Ini ialah arahan buat docker yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
docker-create - Buat bekas baharu
SINOPSIS
docker mewujudkan [-a|--lampirkan[=[]]] [--tambah-hos[=[]]] [--blkio-berat[=[BLKIO-WEIGHT]]]
[--blkio-berat-peranti[=[]]] [--cpu-kongsi[=0]] [--cap-tambah[=[]]] [--cap-drop[=[]]]
[--cgroup-ibu bapa[=CGROUP-PATH]] [--cidfile[=CIDFILE]] [--cpu-tempoh[=0]] [--cpu-kuota[=0]]
[--cpuset-cpus[=CPUSET-CPUS]] [--cpuset-mems[=CPUSET-MEMS]] [--peranti[=[]]]
[--peranti-baca-bps[=[]]] [--peranti-baca-iop[=[]]] [--peranti-tulis-bps[=[]]]
[--peranti-tulis-iop[=[]]] [--dns[=[]]] [--dns-search[=[]]] [--dns-opt[=[]]]
[-e|--env[=[]]] [--titik masuk[=ENTRYPOINT]] [--env-file[=[]]] [--mendedahkan[=[]]]
[--kumpulan-tambah[=[]]] [-h|--nama hos[=HOSTNAME]] [- membantu] [-i|--interaktif]
[--ip[=IPv4-ALAMAT]] [--ip6[=IPv6-ALAMAT]] [--ipc[=IPC]] [--pengasingan[=lalai]]
[--kernel-memori[=KERNEL-MEMORY]] [-l|--label[=[]]] [--label-fail[=[]]] [--pautan[=[]]]
[--log-pemandu[=[]]] [--log-opt[=[]]] [-m|--ingatan[=MEMORY]] [--alamat MAC[=ALAMAT MAC]]
[--memori-tempahan[=MEMORI-TEMPAHAN]] [--pertukaran-memori[=HAD]]
[--memori-swappiness[=MEMORY-SWAPPINESS]] [--nama[=NAMA]] [--bersih[="jambatan"]]
[--net-alias[=[]]] [--oom-kill-disable] [--oom-skor-adj[=0]] [-P|--terbitkan-semua]
[-p|--menerbitkan[=[]]] [--pid[=[]]] [--keistimewaan] [--baca sahaja] [--mula semula[=RESTART]]
[--security-opt[=[]]] [--isyarat-berhenti[=ISYARAT]] [--shm-saiz[=[]]] [-t|--tty]
[--tmpfs[=[KONTENA-DIR[: ]]] [-u|--pengguna[=PENGGUNA]] [--ulimit[=[]]] [--uts[=[]]]
[-v|--isipadu[=[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]] [--pemandu-volume[=DRIVER]]
[--volume-daripada[=[]]] [-w|--workdir[=WORKDIR]] IMEJ [PERINTAH] [ARG...]
DESCRIPTION
Mencipta lapisan bekas boleh tulis di atas imej yang ditentukan dan menyediakannya untuk dijalankan
arahan yang ditentukan. ID kontena kemudiannya dicetak ke STDOUT. Ini serupa dengan
docker menjalankan -d kecuali bekas tidak pernah dimulakan. Anda kemudian boleh menggunakan docker permulaan
arahan untuk memulakan bekas pada bila-bila masa.
Status awal bekas yang dibuat dengan docker mewujudkan adalah 'dicipta'.
PILIHAN
-a, --lampirkan=[]
Lampirkan pada STDIN, STDOUT atau STDERR.
--tambah-hos=[]
Tambahkan pemetaan hos-ke-IP tersuai (hos:ip)
--blkio-berat=0
Berat blok IO (berat relatif) menerima nilai berat antara 10 dan 1000.
--blkio-berat-peranti=[]
Berat IO blok (berat peranti relatif, format: DEVICE_NAME:WEIGHT).
--cpu-kongsi=0
Bahagian CPU (berat relatif)
--cap-tambah=[]
Tambah keupayaan Linux
--cap-drop=[]
Jatuhkan keupayaan Linux
--cgroup-ibu bapa=""
Laluan ke cgroups di mana cgroup untuk bekas akan dibuat. Jika jalan
tidak mutlak, laluan itu dianggap sebagai relatif kepada laluan cgroups dari init
proses. Cgroups akan dibuat jika mereka belum wujud.
--cidfile=""
Tulis ID bekas pada fail
--cpu-tempoh=0
Hadkan tempoh CPU CFS (Penjadual Sepenuhnya Adil).
