Це команда docker-create, яку можна запустити в безкоштовному хостинг-провайдері OnWorks за допомогою однієї з наших безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
docker-create - створити новий контейнер
СИНТАКСИС
Докер створювати [-a|--прикріпити[=[]]] [-- add-host[=[]]] [--блкіо-вага[=[BLKIO-ВАГА]]]
[--blkio-weight-device[=[]]] [--спільні ресурси процесора[=0]] [--cap-додати[=[]]] [--cap-drop[=[]]]
[--cgroup-parent[=CGROUP-PATH]] [--cid-файл[=CIDFILE]] [--період процесора[=0]] [-- квота процесора[=0]]
[--cpuset-cpus[=CPUSET-CPU]] [--cpuset-mems[=CPUSET-MEMS]] [--пристрій[=[]]]
[--device-read-bps[=[]]] [--device-read-iops[=[]]] [--device-write-bps[=[]]]
[--device-write-iops[=[]]] [--dns[=[]]] [--dns-пошук[=[]]] [--dns-opt[=[]]]
[-e|-Env[=[]]] [--точка входу[=ТОЧКА ВХОДУ]] [--env-файл[=[]]] [--викрити[=[]]]
[--група-додати[=[]]] [-h|--ім'я хоста[=ІМЯ ГОСПОДА]] [--допомога] [-i|--інтерактивні]
[--ip[=IPv4-АДРЕСА]] [--ip6[=IPv6-АДРЕСА]] [--ipc[=IPC]] [--ізоляція[=дефолт]]
[--ядро-пам'ять[=ЯДРО-ПАМ'ЯТЬ]] [-l|--етикетка[=[]]] [--файл-мітка[=[]]] [--посилання[=[]]]
[--драйвер журналу[=[]]] [--log-opt[=[]]] [-m|--пам'ять[=ПАМ'ЯТЬ]] [--mac-адреса[=MAC-АДРЕСА]]
[--пам'ять-резервування[=ПАМ'ЯТ-БРЕЗЕРВ]] [--зміна пам'яті[=МЕЖА]]
[--зміна пам'яті[=ПАМ'ЯТЬ-ОБМІН]] [--ім'я[=ІМ'Я]] [--net[="міст"]]
[--net-псевдонім[=[]]] [--oom-kill-disable] [--oom-score-adj[=0]] [-P|--опублікувати-все]
[-p|--опублікувати[=[]]] [--під[=[]]] [--привілейований] [--лише для читання] [--перезапустити[=ПЕРЕЗАПУСК]]
[--безпека-опт[=[]]] [--стоп-сигнал[=СИГНАЛ]] [--shm-розмір[=[]]] [-t|--tty]
[--tmpfs[=[CONTAINER-DIR[: ]]] [-u|--користувач[=USER]] [--ліміт[=[]]] [--ути[=[]]]
[-v|--обсяг[=[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]] [-- драйвер гучності[=ВОДІЙ]]
[--обсяги-від[=[]]] [-w|--workdir[=РОБОЧИЙ DIR]] ЗОБРАЖЕННЯ [КОМАНДА] [ARG...]
ОПИС
Створює придатний для запису шар контейнера над вказаним зображенням і готує його до запуску
вказану команду. Потім ідентифікатор контейнера друкується в STDOUT. Це схоже на
Докер пробіг -d за винятком того, що контейнер ніколи не запускається. Потім ви можете використовувати Докер старт
команда для запуску контейнера в будь-якій точці.
Початковий статус контейнера, створеного за допомогою Докер створювати є «створеним».
ВАРІАНТИ
-a, --прикріпити=[]
Приєднайте до STDIN, STDOUT або STDERR.
-- add-host=[]
Додайте спеціальне зіставлення між хостом і IP (host:ip)
--блкіо-вага=0
Вага блоку IO (відносна вага) приймає значення ваги від 10 до 1000.
--blkio-weight-device=[]
Вага блоку IO (відносна вага пристрою, формат: DEVICE_NAME: ВАГА).
--спільні ресурси процесора=0
Частки ЦП (відносна вага)
--cap-додати=[]
Додайте можливості Linux
--cap-drop=[]
Відмовтеся від можливостей Linux
--cgroup-parent=""
Шлях до cgroups, під якими буде створено cgroup для контейнера. Якщо шлях
не є абсолютним, шлях вважається відносним до шляху cgroups ініціалізації
процес. Cgroups буде створено, якщо вони ще не існують.
