Docker run 参考指南

色魔王子7

docker运行在一个独立的隔离的进程中。
　　当用户执行docker run,它将启动一个有着独立的文件系统，独立的网络和独立的进程树的进程。
　　--rm：告诉Docker一旦运行的进程退出就删除容器。这在进行测试时非常有用，可免除杂乱[图片]
　　-ti：告诉Docker分配一个伪终端并进入交互模式。这将进入到容器内，对于快速原型开发或尝试很有用，但不要在生产容器中打开这些标志
　　

　　基本的docker run命令的格式：
docker run  [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]

[OPTIONS]分为两种:
1.对于用户独占性的设置：
前台、后台运行
容器定义
网络设定
容器在CPU和内存中的运行时间
运行权限和LXC配置
2.在操作者和开发者之间的共享设定，操作者可以覆盖掉开发者在build镜像的时候的默认设置。

前台和后台
后台(-d)
在后台模式(-d=true或者直接使用-d)
所有的IO操作都必须通过网络连接或者共享卷来进行，因为容器在后台运行的时候就不能收到命令行。
当然也可以通过执行dockerattach重新连上在后台执行的容器。
如果你选择运行一个容器在后台模式，那你就不能使用-rm选项了。

前台
在前台模式(默认的)
docker run可以在容器里开启一个进程的同时
你可以通过控制台来获得进程的STDIN、STDOUT、STDERR。
也可以作为终端和传递信号。所有这些的配置方法如下：
-a, --attach=[]           连接容器的stdin、stdout、stderr (默认连接这三个流)
-t, --tty=false           使用终端。经常和-i一起使用。
--sig-proxy=true         代理所有收到的系统信息(我测试了一下好像没有作用)
-i, --interactive=false   打开STDIN和容器交互。经常和-t一起使用。

docker run -a stdin -a stdout -i-t ubuntu /bin/bash

容器的标识
我们可以通过三种方式来定义一个容器
UUID长定义("f78375b1c487e03c9438c729345e54db9d20cfa2ac1fc3494b6eb60872e74778")
UUID短定义("f78375b1c487")
名字     ("evil_ptolemy")
UUID标识是来自于Docker的后台进程
如果你不通过-name来分配一个名字给容器，那么后台进程就会产生一个随机的字段名。

PID等价为了更自动化，你可以在容器启动的时候将容器的进程ID写入到一个指定的文件中
--cidfile=""                   写入容器的进程ID到指定文件

网络设定
--dns=[]              设置容器的DNS服务器
--net="bridge"        设置容器的网络连接方式
                           'bridge':             桥接
                           'none':               不提供网络连接
                          'Container:<name|id>':复用另一个容器的网络连接，(共享一个网络堆栈)
                           'host':               使用宿主机的网络环境

$ docker run -d --name redisexample/Redis --bind 127.0.0.1
$ # use the redis container's network stack to access localhost
$ docker run --rm -ti --netcontainer:redis example/redis-cli -h 127.0.0.1

清理(-rm)
Docker容器会在运行结束之后继续保留容器的文件系统。
　　如果你希望在退出的时候自动清理这些文件，可以加上--rm参数。(特别适合初学者随便建容器)
　　docker run -it --rm  mariadb:10.0.23 /bin/bash
容器的CPU和内存占用
用户可以调整容器的性能参数：
-m, --memory=""       内存限制(单位:b, k, m or g)
-c=0                  CPU优先级 (相对权重)
用户可以通过docker run -m来方便的限定容器的内存使用。
默认所有容器都运行在相同优先级上，得到相同的比例的CPU周期。
但是你可以在docker启动这些容器的时候告诉内核给予更多的cpu分配。

挂载目录(直接给例子吧)
-v=[]:绑定挂载目录
宿主机绑定: -v<host>:<container>:[rw|ro]
在Docker中新建一个共享的卷: -v /<container>
sudo docker run --rm-i -t -v /home/hyzhou/docker:/data:rw ubuntu:14.04 /bin/bash
将本机的/home/hyzhou/docker，挂载到镜像中的/data目录
--volumes-from=""         从容器挂载共享目录
sudo docker run --rm -i -t -v/valume --name test ubuntu:14.04 /bin/bash
sudo docker run --rm-i -t --volumes-fromtest buntu:14.04 /bin/bash
挂载test镜像的/valume目录


用户
容器默认的用户是root(id=0),但是如果开发者创建了其他的用户，那些用户也可以访问。
开发者可以设置一个默认用户来运行第一个进程通过Dockerfile USER命令，但是操作者可以覆盖它：
-u=""                设置默认的用户名或UID


工作目录
一个容器内的默认工作目录是根目录(/)
　　-w=""                设置默认的工作目录
　　

　　docker run -h node1 --name=node1 --ulimit nofile=65535:655350 -m 512M --memory-swap=1024M --net=none -d -it centos:latest /root/run
　　这个时候容器就已经启动，但是不符合我的环境
　　-h 主机名
　　--name 给容器定义名字
　　-ulimit 配置ulimit，当容器启动后就无法更改
　　-m 分配内存
　　　　--net=none 不使用docker网络，如果不配置会docker会自动分配ip地址给容器，但是每次重启后ip地址会改变，导致不符合我的环境，也可以用-p把端口映射出去，这样　端口不会改变，使用端口即可，但是正如我所说，不符合我的环境要求，后面采用脚本控制命名空间给容器配置静态ip
　　

　　

　　

　　

　　

　　7、docker run命令详解

    Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]  
    Run a command in a new container  
    -a=map[]: 附加标准输入、输出或者错误输出  
    -c=0: 共享CPU格式（相对重要）  
    -cidfile="": 将容器的ID标识写入文件  
    -d=false: 分离模式，在后台运行容器，并且打印出容器ID  
    -e=[]:设置环境变量  
    -h="": 容器的主机名称  
    -i=false: 保持输入流开放即使没有附加输入流  
    -privileged=false: 给容器扩展的权限  
　　    -m="": 内存限制 (格式:<number><optional unit>, unit单位 = b, k, m or