--cpuset-cpus=""
CPU yang membenarkan pelaksanaan (0-3, 0,1)
--cpuset-mems=""
Nod memori (MEM) yang membenarkan pelaksanaan (0-3, 0,1). Hanya berkesan pada NUMA
sistem.
Jika anda mempunyai empat nod memori pada sistem anda (0-3), gunakan --cpuset-mems=0,1 kemudian proses
dalam bekas Docker anda hanya akan menggunakan memori daripada dua nod memori pertama.
--cpu-kuota=0
Hadkan kuota CPU CFS (Completely Fair Scheduler).
--peranti=[]
Tambahkan peranti hos pada bekas (cth --device=/dev/sdc:/dev/xvdc:rwm)
--peranti-baca-bps=[]
Hadkan kadar bacaan (bait sesaat) daripada peranti (cth --device-read-bps=/dev/sda:1mb)
--peranti-baca-iop=[]
Hadkan kadar bacaan (IO sesaat) daripada peranti (cth --device-read-iops=/dev/sda:1000)
--peranti-tulis-bps=[]
Hadkan kadar tulis (bait sesaat) kepada peranti (cth --device-write-bps=/dev/sda:1mb)
--peranti-tulis-iop=[]
Hadkan kadar tulis (IO sesaat) kepada peranti (cth --device-write-iops=/dev/sda:1000)
--dns=[]
Tetapkan pelayan DNS tersuai
--dns-opt=[]
Tetapkan pilihan DNS tersuai
--dns-search=[]
Tetapkan domain carian DNS tersuai (Gunakan --dns-search=. jika anda tidak mahu menetapkan carian
domain)
-e, --env=[]
Tetapkan pembolehubah persekitaran
--titik masuk=""
Tulis ganti ENTRYPOINT lalai imej
--env-file=[]
Baca dalam fail pembolehubah persekitaran yang dibatasi baris
--mendedahkan=[]
Dedahkan port atau julat port (cth --expose=3300-3310) daripada bekas tanpa
menerbitkannya kepada hos anda
--kumpulan-tambah=[]
Tambahkan kumpulan tambahan untuk dijalankan sebagai
-h, --nama hos=""
Nama hos bekas
- membantu
Cetak kenyataan penggunaan
-i, --interaktif=benar|palsu
Pastikan STDIN terbuka walaupun tidak dilekatkan. Lalainya ialah palsu.
--ip=""
Menetapkan alamat IPv4 antara muka bekas (cth 172.23.0.9)
Ia hanya boleh digunakan bersama --bersih untuk rangkaian yang ditentukan pengguna
--ip6=""
Menetapkan alamat IPv6 antara muka bekas (cth 2001:db8::1b99)
Ia hanya boleh digunakan bersama --bersih untuk rangkaian yang ditentukan pengguna
--ipc=""
Lalai adalah untuk mencipta ruang nama IPC peribadi (POSIX SysV IPC) untuk bekas
'bekas: ': menggunakan semula bekas lain yang dikongsi
ingatan, semaphore dan baris gilir mesej
'hos': gunakan memori kongsi hos, semaphore dan mesej
beratur di dalam bekas. Nota: mod hos memberikan bekas akses penuh ke setempat
ingatan bersama dan oleh itu dianggap tidak selamat.
--pengasingan="lalai"
Pengasingan menentukan jenis teknologi pengasingan yang digunakan oleh bekas.
--kernel-memori=""
Had memori kernel (format: [ ], dengan unit = b, k, m atau g)
Mengekang memori kernel yang tersedia untuk bekas. Jika had 0 dinyatakan (bukan
menggunakan --kernel-memori), memori kernel bekas tidak terhad. Jika anda nyatakan a
had, ia mungkin dibundarkan kepada berbilang saiz halaman sistem pengendalian dan
nilai boleh menjadi sangat besar, berjuta-juta trilion.
-l, --label=[]
Menambah metadata pada bekas (cth, --label=com.example.key=value)
--label-fail=[]
Baca label daripada fail. Hadkan setiap label dengan EOL.
--pautan=[]
Tambahkan pautan ke bekas lain dalam bentuk :alias atau hanya
dalam kes ini alias akan sepadan dengan nama.
--log-pemandu="json-file|syslog|jurnal|gelf|fasih|awslogs|berpecah|tiada"
Pemandu pembalakan untuk kontena. Lalai ditakrifkan oleh daemon --log-pemandu bendera.
Amaran: Yang docker balak arahan berfungsi hanya untuk json-file and
jurnal pemandu pembalakan.
--log-opt=[]
Pilihan khusus pemacu pembalakan.