--cid-файл=""
Запишіть ідентифікатор контейнера у файл
--період процесора=0
Обмежте період CPU CFS (повністю справедливий планувальник).
--cpuset-cpus=""
ЦП, у яких можна дозволити виконання (0-3, 0,1)
--cpuset-mems=""
Вузли пам’яті (MEM), в яких можна дозволити виконання (0-3, 0,1). Діє лише на NUMA
систем.
Якщо у вашій системі є чотири вузли пам’яті (0-3), використовуйте --cpuset-mems=0,1 потім процеси
у вашому контейнері Docker використовуватиме пам’ять лише з перших двох вузлів пам’яті.
-- квота процесора=0
Обмежте квоту CPU CFS (Completely Fair Scheduler).
--пристрій=[]
Додайте хост-пристрій до контейнера (наприклад, --device=/dev/sdc:/dev/xvdc:rwm)
--device-read-bps=[]
Обмежити швидкість читання (байтів на секунду) з пристрою (наприклад, --device-read-bps=/dev/sda:1mb)
--device-read-iops=[]
Обмежити швидкість читання (IO за секунду) з пристрою (наприклад, --device-read-iops=/dev/sda:1000)
--device-write-bps=[]
Обмежити швидкість запису (байтів на секунду) на пристрій (наприклад, --device-write-bps=/dev/sda:1mb)
--device-write-iops=[]
Обмежити швидкість запису (IO за секунду) на пристрій (наприклад, --device-write-iops=/dev/sda:1000)
--dns=[]
Налаштуйте власні DNS-сервери
--dns-opt=[]
Встановіть власні параметри DNS
--dns-пошук=[]
Встановіть користувацькі домени пошуку DNS (використовуйте --dns-search=. якщо ви не хочете встановлювати пошук
домен)
-e, -Env=[]
Встановіть змінні середовища
--точка входу=""
Перезаписати ТОЧКУ ВХОДУ за замовчуванням зображення
--env-файл=[]
Читання змінних середовища у файлі, розділеному рядками
--викрити=[]
Відкрийте порт або діапазон портів (наприклад, --expose=3300-3310) з контейнера без
опублікувати його на вашому хості
--група-додати=[]
Додайте додаткові групи для запуску
-h, --ім'я хоста=""
Ім'я хоста контейнера
--допомога
Роздрукувати заяву про використання
-i, --інтерактивні=правда|false
Тримайте STDIN відкритим, навіть якщо він не підключений. За замовчуванням є false.
--ip=""
Встановлює IPv4-адресу інтерфейсу контейнера (наприклад, 172.23.0.9)
Його можна використовувати тільки в поєднанні з --net для мереж, що визначаються користувачем
--ip6=""
Встановлює IPv6-адресу інтерфейсу контейнера (наприклад, 2001:db8::1b99)
Його можна використовувати тільки в поєднанні з --net для мереж, що визначаються користувачем
--ipc=""
За замовчуванням створюється приватний простір імен IPC (POSIX SysV IPC) для контейнера
'контейнер: ': повторно використовує інший спільний контейнер
пам'ять, семафори та черги повідомлень
'host': використовувати спільну пам'ять хоста, семафори та повідомлення
черги всередині контейнера. Примітка: режим хосту надає контейнеру повний доступ до локального
спільна пам’ять і тому вважається незахищеною.
--ізоляція="дефолт"
Ізоляція визначає тип технології ізоляції, яку використовують контейнери.
--ядро-пам'ять=""
Обмеження пам'яті ядра (формат: [ ], де одиниця = b, k, m або g)
Обмежує доступну для контейнера пам'ять ядра. Якщо вказано обмеження 0 (ні
використання --ядро-пам'ять), пам'ять ядра контейнера не обмежена. Якщо вказати a
обмеження, його можна округлити до кратного розміру сторінки операційної системи та
вартість може бути дуже великою, мільйони трильйонів.
-l, --етикетка=[]
Додає метадані до контейнера (наприклад, --label=com.example.key=value)
--файл-мітка=[]
Читання міток із файлу. Розмежуйте кожну мітку EOL.
