容器的生命周期管理命令

docker create ：创建一个新的容器但不启动它

docker create nginx

docker run :创建一个新的容器并运行一个命令

常用选项：

常用选项1. --add-host：容器中hosts文件添加 host:ip 映射记录
2. -a, --attach：附加到 STDIN, STDOUT 或 STDERR
3. --cidfile：将容器id写入到指定文件
4. -d, --detach：后台运行容器并打印容器id
5. --detach-keys：指定将容器切回后台的按键，默认：CTRL-p+CTRL-q
6. --disable-content-trust：跳过镜像验证，默认为TRUE
7. --domainname：设置容器网络服务域名
8. --entrypoint：覆盖镜像默认程序入口
9. -e, --env：设置环境变量
10. --env-file：从文件中读取环境变量
11. --expose：暴露一个或多个端口
12. --group-add：为容器用户添加更多用户组
13. -h, --hostname string：设置主机名
14. --init 在容器内运行init，转发信号并捕获进程
15. -i, --interactive：保持标准输入设备处于打开状态
16. -l, --label list：设置容器元数据labels
17. --label-file list：从文件中读取以换行作为分隔符的label
18. --link：添加一个其他容器的链接，及修改当容器的/etc/hosts文件
19. --log-driver：容器日志驱动，none、local、json-file、syslog、journald、gelf、fluentd、 awslogs、splunk、etwlogs、gcplogs、logentries
20. --log-opt：日志驱动选项
21. --mount：将文件系统挂载到容器，与 -v 类似
22. --name：指定容器名称
23. --privileged：授予容器超级权限
24. -p, --publish：发布容器端口到主机端口
25. -P, --publish-all：将所有暴露的端口发布到主机随机端口
26. --pull：运行前拉取图像，（always|missing|never）,默认 missing
27. --pids-limit：限制容器中pid个数
28. --read-only ：将容器跟文件系统装载为只读
29. --restart：当容器退出时的重启策略，默认为no
30. --rm：当容器退出时，自动删除容器
31. --sig-proxy：将接收到的信号代理到进程（默认为true）
32. --stop-signal：停止容器的信号（默认为“SIGTERM”）
33. --stop-timeout：容器停止超时时长，单位s
34. --tmpfs：装载tmpfs目录
35. -t, --tty：分配一个伪终端设备
36. -u, --user： 用户名或用户ID (格式: [:])
37. -v, --volume ：绑定数据卷
38. --volume-driver：容器的可选卷驱动程序
39. --volumes-from：从指定的容器装载数据卷
40. -w, --workdir：容器内的工作目录

系统 ：

系统
1. --cap-add：添加linux功能
2. --cap-drop：删除linux功能
3. --isolation：指定容器的隔离技术docker run -t -i --rm --mount type=bind,src=/tmp/data,dst=/data ubuntu bashdocker run -dit --rm --tmpfs /run1:rw,noexec,nosuid,size=65536k ubuntu bashdocker run --cap-add=ALL --cap-drop=MKNOD ...docker run --cap-add=SYS_ADMIN ...docker run --cap-add=CAP_SYS_ADMIN ...linux系统：只支持default，即linux命名空间隔离技术windows系统：default:表示使用docker守护进程配置的选项，否则默认使用process选项
4. --platform：设置平台，如果服务器支持多个平台
5. --runtime：用于此容器使用的运行时
6. --security-opt：通过指定--security opt标志来覆盖每个容器的默认标签方案
7. --shm-size：设置/dev/shm设备的大小，/dev/shm是一个基于内存的临时文件系统
8. --storage-opt：容器的存储驱动程序选项
9. --sysctl：设置系统参数，默认 map[]
10. --ulimit：设置Ulimit选项，默认[]

 网络：

网络
1. --ip：ip4地址
2. --ip6：ip6地址
3. --dns 设置自定义dns服务器，将修改容器中 /etc/resolv.conf 文件
4. --dns-option：设置DNS选项，将修改容器中 /etc/resolv.conf 文件
5. --dns-search：设置自定义DNS搜索域名，将修改容器中 /etc/resolv.conf 文件
6. --link-local-ip：设置一个或多个容器的以太网设备的链路本地IPv4/IPv6地址
7. --mac-address：容器Mac地址
8. --network：将容器加入到指定网络
9. --network-alias：为容器添加网络范围的别名

健康检查：

健康检查
1. --health-cmd：健康检查命令
2. --health-interval：健康检查频率（ms|s|m|h）,默认0s
3. --health-retries：健康检查重试次数，连续失败指定次数则判断为不健康
4. --health-start-period：设置启动容器的初始化时间，在此期间的健康检查不作为参考依据，
（ms|s|m|h）,默认0s
5. --health-timeout：每一次检查超时时间（ms|s|m|h）,默认0s
6. --no-healthcheck：禁用健康检查// docker run --rm --health-cmd "curl http://localhost" --health-interval 2s --
health-retries 5 --health-start-period 10s --health-timeout 1s nginx

 命名空间选项：

命名空间选项
1. --cgroup-parent：容器的可选父cgroup
2. --cgroupns：要使用的Cgroup命名空间(host|private)host：在Docker主机的cgroup命名空间中运行容器private：在容器的私有cgroup命名空间中运行容器""：使用配置的cgroup命名空间
3. --pid：pid 命名空间使用，默认使用命名空间隔离，指定host则使用主机pid命名空间
4. --userns：用户与组命名空间，默认为主机模式，在daemon.json中配置后，默认隔离，可通过指
定host为主机模式process:命名空间隔离hyperv:基于Hyper-V 管理程序基于分区的隔离
5. --uts：uts命名空间，默认隔离，可指定host为主机模式

docker start/stop/restart

docker start :启动一个或多个已经被停止的容器
docker start [OPTIONS] CONTAINER [CONTAINER...]
// docker start nginxdocker stop :停止一个运行中的容器
docker stop [OPTIONS] CONTAINER [CONTAINER...]
// docker stop nginxdocker restart :重启容器
docker restart [OPTIONS] CONTAINER [CONTAINER...]
// docker restart nginx

docker kill :杀掉一个运行中的容器 

docker kill :杀掉一个运行中的容器docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明：
-s :向容器发送一个信号// docker kill -s KILL nginx
// docker kill -s TERM nginx

如果容器终止时的状态对用户而言很重要，用户可能会想要了解docker kill 和docker stop之间的区别:

1.docker kill 的行为和标准的kill 命令行程序并不相同。

        (1).kill 程序的默认工作方式是向指定的进程发送 TERM信号（即信号值为15）。这个信号表示程序应该被终止，但是不要强迫程序终止。当这个信号被处理时，大多数程序将执行某种清理工作，但是该程序也可以执行其他操作，包括忽略该信号。

        (2).docker kill 对正在运行的程序使用的是KILL信号，这使得该进程没办法处理终止过程。这就意味着一 些诸如包含运行进程ID之类的文件可能会残留在文件系统中。根据应该用程序管理状态的能力，如果再次启动容器，这可能会也可能不会造成问题。

2.docker stop 命令则像kill 命令那样工作，发送的是一个TERM型号。

 docker rm ：删除一个或多个容器

docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明：
-f :通过 SIGKILL 信号强制删除一个运行中的容器。
-l :移除容器间的网络连接，而非容器本身。
-v :删除与容器关联的卷。

docker pause/unpause

docker pause :暂停容器中所有的进程。
docker unpause :恢复容器中所有的进程。docker pause CONTAINER [CONTAINER...]
docker unpause CONTAINER [CONTAINER...]