Linux命令 Docker machine
Install docker-machine
sudo curl -C - -Lk --socks5 127.0.0.1:1080 https://github.com/docker/machine/releases/download/v0.11.0/docker-machine-`uname -s-uname -m` -o /usr/local/bin/docker-machine
sudo curl -C - -Lkx 127.0.0.1:8087 https://github.com/docker/machine/releases/download/v0.11.0/docker-machine-uname -s-uname -m-o /usr/local/bin/docker-machine && \
sudo chmod +x /usr/local/bin/docker-machine
ExecStart=/usr/bin/dockerd -D -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --storage-driver aufs --tls=true --tlsverify --tlscacert /etc/docker/ca.pem --tlscert /etc/docker/server.pem --tlskey /etc/docker/server-key.pem --label provider=generic
swarm集群
--generic-engine-port: Port to use for Docker Daemon (Note: This flag will not work with boot2docker).
--generic-ip-address: required IP Address of host.
--generic-ssh-key: Path to the SSH user private key.
--generic-ssh-user: SSH username used to connect.
--generic-ssh-port: Port to use for SSH
docker-machine create -d generic --engine-install-url "https://get.daocloud.io/docker/" --engine-registry-mirror=https://fl7aylpq.mirror.aliyuncs.com --generic-ip-address=120.92.36.21 --generic-ssh-user=root --generic-ssh-key=$HOME/.ssh/id_rsa --generic-ssh-port 222 dami
eval $(docker-machine env dami)
create dockerd:2376
docker-machine create -d generic --engine-registry-mirror=https://fl7aylpq.mirror.aliyuncs.com --generic-ip-address=139.129.234.31 --generic-ssh-user=root --generic-ssh-key=$HOME/.ssh/id_rsa --generic-ssh-port 22 ubuntu docker-machine create -d generic --engine-registry-mirror=https://amoq5ee6.mirror.aliyuncs.com --generic-ip-address=139.129.108.163 --generic-ssh-user=root --generic-ssh-key=$HOME/.ssh/id_rsa --generic-ssh-port 22 aliyun > vi /etc/systemd/system/docker.service $ENGINE_REGISTRY_MIRROR > ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --storage-driver devicemapper --tlsverify --tlscacert /etc/docker/ca.pem --tlscert /etc/docker/server.pem --tlskey /etc/docker/server-key.pem --label provider=generic --registry-mirror https://amoq5ee6.mirror.aliyuncs.com docker run -d --name mariadb -p 3306:3306 -v /var/lib/mysql:/var/lib/mysql -v /var/run/mysqld:/var/run/mysqld mariadb:5.5docker-machine create -d virtualbox swmaster # This will be the master docker-machine create -d virtualbox swnode > dockerd -D -g /var/lib/docker -H unix:// -H tcp://0.0.0.0:2376 --label provider=virtualbox --tlsverify --tlscacert=/var/lib/boot2docker/ca.pem --tlscert=/var/lib/boot2docker/server.pem --tlskey=/var/lib/boot2docker/server-key.pem -s aufs > docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --runtime docker-runc --debugactive
& docker-machine.exe env aliyun | Invoke-Expressioneval $(docker-machine env swmaster)swarm node:2377
- 一台机器只能创建一个swarm 通过
docker swarm init --advertise-addr vboxnet0绑定监听网卡 - 本机器失效后
docker swarm leave --froce删除本节点 - 通过
docker node rm --force ubuntu删除无效节点 - 所有manger节点失效后 集群失效
- 即使有manager 节点,当leader 节点swarm leave 之后 集群失效
- leader 通过
docker node demote self可以将控制转移
正确的处理方式:
- 一台机器只能创建一个swarm 通过
manager->leader:
docker node demote leadermanager->leader:
docker node rm --force leaderleader->work:
docker leave
推荐做法:
- 保证manager的数量>3
确保
docker swarm join-token manager在leader上执行docker $(docker-machine config swmaster) swarm init --advertise-addr $(docker-machine ip swmaster) docker swarm join-token manager docker $(docker-machine config swnode) swarm join --token SWMTKN-1-26tk5t6vg1h9z4vq3z7e17z2wcvor2kt5ws6433qoqli0xh0os-ccy5d06jj4w3mj6s4twe4vs9m $(docker-machine ip swmaster) docker node rm swnode --force #删除swarm workswarm service
docker run 替换成 docker service create滚动更新我们
worker, 每次更新2个副本容器, 延迟5sdocker service update worker --update-parallelism 2 --update-delay 5s --image localhost:5000/dockercoins_worker:v0.01
docker service update worker --image localhost:5000/dockercoins_worker:v0.1 #回滚docker service create --replicas 5 --name helloworld alpine ping google.com docker service create alpine ping 8.8.8.8 docker service list docker logs d6155498b874 docker service ps d6155498b874 watch docker service list docker service ls -q | xargs docker service rm #删除服务ELK日志平台
ElasticSearch 用来存储和索引日志.