--посилання=[]
Додайте посилання на інший контейнер у формі : псевдонім або просто
у цьому випадку псевдонім відповідатиме імені.
--драйвер журналу="json-файл|системний журнал|журналд|гельф|вільно|awslogs|сплюнк|ніхто"
Драйвер журналу для контейнера. За замовчуванням визначається демон --драйвер журналу прапор
попередження: Докер logs команда працює тільки для json-файл та
журналд драйвери журналу.
--log-opt=[]
Специфічні параметри драйвера журналу.
-m, --пам'ять=""
Обмеження пам'яті (формат: [ ], де одиниця = b, k, m або g)
Дозволяє обмежити доступну для контейнера пам'ять. Якщо хост підтримує swap
пам'ять, потім -m налаштування пам’яті може бути більше, ніж фізична оперативна пам’ять. Якщо межа дорівнює 0
вказано (не використовується -m), пам'ять контейнера не обмежена. Фактична межа може бути
округлюється до кратного розміру сторінки операційної системи (значення буде дуже
великий, це мільйони трильйони).
--mac-адреса=""
MAC-адреса контейнера (наприклад, 92:d0:c6:0a:29:33)
--пам'ять-резервування=""
М’який ліміт пам’яті (формат: [ ], де одиниця = b, k, m або g)
Після встановлення резервування пам’яті, коли система виявляє боротьбу з пам’яттю або низький рівень пам’яті,
контейнери вимушені обмежити своє споживання до резервування. Отже, ви повинні
завжди встановлюйте значення нижче --пам'ять, інакше жорстке обмеження матиме перевагу. За
за замовчуванням резервування пам’яті буде таким же, як і обмеження пам’яті.
--зміна пам'яті= "LIMIT"
Граничне значення, рівне пам'яті плюс обмін. Необхідно використовувати з -m (--пам'ять) прапор. The
обмін МЕЖА завжди має бути більше ніж -m (--пам'ять) значення.
Формат МЕЖА is [ ]. Одиниця може бути b (байти), k (кілобайти), m
(мегабайти), або g (гігабайти). Якщо ви не вкажете одиницю, b використовується. Установіть LIMIT на -1 до
увімкнути необмежений обмін.
--зміна пам'яті=""
Налаштуйте поведінку підкачки пам'яті контейнера. Приймає ціле число від 0 до 100.
--ім'я=""
Призначте назву контейнеру
--net="міст"
Встановіть режим мережі для контейнера
'bridge': створити мережевий стек у стандартному Docker
міст
'none': немає мережі
'контейнер: ': повторно використовувати мережу іншого контейнера
стек
'host': використовуйте мережевий стек хоста Docker. Примітка: господар
режим надає контейнеру повний доступ до локальних системних служб, таких як D-bus і є
тому вважається небезпечним.
' | ': підключення до визначеного користувачем
мережу
--net-псевдонім=[]
Додайте псевдонім для контейнера в межах мережі
--oom-kill-disable=правда|false
Вимкнути OOM Killer для контейнера чи ні.
--oom-score-adj=""
Налаштуйте параметри OOM хоста для контейнерів (приймається від -1000 до 1000)
-P, --опублікувати-все=правда|false
Публікуйте всі відкриті порти у випадкових портах на інтерфейсах хоста. За замовчуванням є false.
-p, --опублікувати=[]
Публікація порту контейнера або діапазону портів на хості
формат: ip:hostPort:containerPort | ip::containerPort |
hostPort:containerPort | containerPort
І hostPort, і containerPort можна вказати як діапазон
портів.
При вказівці діапазонів для обох, номер контейнера
кількість портів у діапазоні має відповідати кількості портів хосту в діапазоні. (наприклад, -p
1234-1236:1234-1236/tcp)
(використовуйте «порт докера», щоб побачити фактичне відображення)
--під=господар
Встановіть режим PID для контейнера
господар: використовувати простір імен PID хоста всередині контейнера.
Примітка: режим хоста надає контейнеру повний доступ до локального PID і тому є
вважається небезпечним.
--привілейований=правда|false
Надайте розширені привілеї цьому контейнеру. За замовчуванням є false.
--лише для читання=правда|false
Змонтуйте кореневу файлову систему контейнера як тільки для читання.