-m, --ingatan=""
Had ingatan (format: [ ], dengan unit = b, k, m atau g)
Membolehkan anda mengekang memori yang tersedia pada bekas. Jika hos menyokong swap
ingatan, kemudian -m tetapan memori boleh lebih besar daripada RAM fizikal. Jika had 0 ialah
ditentukan (tidak menggunakan -m), ingatan bekas tidak terhad. Had sebenar mungkin
dibundarkan kepada berbilang saiz halaman sistem pengendalian (nilainya adalah sangat
besar, itu berjuta-juta trilion).
--alamat MAC=""
Alamat MAC bekas (cth 92:d0:c6:0a:29:33)
--memori-tempahan=""
Had lembut memori (format: [ ], dengan unit = b, k, m atau g)
Selepas menetapkan tempahan memori, apabila sistem mengesan perbalahan memori atau memori rendah,
kontena terpaksa mengehadkan penggunaannya kepada tempahan mereka. Jadi anda sepatutnya
sentiasa tetapkan nilai di bawah --ingatan, jika tidak had keras akan diutamakan. Oleh
lalai, tempahan memori akan sama dengan had memori.
--pertukaran-memori= "HAD"
Nilai had yang sama dengan memori ditambah swap. Mesti digunakan dengan -m (--ingatan) bendera. The
swap HAD hendaklah sentiasa lebih besar daripada -m (--ingatan) nilai.
Format HAD is [ ]. Unit boleh b (bait), k (kilobait), m
(megabait), atau g (gigabait). Jika anda tidak menentukan unit, b digunakan. Tetapkan LIMIT kepada -1 kepada
dayakan pertukaran tanpa had.
--memori-swappiness=""
Laraskan gelagat swappiness memori bekas. Menerima integer antara 0 dan 100.
--nama=""
Berikan nama pada bekas
--bersih="jambatan"
Tetapkan mod Rangkaian untuk bekas
'jambatan': buat susunan rangkaian pada Docker lalai
jambatan
'tiada': tiada rangkaian
'bekas: ': guna semula rangkaian bekas lain
timbunan
'hos': gunakan timbunan rangkaian hos Docker. Nota: tuan rumah
mod memberikan bekas akses penuh kepada perkhidmatan sistem tempatan seperti D-bas dan adalah
oleh itu dianggap tidak selamat.
' | ': menyambung kepada yang ditentukan pengguna
rangkaian
--net-alias=[]
Tambahkan alias skop rangkaian untuk bekas
--oom-kill-disable=benar|palsu
Sama ada hendak melumpuhkan OOM Killer untuk bekas atau tidak.
--oom-skor-adj=""
Sesuaikan keutamaan OOM hos untuk bekas (menerima -1000 hingga 1000)
-P, --terbitkan-semua=benar|palsu
Terbitkan semua port terdedah kepada port rawak pada antara muka hos. Lalainya ialah palsu.
-p, --menerbitkan=[]
Terbitkan port kontena, atau julat port, kepada hos
format: ip:hostPort:containerPort | ip::containerPort |
hostPort:containerPort | bekasPort
Kedua-dua hostPort dan containerPort boleh ditentukan sebagai julat
daripada pelabuhan.
Apabila menentukan julat untuk kedua-duanya, bilangan bekas
port dalam julat mesti sepadan dengan bilangan port hos dalam julat. (cth, -p
1234-1236:1234-1236/tcp)
(gunakan 'docker port' untuk melihat pemetaan sebenar)
--pid=tuan rumah
Tetapkan mod PID untuk bekas
tuan rumah: gunakan ruang nama PID hos di dalam bekas.
Nota: mod hos memberikan bekas akses penuh kepada PID tempatan dan oleh itu
dianggap tidak selamat.
--keistimewaan=benar|palsu
Beri keistimewaan lanjutan kepada bekas ini. Lalainya ialah palsu.
--baca sahaja=benar|palsu
Lekapkan sistem fail akar bekas sebagai baca sahaja.
--mula semula="tidak"
Mulakan semula dasar untuk digunakan apabila bekas keluar (tidak, apabila gagal[:max-retry], sentiasa,
melainkan dihentikan).
--shm-saiz=""
Saiz /dev/shm. Formatnya ialah . nombor mesti lebih besar daripada 0.
Unit adalah pilihan dan boleh b (bait), k (kilobait), m (megabait), atau g (gigabait).
Jika anda meninggalkan unit, sistem menggunakan bait.
Jika anda meninggalkan saiz sepenuhnya, sistem akan menggunakan 64m.
