42 【docker】run命令

时间:2021-08-25 19:16:35

最常用的两个option是,网络端口映射,和文件共享

最基本的启动命令(从image创建一个container并启动):docker run -d <image-name>

-d:表示守护进程方式启动

-v:本地host的文件(文件夹)映射到容器内的文件(文件夹)

想起的-v参数是:-v [[host-dir:] container-dir [:OPTIONS]]

-v的第一个参数是host-dir,这个参数是可选参数,如果没设置,docker会在host主机中创建该文件夹

第二个参数是container-dir,这个参数是必选参数,是容器内部的文件夹

第三个参数是OPTIONS,有几种选项:

[rw|ro],读写或者只读

[z|Z],不太了解(这里是为了适应需要有标签的OS-SElinux系统的,z表示和宿主机共享标签,Z表示container是私有标签)

[[r]shared|[r]slave|[r]private],不太了解,(默认是[r]private,docker内部对共享的dir的操作,在host主机上是不可见的;[r]shared,host和container上的修改都是共享的,双方的修改对于对方都可见;[r]slave,表明host上做的修改在container是可见的,但是container上的改动,host上是不可见的)

[nocopy],不允许container中,从其他文件夹下拷贝文件到该文件夹下

-p:端口映射

贴一下man原文

       -p, --publish=[]
Publish a container's port, or range of ports, to the host. Format: ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort | containerPort Both hostPort and containerPort can be specified as a range of ports. When
specifying ranges for both, the number of container ports in the range must match the number of host ports in the range. (e.g., docker run -p -:- --name thisWorks
-t busybox but not docker run -p -:- --name RangeContainerPortsBiggerThanRangeHostPorts -t busybox) With ip: docker run -p 127.0.0.1:$HOSTPORT:$CONTAINERPORT
--name CONTAINER -t someimage Use docker port to see the actual mapping: docker port CONTAINER $CONTAINERPORT

-p选项,把container中的端口或者一段端口发布到主机上

格式如下:ip:hostPort:containerPort  | ip::containerPort | hostPort:containerPort | containerPort

格式1:把containerPort发布到ip:hostPort(原因是有的host是多个IP的,这个命令可以指定发布到一个ip上)

格式2:ip::containerPort(和格式1类似,不过hostPort和containerPort一致时可以不用再写hostPort)

格式3:hostPort:containerPort(主机是单个IP时,不用再额外指定ip,直接使用hostPort+containerPort即可)

格式4:containerPort(主机IP单一,并且hostPort=containerPort时,可以忽略hostPort)