Skip to content

コマンド リファレンス

🐳 = Docker互換

🤓 = nerdctl 固有

= Windows対応

リストにないdockerCLIフラグは、nerdctlCLIではまだ実装されていません。 これは、必ずしも対応する機能がcontainerdに欠けていることを意味するわけではありません。

コンテナ管理

🐳 nerdctl run

新しいコンテナーでコマンドを実行します。

使用法: nerdctl run [OPTIONS] IMAGE [COMMAND] [ARG...]

🤓ipfs:// プレフィックスは、IMAGEがIPFSからプルするために使用できます。詳細についてはIPFSでのコンテナイメージの配布 を参照してください。

基本フラグ:

  • 🐳 -i, --interactive: アタッチされていないくてもSTDIN を開きつづける。
  • 🐳 -t, --tty: 疑似 TTY を割り当てる
  • ⚠WIP:現在-t-dと競合します。
  • 🐳 -d, --detach: コンテナをバックグラウンドで実行し、コンテナIDを表示する。
  • 🐳 --restart=(no|always|on-failure|unless-stopped): コンテナの終了時に適用する再起動ポリシー
  • 既定値: "no"
  • always: コンテナが停止した場合は、常に再起動します。
  • on-failure[:max-retries]: コンテナがゼロ以外の終了ステータスで終了した場合にのみ再起動します。必要に応じて、:max-retries オプションを使用して、コンテナーの再起動を試行する回数を制限します。
  • unless-stopped: コンテナが停止していない限り、常に再起動します。
  • 🐳 --rm: コンテナの終了時に自動的に削除します
  • 🐳 --pull=(always|missing|never): 実行前にイメージをプルする
  • 既定値: "missing"
  • 🐳 --pid=(host|container:<container>): 使用する PID 名前空間
  • 🐳 --uts=(host) : 使用する UTS 名前空間
  • 🐳 --stop-signal: Signal to stop a container (default "SIGTERM")
  • 🐳 --stop-timeout: コンテナを停止するためのタイムアウト (秒単位)
  • 🐳 --detach-keys: デフォルトのデタッチキーを上書きする

プラットフォーム フラグ:

  • 🐳 --platform=(amd64|arm64|...): プラットフォームを設定

初期化プロセスフラグ:

  • 🐳 --init: シグナルを転送し、プロセスを取得するinit をコンテナ内で実行します。
  • 🤓 --init-binary=<binary-name>: 使用するカスタム init バイナリ。同じ動作を得るには、Dockerプロジェクトで使用されるtiniバイナリを使用することをお勧めします。 バイナリがPATHに存在することを確認してください。
  • 既定: tini

分離フラグ:

  • 🐳 🤓 --isolation=(default|process|host|hyperv): Windows でプロセスの分離レベルを変更するために使用されます。default の時は、containerd 構成default_runtime で構成されたランタイム オプションを使用しますが、これは既定でcontainerdで処理されます。プロセスは、分離されたコンテナーで処理実行します。host は、ホスト プロセス コンテナーを実行します。ホスト プロセス コンテナーは、--user が指定されていない限り、containerd プロセスからアクセス許可を継承し、指定されたユーザーで開始されるため、指定されたユーザーがホストに存在する必要があります。host指定には Containerd 1.7以上 が必要です。hyperv は、Hyper-V ハイパーバイザー パーティション ベースの分離コンテナーを実行します。Linux には実装されていません。

ネットワークフラグ:

  • 🐳 --net, --network=(bridge|host|none|container:<container>|<CNI>): コンテナをネットワークに接続します。
  • 既定値: "bridge"
  • 'container:': 別のコンテナのネットワークスタックを再利用するため、コンテナは事前に作成する必要があります。
  • 🤓 Docker とは異なり、このフラグは複数回指定できます ( --net foo --net bar)
  • 🐳 -p, --publish: コンテナのポートをホストに公開します
  • 🐳 --dns: カスタムDNSサーバーを設定する
  • 🐳 --dns-search: カスタムDNS検索ドメインを設定する
  • 🐳 --dns-opt, --dns-option: DNS オプションを設定する
  • 🐳 -h, --hostname: コンテナホスト名
  • 🐳 --add-host: カスタムのホストから IP へのマッピング (host:ip) を追加します。ip は特別な文字列 host-gateway です。
  • これは、nerdctl.tomlまたはグローバルフラグのhost-gateway-IPに解決されます。
  • 🐳 --ip: 使用する特定の静的 IP アドレス
  • 🐳 --ip6: 使用する特定の静的 IP6 アドレス。ユーザーネットワークで使用する必要があります
  • 🐳 --mac-address: 使用する特定の MAC アドレス。注意してください 手動で指定したMACアドレスが一意であることが重要です。ネットワークをサポート bridgemacvlanの2タイプ

リソースフラグ:

  • 🐳 --cpus: CPU の数
  • 🐳 --cpu-quota: CPU CFS (Completely Fair Scheduler)のクオータを制限します。
  • 🐳 --cpu-period: CPU CFS (Completely Fair Scheduler)の期間を制限します。
  • 🐳 --cpu-shares: CPU 割り当て割合を設定 (相対的な重み)
  • 🐳 --cpuset-cpus: 実行を許可するCPU (0-3, 0,1)
  • 🐳 --cpuset-mems: 実行を許可するメモリノード (MEM) (0-3, 0,1)。NUMA システムでのみ有効
  • 🐳 --memory: メモリ制限
  • 🐳 --memory-reservation: メモリソフト制限
  • 🐳 --memory-swap: スワップ制限であり、メモリサイズにスワップサイズを加えたものを指定: '-1' で無制限のスワップが可能になる。
  • 🐳 --memory-swappiness: コンテナメモリのスワップ指向性を (0 から 100) 調整します (デフォルトは -1)
  • 🐳 --kernel-memory: カーネルメモリ制限 (非推奨)
  • 🐳 --oom-kill-disable: OOM Killer を無効にする
  • 🐳 --oom-score-adj: コンテナの OOM 設定を調整 (-1000 から 1000、ルートレス: 100 から 1000)
  • 🐳 --pids-limit: コンテナの pid 制限を調整する
  • 🤓 --cgroup-conf: cgroup v2 の設定 (key=value)
  • 🐳 --blkio-weight: ブロック IO (相対的な重み)、10 から 1000 の間、または 0 で無効 (デフォルトは 0)
  • 🐳 --cgroupns=(host|private): 使用する Cgroup 名前空間
  • 既定値: cgroup v2ホストでは"private" 、 cgroup v1ホストでは"host"
  • 🐳 --cgroup-parent: コンテナの親 cgroup(オプション)
  • 🐳 --device: コンテナにホストデバイスを追加する

Intel RDT フラグ:

  • 🤓 --rdt-class=CLASS: コンテナを関連付ける RDT クラス (または CLOS) の名前

ユーザーフラグ:

  • 🐳 -u, --user: ユーザ名または UID (形式: [:])
  • 🤓 --umask: コンテナ内にumask を設定します。既定値は 0022 です。 Podman CLIに対応します。
  • 🐳 --group-add: 参加するグループを追加する

セキュリティフラグ:

  • 🐳 --security-opt seccomp=<PROFILE_JSON_FILE>: カスタムの seccomp プロファイルを指定
  • 🐳 --security-opt apparmor=<PROFILE>: カスタムAppArmorプロファイルを指定
  • 🐳 --security-opt no-new-privileges: setuid やファイルケーパビリティなどの権限昇格を禁止します
  • 🤓 --security-opt privileged-without-host-devices: ホストデバイスを特権コンテナに渡さない
  • 🐳 --cap-add=<CAP>: Linux の capabilityを追加
  • 🐳 --cap-drop=<CAP>: Linux の capability を削除する
  • 🐳 --privileged: このコンテナに拡張権限を付与します

ランタイム フラグ:

  • 🐳 --runtime: このコンテナに使用するランタイム (例: \"crun\" や \"io.containerd.runsc.v1\")。
  • 🐳 --sysctl: sysctl オプション、例: \"net.ipv4.ip_forward=1\"

ボリュームフラグ:

  • 🐳 -v, --volume <SRC>:<DST>[:<OPT>]: ボリュームをバインドマウントする (例: -v /mnt: /mnt:rro,rprivate
  • 🐳オプション rw : 読み取り/書き込み (書き込み可能な場合)
  • 🐳 オプション ro : 非再帰的読み取り専用
  • 🤓 オプション rro: 再帰的読み取り専用。rprivate と組み合わせて使用する必要があります。例えば -v /mnt:/mnt:rro,rprivate は、/mnt/usbのような子フォルダも読み取り専用にします。 カーネル >= 5.12、crun >= 1.4 または runc >= 1.1 が必要です (PR #3272)。古い runc では、rroro として動作します。
  • 🐳 オプション shared, slave, private: Non-recursive "shared" / "slave" / "private" propagation
  • 🐳 オプション rshared, rslave, rprivate: Recursive "shared" / "slave" / "private" propagation
  • 🤓 オプション bind: 非再帰的にバインドマウント
  • 🤓 オプション rbind: 再帰的にバインドマウントされる
  • 🐳 --tmpfs: tmpfs ディレクトリをマウントします (例: --tmpfs /tmp:size=64m,exec)。
  • 🐳 --mount: ファイルシステムマウントをコンテナにアタッチします。 コンマで区切られた複数のキーと値のペア <key>=<value> タプルでで構成されます。 例えば -- mount type=bind,source=/src,target=/app,bind-propagation=shared.
  • 🐳 type: 現在サポートされているマウントタイプは bind, volume, tmpfs です。 指定しない場合、デフォルトのタイプはvolumeに設定されます。 例えば --mount src=vol-1,dst=/app,readonly equals --mount type=volume,src=vol-1,dst=/app,readonly
  • 共通オプション:
    • 🐳 src, source: バインドとボリュームのマウントソースのspecバインドには必須です。
    • 🐳 dst, destination, target: マウント先 spec。
    • 🐳 readonly, ro, rw, rro: ファイルシステムのパーミッション。 ``
  • バインドに固有のオプション:
    • 🐳 bind-propagation: shared, slave, private, rshared, rslave, または rprivate(既定).
    • 🐳 bind-nonrecursive: true または false(既定)。true に設定すると、サブマウントは再帰的にバインドマウントされません。このオプションは、読み取り専用のバインドマウントに役立ちます。
    • 未実装のオプション: consistency
  • tmpfs に固有のオプション:
    • 🐳 tmpfs-size : tmpfsマウントのサイズ (バイト単位)。既定では無制限です。
    • 🐳 tmpfs-mode: tmpfs の 8 進数のファイルモード。 既定値は 1777 または誰でも書き込み可能です。
  • ボリュームに固有のオプション:
    • 未実装のオプション:volume-nocopy, volume-label, volume-driver, volume-opt
  • 🐳 --volumes-from: 特定のコンテナからのボリュームのマウント。例 "--volumes-from my-container"

rootfs フラグ:

  • 🐳 --read-only: コンテナのルートファイルシステムを読み取り専用でマウントします
  • 🤓 --rootfs: 最初の引数はイメージではなく、展開されたコンテナの rootfs です。 Podman CLIに対応します。

環境フラグ:

  • 🐳 --entrypoint: イメージのデフォルトの ENTRYPOINT を上書きします
  • 🐳 -w, --workdir: コンテナ内の作業ディレクトリ
  • 🐳 -e, --env: 環境変数を設定
  • 🐳 --env-file: ファイルから環境変数を設定

メタデータ フラグ:

  • 🐳 --name: コンテナに名前を割り当てる
  • 🐳 -l, --label: コンテナにメタデータを設定
  • 🐳 --label-file: ラベルの行区切りファイルを読み込む
  • 🐳 --cidfile: コンテナIDをファイルに書き込みます
  • 🤓 --pidfile: タスクの pid を書き込むためのファイルパス。CLI 構文は Podman の規則に準拠しています。

ログ フラグ:

