docker run的–rm选项使用说明_docker

这篇文章主要介绍了docker run的–rm选项使用说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

在Docker容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。

但是,对于foreground容器,由于其只是在开发调试过程中短期运行,其用户数据并无保留的必要,因而可以在容器启动时设置–rm选项,这样在容器退出时就能够自动清理容器内部的文件系统。

示例如下:

docker run –rm ba-208

等价于

docker run –rm=true ba-208

显然,–rm选项不能与-d同时使用(或者说同时使用没有意义),即只能自动清理foreground容器,不能自动清理detached容器。

注意,–rm选项也会清理容器的匿名data volumes。

所以,执行docker run命令带–rm命令选项,等价于在容器退出后,执行docker rm -v。

补充知识:使用docker run –cap-add参数解决权限问题(无法使用gdb调试、无法date -s修改时间)

问题 在docker容器中的centos无法使用gdb调试

ptrace: Operation not permitted

解决方法 参考:点击进入

在docker run 命令中加上参数–cap-add=SYS_PTRACE

docker run –cap-add=SYS_PTRACE ……

更多cap可查看手册

http://man7.org/linux/man-pages/man7/capabilities.7.html

还有不太优雅的做法不建议使用:通过–privileged解决 –privileged等效于–cap-add=ALL。

类似的问题还有docker机器上不能使用date -s修改时间

解决方式:

docker run –cap-add=SYS_TIME –cap-add=SYS_PTRACE …

以上这篇docker run的–rm选项使用说明就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持安全小天地。

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容