执行 podman run --help 命令:
C:\Users\hxstr> podman run --help
在新容器中运行命令
描述:
基于指定镜像,在新容器中执行命令
用法:
podman run [选项] 镜像名 [命令 [参数...]]
示例:
podman run 镜像ID ls -alF /etc
podman run --network=host 镜像ID dnf -y install java
podman run --volume /var/hostdir:/var/ctrdir -i -t fedora /bin/bash
选项:
--add-host strings 添加自定义主机到IP的映射(格式:主机名:IP)(默认空)
--annotation stringArray 为容器添加注解(格式:键=值)
--arch 架构 选择镜像时,使用指定架构替代本机架构
-a, --attach strings 关联到标准输入(STDIN)、标准输出(STDOUT)或标准错误(STDERR)
--authfile 路径 认证文件的路径,可通过环境变量 REGISTRY_AUTH_FILE 覆盖
--blkio-weight 字符串 块设备IO权重(相对权重),取值范围10-1000
--blkio-weight-device 设备名:权重 块设备IO权重(按设备分配相对权重,格式:设备名:权重)
--cap-add strings 为容器添加权限
--cap-drop strings 从容器中移除权限
--cgroup-conf strings 配置cgroup v2(格式:键=值)
--cgroup-parent 路径 容器的可选父cgroup
--cgroupns 字符串 要使用的cgroup命名空间
--cgroups 字符串 控制容器cgroup配置(可选值:enabled/disabled/no-conmon/split)
--chrootdirs stringArray 容器内的chroot目录
--cidfile 路径 将容器ID写入指定文件
--cpu-period 整数 限制CPU完全公平调度器(CFS)周期
--cpu-quota 整数 限制CPU完全公平调度器(CFS)配额
--cpu-rt-period 整数 限制CPU实时调度周期(单位:微秒)
--cpu-rt-runtime 整数 限制CPU实时调度运行时间(单位:微秒)
-c, --cpu-shares 整数 CPU份额(相对权重)
--cpus 浮点数 CPU核心数,默认0.000表示无限制
--cpuset-cpus 字符串 允许容器运行的CPU核心(格式:0-3、0,1)
--cpuset-mems 字符串 允许容器运行的内存节点(格式:0-3、0,1),仅在NUMA架构生效
--creds 认证信息 用于仓库认证的凭据(格式:用户名:密码)
-d, --detach 后台运行容器并输出容器ID
--detach-keys [a-Z] 覆盖容器分离的按键序列,格式为单个字符[a-Z]或逗号分隔的ctrl-<值>
(<值>可选:a-cf、@、^、[、\、]、_)(默认"ctrl-p,ctrl-q")
--device stringArray 向容器添加主机设备
--device-cgroup-rule strings 向cgroup允许设备列表添加规则
--device-read-bps stringArray 限制设备读取速率(字节/秒)(示例:--device-read-bps=/dev/sda:1mb)
--device-read-iops stringArray 限制设备读取速率(IO/秒)(示例:--device-read-iops=/dev/sda:1000)
--device-write-bps stringArray 限制设备写入速率(字节/秒)(示例:--device-write-bps=/dev/sda:1mb)
--device-write-iops stringArray 限制设备写入速率(IO/秒)(示例:--device-write-iops=/dev/sda:1000)
--disable-content-trust Docker兼容选项,无实际作用(空操作)
--dns strings 设置自定义DNS服务器
--dns-option strings 设置自定义DNS选项
--dns-search strings 设置自定义DNS搜索域
--entrypoint 字符串 覆盖镜像的默认ENTRYPOINT(入口命令)
-e, --env stringArray 在容器中设置环境变量
--env-file stringArray 从文件读取环境变量
--env-merge stringArray 注入容器前,预处理镜像中的环境变量
--expose strings 暴露一个或多个端口(支持端口范围)
--gidmap strings 用户命名空间使用的GID映射
--gpus strings 向容器添加GPU设备("all"表示添加所有GPU)
--group-add strings 为容器主进程添加额外组,"keep-groups"允许使用补充组
--group-entry 字符串 写入容器/etc/group文件的条目
--health-cmd 字符串 为容器设置健康检查命令("none"禁用已有健康检查)
--health-interval 字符串 健康检查间隔("disable"表示不自动定时检查)(默认"30s")
--health-log-destination 字符串 健康检查日志输出目标(目录路径、local或events_logger,local表示写入容器状态文件)(默认"local")
--health-max-log-count 整数 健康检查日志最大记录次数(0表示无限制)(默认5)
--health-max-log-size 整数 健康检查日志最大存储长度(字符数,0表示无限制)(默认500)
--health-on-failure 字符串 容器变为不健康后的操作(默认"none")
--health-retries 整数 健康检查失败多少次后标记容器不健康(默认3)
--health-start-period 字符串 容器启动初始化时间(默认"0s")
--health-startup-cmd 字符串 为容器设置启动阶段健康检查命令
--health-startup-interval 字符串 启动阶段健康检查间隔(默认"30s")
--health-startup-retries 整数 启动阶段健康检查失败多少次后重启容器
--health-startup-success 整数 启动阶段健康检查连续成功多少次后切换为常规健康检查(0表示一次成功即可)
--health-startup-timeout 字符串 启动阶段健康检查超时时间(默认"30s")
--health-timeout 字符串 健康检查最长执行时间,超时视为失败并发送SIGKILL信号(默认"30s")
--help 显示帮助信息
-h, --hostname 字符串 设置容器主机名
--hosts-file 字符串 生成容器/etc/hosts文件的基础文件,或指定特殊值("image"/"none")