Logstash 用来接收, 发送, 过滤, 分隔日志.
Kibana 用来搜索, 展示, 分析日志的UI
################################################################################
sudo docker login
docker login daocloud.io
sudo docker login hub.ghostcloud.cn
#sudo docker pull node
#sudo docker pull ubuntu:latest
sudo docker pull centos:latest
sudo docker images
#docker run -it -p 80:4000 -v /media/ubuntu/software/rinetd:/blog emitting/hexo /bin/bash
sudo docker run --rm -ti -p:2200:22 -v /tmp:/web ubuntu /bin/bash
--rm:告诉Docker一旦运行的进程退出就删除容器。这在进行测试时非常有用,可免除杂乱
-ti:告诉Docker分配一个伪终端并进入交互模式。这将进入到容器内,对于快速原型开发或尝试很有用,但不要在生产容器中打开这些标志
-H: 参数指定了Docker后台地址(使用TCP与后台通讯);DOCKER_OPTS="-H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock
-p: 本机地址:虚拟主机端口22
-v: 本机目录:虚拟主机目录
-w: 表示将-v映射的/webapp目录设置为work directory,将覆盖Dockfiie中的设置:/Data。
-P: 通知 Docker 将容器内部使用的网络端口映射到我们使用的主机上
-P –publish-all=true|false 默认false
如果容器里没有运行sshd,可以登录宿主机后执行
`docker exec -it CONTAINER_NAME_OR_ID /bin/sh`
可以在容器里运行个sshd,通过SSH客户端登录。 但由于是用的host网络,所以容器里的sshd进程无法使用默认端口,需要修改其配置文件把端口改成非22端口
-p 127.0.0.1:80:5000/udp
-p 127.0.0.1::5000 bind port 5000 of the container to a dynamic port but only on the localhost
-p 8000-9000:5000 bind port 5000 in the container to a randomly available port between 8000 and 9000 on the host.
--link -f, --filter=[] Filter output based on these conditions: ##############Dockerfile######################### EXPOSE 22 ENTRYPOINT/CMD,一般两者可以配合使用,比如: ENTRYPOINT ["/usr/sbin/sshd"] 在Docker daemon模式下,无论你是使用ENTRYPOINT,还是CMD,最后的命令,一定要是当前进程需要一直运行的,才能够防容器退出。 以下无效方式: ENTRYPOINT service tomcat7 start #运行几秒钟之后,容器就会退出 这样有效: ENTRYPOINT service tomcat7 start && tail -f /var/lib/tomcat7/logs/catalina.out CMD service tomcat7 start && tail -f /var/lib/tomcat7/logs/catalina.out 这样也有效: ENTRYPOINT ["/usr/sbin/sshd"] ################################################################################ docker pull ubuntu:10.04 docker ps -a sudo sed -i 's/archive.ubuntu.com/mirrors.sohu.com/g' /etc/apt/sources.list sudo apt-get update sudo apt-get install gnupg flex bison gperf build-essential sudo docker commit -m="Android source Complie" -a="rinetd" ab044db61af2 rinetd/ubuntu:v1 ### 一个自给自足的运行时linux容器。 选项: 命令: docker attach 使用方法: docker attach [OPTIONS] CONTAINER 附加到一个正在运行的容器上。 --no-stdin=false 不附加STDIN。 docker build 使用方法: docker build [OPTIONS] PATH | URL | - 在指定的PATH源代码下构建新的镜像。 --force-rm=false 总是立即移除容器,即使是在成功创建之后。 docker commit 使用方法: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] 从有改变的容器上创建一个新的镜像。 -a, --author="" 作者 (例如 "John Hannibal Smith hannibal@a-team.com" docker cp 使用方法: docker cp CONTAINERATH HOSTPATH 从PATH 拷贝文件/目录到 HOSTPATH。 docker create 创建一个新容器。 -a, --attach=[] 附加到STDIN, STDOUT 或者STDERR。 -P, --publish-all=false 发布所有的暴露端口到宿主机接口上。 ip:hostPort:containerPort --privileged=false 给这个容器扩展权限。 docker diff 使用方法: docker diff CONTAINER 查看容器内文件系统的变化。 docker events 使用方法: docker events [OPTIONS] 从服务器上获得实时事件。 docker exec 使用方法: docker exec [OPTIONS] CONTAINER COMMAND [ARG...] 在已经存在的容器内运行一个命令。 -d, --detach=false 分离模式: 在后台运行 docker export 使用方法: docker export CONTAINER 将文件系统作为一个tar归档文件导出到STDOUT。 docker info 使用方法: docker info 显示系统级别的信息。 docker history 使用方法: docker history [OPTIONS] IMAGE 显示镜像的历史。 --no-trunc=false 不要截断输出。 docker images 使用方法: docker images [OPTIONS] [NAME] 列出镜像。 -a, --all=false 显示所有镜像(默认情况下过滤掉中间层镜像)。 docker import 使用方法: docker import URL|- [REPOSITORY[:TAG]] 创建一个空的文件系统镜像,并且将压缩包(.tar, .tar.gz, .tgz, .bzip, .tar.xz, .txz)内容输入到其中。 docker inspect 使用方法: docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...] 查看容器或者镜像的低级信息。 -f, --format="" 使用给定的模板格式化输出。 docker kill 使用方法: docker kill [OPTIONS] CONTAINER [CONTAINER...] 使用SIGKILL杀掉指定的容器。 -s, --signal="KILL" 向容器发送的信号。 docker load 使用方法: docker load [OPTIONS] 从STDIN上载入tar包作为镜像。 -i, --input="" 从tar文件,而不是STDIN读取。 docker login 使用方法: docker login [OPTIONS] [SERVER] 注册或者登录到一个Docker服务器,如果没有指定服务器,那么https://index.docker.io/v1/将会作为默认值。 -e, --email="" 邮件 docker logout 使用方法: docker logout [SERVER] 从一个Docker registry退出,如果没有指定服务器,那么https://index.docker.io/v1/将会作为默认值。 docker logs 使用方法: docker logs [OPTIONS] CONTAINER 从容器获取日志。 -f, --follow=false 跟踪日志输出。 使用方法: docker port CONTAINER [PRIVATE_PORT[/PROTO]] 列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。 docker pause 暂停容器内所有的进程。 docker ps 使用方法: docker ps [OPTIONS] 列出容器。 -a, --all=false 显示所有的容器。默认情况下仅显示正在运行的容器。 -l, --latest=false 仅显示最后一个创建的容器,包括没有运行的。 docker pull 使用方法: docker pull [OPTIONS] NAME[:TAG] 从registry上拉回一个镜像或者一个容器。 -a, --all-tags=false 在指定的仓库下载所有标记的镜像。 docker push 使用方法: docker push NAME[:TAG] 将一个镜像或者仓库推送到指定的仓库。 docker restart 使用方法: docker restart [OPTIONS] CONTAINER [CONTAINER...] 重新启动一个运行中的容器。 -t, --time=10 在杀掉指定容器之前停动的时间,一旦杀掉容器,那么就会重新启动。默认时间为10秒。 docker rm 使用方法: docker rm [OPTIONS] CONTAINER [CONTAINER...] 删除一个或者多个容器。 -f, --force=false 强制移除一个正在运行的容器(使用 SIGKILL) docker rmi 使用方法: docker rmi [OPTIONS] IMAGE [IMAGE...] 移除一个或者多个镜像。 -f, --force=false 强制移除一个镜像。 docker run 使用方法: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 在新的容器中运行一个命令。 -a, --attach=[] 附加到STDIN, STDOUT 或者 STDERR。 -P, --publish-all=false 发布所有的暴露端口到宿主机接口上。 ip:hostPort:containerPort --privileged=false 给这个容器扩展权限。 docker save 使用方法: docker save [OPTIONS] IMAGE [IMAGE...] 将镜像保存到一个归档文件(默认为STDOUT) -o, --output="" 输出到一个文件而不是STDOUT。 docker search 使用方法: docker search [OPTIONS] TERM 从Docker Hub 上搜索镜像。 --automated=false 仅显示自动构建。 docker start 使用方法: docker start [OPTIONS] CONTAINER [CONTAINER...] 重新启动一个停止的容器。 -a, --attach=false 附加容器的STDOUT 和 STDERR,并且所有的信号到进程。 docker stop 使用方法: docker stop [OPTIONS] CONTAINER [CONTAINER...] 通过发送SIGTERM 信号,在一个优雅的时间断后然后是SIGKILL停止运行的容器。 -t, --time=10 在杀掉容器之前等待容器停止的时间数。 docker tag 使用方法: docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG] 标记一个进入仓库的镜像。 -f, --force=false 强制。 docker top 使用方法: docker top CONTAINER [ps OPTIONS] 显示容器中运行的进程。 docker unpause 取消暂停容器内的所有进程。 docker version 使用方法: docker version 显示Docker的版本信息。 docker wait 使用方法: docker wait CONTAINER [CONTAINER...] Block until a container stops, then print its exit code.
################################################################################docker ps
- exited=<int> an exit code of <int>
- label=<key> or label=<key>=<value>
- status=(created|restarting|running|paused|exited)
- name=<string> a container's name
- id=<ID> a container's ID
- before=(<container-name>|<container-id>)
- since=(<container-name>|<container-id>)
- ancestor=(<image-name>[:tag]|<image-id>|<image@digest>) - containers created from an image or a descendant.
- volume=(<volume-name>|<mount-point>)
--format Pretty-print containers using a Go template
.ID Container ID
.Image Image ID
.Command Quoted command
.CreatedAt Time when the container was created.
.RunningFor Elapsed time since the container was started.
.Ports Exposed ports.
.Status Container status.
.Size Container disk size.
.Names Container names.
.Labels All labels assigned to the container.
.Label Value of a specific label for this container. For example {{.Label "com.docker.swarm.cpu"}}
.Mounts Names of the volumes mounted in this container.
$ docker ps --format "{{.ID}}: {{.Command}}"
a87ecb4f327c: /bin/sh -c #(nop) MA
docker ps --format "table {{.ID}}\t{{.Labels}}"
CONTAINER ID LABELS
a87ecb4f327c com.docker.swarm.node=ubuntu,com.docker.swarm.storage=ssd
容器需要开放SSH 22端口
!!!
ENTRYPOINT,表示镜像在初始化时需要执行的命令,不可被重写覆盖,需谨记
CMD,表示镜像运行默认参数,可被重写覆盖
ENTRYPOINT/CMD都只能在文件中存在一次,并且最后一个生效 多个存在,只有最后一个生效,其它无效!
需要初始化运行多个命令,彼此之间可以使用 && 隔开,但最后一个须要为无限运行的命令,需切记!
