-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项,登录容器(必须是以docker run -d启动的容器);
—add-host=[] Add a custom host-to-IP mapping (host:ip)
—blkio-weight=0 Block IO (relative weight), between 10 and 1000
—cpu-shares=0 CPU shares (relative weight)
—cap-add=[] 添加权限,
—cap-drop=[] 删除权限
—cgroup-parent= Optional parent cgroup for the container
—cidfile= 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
—cpu-period=0 Limit CPU CFS (Completely Fair Scheduler) period
—cpu-quota=0 Limit CPU CFS (Completely Fair Scheduler) quota
—cpuset-cpus=
—cpuset-mems= 设置容器可以使用哪些内存
—cpuset=”0-2” or —cpuset=”0,1,2”: 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
-d: 后台运行容器,并返回容器ID;
—device=[] 添加主机设备给容器,相当于设备直通
—disable-content-trust=true Skip image verification
—dns-opt=[] 设置DNS选项
—dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
—dns-search 指定容器DNS搜索域名,默认和宿主一致,写入到容器的/etc/resolv.conf文件;
-e username=”ritchie”: 设置环境变量;
—expose=[]: 开放一个端口或一组端口;
—env-file=[]: 指定环境变量文件,文件格式为每行一个环境变量
—entrypoint= 覆盖image的入口点
—env-file=[] Read in a file of environment variables
—expose=[] 暴露一个端口或一定范围的端口
—group-add=[] Add additional groups to join
-h “mars”: 指定容器的hostname;
—help=false 显示帮助信息
-i: 以交互模式运行容器,通常与 -t 同时使用;
—ipc= IPC namespace to use
—kernel-memory= 内核内存的限制值
-l, —label=[] 为容器打label
—label-file=[] 定义在文件中的label信息
—log-driver= 容器的log驱动
—log-opt=[] log驱动选项
—link=[]: 添加链接到另一个容器,指定容器间的关联,使用其他容器的IP、env等信息;
—lxc-conf=[] 指定容器的配置文件,只有在指定—exec-driver=lxc时使用
—mac-address= 设置容器的mac地址 (e.g. 92:d0:c6:0a:29:33)
—memory-reservation= 软件内存的限制
—memory-swap= 总内存 (memory + swap), ‘-1’ to disable swap
—memory-swappiness=-1 Tuning container memory swappiness (0 to 100)
-m :设置容器使用内存最大值;
—name=”nginx-lb”: 为容器指定一个名称;
—net=”bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;bridge 使用docker daemon指定的网桥,host //容器使用主机的网络,container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源,none 容器使用自己的网络(类似—net=bridge),但是不进行配置
—oom-kill-disable=false Disable OOM Killer
-P, —publish-all=false 暴露所有的内部端口到外部随机端口上
-p: 端口映射,格式为:主机(宿主)端口:容器端口
—pid= PID namespace to use
—privileged=false 设置该参数为true,container内的root拥有真正的root权限,添加挂载之类的。
—read-only=false 设置容器的根目录为只读
—restart=no 指定容器停止后的重启策略: no:容器退出时不重启,on-failure:容器故障退出(返回值非零)时重启,always:容器退出时总是重启
—rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
—security-opt=[] 安全选项
—shm-size= Size of /dev/shm, default value is 64MB
—sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
—stop-signal=SIGTERM Signal to stop a container, SIGTERM by default
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
—ulimit=[] Ulimit options
—uts= UTS namespace to use
-v, —volume=[] 绑定主机目录到容器目录(挂载目录 /root:/opt/temp)
—volume-driver= Optional volume driver for the container
—volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
-w, —workdir= 设置容器的当前目录