标签:端口映射 内存 超过 rtb 重启 指定 存储 错误 mit
容器是docker的另一个核心概念,容器是一个镜像的运行实例。所不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写的文件层,同时容器中的应用进程处于运行状态。
如果认为虚拟机是模拟运行的一套操作系统(包括内核,应用运行环境和其他系统环境)和跑在上面的应用。那么docker容器就是独立运行的一个(一组)应用,以及他们必须的运行环境。
docker [container] create
$ docker create -it ubuntu:latest
89a89ea8db487a4d266bf556ae9c3c06ca3ba49e533b9ab031bcfa70aab44e55
?
sen@TR-PC MINGW64 /d/Program Files/Docker Toolbox
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
89a89ea8db48 ubuntu:latest "/bin/bash" 8 seconds ago Created optimistic_varahamihira
?
使用docker 【container】create 命令新建的容器处于停止状态,可以使用docker【container】start 命令来启动它
create命令与容器运行模式相关的选项
| 选项 | 说明 |
|---|---|
-a , --attach=[] |
是否绑定到标准输入、输出和错误 |
-d, --detach=true|false |
是否在后台运行容器,默认为否 |
--detach-keys="" |
从attach模式退出的快捷键 |
--entrypoint="" |
镜像存在入口命令时,覆盖为新的命令 |
--expose=[] |
指定容器会暴露出来的端口或端口范围 |
--group-add=[] |
运行容器的用户组 |
-i,--interactive=true|false |
保持标准输入打开,默认为false |
--ipc="" |
容器IPC命名空间,可以其他容器或主机 |
--isolation=default |
容器使用的隔离机制 |
--log-driver="json-file" |
指定容器的日志驱动类型,可以为:json-file、syslog、journald、gelf、fluentd、awslogs、splunk、etwlogs、gcplogs、none |
--log-opt=[] |
传递给日志驱动的选项 |
--net="bridge" |
指定容器的网络模式,包括bridge、none、其他容器内网络、host的网络或某个现有网络等 |
--net-alias=[] |
容器在网络中的别名 |
-p,--publish-all=true|false |
通过NAT机制将容器标记暴露的端口自动映射到本地主机的临时端口 |
-p,--publish=[] |
指定如何映射到本地主机端口,例如-p 11234-12234:1234-2234 |
--pid=host |
容器的PID命名空间 |
--userns="" |
启用userns-remap时配置用户命名空间的模式 |
-uts=host |
容器的UTS命名空间 |
-restart="no" |
容器的重启策略,包括no、on-failure[: max-retry]、always、unless-stopped等 |
--rm=true|false |
容器退出后是否自动删除,不能跟-d同时使用 |
-t,--tty=true|false |
是否分配一个伪终端,默认为false |
--tmpfs=[] |
挂载临时文件系统到容器 |
-v|--volume[=[[HOST-DIR:]COMTAONER-DIR[:OPTIONS]]] |
挂载主机上的文件卷到容器内 |
--volunme-driver="" |
挂载文件卷的驱动类型 |
--volume-from=[] |
从其他容器挂载卷 |
-w,--workdir="" |
容器内的默认工作目录 |
create命令与容器环境和配置相关的选项
| 选项 | 说明 |
|---|---|
--add-host=[] |
在容器内添加一个主机名到IP地址的映射关系(通过/etc/hosts文件) |
--device=[] |
映射物理机上的设备到容器内 |
--dns-search=[] |
DNS搜索域 |
--dns-opt=[] |
自定义的DNS选项 |
--dns |
自定义的DNS服务器 |
-e、--env=[] |
指定容器内的环境变量 |
--env-file=[] |
从文件中读取环境变量到容器内 |
-h, --hostname="" |