CMD ["-D"]
CMD service tomcat7 start #运行几秒钟之后,容器就会退出或者
CMD ["-D"]docker 搭建Android开发环境
docker run -it -p 8080:80 -v /media/ubuntu/sdb2/Android:/mnt -w /mnt ubuntu:10.04 /bin/bash
docker start 8c055f32bd33
docker attach 8c055f32bd33
sudo vi /etc/apt/source.list
sed -i 's/httpredir.debian.org/mirrors.aliyun.com/g' /etc/apt/sources.list
sudo sed -i 's/archive.ubuntu.com/mirrors.163.com/g' /etc/apt/sources.list
sudo sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
sudo sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list
sudo sed -i 's/archive.ubuntu.com/mirrors.aliyuncs.com/g' /etc/apt/sources.list #内网使用#网易
deb http://mirrors.163.com/ubuntu/ lucid main universe restricted multiverse
deb-src http://mirrors.163.com/ubuntu/ lucid main universe restricted multiverse
deb http://mirrors.163.com/ubuntu/ lucid-security universe main multiverse restricted
deb-src http://mirrors.163.com/ubuntu/ lucid-security universe main multiverse restricted
deb http://mirrors.163.com/ubuntu/ lucid-updates universe main multiverse restricted
deb http://mirrors.163.com/ubuntu/ lucid-proposed universe main multiverse restricted
deb-src http://mirrors.163.com/ubuntu/ lucid-proposed universe main multiverse restricted
deb http://mirrors.163.com/ubuntu/ lucid-backports universe main multiverse restricted
deb-src http://mirrors.163.com/ubuntu/ lucid-backports universe main multiverse restricted
deb-src http://mirrors.163.com/ubuntu/ lucid-updates universe main multiverse restricted
zip curl zlib1g-dev libc6-dev lib32ncurses5-dev ia32-libs
x11proto-core-dev libx11-dev lib32readline5-dev lib32z-dev
libgl1-mesa-dev g++-multilib mingw32 tofrodos python-markdown
libxml2-utils xsltprocsudo apt-get install software-properties-commonsudo apt-get install python-software-properties
sudo add-apt-repository ppa:webupd8team/java #添加PPA
sudo apt-get update
sudo apt-get install oracle-java6-installer #java-6u45
docker tag 5db5f8471261 rinetd/ubuntu:devel
docker push rinetd/ubuntu
Docker命令参考
使用方法: docker [OPTIONS] COMMAND [arg...]
--api-enable-cors=false 在远程的API中启用CORS 头。
-b, --bridge="" 附加容器到一个已经存在的网桥上。如果将该选项的值设置为 'none',则表示不使用用网桥。
--bip="" 设置网桥的IP地址,使用CIIDR标记方式的地址,不兼容 -b选项。
-D, --debug=false 启用debug 模式。
-d, --daemon=false 启用daemon 模式。
--dns=[] 强制Docker使用特定的DNS 服务器。
--dns-search=[] 强制 Docker使用特定的DNS 搜索域。
-e, --exec-driver="native" 强制Docker运行时使用特定的exec驱动。
--fixed-cidr="" IPv4子网设置掩码(ex: 10.20.0.0/16),这个子网必须嵌套于网桥子网内(由-b 或者-bip定义)。
-G, --group="docker" 在使用-H运行为守护进程的情况下,设定分配给运行unix套接字的组,如果设置为'' (空字符),那么将不会设置组。
-g, --graph="/var/lib/docker" 设定Docker运行时作为根目录的目录路径。
-H, --host=[] 设置用于在守护进程模式下或者是在客户端模式下连接的套接字,可以是tcp://host:port, unix:///path/to/socket, fd://* or fd://socketfd中的一个或者多。
--icc=true 启用容器间通信。
--insecure-registry=[] 对于特定注册启用非安全通信(对于HTTPS没有证书校验,启用HTTP启用fallback) (例如, localhost:5000 or 10.20.0.0/16)。
--ip=0.0.0.0 在容器绑定端口时使用的默认IP地址。
