Docker Run

Docker Run

• 一、Docker命令详解
• 常用选项：
• 示例
• 二、docker run -e传递环境变量
• 2.1 Dockerfile
• 2.2startup.sh
• 2.3制作镜像
• 2.4运行镜像
• 三、docker run的选项以覆盖Dockerfile中的设置
• 3.1覆盖ENTRYPOINT指令
• 3.2盖CMD指令
• 3.3覆盖EXPOSE指令
• 3.4覆盖ENV指令
• 3.5覆盖VOLUME指令
• 3.6覆盖USER指令
• 3.7覆盖WORKDIR指令

一、Docker命令详解

博客园：冰隼：Docker命令详解（run篇）

命令格式：

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
# 通过run命令创建一个新的容器（container）

常用选项：

• -d, --detach=false， 指定容器运行于前台还是后台，默认为false
• -i, --interactive=false， 打开STDIN，用于控制台交互
• -t, --tty=false， 分配tty设备，该可以支持终端登录，默认为false
• -u, --user=""， 指定容器的用户
• -a, --attach=[]， 登录容器（必须是以docker run -d启动的容器）
• -w, --workdir=""， 指定容器的工作目录
• -c, --cpu-shares=0， 设置容器CPU权重，在CPU共享场景使用
• -e, --env=[]， 指定环境变量，容器中可以使用该环境变量
• -m, --memory=""， 指定容器的内存上限
• -P, --publish-all=false， 指定容器暴露的端口
• -p, --publish=[]， 指定容器暴露的端口
• -h, --hostname=""， 指定容器的主机名
• -v, --volume=[]， 给容器挂载存储卷，挂载到容器的某个目录
• –volumes-from=[]， 给容器挂载其他容器上的卷，挂载到容器的某个目录
• –cap-add=[]， 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities
• –cap-drop=[]， 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities
• –cidfile=""， 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法
• –cpuset=""， 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU
• –device=[]， 添加主机设备给容器，相当于设备直通
• –dns=[]， 指定容器的dns服务器
• –dns-search=[]， 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件
• –entrypoint=""， 覆盖image的入口点
• –env-file=[]， 指定环境变量文件，文件格式为每行一个环境变量
• –expose=[]， 指定容器暴露的端口，即修改镜像的暴露端口
• –link=[]， 指定容器间的关联，使用其他容器的IP、env等信息
• –lxc-conf=[]， 指定容器的配置文件，只有在指定–exec-driver=lxc时使用
• –name=""， 指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字
• –net=“bridge”， 容器网络设置: bridge 使用docker daemon指定的网桥 host //容器使用主机的网络 container:NAME_or_ID >//使用其他容器的网路，共享IP和PORT等网络资源 none
• 容器使用自己的网络（类似–net=bridge），但是不进行配置
• –privileged=false， 指定容器是否为特权容器，特权容器拥有所有的capabilities
• –restart=“no”， 指定容器停止后的重启策略: no：容器退出时不重启 on-failure：容器故障退出（返回值非零）时重启 always：容器退出时总是重启
• –rm=false， 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
• –sig-proxy=true， 设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

示例

运行一个在后台执行的容器，同时，还能用控制台管理：docker run -i -t -d ubuntu:latest

运行一个带命令在后台不断执行的容器，不直接展示容器内部信息：docker run -d ubuntu:latest ping www.docker.com

运行一个在后台不断执行的容器，同时带有命令，程序被终止后还能重启继续跑，还能用控制台管理，docker run -d --restart=always ubuntu:latest ping www.docker.com

为容器指定一个名字，docker run -d --name=ubuntu_server ubuntu:latest

容器暴露80端口，并指定宿主机80端口与其通信(:之前是宿主机端口，之后是容器需暴露的端口)，docker run -d --name=ubuntu_server -p 80:80 ubuntu:latest

指定容器内目录与宿主机目录共享(: 之前是宿主机文件夹，之后是容器需共享的文件夹)，docker run -d --name=ubuntu_server -v /etc/www:/var/www ubuntu:latest

二、docker run -e传递环境变量

原文地址：
CSDN：wnfff：docker run -e传递环境变量

2.1 Dockerfile

FROM openjdk:8-jdk-alpine

MAINTAINER fengqiangboy shenzhen <fengqiangboy@gmail.com>

RUN mkdir -p /usr/local/proxy-server

COPY startup.sh /usr/local/proxy-server

RUN cd /usr/local/proxy-server && 
chmod +x startup.sh

WORKDIR /usr/local/proxy-server
# 设置环境变量 USERNAME 默认值为 admin，后面可以通过docker run -e USERNAME="XXXXXX"修改
ENV USERNAME admin