指定容器内主机名 |
--ip="" |
指定容器内的主机IPv4地址 |
--ip6="" |
指定容器内的主机IPv6地址 |
--link=[<name or id>:alias] |
链接到其他容器 |
--link-local-ip=[] |
容器的本地链接地址列表 |
--mac-address="" |
指定容器的Mac地址 |
--name="" |
指定容器的别名 |
create命令与容器资源限制和安全保护相关的选项
| 选项 | 说明 |
|---|---|
-blkio-weight=10~1000 |
容器读写块设备的I/O性能权重,默认为0 |
--blkio-weight-device=[DEVICE_NAME:WEIGHT] |
指定各个块设备I/O性能权重 |
--cpu-shares=0 |
允许容器使用CPU资源的相对权重,默认一个容器能用满一个核的CPU |
--cap-add=[] |
增加容器的Linux指定安全能力 |
--cap-drop=[] |
移除容器的Linux指定安全能力 |
--cgroup-parent="" |
容器cgroups限制的创建路径 |
--cidfile="" |
指定容器的进程ID号写到文件 |
--cpu-period=0 |
限制容器在CFS调度器下的CPU占用时间片 |
--cpuset-cpus="" |
限制容器能使用哪些CPU核心 |
--cpuset-mems="" |
NUMA架构下使用哪些核心的内存 |
--cpu-quota=0 |
限制容器在CFS调度器下的CPU配额 |
--device-read-bps=[] |
挂载设备的读吞率(以bps为单位)限制 |
--device-write-bps=[] |
挂载设备的写吞率(以bps为单位)限制 |
--device-read-iops=[] |
挂载设备的读速率(以每秒i/o次数为单位)限制 |
--device-write-iops=[] |
挂载设备的写速率(以每秒i/o次数为单位)限制 |
--health-cmd="" |
指定检查容器健康状态的命令 |
--health-interval=0s |
执行健康检查的间隔时间,单位可以为ms、s、m或h |
--health-retries=int |
健康检查失败重试次数,超过则认为不健康 |
--health-start-period=0s |
容器启动后进行健康检查的等待时间,单位可以为ms、s、m或h |
--health-timeout=0s |
健康检查的执行超时,单位可以为ms、s、m或h |
--no-healthcheck=true|false |
是否禁用健康检查 |
--init |
在容器中执行一个init进程,来负责响应信号和处理僵尸状态子进程 |
--kernel-memory="" |
限制容器使用内核的内存大小,单位可以是b、k、m或g |
-m, --memory="" |
限制容器内应用使用的内存,单位可以是b、k、m或g |
--memory-reservation="" |
当系统中内存过低时,容器会被强制限制内存到给定值,默认情况下等于内存限制值 |
--memory-swap="LIMIT" |
限制容器使用内存和交换区的总大小 |
--oom-score-adj="" |
调整容器的内存耗尽参数 |
--pids-limit="" |
限制容器的pid个数 |
--privileged=true|false |
是否给容器高权限,这意味着容器内应用将不受权限的限制,一般不推荐 |
--read-only=true|false |
是否让容器内的文件系统只读 |
--security-opt=[] |
指定一些安全参数,包括权限、安全能力、apparmor等 |
--stop-signal=SIGTERM |
指定停止容器的系统信号 |
--shm-size="" |
/dev/shm的大小 |
--sig-proxy=true|false |
是否代理收到的信号给应用,默认为true,不能代理SIGCHLD、SIGSTOP和SIGKILL信号 |
--memory-swappiness="0~100" |
调整容器的内存交换区参数 |
-u,--user="" |
指定在容器内执行命令的用户信息 |
--userns="" |
指定用户命名空间 |
--ulimit=[] |
通过ulimit来限制最大文件数、最大进程数等 |
其他选项还包括:
-l, --label=[]:以键值对方式指定容器的标签信息;
--label-file=[]:从文件中读取标签信息。
docker 【container】 start启动一个已经创建的容器(89为id开头两位)
docker ps 查看一个运行中的容器
$ docker start 89
89
?