--ip-forward=true 启用net.ipv4.ip_forward,也就是开启路由转发功能。
--ip-masq=true 对于网桥的IP段启用ip伪装。
--iptables=true 启用Docker增加的iptables规则。
--mtu=0 设置容器网络的MTU。如果没有提供设置的值:默认将它的值设置为路由器的MTU,如果默认的路由器无效那么就设置为1500。
-p, --pidfile="/var/run/docker.pid" 设置守护进程PID文件的路径。
--registry-mirror=[] 指定优先使用的Docker registry镜像。
-s, --storage-driver="" 强制Docker运行时使用特定的存储驱动器。
--selinux-enabled=false 启用对selinux机制的支持。SELinux目前不支持BTRFS存储驱动器。
--storage-opt=[] 设置存储驱动器选项。
--tls=false 使用TLS,暗示使用tls-verify标志。
--tlscacert="/root/.docker/ca.pem" 设置ca证书的路径。远程访问仅信任使用由CA签名的证书。
--tlscert="/root/.docker/cert.pem" 设置TLS 证书的路径。
--tlskey="/root/.docker/key.pem" 设置TLS key 文件的路径。
--tlsverify=false 使用TLS校验远程登录(daemon:校验客户端, client: 校验守护进程)
-v, --version=false 显示版本信息并退出。
attach 附加到一个运行的容器上。
build 从Dockerfile构建镜像。
commit 从改变后的容器创建一个新的镜像
cp 从容器文件系统拷贝文件/目录到宿主机路径。
create 创建一个新的容器。
diff 检查容器文件系统的改变。
events 从Get real time events from the server
exec 在已经存在的容器上运行一个命令。
export Stream the contents of a container as a tar archive
history 显示镜像的历史。
images 列举镜像。
import 从一个tar包的内容创建一个新的文件系统镜像。
info 显示系统层面的信息。
inspect 查看容器的底层信息。
kill 杀掉一个正在运行中的容器。
load 从tar文件中载入一个镜像。
login 注册或者登录到Docker registry 服务器。
logout 从Docker registry 服务器退出。
logs 获取容器的日志信息。
port Lookup the public-facing port that is NAT-ed to PRIVATE_PORT
pause 停止容器内所有的进程。
ps 列出容器。
pull 从Docker registry 服务器拉回一个镜像或者一个仓库。
push 将一个镜像或者一个仓库推向Docker registry 服务器。
restart 重新启动一个运行中的容器。
rm 移除一个或者多个容器。
rmi 移除一个或者多个镜像。
run 在新的容器中运行一个命令。
save 将镜像保存为一个tar文档。
search 在Docker Hub上搜索一个镜像。
start 启动一个停止的容器。
stop S停止一个运行中的容器。
tag Tag an image into a repository
top 查看容器中运行的进程。
unpause 取消暂停的容器。
version 显示Docker 的版本信息。
wait Block until a container stops, then print its exit code
--sig-proxy=true 代理所有接收到的信号到进程(即使是非TTY模式)。SIGCHLD, SIGKILL, 或者 SIGSTOP 不会被代理。
--no-cache=false 在构建镜像时不使用缓存。
-q, --quiet=false 抑制由容器生成详细输出。
--rm=true 成功创建容器之后就立即删除。
-t, --tag="" 指定仓库名字(和一个可选的标签),在构建成功的镜像结果中应用。
-m, --message="" 提交信息。
-p, --pause=true 在提交的过程中暂停容器。
使用方法: docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
--add-host=[] 自定义一个主机到IP的映射(host:ip)。
-c, --cpu-shares=0 设定CPU共享(相对权重)。
--cap-add=[] 添加Linux capabilities。
--cap-drop=[] 移除 Linux capabilities。
--cidfile="" 写容器ID的文件。
--cpuset="" 设置使用CPU的数量(0-3, 0,1)。
--device=[] 添加一个主机设备到容器(例如
--device=/dev/sdc:/dev/xvdc)
--dns=[] 设置自定义DNS 服务器。
--dns-search=[] 设置自定义DNS 搜索域。
-e, --env=[] 设置环境变量。
--entrypoint="" 覆盖掉镜像中默认的ENTRYPOINT。
--env-file=[] 读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
--expose=[] 将一个没有发布的端口暴露给宿主机。
-h, --hostname="" 容器主机名字。
-i, --interactive=false 保持 STDIN 打开,即使没有被附加。
--link=[] 以name:alias格式添加连接到其它容器上。
--lxc-conf=[] (lxc exec-driver only) 添加自定义lxc 选项
--lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-m, --memory="" 内存限制 (格式:
unit = b, k, m or g)
--name="" 指定容器的名字。
--net="bridge" 为容器设置网络模式, 'bridge': 在docker bridge桥上创建一个新的网络栈。
'none': 该容器没有网络。
'container:<name|id>': 重新使用其它容器的网络栈。