--security-opt=[]
Pilihan Keselamatan
--isyarat-berhenti=TANDATANGAN
Isyarat untuk menghentikan bekas. Lalai ialah SIGTERM.
-t, --tty=benar|palsu
Peruntukkan pseudo-TTY. Lalainya ialah palsu.
--tmpfs=[] Buat pelekap tmpfs
Lekapkan sistem fail sementara (tmpfs) lekapkan ke dalam bekas, contohnya:
$ docker run -d --tmpfs / tmp:rw,saiz=787448k,mod=1777 my_image
Perintah ini memasang a tmpfs at / tmp dalam bekas. Pilihan pelekap yang disokong ialah
sama seperti lalai Linux mount bendera. Jika anda tidak menyatakan sebarang pilihan, sistem
menggunakan pilihan berikut: rw,noexec,nosuid,nodev,saiz=65536k.
-u, --pengguna=""
Nama pengguna atau UID
--ulimit=[]
Ulimi pilihan
--uts=tuan rumah
Tetapkan mod UTS untuk bekas
tuan rumah: gunakan ruang nama UTS hos di dalam bekas.
Nota: mod hos memberikan akses kontena untuk menukar nama hos hos dan adalah
oleh itu dianggap tidak selamat.
-v|--isipadu[=[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]
Buat pelekap bind. Jika anda nyatakan, -v /HOST-DIR:/CONTAINER-DIR, Docker
mengikat pelekap /HOST-DIR dalam hos ke /KONTENA-DIR dalam Docker
bekas. Jika 'HOST-DIR' diabaikan, Docker mencipta yang baharu secara automatik
kelantangan pada hos. The PILIHAN ialah senarai dihadkan koma dan boleh menjadi:
· [rw|ro]
· [z|Z]
· [[r]dikongsi|[r] hamba|[r] peribadi]
. BEKAS-DIR mestilah jalan mutlak seperti /src/docs. Yang Host-DIR boleh menjadi
laluan mutlak atau a nama nilai. A nama nilai mesti bermula dengan aksara abjad angka,
diikuti oleh a-z0-9, _ (garis bawah), . (tempoh) atau - (sempang). Laluan mutlak bermula dengan
a / (slash ke hadapan).
Jika anda membekalkan a Host-DIR itu adalah laluan mutlak, Docker bind-mounts ke laluan anda
nyatakan. Jika anda membekalkan a nama, Docker mencipta volum bernama dengan itu nama. Sebagai contoh,
anda boleh nyatakan sama ada /foo or foo bagi Host-DIR nilai. Jika anda membekalkan /foo nilai,
Docker mencipta bind-mount. Jika anda membekalkan foo spesifikasi, Docker mencipta nama
kelantangan.
Anda boleh menentukan berbilang -v pilihan untuk memasang satu atau lebih pelekap pada bekas. Untuk menggunakan
lekap yang sama ini dalam bekas lain, nyatakan --volume-daripada pilihan juga.
Anda boleh menambah :ro or :rw akhiran pada volum untuk melekapkannya mod baca sahaja atau baca-tulis,
masing-masing. Secara lalai, volum dipasang baca-tulis. Lihat contoh.
Sistem pelabelan seperti SELinux memerlukan label yang betul diletakkan pada kandungan volum
dipasang ke dalam bekas. Tanpa label, sistem keselamatan mungkin menghalang proses
berjalan di dalam bekas daripada menggunakan kandungan. Secara lalai, Docker tidak berubah
label yang ditetapkan oleh OS.
Untuk menukar label dalam konteks bekas, anda boleh menambah salah satu daripada dua akhiran :z or :Z kepada
lekapan volum. Akhiran ini memberitahu Docker untuk melabelkan semula objek fail pada yang dikongsi
jilid. The z pilihan memberitahu Docker bahawa dua bekas berkongsi kandungan volum. Sebagai
Hasilnya, Docker melabelkan kandungan dengan label kandungan yang dikongsi. Label volum dikongsi membenarkan
semua bekas untuk membaca/menulis kandungan. The Z pilihan memberitahu Docker untuk melabelkan kandungan dengan
label peribadi yang tidak dikongsi. Hanya bekas semasa boleh menggunakan volum peribadi.