sen@TR-PC MINGW64 /d/Program Files/Docker Toolbox
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
89a89ea8db48 ubuntu:latest "/bin/bash" 30 hours ago Up 7 seconds optimistic_varahamihira
docker [container] run 等价于先执行docker [container] create , 再执行docker [container] start
例如:下面的命令输出一个“hello world”,之后容器自动停止
$ docker run ubuntu /bin/echo "hello world"
hello world
这和本地直接执行/bin/echo ‘hello world‘相比几乎感觉不出任何区别
docker [container] run 来创建并启动容器时,Docker在后台运行的标准包括:
检查本地是否存在指定的镜像,不存在就从共有仓库下载;
利用镜像创建一个容器,并启动该容器;
分配一个文件系统给容器,并在只读的镜像层外面挂载一层可写层;
从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去;
从网桥的地址池配置一个IP地址给容器;
执行用户指定的应用程序;
执行完毕后容器被自动终止。
下面的命令启动一个bash终端,允许用户进行交互:
$ docker run -it ubuntu:18.04 /bin/bash
root@....:/#
其中,-t 选项让Docker分配一个伪终端并绑定到容器的标准输出上,-i 则让容器的标准输入保持打开。更多的命令选项可以通过 man docker-run 命令来查看。
对于所创建的bash容器,当用户使用exit命令退出bash进程后,容器也会自动退出。这是因为对于容器来说,当其中的应用退出后,容器的使命完成,也就没有继续运行的必要了。
可以通过docker container wait CONTAINER [CONTAINER...] 子命令来等待容器退出,并打印退出返回结果。
某些时候,执行docker [container] run 时候因为命令无法正常执行,容器会出错直接退出,此时可以查看退出的错误代码。
默认情况下,错误代码包括:
125:Docker deamon 执行出错,例如指定了不支持的Docker命令参数;
126:所指定命令无法执行,例如权限出错;
127:容器内命令无法找到。
命令执行后出错,会默认返回命令的退出错误码。
更多时候,需要让Docker容器在后台以守护态形式运行。此时,可以通过添加-d参数来实现。
容器启动后会返回一个唯一的id,也可以通过docker ps 或 docker container ls 命令来查看容器信息
要获取容器的输出信息,可以通过docker [container] logs 命令。
该命令支持的选项包括:
-details:打印详细信息;
-f,-follow:持续保持输出;
-since string:输出从某个时间开始的日志;
-tail string:输出最近的若干日志;
-t,-timestamps:显示时间戳信息;
-until string:输出某个时间之前的日志。
例如,查看某容器的输出可以使用如下命令:
$ docker logs ......
docker [container] pause CONTAINER [CONTAINER...]
处于paused状态的容器,可以使用docker [container] unpause CONTAINER [CONTAINER...] 命令来恢复到运行状态
docker [container] stop来终止一个运行中的容器。
格式为:docker [container] stop [-t|--time[=10]] [CONTAINER...]
这个命令会首先向容器发送SIGTERM信号,等待一段超时时间后(默认为10秒),在发送SIGKILL信号来终止容器:
docker stop ce5
docker container prune 会自动清除所有处于停止状态的容器
docker [container] kill直接发送SIGKILL信号来强行终止容器
当Docker容器中指定的应用终结时,容器也会自动终止。
当用户通过exit命令或Ctrl+d来退出终端时,所创建的容器立刻终止,处于stopped状态,可以通过docker ps -qa命令看到所有容器的ID。
处于终止状态的容器,可以通过docker [container] start命令来重新启动
docker [container] restart命令 先让一个运行中的容器终止,然后再重新启动
在使用-d参数时,容器启动后会进入后台,用户无法查看容器内的信息,也无法操作。
命令格式
docker [container] attach [--detach-keys[=[]]] [--no-stdin] [--sig-proxy[=true]] CONTAINER
这个命令支持三个主要选项:
--detach-keys[=[]]: 指定退出attach模式的快捷键序列,默认是CTRL-p CTRL-q;
--no-stdin=true|false:是否关闭标准输入,默认是保持打开;
--sig-proxy=true|false:是否代理收到的系统信号给应用进程,默认为true。
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker run -itd ubuntu
Unable to find image ‘ubuntu:latest‘ locally
latest: Pulling from library/ubuntu
Digest: sha256:7a47ccc3bbe8a451b500d2b53104868b46d60ee8f5b35a24b41a86077c650210
Status: Downloaded newer image for ubuntu:latest
d6d505b79f88e5e1a2d8c4c5a926e0dfcac59aa992896d7cd9f0790fc2bd34a8
?
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d6d505b79f88 ubuntu "/bin/bash" 12 seconds ago Up 13 seconds laughing_kare
?