'host': 在该容器内使用host网络堆栈。注意:host模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括D-bus,因此容器被认为是不安全的。
-p, --publish=[] 发布容器的一个端口到宿主机接口上。 格式:
ip::containerPort
hostPort:containerPort
containerPort (使用 'docker port'查看实际的映射)
--restart="" 当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
--security-opt=[] 安全选项。
-t, --tty=false 分配伪终端。
-u, --user="" 用户名或者UID。
-v, --volume=[] 绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从Docker挂接:-v /container)
--volumes-from=[] 从指定的容器挂载卷。
-w, --workdir="" 指定容器内的工作目录。
--since="" 从指定的时间戳后显示所有事件。
--until="" 流水时间显示到指定的时间为止。
-i, --interactive=false 即使没有附加也保持STDIN 打开
-t, --tty=false 分配一个伪终端
-q, --quiet=false 只显示数字ID。
-f, --filter=[] 提供过滤值 (例如. 'dangling=true')
--no-trunc=false 不要截断输出。
-q, --quiet=false 只显示数字ID。
-p, --password="" 密码
-u, --username="" 用户名
-t, --timestamps=false 显示时间戳。
--tail="all" 输出日志尾部特定行(默认是所有)。
docker port
使用方法: docker pause CONTAINER
--before="" 仅显示在ID或者名字之前的容器,包括没有运行的容器。
-f, --filter=[] 提供过滤值. 有效的过滤器: exited=<int> - 容器退出的代码 <int>
status=(restarting|running|paused|exited)
-n=-1 显示n个最后创建的容器,包括没有运行的。
--no-trunc=false 不要截断输出。
-q, --quiet=false 仅显示数值ID。
-s, --size=false 显示大小。
--since="" 仅显示从Id 或者 Name以来的容器,包括没有运行的。
-l, --link=false 移除指定的连接,而不是潜在的容器。
-v, --volumes=false 移除与容器相关的卷。
--no-prune=false 不要删除未标记的父镜像。
--add-host=[] 添加一个自定义的host-to-IP 映射(host:ip)。
-c, --cpu-shares=0 CPU shares (相对权重)。
--cap-add=[] 添加Linux capabilities。
--cap-drop=[] 放弃 Linux capabilities。
--cidfile="" 将容器 ID写入文件。
--cpuset="" 允许使用的CPU数量(0-3, 0,1)
-d, --detach=false 分离模式:在后台运行容器,并且显示出新容器的ID。
--device=[] 向容器添加一个宿主机设备。
(例如, --device=/dev/sdc:/dev/xvdc)
--dns=[] 设置自定义的DNS 服务器。
--dns-search=[] 设置自定义DNS 搜索域。
-e, --env=[] 设置环境变量。
--entrypoint="" 覆盖掉镜像中默认的ENTRYPOINT。
--env-file=[] 读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
--expose=[] 将一个没有发布的端口暴露给宿主机。
-h, --hostname="" 容器主机名字。
-i, --interactive=false 保持 STDIN 打开,即使没有被附加。
--link=[] 以name:alias格式添加连接到其它容器上。
--lxc-conf=[] (lxc exec-driver only) 添加自定义lxc 选项
--lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-m, --memory="" 内存限制 (格式:
unit = b, k, m or g)
--name="" 指定容器的名字。
--net="bridge" 为容器设置网络模式, 'bridge': 在docker bridge桥上创建一个新的网络栈。
'none': 该容器没有网络。
'container:<name|id>': 重新使用其它容器的网络栈。
'host': 在该容器内使用host网络堆栈。注意:host模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括D-bus,因此容器被认为是不安全的。
-p, --publish=[] 发布容器的一个端口到宿主机接口上。 格式:
ip::containerPort
hostPort:containerPort
containerPort (使用 'docker port'查看实际的映射)
--restart="" 当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
--security-opt=[] 安全选项。
-t, --tty=false 分配伪终端。
-u, --user="" 用户名或者UID。
-v, --volume=[] 绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从Docker挂接:-v /container)
--volumes-from=[] 从指定的容器挂载卷。
-w, --workdir="" 指定容器内的工作目录。
--no-trunc=false 不要截断输出。
-s, --stars=0 仅显示至少x 星级的镜像。
-i, --interactive=false 附加容器的STDIN。
使用方法: docker unpause CONTAINER
阻塞运行直到容器停止,然后打印出它的退出代码。