--hostuser strings 添加主机用户到容器/etc/passwd文件
--http-proxy 根据主机代理变量,在容器中设置代理环境变量(默认true)
--image-volume 字符串 定义Podman如何处理镜像内置卷(可选值:bind/tmpfs/ignore)(默认"anonymous")
--init 在容器内运行init程序,用于转发信号和回收进程
--init-path 路径 container-init程序的路径
-i, --interactive 保持标准输入对容器进程可用(支持交互)
--ip 字符串 为容器指定静态IPv4地址
--ip6 字符串 为容器指定静态IPv6地址
--ipc 字符串 要使用的IPC命名空间
-l, --label stringArray 为容器设置元数据标签
--label-file stringArray 从换行分隔的文件中读取标签
--log-driver 字符串 容器的日志驱动
--log-opt stringArray 日志驱动选项
--mac-address 字符串 容器MAC地址(示例:92:d0:c6:0a:29:33)
-m, --memory <数字>[<单位>] 内存限制(格式:<数字>[<单位>],单位支持b/字节、k/千字节、m/兆字节、g/吉字节)
--memory-reservation <数字>[<单位>] 内存软限制(格式同上)
--memory-swap 字符串 交换分区限制(内存+交换分区,-1表示无限制)
--memory-swappiness 整数 调整容器内存交换倾向(0-100,-1使用系统默认)(默认-1)
--mount stringArray 为容器挂载文件系统
--name 字符串 为容器分配名称
--network stringArray 将容器连接到指定网络
--network-alias strings 为容器添加网络范围的别名
--no-healthcheck 禁用容器的健康检查
--no-hostname 不在容器内创建/etc/hostname,使用镜像中的默认文件
--no-hosts 不在容器内创建/etc/hosts,使用镜像中的默认文件
--oom-kill-disable 禁用OOM Killer(内存溢出终止器)
--oom-score-adj 整数 调整主机对容器的OOM优先级(-1000到1000)
--os 操作系统 选择镜像时,使用指定操作系统替代当前运行系统
--passwd 向容器/etc/passwd和/etc/group添加条目(默认true)
--passwd-entry 字符串 写入容器/etc/passwd文件的条目
--personality 字符串 通过personality配置执行域(示例:LINUX/LINUX32)
--pid 字符串 要使用的PID命名空间
--pids-limit 整数 调整容器PID限制(-1表示无限制)(默认-1)
--platform 字符串 指定选择镜像的平台(与--arch和--os冲突)
--pod 字符串 在现有Pod中运行容器
--pod-id-file 路径 从文件读取Pod ID
--privileged 为容器授予扩展权限
-p, --publish strings 将容器的一个或多个端口映射到主机(默认空)
-P, --publish-all 将所有暴露的端口映射到主机的随机端口
--pull 字符串 镜像拉取策略(可选值:always/missing/never/newer)
-q, --quiet 拉取镜像时抑制输出信息
--rdt-class 字符串 为容器分配的服务等级(COS)
--read-only 使容器根文件系统为只读
--read-only-tmpfs 运行只读容器时,在/dev、/dev/shm、/run、/tmp和/var/tmp挂载可写tmpfs(默认true)
--replace 若同名容器已存在,则替换它
--requires strings 添加一个或多个依赖容器,需先启动依赖容器再启动当前容器
--restart 字符串 容器退出后的重启策略(可选值:always/no/never/on-failure/unless-stopped)
--retry 整数 拉取镜像失败时的重试次数
--retry-delay 字符串 拉取镜像失败后的重试间隔
--rm 容器退出后,删除容器及关联的匿名卷
--rmi 除非镜像被其他容器使用,否则删除镜像(隐含--rm)
--rootfs 第一个参数不是镜像,而是已解压容器的根文件系统
--sdnotify 字符串 控制sd-notify行为(可选值:container/conmon/healthy/ignore)(默认"container")
--seccomp-policy 字符串 选择seccomp配置文件的策略(实验性)(默认"default")
--secret stringArray 向容器添加密钥
--security-opt stringArray 安全选项
--shm-size <数字>[<单位>] /dev/shm分区大小(格式同上)
--shm-size-systemd <数字>[<单位>] systemd专用tmpfs挂载大小(/run、/run/lock)(格式同上)
--sig-proxy 将接收到的信号代理给容器进程(默认true)
--stop-signal 字符串 停止容器的信号(默认SIGTERM)
--stop-timeout 整数 用户停止容器时的退出超时时间(秒),超时后发送SIGKILL强制停止(默认10)
--subgidname 字符串 /etc/subgid中列出的、用于用户命名空间的GID范围名称
--subuidname 字符串 /etc/subuid中列出的、用于用户命名空间的UID范围名称
--sysctl strings Sysctl配置选项
--systemd 字符串 以systemd模式运行容器(可选值:true/false/always)(默认"true")
--timeout 整数 容器允许运行的最长时间,超时后自动终止
--tls-verify 拉取镜像时要求HTTPS并验证仓库证书
--tmpfs tmpfs 向容器挂载临时文件系统(tmpfs)
-t, --tty 为容器分配伪终端(TTY)
--tz 字符串 设置容器时区
--uidmap strings 用户命名空间使用的UID映射
--ulimit strings Ulimit限制选项
--umask 字符串 设置容器的umask权限(默认"0022")
--unsetenv stringArray 取消容器中的默认环境变量
--unsetenv-all 取消容器中所有默认环境变量
-u, --user 字符串 用户名或UID(格式:<名称|UID>[:<组名|GID>])
--userns 字符串 要使用的用户命名空间
--uts 字符串 要使用的UTS命名空间
--variant 变体 选择镜像时,使用指定架构变体替代当前运行架构变体
-v, --volume stringArray 将卷绑定挂载到容器(卷源路径位于服务器端,而非客户端)
--volumes-from stringArray 从指定容器挂载卷
-w, --workdir 字符串 容器内的工作目录
川公网安备51010802032098