# 只有使用--subnet创建的网络才能指定静态IP

docker network create --driver bridge --subnet 172.18.0.0/24 --gateway 172.18.0.1 mgr

# mgr 网络ip情况

docker network inspect mgr

# 查看网络信息

docker network ls

# 显示一个或多个网络的详细信息

docker network inspect mgr

docker run -d --name mgr1 --hostname mgr1  --restart always  --network mgr  --ip 172.18.0.11 --privileged=true --user=root   -e TZ='Asia/Shanghai'   --ulimit nofile=262144:262144  -v /etc/localtime:/etc/localtime:ro   -v /date/file:/data/file  -v /data/site/docker/data/invokeai:/invokeai  --link mysql  --add-host host12:172.18.0.12 --add-host host13:172.18.0.13   ....

docker exec -it docs /bin/bash

-ubuntu

# save - 镜像打包

docker pull  elasticsearch:8.7.1

docker save -o /data/site/htmltoo.f/htmltoo.up/soft/docker.tar/elasticsearch.tar elasticsearch:8.7.1

docker commit -m="update" -a="htmltoo.com" elasticsearch  app:elasticsearch

docker save  app:elasticsearch | gzip > /data/site/htmltoo.f/htmltoo.up/soft/docker.tar/elasticsearch.tar.gz

# load - 镜像解压

docker load < /opt/elasticsearch.tar.gz

chown -R admin.admin  /data/site/htmltoo.f/htmltoo.up/soft/docker.tar

chmod -R 777  /data/site/htmltoo.f/htmltoo.up/soft/docker.tar

# 服务开机启动

vim /opt/run.sh 

#!/bin/bash
LOGTIME=$(date "+%Y-%m-%d %H:%M:%S")
echo "[$LOGTIME] startup run..." >> /opt/run.log
/usr/sbin/sshd -D & >> /opt/run.log

chmod +x /opt/run.sh

-脚本加入启动

vim /root/.bashrc

# startup run
/opt/run.sh

-修改容器的重启策略

docker update --restart=always  nginx

#导入中文字体

docker cp /data/site/htmltoo.f/htmltoo.up/soft/java/chinese.zip   docs:/usr/share/fonts/chinese.zip

docker exec -it docs /bin/bash

cd  /usr/share/fonts/

unzip chinese.zip &&  rm -rf  chinese.zip

---link 添加到另一个容器的链接, alias别名

--link <name or id>:alias

--hostname mgr1

--network mgr  

--ip 172.18.0.11

--privileged=true 

--user=root 

--link mariadb

--add-host  host2:172.18.0.12

--net=host 

--sysctl="net.ipv4.ip_forward=1"

--sysctl="net.ipv6.conf.all.disable_ipv6=1"

--sysctl="net.ipv6.conf.default.disable_ipv6=1"

--ulimit nofile=65535:65535

--ulimit nproc=65535:65535

--cap-add=SYS_MODULE

--cap-add=NET_ADMIN

-v  /lib/modules:/lib/modules

-w /data/opt

-m=2048m

--c 设置的 cpu share ⼀个相对的权重值

--cpus 设置使用cpu数量

-c 1024    --cpus=2

-e TZ='Asia/Shanghai'

-e LANG='zh_CN.UTF-8'

-e  HTTP_PROXY="http://h.htmltoo.com:7778"

-e  HTTPS_PROXY="http://h.htmltoo.com:7778"

-e  NO_PROXY="localhost,127.0.0.1,192.168.0.0/16,172.17.0.0/16,172.18.0.0/16,172.19.0.0/16,172.20.0.0/16"

--env-file  /data/site/docker/data/outline/outline.env    物理地址,文件格式为key=value每行一个变量

-v /data/site/docker/env/tools/hosts:/etc/hosts:ro

172.18.0.73  php73
172.18.0.74  php74
172.18.0.81  php81
172.18.0.82  php82
172.18.0.56  php56
172.18.0.140  php740
172.18.0.8  httpd
172.18.0.6   mysql
172.18.0.16   mysqlbackup
172.18.0.79  keydb
172.18.0.211  memcached
172.18.0.181  bookstack

---独立显卡

-Nvidia GPU 模式运行

--gpus=all 

-AMD

--device /dev/kfd --device /dev/dri  ollama/ollama:rocm

---禁止容器进程获取新权限

--security-opt="no-new-privileges:true" 

---关闭容器的 seccomp 限制, 忽略安全验证

--security-opt="seccomp=unconfined"