-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项,登录容器(必须是以docker run -d启动的容器); —add-host=[] Add a custom host-to-IP mapping (host:ip)

    —blkio-weight=0 Block IO (relative weight), between 10 and 1000

    —cpu-shares=0 CPU shares (relative weight)

    —cap-add=[] 添加权限,
    —cap-drop=[] 删除权限
    —cgroup-parent= Optional parent cgroup for the container

    —cidfile= 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
    —cpu-period=0 Limit CPU CFS (Completely Fair Scheduler) period

    —cpu-quota=0 Limit CPU CFS (Completely Fair Scheduler) quota

    —cpuset-cpus=

    —cpuset-mems= 设置容器可以使用哪些内存
    —cpuset=”0-2” or —cpuset=”0,1,2”: 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
    -d: 后台运行容器,并返回容器ID;
    —device=[] 添加主机设备给容器,相当于设备直通
    —disable-content-trust=true Skip image verification

    —dns-opt=[] 设置DNS选项
    —dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
    —dns-search 指定容器DNS搜索域名,默认和宿主一致,写入到容器的/etc/resolv.conf文件;
    -e username=”ritchie”: 设置环境变量;
    —expose=[]: 开放一个端口或一组端口;
    —env-file=[]: 指定环境变量文件,文件格式为每行一个环境变量
    —entrypoint= 覆盖image的入口点
    —env-file=[] Read in a file of environment variables

    —expose=[] 暴露一个端口或一定范围的端口
    —group-add=[] Add additional groups to join

    -h “mars”: 指定容器的hostname;
    —help=false 显示帮助信息
    -i: 以交互模式运行容器,通常与 -t 同时使用;
    —ipc= IPC namespace to use

    —kernel-memory= 内核内存的限制值
    -l, —label=[] 为容器打label
    —label-file=[] 定义在文件中的label信息
    —log-driver= 容器的log驱动
    —log-opt=[] log驱动选项
    —link=[]: 添加链接到另一个容器,指定容器间的关联,使用其他容器的IP、env等信息;
    —lxc-conf=[] 指定容器的配置文件,只有在指定—exec-driver=lxc时使用
    —mac-address= 设置容器的mac地址 (e.g. 92:d0:c6:0a:29:33)

    —memory-reservation= 软件内存的限制
    —memory-swap= 总内存 (memory + swap), ‘-1’ to disable swap

    —memory-swappiness=-1 Tuning container memory swappiness (0 to 100)

    -m :设置容器使用内存最大值;
    —name=”nginx-lb”: 为容器指定一个名称;
    —net=”bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;bridge 使用docker daemon指定的网桥,host //容器使用主机的网络,container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源,none 容器使用自己的网络(类似—net=bridge),但是不进行配置
    —oom-kill-disable=false Disable OOM Killer

    -P, —publish-all=false 暴露所有的内部端口到外部随机端口上
    -p: 端口映射,格式为:主机(宿主)端口:容器端口
    —pid= PID namespace to use

    —privileged=false 设置该参数为true,container内的root拥有真正的root权限,添加挂载之类的。

    —read-only=false 设置容器的根目录为只读
    —restart=no 指定容器停止后的重启策略: no:容器退出时不重启,on-failure:容器故障退出(返回值非零)时重启,always:容器退出时总是重启
    —rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
    —security-opt=[] 安全选项

    —shm-size= Size of /dev/shm, default value is 64MB

    —sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
    —stop-signal=SIGTERM Signal to stop a container, SIGTERM by default

    -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
    —ulimit=[] Ulimit options

    —uts= UTS namespace to use

    -v, —volume=[] 绑定主机目录到容器目录(挂载目录 /root:/opt/temp)

    —volume-driver= Optional volume driver for the container

    —volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
    -w, —workdir= 设置容器的当前目录