  • 🐳 --log-driver=(json-file|journald|fluentd|syslog): コンテナのロギングドライバ(デフォルトはjson-file)。
  • 🐳 --log-driver=json-file: ログは JSON 形式です。nerdctl のデフォルトのログドライバです。
    • json-file ロギング ドライバーは、次のロギング オプションをサポートしています。
    • 🐳 --log-opt=max-size=<MAX-SIZE>: ログがローテーションされる基準となる最大サイズ。正の整数と、測定単位 (k、m、または g) を表す修飾子。既定値は無制限(削除されない)です。
    • 🐳 --log-opt=max-file=<MAX-FILE>: 存在できるログファイルの最大数。ログをローリングして余分なファイルが作成されると、最も古いファイルが削除されます。max-size も設定されている場合にのみ有効です。正の整数。既定値は 1 です。
    • 🤓 --log-opt=log-path=<LOG-PATH>: The log path where the logs are written. パスが存在しない場合は作成されます。ログ ファイルが存在する場合、古いファイルの名前は <LOG-PATH>.1に変更されます。
      • 既定値: <data-root>/<containerd-socket-hash>/<namespace>/<container-id>/<container-id>-json.log
      • 例: /var/lib/nerdctl/1935db59/containers/default/<container-id>/<container-id>-json.log
  • 🐳 --log-driver=journald: ログメッセージを journald に書き込みます。journald デーモンがホスト・マシン上で稼働している必要があります。
    • 🐳 --log-opt=tag=<TEMPLATE>: journald ログにSYSLOG_IDENTIFIER値を設定するテンプレートを指定します。
  • 🐳 --log-driver=fluentd: fluentd にログメッセージを書き込みます。fluentd デーモンがホスト・マシン上で実行されている必要があります。
    • fluentd ロギングドライバは、以下のロギングオプションをサポートしています。
    • 🐳 --log-opt=fluentd-address=<ADDRESS>: fluentdデーモンのアドレス、tcp (デフォルト) および unix ソケットがサポートされています。
    • 🐳 --log-opt=fluentd-async=<true|false>: fluentd の非同期モードを有効にします。デフォルト値は false です。
    • 🐳 --log-opt=fluentd-buffer-limit=<LIMIT>: fluentd のバッファ制限。バッファーがいっぱいになると、ログを記録する呼び出しは失敗します。デフォルトは 8192 です。(https://github.com/fluent/fluent-logger-golang/tree/master#bufferlimit)
    • 🐳 --log-opt=fluentd-retry-wait=<1s|1ms>: fluentd へのログ送信を再試行するまでの待機時間。デフォルト値は 1秒 です。
    • 🐳 --log-opt=fluentd-max-retries=<1> : fluentdにログを送信するための最大再試行回数。既定値は MaxInt32 です。
    • 🐳 --log-opt=fluentd-sub-second-precision=<true|false>: fluentd の秒未満の精度を有効にします。デフォルト値は false です。
    • 🤓 --log-opt=fluentd-async-reconnect-interval=<1s|1ms>: fluentd への再接続を再試行するまでの待機時間。デフォルト値は 0秒 です。
    • 🤓 --log-opt=fluentd-request-ack=<true|false>: fluentd のリクエスト ack を有効にします。デフォルト値は false です。
  • 🐳 --log-driver=syslog:ログメッセージを syslog に書き込みます。syslog デーモンは、ホストマシンまたはリモートのいずれかで実行されている必要があります。
    • syslog ロギング ドライバは、次のロギング オプションをサポートしています。
    • 🐳 --log-opt=syslog-address=<ADDRESS>: のアドレス 外部 syslog サーバ。URI 指定子は、次のいずれかになりますtcp|udp|tcp+tls]://host:portunix://path、または unixgram://path。 トランスポートが tcpudp、または tcp+tls の場合、デフォルトのポートは 514になります。
    • 🐳 --log-opt=syslog-facility=<FACILITY>: 利用するsyslog ファシリティ有効な syslog ファシリティの番号または名前を指定できます。詳細については、syslog ドキュメントを見てください。
    • 🐳 --log-opt=syslog-tls-ca-cert=<VALUE>: への絶対パス CA によって署名された信頼証明書。TCP+TLSではないアドレスのプロトコルは無視します
    • 🐳 --log-opt=syslog-tls-cert=<VALUE>: 絶対パス TLS証明書ファイル。TCP+TLSでがないアドレスプロトコルは無視します
    • 🐳 --log-opt=syslog-tls-key=<VALUE>: TLSキーファイルへの絶対パス。アドレスプロトコルが tcp+tls でない場合は無視されます
    • 🐳 --log-opt=syslog-tls-skip-verify=<VALUE>: true に設定すると、 デーモンへの接続時にTLS 検証はスキップされます。 アドレスプロトコルが tcp+tls でない場合は無視されます
    • 🐳 --log-opt=syslog-format=<VALUE>: 使用するsyslog メッセージの形式。ホスト名が指定されていない場合、ローカルのUNIX syslog形式が使用されます。RFC-3164 に 準拠したフォーマットを 使うには、rfc3164 を指定し、 RFC-5424 互換フォーマットの場合はrfc5424、あるいはマイクロ秒精度の RFC-5424 互換フォーマットの場合はrfc5424microを指定します。
    • 🐳 --log-opt=tag=<VALUE>: syslogメッセージに含める APP-NAMEに付加される文字列。既定では、nerdctl は、コンテナー ID の最初の 12 文字で ログ メッセージにタグを付けます。
  • 🤓 コンテナー化された shim ロガーである LogURI を受け入れます。URI にはスキームを指定する必要があります。例: nerdctl run -d --log-driver binary:///usr/bin/ctr-journald-shim docker.io/library/hello-world:latest. シムロガーの実装は、(https://github.com/containerd/containerd/tree/dbef1d56d7ebc05bc4553d72c419ed5ce025b05d/runtime/v2#logging)にあります。

共有メモリ フラグ:

  • 🐳 --ipc: 使用するIPC名前空間
  • 🐳 --shm-size: /dev/shmのサイズ

GPU フラグ:

  • 🐳 --gpus: コンテナに追加する GPU デバイス (すべての GPU を渡すには 'all')。詳細は./gpu.md も参照してください。

ulimit フラグ:

  • 🐳 --ulimit: ulimitを設定

検証フラグ:

  • 🤓 --verify: イメージ検証 (none|cosign|notation). 詳細については、cosign.mdnotation.md を参照してください。
  • 🤓 --cosign-key: --verify=cosign の公開鍵ファイル、KMS、URI、または Kubernetes シークレットへのパス
  • 🤓 --cosign-certificate-identity: --verify=cosign の有効な Fulcio 証明書で想定される ID。有効な値は、電子メール アドレス、DNS 名、IP アドレス、URI です。キーレスフローには、--cosign-certificate-identity または --cosign-certificate-identity-regexp を設定する必要があります
  • 🤓 --cosign-certificate-identity-regexp: --verify=cosign の--cosign-certificate-identityに代わる正規表現。https://golang.org/s/re2syntax で説明されている Go 正規表現構文を受け入れます。キーレスフローには、--cosign-certificate-identity または --cosign-certificate-identity-regexp を設定する必要があります
  • 🤓 --cosign-certificate-oidc-issuer: --verify=cosign の有効な Fulcio 証明書で想定される OIDC 発行者 (例: https://token.actions.githubusercontent.comhttps://oauth2.sigstore.dev/auth)。キーレスフローには、--cosign-certificate-oidc-issuer または --cosign-certificate-oidc-issuer-regexp を設定する必要があります
  • 🤓 --cosign-certificate-oidc-issuer-regexp: A regular expression alternative to --certificate-oidc-issuer for --verify=cosign,. https://golang.org/s/re2syntax で説明されている Go 正規表現構文を受け入れます。キーレスフローには、--cosign-certificate-oidc-issuer または --cosign-certificate-oidc-issuer-regexp を設定する必要があります

IPFSフラグ:

  • 🤓 --ipfs-address: IPFS API のマルチアドレス (デフォルトでは $IPFS_PATH 環境変数が定義されている場合、またはローカルディレクトリ ~/.ipfs を使用します)

未実装の docker run フラグ: --attach, --blkio-weight-device, --cpu-rt-*, --device-*, --disable-content-trust, --domainname, --expose, --health-*, --isolation, --no-healthcheck, --link*, --mac-address, --publish-all, --sig-proxy, --storage-opt, --userns, --volume-driver

🐳 nerdctl exec

実行中のコンテナーでコマンドを実行します。

使用法: nerdctl exec [OPTIONS] CONTAINER COMMAND [ARG...]

