网站优化方案范文,网站开发语言,广告营销平台,许昌做网站团队容器的生命周期管理命令
docker create #xff1a;创建一个新的容器但不启动它
docker create nginx
docker run :创建一个新的容器并运行一个命令
常用选项#xff1a;
常用选项1. --add-host#xff1a;容器中hosts文件添加 host:ip 映射记录
2. -a, --attach#…容器的生命周期管理命令
docker create 创建一个新的容器但不启动它
docker create nginx
docker run :创建一个新的容器并运行一个命令
常用选项
常用选项1. --add-host容器中hosts文件添加 host:ip 映射记录
2. -a, --attach附加到 STDIN, STDOUT 或 STDERR
3. --cidfile将容器id写入到指定文件
4. -d, --detach后台运行容器并打印容器id
5. --detach-keys指定将容器切回后台的按键默认CTRL-pCTRL-q
6. --disable-content-trust跳过镜像验证默认为TRUE
7. --domainname设置容器网络服务域名
8. --entrypoint覆盖镜像默认程序入口
9. -e, --env设置环境变量
10. --env-file从文件中读取环境变量
11. --expose暴露一个或多个端口
12. --group-add为容器用户添加更多用户组
13. -h, --hostname string设置主机名
14. --init 在容器内运行init转发信号并捕获进程
15. -i, --interactive保持标准输入设备处于打开状态
16. -l, --label list设置容器元数据labels
17. --label-file list从文件中读取以换行作为分隔符的label
18. --link添加一个其他容器的链接及修改当容器的/etc/hosts文件
19. --log-driver容器日志驱动none、local、json-file、syslog、journald、gelf、fluentd、 awslogs、splunk、etwlogs、gcplogs、logentries
20. --log-opt日志驱动选项
21. --mount将文件系统挂载到容器与 -v 类似
22. --name指定容器名称
23. --privileged授予容器超级权限
24. -p, --publish发布容器端口到主机端口
25. -P, --publish-all将所有暴露的端口发布到主机随机端口
26. --pull运行前拉取图像always|missing|never,默认 missing
27. --pids-limit限制容器中pid个数
28. --read-only 将容器跟文件系统装载为只读
29. --restart当容器退出时的重启策略默认为no
30. --rm当容器退出时自动删除容器
31. --sig-proxy将接收到的信号代理到进程默认为true
32. --stop-signal停止容器的信号默认为“SIGTERM”
33. --stop-timeout容器停止超时时长单位s
34. --tmpfs装载tmpfs目录
35. -t, --tty分配一个伪终端设备
36. -u, --user 用户名或用户ID (格式: [:])
37. -v, --volume 绑定数据卷
38. --volume-driver容器的可选卷驱动程序
39. --volumes-from从指定的容器装载数据卷
40. -w, --workdir容器内的工作目录
系统
系统
1. --cap-add添加linux功能
2. --cap-drop删除linux功能
3. --isolation指定容器的隔离技术docker run -t -i --rm --mount typebind,src/tmp/data,dst/data ubuntu bashdocker run -dit --rm --tmpfs /run1:rw,noexec,nosuid,size65536k ubuntu bashdocker run --cap-addALL --cap-dropMKNOD ...docker run --cap-addSYS_ADMIN ...docker run --cap-addCAP_SYS_ADMIN ...linux系统只支持default即linux命名空间隔离技术windows系统default:表示使用docker守护进程配置的选项否则默认使用process选项
4. --platform设置平台如果服务器支持多个平台
5. --runtime用于此容器使用的运行时
6. --security-opt通过指定--security opt标志来覆盖每个容器的默认标签方案
7. --shm-size设置/dev/shm设备的大小/dev/shm是一个基于内存的临时文件系统
8. --storage-opt容器的存储驱动程序选项
9. --sysctl设置系统参数默认 map[]
10. --ulimit设置Ulimit选项默认[] 网络
网络
1. --ipip4地址
2. --ip6ip6地址
3. --dns 设置自定义dns服务器将修改容器中 /etc/resolv.conf 文件
4. --dns-option设置DNS选项将修改容器中 /etc/resolv.conf 文件
5. --dns-search设置自定义DNS搜索域名将修改容器中 /etc/resolv.conf 文件
6. --link-local-ip设置一个或多个容器的以太网设备的链路本地IPv4/IPv6地址
7. --mac-address容器Mac地址
8. --network将容器加入到指定网络
9. --network-alias为容器添加网络范围的别名
健康检查
健康检查
1. --health-cmd健康检查命令
2. --health-interval健康检查频率ms|s|m|h,默认0s
3. --health-retries健康检查重试次数连续失败指定次数则判断为不健康
4. --health-start-period设置启动容器的初始化时间在此期间的健康检查不作为参考依据
ms|s|m|h,默认0s
5. --health-timeout每一次检查超时时间ms|s|m|h,默认0s
6. --no-healthcheck禁用健康检查// docker run --rm --health-cmd curl http://localhost --health-interval 2s --
health-retries 5 --health-start-period 10s --health-timeout 1s nginx 命名空间选项
命名空间选项
1. --cgroup-parent容器的可选父cgroup
2. --cgroupns要使用的Cgroup命名空间(host|private)host在Docker主机的cgroup命名空间中运行容器private在容器的私有cgroup命名空间中运行容器使用配置的cgroup命名空间
3. --pidpid 命名空间使用默认使用命名空间隔离指定host则使用主机pid命名空间
4. --userns用户与组命名空间默认为主机模式在daemon.json中配置后默认隔离可通过指
定host为主机模式process:命名空间隔离hyperv:基于Hyper-V 管理程序基于分区的隔离
5. --utsuts命名空间默认隔离可指定host为主机模式
docker start/stop/restart
docker start :启动一个或多个已经被停止的容器
docker start [OPTIONS] CONTAINER [CONTAINER...]
// docker start nginxdocker stop :停止一个运行中的容器
docker stop [OPTIONS] CONTAINER [CONTAINER...]
// docker stop nginxdocker restart :重启容器
docker restart [OPTIONS] CONTAINER [CONTAINER...]
// docker restart nginx
docker kill :杀掉一个运行中的容器
docker kill :杀掉一个运行中的容器docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明
-s :向容器发送一个信号// docker kill -s KILL nginx
// docker kill -s TERM nginx如果容器终止时的状态对用户而言很重要用户可能会想要了解docker kill 和docker stop之间的区别: 1.docker kill 的行为和标准的kill 命令行程序并不相同。 (1).kill 程序的默认工作方式是向指定的进程发送 TERM信号即信号值为15。这个信号表示程序应该被终止但是不要强迫程序终止。当这个信号被处理时大多数程序将执行某种清理工作但是该程序也可以执行其他操作包括忽略该信号。 (2).docker kill 对正在运行的程序使用的是KILL信号这使得该进程没办法处理终止过程。这就意味着一 些诸如包含运行进程ID之类的文件可能会残留在文件系统中。根据应该用程序管理状态的能力如果再次启动容器这可能会也可能不会造成问题。 2.docker stop 命令则像kill 命令那样工作发送的是一个TERM型号。 docker rm 删除一个或多个容器
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明
-f :通过 SIGKILL 信号强制删除一个运行中的容器。
-l :移除容器间的网络连接而非容器本身。
-v :删除与容器关联的卷。
docker pause/unpause
docker pause :暂停容器中所有的进程。
docker unpause :恢复容器中所有的进程。docker pause CONTAINER [CONTAINER...]
docker unpause CONTAINER [CONTAINER...]