--перезапустити="немає"
Політика перезапуску, яка застосовується, коли контейнер виходить (ні, у разі збою[:max-retry], завжди,
якщо не зупинено).
--shm-розмір=""
Розмір / dev / shm. Формат такий . номер має бути більше, ніж 0.
Одиниця необов'язкова і може бути b (байти), k (кілобайти), m (мегабайти), або g (гігабайти).
Якщо ви опустите одиницю, система використовує байти.
Якщо ви повністю опустите розмір, система використовує 64m.
--безпека-опт=[]
Параметри безпеки
--стоп-сигнал=СИГТЕРМ
Сигнал зупинити контейнер. За замовчуванням – SIGTERM.
-t, --tty=правда|false
Виділіть псевдо-TTY. За замовчуванням є false.
--tmpfs=[] Створіть монтування tmpfs
Змонтувати тимчасову файлову систему (tmpfs) змонтувати в контейнер, наприклад:
$ docker run -d --tmpfs / Tmp:rw,size=787448k,mode=1777 моє_зображення
Ця команда монтує a tmpfs at / Tmp всередині контейнера. Підтримувані варіанти кріплення
те саме, що й у Linux за замовчуванням монтувати прапори. Якщо ви не вкажете жодних параметрів, системи
використовує такі параметри: rw,noexec,nosuid,nodev,size=65536k.
-u, --користувач=""
Ім'я користувача або UID
--ліміт=[]
Варіанти Ulimit
--ути=господар
Встановіть режим UTS для контейнера
господар: використовуйте простір імен UTS хоста всередині контейнера.
Примітка: режим хосту надає контейнеру доступ до зміни імені хоста та є
тому вважається небезпечним.
-v|--обсяг[=[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]
Створіть кріплення для прив’язки. Якщо ви вкажете, -v /HOST-DIR:/CONTAINER-DIR, Докер
кріпильні кріплення /HOST-DIR у хості до /КОНТЕЙНЕР-ДІР в Docker
контейнер. Якщо «HOST-DIR» опущено, Docker автоматично створює новий
гучність на хості. The ВАРІАНТИ є списком, розділеним комами і може бути:
· [rw|ro]
· [z|Z]
· [[r] поділився|[r] раб|[r]приватний]
Команда КОНТЕЙНЕР-ДІР має бути абсолютний шлях, наприклад /src/docs, HOST-DIR може бути
абсолютний шлях або a ім'я значення. А ім'я значення має починатися з буквено-цифрового символу,
подальшою a-z0-9, _ (підкреслення), . (крапка) або - (дефіс). Абсолютний шлях починається з
a / (коса риска).
Якщо ви надаєте а HOST-DIR це абсолютний шлях, Docker підключається до шляху, який ви
уточнити. Якщо ви надаєте а ім'я, Docker створює іменований том ім'я, Наприклад,
ви можете вказати будь-який /foo or Foo для HOST-DIR значення. Якщо ви постачаєте /foo значення,
Docker створює прив'язування. Якщо ви постачаєте Foo специфікації, Docker створює іменований
обсяг.
Можна вказати декілька -v варіанти кріплення одного або кількох кріплень до контейнера. Використовувати
ці ж монтуються в інших контейнерах, вкажіть --обсяги-від варіант також.
Ви можете додати :ро or :rw суфікс до тому, щоб підключити його в режимі лише для читання або читання-запису,
відповідно. За замовчуванням томи монтуються для читання-запису. Дивіться приклади.
Системи маркування, такі як SELinux, вимагають розміщення відповідних міток на вмісті тому
вмонтований в контейнер. Без мітки система безпеки може перешкодити процесам
працює всередині контейнера від використання вмісту. За замовчуванням Docker не змінюється
мітки, встановлені ОС.
Щоб змінити мітку в контексті контейнера, ви можете додати один із двох суфіксів :z or :Z до
кріплення гучності. Ці суфікси наказують Docker перемаркувати об’єкти файлів на спільному ресурсі
томів. The z Параметр повідомляє Docker, що два контейнери спільно використовують вміст тому. Як
В результаті Docker позначає вміст міткою спільного вмісту. Спільні мітки томів дозволяють
всі контейнери для читання/запису вмісту. The Z Параметр вказує Docker позначити вміст
приватна нерозділена марка. Лише поточний контейнер може використовувати приватний том.