フラグ:

  • 🐳 -i, --interactive: アタッチされていないくてもSTDIN を開きつづける。
  • 🐳 -t, --tty: pseudo-TTYを割り当てる
  • ⚠WIP:現在-t-dと競合します。
  • 🐳 -d, --detach: デタッチモード: コマンドをバックグラウンド実行します
  • 🐳 -w, --workdir: コンテナ内の作業ディレクトリ
  • 🐳 -e, --env: 環境変数を設定する
  • 🐳 --env-file: ファイルから環境変数を設定
  • 🐳 --privileged: コマンドに拡張権限を与える
  • 🐳 -u, --user: ユーザ名または UID (形式: [:])

未実装の docker exec フラグ: --detach-keys

🐳 nerdctl create

新しいコンテナーを作成します。

使用法: nerdctl create [OPTIONS] IMAGE [COMMAND] [ARG...]

🤓ipfs:// プレフィックスは、IMAGEがIPFSからプルするために使用できます。詳細についてはIPFSでのコンテナイメージの配布 を参照してください。

nerdctl create コマンドは nerdctl run -d と似ていますが、コンテナーが起動されない点が異なります。その後、nerdctl start <container_id> コマンドを使用して、任意の時点でコンテナーを起動できます。

🐳 nerdctl cp

実行中のコンテナとローカルファイルシステムの間でファイル/フォルダをコピーする

使用法:

  • nerdctl cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
  • nerdctl cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

:警告:nerdctl cpは、信頼できる協調コンテナでのみ使用するように設計されています。 信頼できないコンテナーや悪意のあるコンテナーでの nerdctl cp の使用はサポートされておらず、予期しない動作に対する保護が提供されない可能性があります。

フラグ:

  • 🐳 -L, --follow-link 常にSRC_PATH中のシンボルリンクをたどる。

未実装の docker cp フラグ: --archive

🐳 nerdctl ps

コンテナーを一覧表示します。

使用法: nerdctl ps [OPTIONS]

フラグ:

  • 🐳 -a, --all: すべてのコンテナを表示 (デフォルトでは実行中のみを表示)
  • 🐳 --no-trunc: 出力を切り捨てない
  • 🐳 -q, --quiet: コンテナIDのみ表示
  • 🐳 -s, --size: 合計ファイルサイズを表示する
  • 🐳 --format: 指定された Go テンプレートを使用して出力をフォーマットします
  • 🐳 --format=table (default): テーブル
  • 🐳 --format='{{json .}}': JSON
  • 🤓 --format=wide: 幅の広いテーブル
  • 🤓 --format=json: --format='{{json .}}'のエイリアス
  • 🐳 -n, --last: 最後に作成されたコンテナを n 個表示 (すべての状態を含む)
  • 🐳 -l, --latest: 最後に作成されたコンテナを表示する(すべての状態を含む)
  • 🐳 -f, --filter: 指定した条件でコンテナをフィルタリング
  • 🐳 --filter id=<value>: コンテナ ID. フルIDと 短縮ID がサポートされています
  • 🐳 --filter name=<value>: コンテナの名前
  • 🐳 --filter label=<key>=<value>: キーかキーと値のペアを示す任意の文字列
  • 🐳 --filter exited=<value>: コンテナの終了コード。--allでのみ有効
  • 🐳 --filter status=<value>: created, running, paused, stopped, exited, pausing, unknownのいずれか。注意: restarting, removing, deadはサポートされていないため、無視されます。
  • 🐳 --filter before/since=<ID/name>: 指定されたIDや名前のコンテナの作成前後に、フィルターします。
  • 🐳 --filter volume=<value>: 指定されたマウントされたボリュームまたはバインドされたボリュームをフィルターします。
  • 🐳 --filter network=<value>: 指定されたネットワークをフィルターします。

--filter の以下の引数はまだサポートされていません。

  1. --filter ancestor=<value>
  2. --filter publish/expose=<port/startport-endport>[/<proto>]
  3. --filter health=<value>
  4. --filter isolation=<value>
  5. --filter is-task=<value>

🐳 nerdctl inspect

1 つ以上のコンテナーに関する詳細情報を表示します。

使用法: nerdctl inspect [OPTIONS] NAME|ID [NAME|ID...]

フラグ:

  • 🤓 --mode=(dockercompat|native): 検査モード"native" は、詳細情報を出力します。
  • 🐳 --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。
  • 🐳 --type: 指定したタイプのJSONを返す

未実装のdocker inspect フラグ: --size

🐳 nerdctl logs

コンテナーのログをフェッチします。

⚠ 現在、nerdctl run -d で作成されたコンテナーのみがサポートされています。

使用法: nerdctl logs [OPTIONS] CONTAINER

フラグ:

  • 🐳 -f, --follow: ログ出力に従う
  • 🐳 --since: タイムスタンプ (例: 2013-01-02T13:23:37Z) 後、または指定された時間分の (例: 42m で 42 分) 以降のログを表示します。
  • 🐳 --until: タイムスタンプ (例: 2013-01-02T13:23:37Z)前、または特定時間(例: 42m を 42 分) 以前のログを表示します。
  • 🐳 -t, --timestamps: タイムスタンプを表示する
  • 🐳 -n, --tail: ログファイルの最後から表示する行数(既定値 "all")

未実装の docker logs フラグ: --details

🐳 nerdctl port

コンテナーのポート マッピングまたは特定のマッピングを一覧表示します。

使用法: nerdctl port CONTAINER [PRIVATE_PORT[/PROTO]]

🐳 nerdctl rm

1 つ以上のコンテナーを削除します。

使用法: nerdctl rm [OPTIONS] CONTAINER [CONTAINER...]

フラグ:

  • 🐳 -f, --force: running|paused|unknown コンテナを強制的に削除します (SIGKILL を使用)
  • 🐳 -v, --volumes: コンテナに関連付けられた匿名ボリュームを削除します

未実装の docker rmフラグ: --link

🐳 nerdctl stop

実行中の 1 つ以上のコンテナーを停止します。

使用法: nerdctl stop [OPTIONS] CONTAINER [CONTAINER...]

フラグ:

  • 🐳 -t, --time=SECONDS: Seconds to wait for stop before killing it (default "10")
  • ヒント:コンテナ内のinitプロセスがSIGTERMを受信した後に終了した場合、または指定した時間より前に終了した場合、コンテナはすぐに終了します

🐳 nerdctl start

実行中のコンテナーを 1 つ以上開始します。

使用法: nerdctl start [OPTIONS] CONTAINER [CONTAINER...]

フラグ:

  • 🐳 -a, --attach: STDOUT/STDERR とフォワードシグナルを付加する
  • 🐳 --detach-keys: デフォルトのデタッチキーを上書きする

未実装のdocker start フラグ: --checkpoint, --checkpoint-dir, --interactive

🐳 nerdctl restart

実行中の 1 つ以上のコンテナーを再起動します。

使用法: nerdctl restart [OPTIONS] CONTAINER [CONTAINER...]

