执行 podman run --help 命令:
C:\Users\hxstr> podman run --help 在新容器中运行命令 描述: 基于指定镜像,在新容器中执行命令 用法: podman run [选项] 镜像名 [命令 [参数...]] 示例: podman run 镜像ID ls -alF /etc podman run --network=host 镜像ID dnf -y install java podman run --volume /var/hostdir:/var/ctrdir -i -t fedora /bin/bash 选项: --add-host strings 添加自定义主机到IP的映射(格式:主机名:IP)(默认空) --annotation stringArray 为容器添加注解(格式:键=值) --arch 架构 选择镜像时,使用指定架构替代本机架构 -a, --attach strings 关联到标准输入(STDIN)、标准输出(STDOUT)或标准错误(STDERR) --authfile 路径 认证文件的路径,可通过环境变量 REGISTRY_AUTH_FILE 覆盖 --blkio-weight 字符串 块设备IO权重(相对权重),取值范围10-1000 --blkio-weight-device 设备名:权重 块设备IO权重(按设备分配相对权重,格式:设备名:权重) --cap-add strings 为容器添加权限 --cap-drop strings 从容器中移除权限 --cgroup-conf strings 配置cgroup v2(格式:键=值) --cgroup-parent 路径 容器的可选父cgroup --cgroupns 字符串 要使用的cgroup命名空间 --cgroups 字符串 控制容器cgroup配置(可选值:enabled/disabled/no-conmon/split) --chrootdirs stringArray 容器内的chroot目录 --cidfile 路径 将容器ID写入指定文件 --cpu-period 整数 限制CPU完全公平调度器(CFS)周期 --cpu-quota 整数 限制CPU完全公平调度器(CFS)配额 --cpu-rt-period 整数 限制CPU实时调度周期(单位:微秒) --cpu-rt-runtime 整数 限制CPU实时调度运行时间(单位:微秒) -c, --cpu-shares 整数 CPU份额(相对权重) --cpus 浮点数 CPU核心数,默认0.000表示无限制 --cpuset-cpus 字符串 允许容器运行的CPU核心(格式:0-3、0,1) --cpuset-mems 字符串 允许容器运行的内存节点(格式:0-3、0,1),仅在NUMA架构生效 --creds 认证信息 用于仓库认证的凭据(格式:用户名:密码) -d, --detach 后台运行容器并输出容器ID --detach-keys [a-Z] 覆盖容器分离的按键序列,格式为单个字符[a-Z]或逗号分隔的ctrl-<值> (<值>可选:a-cf、@、^、[、\、]、_)(默认"ctrl-p,ctrl-q") --device stringArray 向容器添加主机设备 --device-cgroup-rule strings 向cgroup允许设备列表添加规则 --device-read-bps stringArray 限制设备读取速率(字节/秒)(示例:--device-read-bps=/dev/sda:1mb) --device-read-iops stringArray 限制设备读取速率(IO/秒)(示例:--device-read-iops=/dev/sda:1000) --device-write-bps stringArray 限制设备写入速率(字节/秒)(示例:--device-write-bps=/dev/sda:1mb) --device-write-iops stringArray 限制设备写入速率(IO/秒)(示例:--device-write-iops=/dev/sda:1000) --disable-content-trust Docker兼容选项,无实际作用(空操作) --dns strings 设置自定义DNS服务器 --dns-option strings 设置自定义DNS选项 --dns-search strings 设置自定义DNS搜索域 --entrypoint 字符串 覆盖镜像的默认ENTRYPOINT(入口命令) -e, --env stringArray 在容器中设置环境变量 --env-file stringArray 从文件读取环境变量 --env-merge stringArray 注入容器前,预处理镜像中的环境变量 --expose strings 暴露一个或多个端口(支持端口范围) --gidmap strings 用户命名空间使用的GID映射 --gpus strings 向容器添加GPU设备("all"表示添加所有GPU) --group-add strings 为容器主进程添加额外组,"keep-groups"允许使用补充组 --group-entry 字符串 写入容器/etc/group文件的条目 --health-cmd 字符串 为容器设置健康检查命令("none"禁用已有健康检查) --health-interval 字符串 健康检查间隔("disable"表示不自动定时检查)(默认"30s") --health-log-destination 字符串 健康检查日志输出目标(目录路径、local或events_logger,local表示写入容器状态文件)(默认"local") --health-max-log-count 整数 健康检查日志最大记录次数(0表示无限制)(默认5) --health-max-log-size 整数 健康检查日志最大存储长度(字符数,0表示无限制)(默认500) --health-on-failure 字符串 容器变为不健康后的操作(默认"none") --health-retries 整数 健康检查失败多少次后标记容器不健康(默认3) --health-start-period 字符串 容器启动初始化时间(默认"0s") --health-startup-cmd 字符串 为容器设置启动阶段健康检查命令 --health-startup-interval 字符串 启动阶段健康检查间隔(默认"30s") --health-startup-retries 整数 启动阶段健康检查失败多少次后重启容器 --health-startup-success 整数 启动阶段健康检查连续成功多少次后切换为常规健康检查(0表示一次成功即可) --health-startup-timeout 字符串 启动阶段健康检查超时时间(默认"30s") --health-timeout 字符串 健康检查最长执行时间,超时视为失败并发送SIGKILL信号(默认"30s") --help 显示帮助信息 -h, --hostname 字符串 设置容器主机名 --hosts-file 字符串 生成容器/etc/hosts文件的基础文件,或指定特殊值("image"/"none") --hostuser strings 