주의 사항: systemd를 사용하여 Docker 데몬의 시작 및 중지를 관리하는 경우
systemd 단위 파일에는 Docker에 대한 마운트 전파를 제어하는 옵션이 있습니다.
데몬 자체, 호출 마운트 플래그. 이 설정의 값으로 인해 Docker가 실행되지 않을 수 있습니다.
마운트 지점에서 수행된 마운트 전파 변경 사항을 참조하십시오. 예를 들어 이 값이
is 노예, 사용하지 못할 수 있습니다. 공유 or 공유됨 볼륨에 대한 전파.
--볼륨 드라이버= ""
컨테이너의 볼륨 드라이버. 이 드라이버는 다음 중 하나에서 지정된 볼륨을 생성합니다.
Dockerfile의 VOLUME 지시 또는 도커 운영 -v 깃발.
도커 볼륨 생성(1) 자세한 사항.
--볼륨-에서=[]
지정된 컨테이너에서 볼륨 마운트
-w, --workdir= ""
컨테이너 내부의 작업 디렉토리
사용 예
지정 격리 technology 을 통한 컨테이너 (--격리)
이 옵션은 Windows에서 Docker 컨테이너를 실행하는 상황에서 유용합니다.
The --격리= 옵션은 컨테이너의 격리 기술을 설정합니다. Linux에서는 유일한
지원되는 것은 디폴트 값 Linux 네임스페이스를 사용하는 옵션입니다. Microsoft Windows에서는 다음을 수행할 수 있습니다.
다음 값을 지정합니다.
· 디폴트 값: Docker 데몬에서 지정한 값을 사용합니다. --exec-opt . 경우 악마 하지
격리 기술을 지정하지 않고 Microsoft Windows는 방법 기본값으로
값.
· 방법: 네임스페이스 격리 전용입니다.
· 하이퍼브: Hyper-V 하이퍼바이저 파티션 기반 격리.
지정 --격리 값이 없는 플래그는 설정과 동일합니다.
--isolation="기본값".
연혁
2014년 XNUMX월, Sven Dowideit에 의해 업데이트됨 ⟨[이메일 보호]⟩ 2014년 XNUMX월 업데이트
작성자 Sven Dowideit ⟨[이메일 보호]⟩ 2014년 XNUMX월, Sven Dowideit에 의해 업데이트됨
⟨[이메일 보호]⟩
onworks.net 서비스를 사용하여 온라인에서 docker-create 사용