フラグ:

  • 🐳 -t, --time=SECONDS: Seconds to wait for stop before killing it (default "10")
  • ヒント:コンテナ内のinitプロセスがSIGTERMを受信した後に終了した場合、または指定した時間より前に終了した場合、コンテナはすぐに終了します

🐳 nerdctl update

1 つ以上のコンテナーの構成を更新します。

使用法: nerdctl update [OPTIONS] CONTAINER [CONTAINER...]

  • 🐳 --cpus: CPU の数
  • 🐳 --cpu-quota: CPU CFS (Completely Fair Scheduler)のクオータを制限します。
  • 🐳 --cpu-period: CPU CFS (Completely Fair Scheduler)の期間を制限します。
  • 🐳 --cpu-shares: CPU 割り当て割合を設定 (相対的な重み)
  • 🐳 --cpuset-cpus: 実行を許可するCPU (0-3, 0,1)
  • 🐳 --cpuset-mems: 実行を許可するメモリノード (MEM) (0-3, 0,1)。NUMA システムでのみ有効
  • 🐳 --memory: メモリ制限
  • 🐳 --memory-reservation: メモリソフト制限
  • 🐳 --memory-swap: スワップ制限であり、メモリサイズにスワップサイズを加えたものを指定: '-1' で無制限のスワップが可能になる。
  • 🐳 --kernel-memory: カーネルメモリ制限 (非推奨)
  • 🐳 --pids-limit: コンテナの pid 制限を調整する
  • 🐳 --blkio-weight: ブロック IO (相対的な重み)、10 から 1000 の間、または 0 で無効 (デフォルトは 0)
  • 🐳 --restart=(no|always|on-failure|unless-stopped): コンテナの終了時に適用する再起動ポリシー

🐳 nerdctl wait

1 つ以上のコンテナーが停止するまでブロックし、終了コードを出力します。

使用法: nerdctl wait CONTAINER [CONTAINER...]

🐳 nerdctl kill

実行中のコンテナを 1 つ以上強制終了します。

使用法: nerdctl kill [OPTIONS] CONTAINER [CONTAINER...]

フラグ:

  • 🐳 -s, --signal: Signal to send to the container (default: "KILL")

🐳 nerdctl pause

1 つ以上のコンテナー内のすべてのプロセスを一時停止します。

使用法: nerdctl pause CONTAINER [CONTAINER...]

🐳 nerdctl unpause

1 つ以上のコンテナー内のすべてのプロセスの一時停止を解除します。

使用法:nerdctl unpause CONTAINER [CONTAINER...]

🐳 nerdctl rename

コンテナの名前を変更します。

使用法: nerdctl rename CONTAINER NEW_NAME

🐳 nerdctl attach

stdin、stdout、および stderr を実行中のコンテナーにアタッチします。例えば:

  1. nerdctl run -it --name busybox を実行して、pty でコンテナーを起動します
  2. Ctrl-p Ctrl-q コンテナから切り離す
  3. nerdctl attach test を使用してコンテナーにアタッチします

注意事項:

  • 現在、許可される接続セッションは 1 つだけです。2 番目のセッションがアタッチを試みても、現在、nerdctl からエラーは返されません。 ただし、舞台裏では、stdin、stdout、stderr の FIFO がそれぞれ 1 つしかないため、 複数のセッションがある場合、すべてのセッションで同じ 3 つの FIFO の読み出しと書き込みが行われるため、入力と部分的な出力が混在します。
  • デュアルロギング (issue #1946) が実装されるまで、 nerdctl run -d または nerdctl start (--attach なし) によってスピンアップされたコンテナーは、アタッチできません。

使用法: nerdctl attach CONTAINER

フラグ:

  • 🐳 --detach-keys: デフォルトのデタッチキーを上書きする

未実装: docker attach flags: --no-stdin, --sig-proxy

🐳 nerdctl container prune

停止しているコンテナをすべて削除します。

使用法: nerdctl container prune [OPTIONS]

フラグ:

  • 🐳 -f, --force: Do not prompt for confirmation.

未実装 docker container prune flags: --filter

🐳 nerdctl diff

コンテナのファイルシステム上のファイルまたはディレクトリへの変更を検査する

使用法: nerdctl diff CONTAINER

ビルド

🐳 nerdctl build

Dockerfile からイメージをビルドします。

ℹ buildkitd を実行する必要があります。 BuildKitによるnerdctl build設定のドキュメント も参照してください。

使用法: nerdctl build [OPTIONS] PATH

フラグ:

  • 🤓 --buildkit-host=<BUILDKIT_HOST>: BuildKit アドレス
  • 🐳 -t, --tag: タグ名または 'name:tag' 形式のタグ名が設定できます。
  • 🐳 -f, --file: Dockerfile のカスタムファイル名
  • 🐳 --target: ビルドするターゲットのビルドステージを設定します
  • 🐳 --build-arg: ビルド時変数をセットする
  • 🐳 --no-cache: イメージのビルド時にキャッシュを使用しない
  • 🐳 --output=OUTPUT: 出力先 (指定形式: type=local,dest=path)
  • 🐳 type=local,dest=path/to/output-dir: Local directory
  • 🐳 type=oci[,dest=path/to/output.tar] : Docker /OCIデュアルフォーマットtarボール(docker buildx buildと互換)
  • 🐳 type=docker[,dest=path/to/output.tar]: Docker フォーマットtarボールl ( docker buildx buildと互換)
  • 🐳 type=tar[,dest=path/to/output.tar]: Raw tar ball
  • 🐳 type=image,name=example.com/image,push=true: レジストリにプッシュ (buildctl build ドキュメント参照)
  • 🐳 --progress=(auto|plain|tty): 進捗出力のタイプを設定 (auto, plain, tty). plainは、コンテナ出力をそのまま表示する
  • 🐳 --secret: シークレットファイルをbuildに公開する: id=mysecret,src=/local/secret
  • 🐳 --allow: network.host、security.insecure などの追加の特権エンタイトルメントを許可します (この機能を有効にするには buildkitd を設定する必要があります、buildkitd.toml のドキュメントを参照してください)
  • 🐳 --ssh: buildに使用するSSH agent のソケットまたはSSHキー (形式: default|<id>[=<socket>|<key>[,<key>]])
  • 🐳 -q, --quiet: ビルドの出力を抑制し、成功終了時にイメージIDを出力する
  • 🐳 --cache-from=CACHE: 外部キャッシュソース (例user/app:cache, type=local,src=path/to/dir) ( docker buildx buildと互換)
  • 🐳 --cache-to=CACHE: キャッシュのエキスポート先(例user/app:cache, type=local,dest=path/to/dir) ( docker buildx buildと互換)
  • 🐳 --platform=(amd64|arm64|...): ターゲットプラットフォームを設定 (docker buildx buildと互換)
  • 🐳 --iidfile=FILE: イメージ IDをファイルに出力
  • 🤓 --ipfs: IPFSからベースイメージからPULLして、イメージをビルドする。詳細についてはIPFSでのコンテナイメージの配布 を参照してください。
  • 🐳 --label: イメージのメタデータを設定
  • 🐳 --network=(default|host|none): ビルド中に RUN 命令のネットワークモードを設定します。(buildctl buildと互換)