$ docker attach laughing_kare
root@d6d505b79f88:/#
当多个窗口同时attach到同一个容器的时候,所有的窗口都会同步显示;当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
命令格式:docker [container] exec [-d|--detach] [--detach-keys[=[]]] [-i|--interactive] [--privileged] [-t|--tty] [-u|--user[=USER]] CONTAINER COMMAND [ARG...]
比较重要的参数:
-d,--detach:在容器中后台执行命令;
--detach-keys="":指定将容器切回后台的按键;
-e,--env=[]:指定环境变量列表;
-i,--interactive=true|false:打开标准输入接受用户输入命令,默认为false;
--privileged=true|false:是否给指定命令以最高权限,默认为false;
-t,--tty=true|false:分配伪终端,默认为false;
-u,--user="":执行命令的用户名或ID。
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker start 9545e561180d
9545e561180d
?
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker exec -it 9545e561180d /bin/bash
root@9545e561180d:/#
docker [container] rm命令来删除处于终止或退出状态的容器。
命令格式为docker [container] rm [-f|--force] [-l|--link] [-v|--volumes] CONTAINER [CONTAINER...]
主要支持选项:
-f,--force=false:是否强行终止并删除一个运行中的容器;
-l,--link=false:删除容器的连接,但保留容器;
-v,--volumes=false:删除容器挂载的数据卷。
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9545e561180d ubuntu "/bin/bash" 33 minutes ago Exited (0) 22 minutes ago sad_mestorf
?
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker rm 9545e561180d
9545e561180d
?
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
默认情况下,docker rm命令只能删除已经处于终止或退出状态的容器,并不能删除还处于运行状态的容器。
如果想直接删除一个运行中的容器,可以添加-f参数,Docker会先发送SIGKILL信号给容器,终止其中的应用,之后强行删除。
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker run -d ubuntu:18.04 /bin/sh -c "while true; do echo hello world;sleep 1; done"
fe2d369c6ee1205afeb3ae270d39b2b79e89f66127c1db1f17eb96b3ff142cca
?
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker rm fe2d369c6ee1
Error response from daemon: You cannot remove a running container fe2d369c6ee1205afeb3ae270d39b2b79e89f66127c1db1f17eb96b3ff142cca. Stop the container before attempting removal or force remove
?
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker rm -f fe2d369c6ee1
fe2d369c6ee1
?
Administrator@SC-201809020623 MINGW64 /c/Program Files/Docker Toolbox
$ docker ps -qa
?
docker [container] export
命令格式:
docker [container] export [-o| --output[=""]] CONTAINER
-o 用来指定导出的tar的文件名,也可以直接通过重定向来实现。
$ docker export -o test_for_run.tar ce5
docker [container] import
命令格式:
docker import [-c|--change[=[]]] [-m|--message[=MASSAGE]] file|URL|-[REPOSITORY[:TAG]]
可以通过 -c,--change=[] 在导入的同时,执行对容器进项修改的Dockerfile指令
$ docker import test_for_run.tar -test/ubuntu:v1.0
docker load 载入镜像文件的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积更大。
docker containers inspect [OPTIONS] CONTAINER [CONTAINER...]
