Docker的配置文件 daemon.json 详细解 | 精彩每一天用户名：老书生
文章数：26
访问量：8590
注册日期：
阅读量：1297
阅读量：3317
阅读量：583213
阅读量：468269
51CTO推荐博文
docker runUsage:&docker run [OPTIONS] IMAGE [COMMAND] [ARG...]Run a command in a new container上接博文：--link--link=[]&&&&&&& Add link to another container用于连接两个容器。启动容器1：webdocker run --name web -d -p 22 -p 80 -itwebserver:v1启动容器2：ap1连接到web，并命名为apachedocker run --name ap1 --link=web:apache -d-p 22 -p 80 -it webserver:v1--log-driver--log-driver=&&&&&& Logging driver for container--log-opt=[]&&&& Log driver options--lxc-conf--lxc-conf=[]&&&&&& Add custom lxc options设置lxc配置项。示例：docker run--lxc-conf="lxc.network.type=veth"--lxc-conf="lxc.network.ipv4=192.168.1.10/24"--lxc-conf="lxc.network.ipv4.gateway=192.168.1.1"--lxc-conf="lxc.network.link=docker0"--lxc-conf="lxc.network.name=eth0"&--lxc-conf="lxc.network.flags=up" -it --net=none ubuntu:14.04/bin/bash--mac-address--mac-address=&&&&& Container MAC address (e.g.92:d0:c6:0a:29:33)设置容器的mac地址。-m, --memory-m, --memory=&&&&&& Memory limit设置容器使用的最大内存上限。默认单位为byte，可以使用K、G、M等带单位的字符串。默认情况下，容器可以使用主机上的所有空闲内存。设置容器的内存上限，参考命令如下所示：docker run -tid ―name mem1 ―memory 128mubuntu:14.04 /bin/bash默认情况下，除了Cmemory指定的内存大小以外，docker还为容器分配了同样大小的swap分区，也就是说，上面的命令创建出的容器实际上最多可以使用256MB内存，而不是128MB内存。如果需要自定义swap分区大小，则可以通过联合使用CmemoryCswap参数来实现控制。对上面的命令创建的容器，可以查看到在cgroups的配置文件中，查看到容器的内存大小为128MB&(128×=B)，内存和swap加起来大小为256MB(256×=B)。#cat /sys/fs/cgroup/memory/docker/&容器的完整ID&/memory.limit_in_bytes#cat /sys/fs/cgroup/memory/docker/&容器的完整ID&/memory.memsw.limit_in_bytes注意：执行上述命令时，命令行可能会输出下面的警告：WARNING: Your kerneldoes not support swap limit capabilities, memory limited without swap.这是因为主机上默认不启用cgroup来控制swap分区，可以参考，修改grub启动参数。在容器中，依次使用下面的stress命令，即可对容器的内存进行压力测试，确认内存。stress Cvm 1Cvm-bytes 256M Cvm-hang 0 &stress Cvm 1 Cvm-bytes 250MCvm-hang 0 &可以发现，使用256MB进行压力测试时，由于超过了内存上限（128MB内存+128MB swap），进程被OOM杀死。使用250MB进行压力测试时，进程可以正常运行，并且通过docker stats可以查看到容器的内存已经满负载了。--memory-reservation--memory-reservation=&&&& Memory soft limit启用弹性的内存共享，当宿主机资源充足时，允许容器尽量多地使用内存，当检测到内存竞争或者低内存时，强制将容器的内存降低到memory-reservation所指定的内存大小。按照官方说法，不设置此选项时，有可能出现某些容器长时间占用大量内存，导致性能上的损失。--memory-swap--memory-swap=&&&&& Total memory (memory + swap), '-1' todisable swap等于内存和swap分区大小的总和，设置为-1时，表示swap分区的大小是无限的。默认单位为byte，可以使用K、G、M等带单位的字符串。如果Cmemory-swap的设置值小于Cmemory的值，则使用默认值，为Cmemory-swap值的两倍。--memory-swappiness--memory-swappiness=-1&&& Tuning container memory swappiness (0 to 100)控制进程将物理内存交换到swap分区的倾向，默认系数为60。系数越小，就越倾向于使用物理内存。值范围为0-100。当值为100时，表示尽量使用swap分区；当值为0时，表示禁用容器&swap&功能(这点不同于宿主机，宿主机&swappiness&设置为&0&也不保证&swap&不会被使用)。--name--name=&&&&&& Assign a name to the container为容器指定一个名字。# docker run -it --name=web ubuntu:14.04 /bin/bash--net--net=default&&&&&& Set the Network for the container以下是网络设置中常用的参数：none&关闭container内的网络连接：将网络模式设置为none时，这个container将不允许访问任何外部router。这个container内部只会有一个loopback接口，而且不存在任何可以访问外部网络的router。bridge&通过veth接口来连接contianer默认选项：Docker默认是将container设置为bridge模式。此时在host上面讲存在一个docker0的网络接口，同时会针对container创建一对veth接口。其中一个veth接口是在host充当网卡桥接作用，另外一个veth接口存在于container的命名空间中，并且指向container的loopback。Docker会自动给这个container分配一个IP，并且将container内的数据通过桥接转发到外部。host&允许container使用host的网络堆栈信息：当网络模式设置为host时，这个container将完全共享host的网络堆栈。host所有的网络接口将完全对container开放。container的主机名也会存在于host的hostname中。这时，container所有对外暴露的port和对其它container的link，将完全失效。Container：当网络模式设置为Container时，这个container将完全复用另外一个container的网络堆栈。同时使用时这个container的名称必须要符合下面的格式：--net container:&name|id&.比如当前有一个绑定了本地地址localhost的redis container。如果另外一个container需要复用这个网络堆栈，则需要如下操作：#docker run -d --name redis example/redis--bind 127.0.0.1$ # use the redis container's network stackto access localhost#sudo docker run --rm -ti --netcontainer:redis example/redis-cli -h 127.0.0.1--oom-kill-disable--oom-kill-disable=false& Disable OOM Killer-P, --publish-all-P, --publish-all=false&& Publish all exposed ports to random ports对外映射所有端口。-p, --publish-p, --publish=[]&&& Publish a container's port(s) to the host对外映射指定端口，如不指定映射后的端口将随机指定。