未実装のdocker build フラグ: --add-host, --squash

🐳 nerdctl commit

コンテナー変更から新しいイメージを作成する

使用法: nerdctl commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

フラグ:

  • 🐳 -a, --author: 作者 (例 "nerdctl contributor nerdctl-dev@example.com")
  • 🐳 -m, --message: コミットメッセージ
  • 🐳 -c, --change: 作成されたイメージにDockerfileを適用 (サポートされる命令: [CMD, ENTRYPOINT])
  • 🐳 -p, --pause: コミット時にコンテナを一時停止(既定値: true)

イメージ管理

🐳 nerdctl images

イメージ一覧

⚠ イメージ ID は通常、Docker イメージ ID とは異なります。

使用法: nerdctl images [OPTIONS] [REPOSITORY[:TAG]]

フラグ:

  • 🐳 -a, --all: すべてのイメージを表示 (未実装)
  • 🐳 -q, --quiet: 数値 ID のみを表示する
  • 🐳 --no-trunc: 出力を切り捨てない
  • 🐳 --format: 指定された Go テンプレートを使用して出力をフォーマットします
  • 🐳 --format=table (default): テーブル
  • 🐳 --format='{{json .}}': JSON
  • 🤓 --format=wide: 幅の広いテーブル
  • 🤓 --format=json: --format='{{json .}}'のエイリアス
  • 🐳 --digests: ダイジェストIDを表示 (Docker互換, IDとは異なる)
  • 🐳 -f, --filter: イメージをフィルターする。今のところ、「before=」と「since=」のみがサポートされています。
  • 🐳 --filter=before=<image:tag>: 指定したイメージの前に作成されたイメージを表示 (指定分を含まず)
  • 🐳 --filter=since=<image:tag>: 指定いたイメージ後に作成されたイメージ (指定分を含まず)
  • 🐳 --filter=label<key>=<value>: ラベルが指定値にマッチしたイメージ
  • 🐳 --filter=dangling=true: このイメージにぶらさがるイメージをフィルター
  • 🤓 --filter=reference=<image:tag>: リファレンスでイメージをフィルター (docker 互換のワイルドカードパターンと、正規表現マッチの双方に互換)
  • 🤓 --names: イメージ名を表示

🐳 nerdctl pull

レジストリからイメージをプルします。

使用法: nerdctl pull [OPTIONS] NAME[:TAG|@DIGEST]

🤓 ipfs:// プレフィックスを NAME に使用して、IPFSからプルできます。詳細についてはIPFSでのコンテナイメージの配布 を参照してください。

フラグ:

  • 🐳 --platform=(amd64|arm64|...): 特定のプラットフォーム用のイメージをプルする。
  • 🤓 Docker とは異なり、このフラグは複数回指定できます (--platform=amd64 --platform=arm64)
  • 🤓 --all-platforms: すべてのプラットフォームのコンテンツをプルします
  • 🤓 --unpack: 現在の単一プラットフォームのイメージを解凍します (auto/true/false)
  • 🐳 -q, --quiet: 冗長な出力を抑制
  • 🤓 --verify: イメージ検証 (none|cosign|notation). 詳細については、cosign.mdnotation.md を参照してください。
  • 🤓 --cosign-key: --verify=cosign の公開鍵ファイル、KMS、URI、または Kubernetes シークレットへのパス
  • 🤓 --cosign-certificate-identity: --verify=cosign の有効な Fulcio 証明書で想定される ID。有効な値は、電子メール アドレス、DNS 名、IP アドレス、URI です。キーレスフローには、--cosign-certificate-identity または --cosign-certificate-identity-regexp を設定する必要があります
  • 🤓 --cosign-certificate-identity-regexp: --verify=cosign の--cosign-certificate-identityに代わる正規表現。https://golang.org/s/re2syntax で説明されている Go 正規表現構文を受け入れます。キーレスフローには、--cosign-certificate-identity または --cosign-certificate-identity-regexp を設定する必要があります
  • 🤓 --cosign-certificate-oidc-issuer: --verify=cosign の有効な Fulcio 証明書で想定される OIDC 発行者 (例: https://token.actions.githubusercontent.comhttps://oauth2.sigstore.dev/auth)。キーレスフローには、--cosign-certificate-oidc-issuer または --cosign-certificate-oidc-issuer-regexp を設定する必要があります
  • 🤓 --cosign-certificate-oidc-issuer-regexp: A regular expression alternative to --certificate-oidc-issuer for --verify=cosign,. https://golang.org/s/re2syntax で説明されている Go 正規表現構文を受け入れます。キーレスフローには、--cosign-certificate-oidc-issuer または --cosign-certificate-oidc-issuer-regexp を設定する必要があります
  • 🤓 --ipfs-address: IPFS API のマルチアドレス (デフォルトでは $IPFS_PATH 環境変数が定義されている場合、またはローカルディレクトリ ~/.ipfs を使用します)
  • 🤓 --soci-index-digest: SOCI の特定のインデックスダイジェストを指定します。空のままにすると、SOCI は選択ポリシーによって決定されたインデックスを自動的に使用します。

未実装の docker pull フラグ: --all-tags, --disable-content-trust (default true)

🐳 nerdctl push

イメージをレジストリにプッシュします。

使用法: nerdctl push [OPTIONS] NAME[:TAG]

🤓ipfs:// プレフィックスをNAMEに使用してIPFSにプッシュできます。詳細についてはIPFSでのコンテナイメージの配布 を参照してください。

フラグ:

  • 🤓 --platform=(amd64|arm64|...): 特定のプラットフォーム用にコンテンツをプッシュします
  • 🤓 --all-platforms: すべてのプラットフォームにコンテンツをプッシュします
  • 🤓 --sign: イメージに署名する (none|cosign|notation). 詳細については、cosign.mdnotation.md を参照してください。
  • 🤓 --cosign-key: --sign=cosign の秘密鍵ファイル、KMS、URI、または Kubernetes シークレットへのパス
  • 🤓 --notation-key-name: --sign=notation のノーテーションのキーリストに追加されたキーの署名キー名
  • 🤓 --allow-nondistributable-artifacts: 配布不可能な BLOB を含むイメージのプッシュを許可します
  • 🤓 --ipfs-address: IPFS API のマルチアドレス (デフォルトでは $IPFS_PATH 環境変数が定義されている場合、またはローカルディレクトリ ~/.ipfs を使用します)
  • 🐳 -q, --quiet: 冗長な出力を抑制
  • 🤓 --soci-span-size: soci インデックスがレイヤー データをセグメント化するために使用するスパン サイズ (バイト単位)。既定値は 4 MiB です。
  • 🤓 --soci-min-layer-size: zTOC をビルドする最小レイヤー・サイズ (バイト単位)。小さいレイヤーには zTOC がなく、遅延プルされません。既定値は 10 MiB です。