例如,查看某容器的具体信息,会以json格式返回包括容器ID、创建时间、路径、状态、镜像、配置等在内的信息;
$ docker container inspect 0435deadfa7a
[
{
"Id": "0435deadfa7af4aa0c4aab2f20bba4e29a39526357db7a08b0cbf808f5879fc1",
"Created": "2019-03-03T13:34:43.584015659Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "created",
"Running": false,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 0,
"ExitCode": 0,
"Error": "",
"StartedAt": "0001-01-01T00:00:00Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:ccc7a11d65b1b5874b65adb4b2387034582d08d65ac1817ebc5fb9be1baa5f88",
"ResolvConfPath": "",
"HostnamePath": "",
"HostsPath": "",
"LogPath": "",
"Name": "/compassionate_hertz",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "shareable",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DiskQuota": 0,
"KernelMemory": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": 0,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/mnt/sda1/var/lib/docker/overlay2/b1a8abb976adc0c1cf7b894fbb8f8e610800f665238ee296ce796cafb9fab932-init/diff:/mnt/sda1/var/lib/docker/overlay2/7c902ec8d2795509eccd361ce1a6741a7cf9412f2beabfb7ee98e4f25bb71db4/diff:/mnt/sda1/var/lib/docker/overlay2/87851652aebefd2a1c636d74f0c4fdaaf124b673188606e86e9afab827a6a4eb/diff:/mnt/sda1/var/lib/docker/overlay2/1eca5e2f4e468eb8ae1ce32645d7d29adfe25b4eec966b3fc9ad49b40e220704/diff:/mnt/sda1/var/lib/docker/overlay2/d7ce2d91893b082939bbd040a5e42adf2408e32a3467492361a6c18bc51b29f2/diff:/mnt/sda1/var/lib/docker/overlay2/0dba139a8774ffb1715bc6497a4acd97ae9ae14991f8f8d1f2aebb2c7354ec6e/diff",
"MergedDir": "/mnt/sda1/var/lib/docker/overlay2/b1a8abb976adc0c1cf7b894fbb8f8e610800f665238ee296ce796cafb9fab932/merged",
"UpperDir": "/mnt/sda1/var/lib/docker/overlay2/b1a8abb976adc0c1cf7b894fbb8f8e610800f665238ee296ce796cafb9fab932/diff",
"WorkDir": "/mnt/sda1/var/lib/docker/overlay2/b1a8abb976adc0c1cf7b894fbb8f8e610800f665238ee296ce796cafb9fab932/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "0435deadfa7a",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": true,
"AttachStderr": true,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"ArgsEscaped": true,
"Image": "hub.c.163.com/library/ubuntu",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "",
"Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"MacAddress": "",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "",
"EndpointID": "",
"Gateway": "",
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "",
"DriverOpts": null
}
}
}
}
]
docker [container] top [OPTIONS] [CONTAINER...]
docker [container] stats [options] [CONTAINER...]
会显示CPU、内存、储存、网络等使用情况信息
支持的选项:
-a,-all:输出所有容器统计信息,默认仅在运行中;
-format string:格式化输出信息;
-no-stream:不持续输出,默认会自动更新持续实时结果;
-no-trunc:不截断输出信息
container cp
命令格式:docker [container] cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
支持的选项:
-a,-archive:打包模式,复制文件会带有原始的uid/gid信息;
-L,-follow-link:跟随软连接。当原始路径为软连接时,默认只复制链接信息,使用该选项将会复制链接目标内容
container diff 查看容器内文件系统的变更。
命令格式:docker [container] diff CONTAINER
container port
命令格式:docker container port CONTAINER [PRIVATE_PORT[/PROTO]]
$ docker container port test
9000/tcp -> 0.0.0.0:9000
container update
命令格式:docker [container] update [OPTIONS] CONTAINER [CONTAINER...]
支持的选项:
-blkio-weigth uint16:更新IO限制,10~1000,默认为0,代表无限制;
-cpu-period int:限制CPU调度器CFS(Completely Faire Scheduler)使用时间;
-cpu-quota int:限制CPU调度器CFS配额,单位微秒,最小1000;
-cpu-rt-period int:限制CPU调度器的实时周期,单位微秒;
-cpu-rt-runtime int:限制CPU调度器的实时运行时,单位微秒;
-c,-cpu-shares int:限制CPU使用份额;
-cpus decimal:限制CPU个数;
-cpuset-cpus string:允许使用的CPU核,如0-3,0,1;
-cpuset-mems string:允许使用的内存块,如0-3,0,1;
-kernel-memory bytes:限制使用的内核内存;
-m,-memory bytes:限制使用的内存;
-memory-reservation bytes:内存软限制;
-memory-swap bytes:内存加上缓存区的限制,-1表示对缓存区无限制;
-restart string:容器退出后的重启策略;
例如,限制总配额为1秒,容器test所占用时间为10%,代码如下所示:
$ docker update --cpu-quota 1000000 test
test
$ docker update --cpu-period 100000 test
test
标签:端口映射 内存 超过 rtb 重启 指定 存储 错误 mit
原文地址:https://www.cnblogs.com/ZSMblog/p/10684188.html