RUN echo 'USERNAME=' $USERNAME  # 打印一下默认值

# 运行 startup.sh脚本，$USERNAME传递参数到脚本中，不能用 CMD []这种形式，这种方式读取不到变量
CMD sh startup.sh $USERNAME

2.2startup.sh

#!/bin/bash
MODULE=$1  # 定义变量为上面传的 $USERNAME 第一个参数
echo 'MODULE=' ${MODULE} # 打印

如果想替换参数使用命令sed -i “s//$USERNAME/” config.properties，必须用双引号，用单引号不能读取变量

查看最终文件目录

[root@wanfei test-docker]# ls
Dockerfile  startup.sh

2.3制作镜像

[root@wanfei test-docker]# docker build -t www/test-docker .

2.4运行镜像

[root@wanfei test-docker]# docker run --name docker -e USERNAME="WANFEI" www/test-docker
MODULE= WANFEI

三、docker run的选项以覆盖Dockerfile中的设置

CSDN：数据架构师：使用docker run的选项以覆盖Dockerfile中的设置详解

通常，我们首先定义Dockerfile文件，然后通过docker build命令构建得到镜像文件。然后，才能够基于镜像文件通过docker run启动一个容器的实例。

那么在启动一个容器的时候，就可以改变镜像文件中的一些参数，而镜像文件中的这些参数往往是通过Dockerfile文件定义的。

但并非Dockerfile文件中的所有定义都可以在启动容器的时候被重新定义。docker run不能覆盖的Dockerfile文件指令如下：

• FROM
• MAINTAINER
• RUN
• ADD
• COPY

3.1覆盖ENTRYPOINT指令

Dockerfile文件中的ENTRYPOINT指令，用以给出容器启动后默认入口。
ENTRYPOINT指令给出容器启动后的默认行为，一般难以在启动容器时覆盖，但是可以追加命令参数。示例如下：

• docker run --entrypoint /bin/bash …，给出容器入口的后续命令参数
• docker run --entrypoint="/bin/bash …" …，给出容器的新Shell
• docker run -it --entrypoint="" mysql bash，重置容器入口

3.2盖CMD指令

Dockerfile文件中的CMD指令，给出容器启动后默认执行的指令。

可以在启动容器的时候，为docker run设置新的命令选项，从而覆盖掉Dockerfile文件中的CMD指令（不会再咨询Dockerfile文件中的CMD指令）。示例如下：

• docker run … <New_Command>，可以给出其他命令以覆盖Dockerfile文件中的默认指令

如果Dockerfile文件中还声明了ENTRYPOINT指令，则上述指令都将作为参数追加到ENTRYPOINT指令。

3.3覆盖EXPOSE指令

，用以向容器所在主机保留端口。

显然这是运行时容器的一个特性，所以docker run可以方便地覆盖该指令。示例如下：

• docker run --expose=“port_number:port_number”
• docker run -p port_number:port_number/tcp，打开指定范围的端口
• docker run --link=“another_container_id”，链接到其他容器
• docker run -P，打开所有端口

3.4覆盖ENV指令

ENV，用以设置容器中的环境变量。

启动容器时，自动为容器设置如下环境变量：

• HOME，基于USER设置用户主目录
• HOSTNAME，默认容器的主机名
• PATH，默认:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
• TERM，默认xterm，如果容器被分配了伪TTY

docker run可以方便地覆盖该指令。示例如下：

• docker run -e “key=value” …，设置新的环境变量key
• docker run -h …，覆盖HOSTNAME
• docker run ubuntu /bin/bash -c export

declare -x HOME="/"
declare -x HOSTNAME="85bc26a0e200"
declare -x OLDPWD
declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
declare -x PWD="/"
declare -x SHLVL="1"
declare -x deep="purple"

通过脚本，设置或覆盖环境变量。

3.5覆盖VOLUME指令

VOLUME，用以为容器设置的data volumes。

• docker run -v …
• docker run -volumes-from …

3.6覆盖USER指令

容器内部的默认用户是root(uid=0)。
Dockerfile文件中可以通过USER指定其他用户为容器的默认用户。

• docker run -u="" …
• docker run --user="" …

docker run支持-u如下形式：

• user
• user:group
• uid
• uid:gid
• user:gid
• uid:group

3.7覆盖WORKDIR指令

WORKDIR，用以为后续指令设置工作目录。

如果设置的路径不存在，则创建该路径，即时在后续指令中根本未使用。

在一个，可以存在多个WORKDIR。对于相对路径，后续指令继承前续指令。

在WORKDIR中，可以引用前续已经定义的环境变量。

• docker run -w="" …
• docker run --workdir="" …