#docker run Cd -p 10022:22 -p 10080:80 -itwebserver:v1使用docker run来启动我们创建的容器。-d让容器以后台方式运行。使用多个-p来映射多个端口，将容器的22端口映射为本地的10022,80映射为10080。--pid--pid=&&&&&&& PID namespace to use设置容器的PID模式。两种：host: use the host's PID namespace insidethe container.Note: the host mode gives the containerfull access to local PID and is therefore considered insecure.--privileged--privileged=false&&&& Give extended privileges to this container默认情况下container是不能访问任何其他设备的。但是通过"privileged"，container就拥有了访问任何其他设备的权限。当操作者执行docker run --privileged时，Docker将拥有访问host所有设备的权限# docker run -it --rm --privilegedubuntu:14.04 /bin/bash--read-only--read-only=false&&&&& Mount the container's root filesystem asread only启用后，容器的文件系统将为只读。# docker run -it --rm --read-onlyubuntu:14.04 /bin/bashroot@d793e24f0af1:/# touch atouch:cannot touch 'a': Read-only file system--restart--restart=no&&&& Restart policy to apply when a containerexits当容器退出或宿主机重启的时候，容器接着会重启操作。重启策略：no -&不重启on-failure - container推出状态非0时重启always -&始终重启示例：#docker run -it--restart=always ubuntu:14.04 /bin/bash当退出容器时，再查看容器的状态为UP--rm--rm=false&&&&&& Automatically remove the container whenit exits容器退出时将自动销毁。--security-opt--security-opt=[]&&&&& Security Options安全选项。--sig-proxy--sig-proxy=true|falseProxy received signals to the process(non-TTY mode only). SIGCHLD, SIGSTOP, and SIGKILL are not proxied. The defaultis true.--stop-signal--stop-signal=SIGTERM&&&& Signal to stop a container, SIGTERM bydefault-t, --tty-t, --tty=false&&&& Allocate a pseudo-TTY分配一个模拟终端，常和-i一块使用.-u, --user-u, --user=&&&&& Username or UID (format:&name|uid&[:&group|gid&])Sets the username or UID used andoptionally the groupname or GID for the specified command.The followings examples are all valid:--user [user | user:group | uid | uid:gid |user:gid | uid:group ]Without this argument the command will berun as root in the container.--ulimit--ulimit=[]&&&&& Ulimit options--default-ulimit，dockerdaemon的启动参数，能够指定默认container ulimit配置。如果此参数没配置，则默认从docker daemon继承；--ulimit，docker run的参数，能够覆盖dockerdaemon指定的ulimit默认值。如果此参数没配置，则默认从default-ulimit继承；# docker run -it -d --ulimitnofile= ubuntu:14.04 /bin/bash--uts--uts=&&&&&&& UTS namespace to use-v, --volume-v, --volume=[]&&&& Bind mount a volume可以使用带有&-v&参数的&docker run&命令给容器添加一个数据卷.1.添加数据卷/data1，会自动创建目录# docker run -it --name web -v /data1ubuntu:14.04 /bin/bashroot@fac11d44de3e:/# df -h/dev/disk/by-uuid/9b-4e8b-b763-fbb&& 29G&2.6G&& 25G& 10% /data1root@fac11d44de3e:/# cd /data12.将宿主机的目录添加到容器将宿主机的/data_web加载为容器/data目录# docker run -it --name web -v/data_web:/data ubuntu:14.04 /bin/bash--volume-driver--volume-driver=&&& Optional volume driver for the container--volumes-from--volumes-from=[]&&&&& Mount volumes from the specifiedcontainer(s)从其他容器挂载目录。1.创建dbdata容器，并含有/data数据卷# docker run -it -v /data --name dbdataubuntu:14.04 /bin/bash2.创建webserver1挂载dbdata的数据卷# docker run -it --volumes-from dbdata--name webserver1 ubuntu:14.04 /bin/bash-w, --workdir-w, --workdir=&&&&& Working directory inside the container设置容器的工作目录。# docker run -it--workdir="/data" ubuntu:14.04 /bin/bashroot@6:/data#本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
我在使用Dockerfile生成haproxy镜像后,启动haproxy时提示ulimit -n 太小，必须加大才能启动，请问怎么在Dockerfile里设置ulimit大小，我的主机设置的ulimit -n 为20400，而容器里面还是1024，该怎么办，望大师帮忙解决。谢谢。
docker 1.6+ ulimit用法：
--default-ulimit，docker daemon的启动参数，能够指定默认container ulimit配置；
--ulimit，docker run的参数，能够覆盖docker daemon指定的ulimit默认值；
在docker 1.6之前，Docker容器的ulimit设置，继承自docker daemon。在很多时候，对于单个容器来说，这样的ulimit实在是太高了。在Docker 1.6里，可以设置全局默认的ulimit：
docker -d --default-ulimit nproc=
docker -d --default-ulimit nofile= nproc=
或者在启动容器时，单独对其ulimit进行设置：
docker run -d --ulimit nofile= nproc= gitlab
[root ~]# docker --help | grep ulimit
--default-ulimit=[]
Set default ulimits for containers
[root ~]# docker --version
Docker version 1.6.2, build ba1f6c3/1.6.2
要回复问题请先或
浏览: 5166
关注: 6 人