За замовчуванням прив’язуються змонтовані томи приватний. Це означає будь-які кріплення, виконані всередині контейнера
не буде видно на хості і навпаки. Цю поведінку можна змінити, вказавши a
властивість поширення монтування обсягу. Виготовлення об’єму загальні монтування, виконані під цим обсягом
внутрішній контейнер буде видно на хості і навпаки. Виготовлення об’єму раб дозволяє
буде лише одностороннє поширення монтування, тобто монтування, зроблені на хості під цим томом
видно всередині контейнера, але не навпаки.
Для керування властивістю поширення монтування обсягу можна використовувати :[r]поділилися, :[r]раб or
:[r]приватний прапор поширення. Властивість розповсюдження можна вказати лише для прив’язки
томів, а не для внутрішніх або іменованих томів. Для роботи монтування
Точка монтування джерела (точка монтування, де монтується вихідний каталог) повинна мати право
властивості поширення. Для спільних томів має бути спільна точка монтування джерела. І для
підпорядковані томи, монтування джерела має бути спільним або підпорядкованим.
Скористайтеся кнопкою df щоб визначити джерело монтування, а потім використати знахідка -o
ЦІЛЬ, ПОШИРЕННЯ з'ясувати властивості поширення джерела
монтувати. Якщо знахідка утиліта недоступна, то можна подивитися запис монтування для джерела
точка монтування в /proc/self/mountinfo. Подивись на необов'язковий поля і подивіться, чи є якесь поширення
вказуються властивості. поділився: X означає монтування загальні, майстер: X означає монтування раб
і якщо нічого немає, це означає, що mount є приватний.
Щоб змінити властивості розповсюдження точки монтування, використовуйте монтувати команда. Наприклад, якщо один
хоче прив’язати вихідний каталог монтування /foo можна зробити монтувати -- зв'язати /foo /foo та монтувати
--зробити приватним --зробити спільно /foo. Це перетворить /foo в a загальні точка кріплення.
В якості альтернативи можна безпосередньо змінити властивості поширення джерела монтування. Казати / is
джерело кріплення для /foo, потім використовуйте монтувати --зробити спільно / конвертувати / в загальні кріплення.
Примітка:: Коли використовується systemd для керування запуском та зупинкою демона Docker, у
systemd unit є можливість контролювати поширення монтування для Docker
сам демон, названий MountFlags. Значення цього параметра може призвести до того, що Docker не буде працювати
див. зміни поширення монтування, внесені в точку монтування. Наприклад, якщо це значення
is раб, можливо, ви не зможете використовувати загальні or rs поділився поширення на об'ємі.
-- драйвер гучності=""
Драйвер обсягу контейнера. Цей драйвер створює томи, визначені з
файл Dockerfile ОБСЯГ інструкції або з Докер пробіг -v прапор
Читати docker-volume-create(1) для отримання повної інформації.
--обсяги-від=[]
Змонтувати томи із зазначених контейнерів
-w, --workdir=""
Робочий каталог всередині контейнера
ПРИКЛАДИ
Вказувати ізоляція technology та цінності контейнер (--ізоляція)
Цей параметр корисний у ситуаціях, коли ви використовуєте контейнери Docker у Windows.
Команда --ізоляція= параметр встановлює технологію ізоляції контейнера. На Linux єдиний
підтримується дефолт параметр, який використовує простір імен Linux. У Microsoft Windows ви можете
вкажіть ці значення:
· дефолт: Використовуйте значення, визначене демоном Docker --exec-opt , Якщо демон робить
не вказувати технологію ізоляції, яку використовує Microsoft Windows процес як його за замовчуванням
value.
· процес: лише ізоляція простору імен.
· hyperv: ізоляція гіпервізора Hyper-V на основі розділів.
Визначення --ізоляція прапор без значення те саме, що і налаштування
--isolation="за замовчуванням".
ІСТОРІЯ
Серпень 2014, оновлено Свеном Довідейтом ⟨[захищено електронною поштою]⟩ вересень 2014 р., оновлено
від Свен Довідайт ⟨[захищено електронною поштою]⟩ листопад 2014 р., оновлено Свеном Довідейтом
⟨[захищено електронною поштою]⟩
Використовуйте docker-create онлайн за допомогою служб onworks.net