添加主机用户到容器/etc/passwd文件 --http-proxy 根据主机代理变量,在容器中设置代理环境变量(默认true) --image-volume 字符串 定义Podman如何处理镜像内置卷(可选值:bind/tmpfs/ignore)(默认"anonymous") --init 在容器内运行init程序,用于转发信号和回收进程 --init-path 路径 container-init程序的路径 -i, --interactive 保持标准输入对容器进程可用(支持交互) --ip 字符串 为容器指定静态IPv4地址 --ip6 字符串 为容器指定静态IPv6地址 --ipc 字符串 要使用的IPC命名空间 -l, --label stringArray 为容器设置元数据标签 --label-file stringArray 从换行分隔的文件中读取标签 --log-driver 字符串 容器的日志驱动 --log-opt stringArray 日志驱动选项 --mac-address 字符串 容器MAC地址(示例:92:d0:c6:0a:29:33) -m, --memory <数字>[<单位>] 内存限制(格式:<数字>[<单位>],单位支持b/字节、k/千字节、m/兆字节、g/吉字节) --memory-reservation <数字>[<单位>] 内存软限制(格式同上) --memory-swap 字符串 交换分区限制(内存+交换分区,-1表示无限制) --memory-swappiness 整数 调整容器内存交换倾向(0-100,-1使用系统默认)(默认-1) --mount stringArray 为容器挂载文件系统 --name 字符串 为容器分配名称 --network stringArray 将容器连接到指定网络 --network-alias strings 为容器添加网络范围的别名 --no-healthcheck 禁用容器的健康检查 --no-hostname 不在容器内创建/etc/hostname,使用镜像中的默认文件 --no-hosts 不在容器内创建/etc/hosts,使用镜像中的默认文件 --oom-kill-disable 禁用OOM Killer(内存溢出终止器) --oom-score-adj 整数 调整主机对容器的OOM优先级(-1000到1000) --os 操作系统 选择镜像时,使用指定操作系统替代当前运行系统 --passwd 向容器/etc/passwd和/etc/group添加条目(默认true) --passwd-entry 字符串 写入容器/etc/passwd文件的条目 --personality 字符串 通过personality配置执行域(示例:LINUX/LINUX32) --pid 字符串 要使用的PID命名空间 --pids-limit 整数 调整容器PID限制(-1表示无限制)(默认-1) --platform 字符串 指定选择镜像的平台(与--arch和--os冲突) --pod 字符串 在现有Pod中运行容器 --pod-id-file 路径 从文件读取Pod ID --privileged 为容器授予扩展权限 -p, --publish strings 将容器的一个或多个端口映射到主机(默认空) -P, --publish-all 将所有暴露的端口映射到主机的随机端口 --pull 字符串 镜像拉取策略(可选值:always/missing/never/newer) -q, --quiet 拉取镜像时抑制输出信息 --rdt-class 字符串 为容器分配的服务等级(COS) --read-only 使容器根文件系统为只读 --read-only-tmpfs 运行只读容器时,在/dev、/dev/shm、/run、/tmp和/var/tmp挂载可写tmpfs(默认true) --replace 若同名容器已存在,则替换它 --requires strings 添加一个或多个依赖容器,需先启动依赖容器再启动当前容器 --restart 字符串 容器退出后的重启策略(可选值:always/no/never/on-failure/unless-stopped) --retry 整数 拉取镜像失败时的重试次数 --retry-delay 字符串 拉取镜像失败后的重试间隔 --rm 容器退出后,删除容器及关联的匿名卷 --rmi 除非镜像被其他容器使用,否则删除镜像(隐含--rm) --rootfs 第一个参数不是镜像,而是已解压容器的根文件系统 --sdnotify 字符串 控制sd-notify行为(可选值:container/conmon/healthy/ignore)(默认"container") --seccomp-policy 字符串 选择seccomp配置文件的策略(实验性)(默认"default") --secret stringArray 向容器添加密钥 --security-opt stringArray 安全选项 --shm-size <数字>[<单位>] /dev/shm分区大小(格式同上) --shm-size-systemd <数字>[<单位>] systemd专用tmpfs挂载大小(/run、/run/lock)(格式同上) --sig-proxy 将接收到的信号代理给容器进程(默认true) --stop-signal 字符串 停止容器的信号(默认SIGTERM) --stop-timeout 整数 用户停止容器时的退出超时时间(秒),超时后发送SIGKILL强制停止(默认10) --subgidname 字符串 /etc/subgid中列出的、用于用户命名空间的GID范围名称 --subuidname 字符串 /etc/subuid中列出的、用于用户命名空间的UID范围名称 --sysctl strings Sysctl配置选项 --systemd 字符串 以systemd模式运行容器(可选值:true/false/always)(默认"true") --timeout 整数 容器允许运行的最长时间,超时后自动终止 --tls-verify 拉取镜像时要求HTTPS并验证仓库证书 --tmpfs tmpfs 向容器挂载临时文件系统(tmpfs) -t, --tty 为容器分配伪终端(TTY) --tz 字符串 设置容器时区 --uidmap strings 用户命名空间使用的UID映射 --ulimit strings Ulimit限制选项 --umask 字符串 设置容器的umask权限(默认"0022") --unsetenv stringArray 取消容器中的默认环境变量 --unsetenv-all 取消容器中所有默认环境变量 -u, --user 字符串 用户名或UID(格式:<名称|UID>[:<组名|GID>]) --userns 字符串 要使用的用户命名空间 --uts 字符串 要使用的UTS命名空间 --variant 变体 选择镜像时,使用指定架构变体替代当前运行架构变体 -v, --volume stringArray 将卷绑定挂载到容器(卷源路径位于服务器端,而非客户端) --volumes-from stringArray 从指定容器挂载卷 -w, --workdir 字符串 容器内的工作目录
川公网安备51010802032098