Secara lalai bind mounted volumes ialah swasta. Ini bermakna sebarang pemasangan dilakukan di dalam bekas
tidak akan kelihatan pada hos dan begitu juga sebaliknya. Seseorang boleh mengubah tingkah laku ini dengan menyatakan a
sifat penyebaran pelekap isipadu. Membuat kelantangan dikongsi lekapan dilakukan di bawah volum itu
dalam bekas akan kelihatan pada hos dan begitu juga sebaliknya. Membuat kelantangan hamba membolehkan
hanya satu cara pelekapan penyebaran dan itu pelekap dilakukan pada hos di bawah volum itu akan
kelihatan di dalam bekas tetapi bukan sebaliknya.
Untuk mengawal sifat penyebaran pelekap volum seseorang boleh gunakan :[r]dikongsi, :[r]hamba or
:[r]peribadi bendera penyebaran. Propagation property boleh ditentukan hanya untuk bind mounted
jilid dan bukan untuk jilid dalaman atau jilid bernama. Untuk penyebaran gunung berfungsi
titik lekap sumber (titik lekap di mana dir sumber dipasang) mesti mempunyai hak
sifat pembiakan. Untuk volum yang dikongsi, titik lekap sumber perlu dikongsi. Dan untuk
volum hamba, mount sumber harus sama ada dikongsi atau hamba.
Penggunaan df untuk mengetahui lekapan sumber dan kemudian gunakan findmnt -o
SASARAN,PENYEBARAN untuk mengetahui sifat perambatan sumber
lekapkan. Jika findmnt utiliti tidak tersedia, maka seseorang boleh melihat kemasukan gunung untuk sumber
lekapkan titik masuk /proc/self/mountinfo. Lihat pada pilihan bidang dan lihat jika ada penyebaran
hartanah ditentukan. dikongsi:X bermakna gunung adalah dikongsi, tuan:X bermakna gunung adalah hamba
dan jika tiada itu bermakna gunung adalah swasta.
Untuk menukar sifat perambatan penggunaan titik lekap mount perintah. Sebagai contoh, jika satu
mahu mengikat direktori sumber pelekap /foo seseorang boleh buat mount --mengikat /foo /foo and mount
--buat-swasta --buat-kongsi /foo. Ini akan menukar /foo menjadi a dikongsi titik pelekap.
Sebagai alternatif, seseorang boleh secara langsung menukar sifat perambatan lekap sumber. Katakanlah / is
lekap sumber untuk /foo, kemudian gunakan mount --buat-kongsi / untuk menukar / ke dalam dikongsi melekap.
Nota: Apabila menggunakan systemd untuk menguruskan mula dan berhenti daemon Docker, dalam
systemd unit fail terdapat pilihan untuk mengawal penyebaran pelekap untuk Docker
daemon sendiri, dipanggil GunungBendera. Nilai tetapan ini mungkin menyebabkan Docker tidak
lihat perubahan perambatan lekap yang dibuat pada titik lekap. Sebagai contoh, jika nilai ini
is hamba, anda mungkin tidak boleh menggunakan dikongsi or rshared penyebaran pada volum.
--pemandu-volume=""
Pemacu kelantangan kontena. Pemacu ini mencipta volum yang ditentukan sama ada daripada
fail Docker VOLUME arahan atau daripada docker menjalankan -v bendera.
Lihat docker-volume-create(1) untuk maklumat penuh.
--volume-daripada=[]
Lekapkan volum dari bekas yang ditentukan
-w, --workdir=""
Direktori kerja di dalam bekas
CONTOH
Tentukan pengasingan teknologi khususnya bekas (--pengasingan)
Pilihan ini berguna dalam situasi di mana anda menjalankan bekas Docker pada Windows.
. --pengasingan= pilihan menetapkan teknologi pengasingan bekas. Di Linux, satu-satunya
disokong ialah lalai pilihan yang menggunakan ruang nama Linux. Pada Microsoft Windows, anda boleh
nyatakan nilai ini:
· lalai: Gunakan nilai yang ditentukan oleh daemon Docker --exec-opt . Jika daemon tidak
tidak menyatakan teknologi pengasingan, Microsoft Windows menggunakan proses sebagai lalainya
nilai.
· proses: Pengasingan ruang nama sahaja.
· hiper: Pengasingan berasaskan partition hyper-V hypervisor.
Menyatakan --pengasingan bendera tanpa nilai adalah sama seperti tetapan
--isolation="default".
SEJARAH
Ogos 2014, dikemas kini oleh Sven Dowideit ⟨[e-mel dilindungi]⟩ September 2014, dikemas kini
oleh Sven Dowideit ⟨[e-mel dilindungi]⟩ November 2014, dikemas kini oleh Sven Dowideit
⟨[e-mel dilindungi]⟩
Gunakan docker-create dalam talian menggunakan perkhidmatan onworks.net