未実装のdocker push フラグ: --all-tags, --disable-content-trust (既定値 true)

🐳 nerdctl load

tar アーカイブまたは STDIN からイメージをロードします。

🤓 Docker Image Spec v1.2とOCI Image Spec v1.0の両方をサポートします。

使用法: nerdctl load [OPTIONS]

フラグ:

  • 🐳 -i, --input: 標準入力ではなく tar アーカイブファイルから読み込みます
  • 🤓 --platform=(amd64|arm64|...): 特定のプラットフォーム用のコンテンツをインポートします
  • 🤓 --all-platforms: すべてのプラットフォームのコンテンツをインポートします

未実装の Docker load フラグ: --quiet

🐳 nerdctl save

1 つ以上のイメージを tar アーカイブに保存する (デフォルトでは STDOUT にストリーミングされる)

🤓 アーカイブは、Docker Image Spec v1.2とOCI Image Spec v1.0の両方を実装します。

使用法: nerdctl save [OPTIONS] IMAGE [IMAGE...]

フラグ:

  • 🐳 -o, --output: STDOUTの代わりにファイルに書き込む
  • 🤓 --platform=(amd64|arm64|...): 特定のプラットフォーム用にコンテンツをエクスポートする
  • 🤓 --all-platforms: すべてのプラットフォーム向けにコンテンツをエクスポートします

🐳 nerdctl tag

SOURCE_IMAGEを参照する TARGET_IMAGE タグを作成する。

使用法: nerdctl tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

🐳 nerdctl rmi

1 つ以上のイメージを削除する

使用法: nerdctl rmi [OPTIONS] IMAGE [IMAGE...]

フラグ:

  • 🤓 --async: 非同期モード
  • 🐳 -f, --force: 強制的にイメージ削除

未実装のdocker rmi フラグ: --no-prune

🐳 nerdctl image inspect

イメージの詳細情報を表示します。

使用法: nerdctl image inspect [OPTIONS] NAME|ID [NAME|ID...]

フラグ:

  • 🤓 --mode=(dockercompat|native): 検査モード"native" は、詳細情報を出力します。
  • 🐳 --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。
  • 🤓 --platform=(amd64|arm64|...): 特定のプラットフォームを検査する

🐳 nerdctl image history

イメージの履歴を表示する。

使用法: nerdctl history [OPTIONS] IMAGE

フラグ:

  • 🐳 --no-trunc: 出力を切り捨てない
  • 🐳 -q, --quiet: Only display snapshots IDs
  • 🐳 --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。

🐳 nerdctl image prune

未使用のイメージを削除します。

使用法: nerdctl image prune [OPTIONS]

フラグ:

  • 🐳 -a, --all: ぶら下がっているイメージに加えて、未使用のイメージもすべて削除します。
  • 🐳 -f, --force: 確認を求めない。

未実装のdocker image prune フラグ: --filter

🤓 nerdctl image convert

イメージ形式を変換します。

nerdctl image convert --estargz --oci example.com/foo:orig example.com/foo:esgz

使用法: nerdctl image convert [OPTIONS] SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

フラグ:

  • --estargz : レガシーの tar(.gz) レイヤーを eStargz に変換して遅延プルします。'--oci'と組み合せて使用する必要があります
  • --estargz-record-in=<FILE> : ctr-remote optimize --record-out=<FILE> レコードファイルを読み込みます。⚠ このフラグは実験的であり、変更される可能性があります。
  • --estargz-compression-level=<LEVEL>: eStargz圧縮レベル (既定値: 9)
  • --estargz-chunk-size=<SIZE> : eStargz チャンクサイズ
  • --estargz-min-chunk-size=<SIZE> : 最小バイト数のデータをgzipストリームに書き込む必要があります。 (stargz-snapshotter >= v0.13.0 が必要)より小さな eStargz イメージを作成するのに便利です (詳細は ./stargz.md を参照してください)。
  • --estargz-external-toc : TOC JSON を別のイメージ ("TOC image" と呼びます) に分離します。TOC イメージの名前は、元の名前 + 接尾辞\"-esgztoc\" です。eStargzとTOCイメージの両方を同じレジストリにプッシュする必要があります。(stargz-snapshotter >= v0.13.0 が必要)より小さな eStargz イメージを作成するのに便利です (詳細は stargz.md を参照してください)。⚠ このフラグは実験的であり、変更される可能性があります。
  • --estargz-keep-diff-id: diffID を変更せずに esgz に変換します ('--estargz-record-in' と併用することはできません。'--estargz-external-toc' で指定する必要があります)
  • --zstd : gzipのかわりにzstd圧縮を使用する。'--oci'と組み合せて使用する必要があります
  • --zstd-compression-level=<LEVEL> : zstd圧縮レベル(既定値: 3)
  • --zstdchunked : gzipのかわりにzstd 圧縮を使用する (a.k.a zstd:chunked). '--oci'と組み合せて使用する必要があります
  • --zstdchunked-record-in=<FILE> : ctr-remote optimize --record-out=<FILE> レコードフィアルを読みこむ。⚠ このフラグは実験的であり、変更される可能性があります。
  • --zstdchunked-compression-level=<LEVEL>: zstd:chunked compression level (default: 3)
  • --zstdchunked-chunk-size=<SIZE>: zstd:チャンクされたチャンクサイズ
  • --uncompress : tar.gz レイヤーを非圧縮 tar レイヤーに変換する
  • --oci : Dockerメディア・タイプをOCIメディア・タイプに変換
  • --platform=<PLATFORM> : 特定のプラットフォーム用にコンテンツを変換します。
  • --all-platforms : すべてのプラットフォーム用にコンテンツを変換します(既定値: false)

🤓 nerdctl image encrypt

イメージレイヤーを暗号化します。 OCICrypt.を参照してください。

使用法: nerdctl image encrypt [OPTIONS] SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

例:

openssl genrsa -out mykey.pem
openssl rsa -in mykey.pem -pubout -out mypubkey.pem
nerdctl image encrypt --recipient=jwe:mypubkey.pem --platform=linux/amd64,linux/arm64 foo example.com/foo:encrypted
nerdctl push example.com/foo:encrypted

⚠ 注意: このコマンドはイメージレイヤーのみを暗号化し、EnvCmd などのコンテナ設定は暗号化しません。 暗号化されていない情報を表示するには、 nerdctl image inspect --mode=native --platform=PLATFORM example.com/foo:encrypted を実行します。

フラグ:

  • --recipient=<RECIPIENT> : イメージの受信者は、復号化できる人です (例: jwe:mypubkey.pem)
  • --dec-recipient=<RECIPIENT> : イメージの受信者。PKCS7 でのみ使用され、x509 証明書である必要があります
  • --key=<KEY>[:<PWDDESC>] : 秘密鍵のファイル名とコロンで区切られたオプションのパスワード、PWDDESC=|pass:|fd=|filename
  • --gpg-homedir=<DIR> : 使用する GPG の homedir; デフォルトでは gpg は ~/.gnupg を使用します。
  • --gpg-version=<VERSION> : GPG バージョン ("v1" または "v2")、既定では推測を行います
  • --platform=<PLATFORM> : 特定のプラットフォーム用にコンテンツを変換します
  • --all-platforms : すべてのプラットフォーム向けにコンテンツを変換します (既定値: false)

🤓 nerdctl image decrypt

イメージレイヤーを復号化します。 OCICrypt.を参照してください。

使用法: nerdctl image decrypt [OPTIONS] SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

例:

nerdctl pull --unpack=false example.com/foo:encrypted
nerdctl image decrypt --key=mykey.pem example.com/foo:encrypted foo:decrypted

フラグ:

  • --dec-recipient=<RECIPIENT> : イメージの受信者。PKCS7 でのみ使用され、x509 証明書である必要があります
  • --key=<KEY>[:<PWDDESC>] : 秘密鍵のファイル名とコロンで区切られたオプションのパスワード、PWDDESC=|pass:|fd=|filename
  • --gpg-homedir=<DIR> : 使用する GPG の homedir; デフォルトでは gpg は ~/.gnupg を使用します。
  • --gpg-version=<VERSION> : GPG バージョン ("v1" または "v2")、既定では推測を行います
  • --platform=<PLATFORM> : 特定のプラットフォーム用にコンテンツを変換します
  • --all-platforms : すべてのプラットフォーム向けにコンテンツを変換します (既定値: false)

レジストリ

🐳 nerdctl login

コンテナー レジストリにログインします。

使用法: nerdctl login [OPTIONS] [SERVER]

フラグ:

  • 🐳 -u, --username: ユーザ名
  • 🐳 -p, --password: パスワード
  • 🐳 --password-stdin: 標準入力からパスワードを取得する

🐳 nerdctl logout

コンテナー レジストリからログアウトする

使用法: nerdctl logout [SERVER]

ネットワーク管理

🐳 nerdctl network create

ネットワークを作成する

ℹ CNI ブリッジを分離するには、CNI プラグイン v1.1.0 以降をインストールする必要があります。

使用法: nerdctl network create [OPTIONS] NETWORK

フラグ:

  • 🐳 -d, --driver=(bridge|nat|macvlan|ipvlan): ネットワークを管理するドライバ
  • 🐳 --driver=bridge: UNIXの既定のドライバ
  • 🐳 --driver=macvlan: UNIXのMacvlan ネットワークドライバ
  • 🐳 --driver=ipvlan: UNIXのIPvlanネットワークドライバ
  • 🐳 🟦 --driver=nat: Windowsの既定のドライバ
  • 🐳 -o, --opt: ドライバ固有のオプションを設定
  • 🐳 --opt=com.docker.network.driver.mtu=<MTU>: コンテナのネットワークMTUを設定
  • 🤓 --opt=mtu=<MTU>: --opt=com.docker.network.driver.mtu=<MTU>の短縮エイリアス
  • 🐳 --opt=macvlan_mode=(bridge)>: macvlan のネットワークモード (既定値: bridge)
  • 🐳 --opt=ipvlan_mode=(l2|l3): IPvlan のネットワークモード (既定値: l2)
  • 🤓 --opt=mode=(bridge|l2|l3): --opt=macvlan_mode=(bridge)--opt=ipvlan_mode=(l2|l3)の短縮エイリアス
  • 🐳 --opt=parent=<INTERFACE>: ホストに有効な親インタフェースを設定
  • 🐳 --ipam-driver=(default|host-local|dhcp): IP アドレス管理ドライバ
  • 🐳 🟦 --ipam-driver=default: 既定の IPAM ドライバ
  • 🤓 --ipam-driver=host-local: UNIXのホストローカルの IPAM ドライバ
  • 🤓 --ipam-driver=dhcp: UNIXのDHCP IPAM ドライバ、ルート権限必要
  • 🐳 --ipam-opt: IPAM ドライバ固有のオプション設定
  • 🐳 --subnet: ネットワークのサブネットをCIDR フォーマットで指定。 例 "10.5.0.0/16"
  • 🐳 --gateway: 主サブネットのデフォルトゲートウエイを指定
  • 🐳 --ip-range: コンテナのIPアドレスを指定範囲から割り当て
  • 🐳 --label: ネットワークのメタデータを設定
  • 🐳 --ipv6: IPv6有効化。有効なサブネットで使用する必要があります。

未実装の docker network create フラグ: --attachable, --aux-address, --config-from, --config-only, --ingress, --internal, --scope

🐳 nerdctl network ls

ネットワークの一覧表示

使用法: nerdctl network ls [OPTIONS]

フラグ:

  • 🐳 -q, --quiet: ネットワークIDのみ表示
  • 🐳 --format: 指定された Go テンプレートを使用して出力をフォーマットします
  • 🐳 --format=table (default): テーブル
  • 🐳 --format='{{json .}}': JSON
  • 🤓 --format=wide: --format=tableのエイリアス
  • 🤓 --format=json: --format='{{json .}}'のエイリアス

未実装の docker network ls フラグ: --no-trunc

🐳 nerdctl network inspect

1 つ以上のネットワークに関する詳細情報を表示する

使用法: nerdctl network inspect [OPTIONS] NETWORK [NETWORK...]

フラグ:

  • 🐳 --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。
  • 🤓 --mode=(dockercompat|native): 検査モード"native" は、詳細情報を出力します。

未実装の docker network inspect フラグ: --verbose

🐳 nerdctl network rm

1 つ以上のネットワークを名前または識別子で削除する

:warning コンテナがアタッチされている場合、ネットワークの削除は失敗します。

使用法: nerdctl network rm NETWORK [NETWORK...]

🐳 nerdctl network prune

未使用のネットワークをすべて削除する

使用法: nerdctl network prune [OPTIONS]

フラグ:

  • 🐳 -f, --force: 確認を求めない。

未実装のdocker network prune フラグ: --filter

ボリューム管理

🐳 nerdctl volume create

ボリュームの作成

使用法: nerdctl volume create [OPTIONS] [VOLUME]

フラグ:

  • 🐳 --label: ボリュームのメタデータを設定

未実装のdocker volume create フラグ: --driver, --opt

🐳 nerdctl volume ls

ボリュームの一覧表示

使用法: nerdctl volume ls [OPTIONS]

フラグ:

  • 🐳 -q, --quiet: ボリューム名のみ表示
  • 🐳 --format: 指定された Go テンプレートを使用して出力をフォーマットします
  • 🐳 --format=table (default): テーブル
  • 🐳 --format='{{json .}}': JSON
  • 🤓 --format=wide: --format=tableのエイリアス
  • 🤓 --format=json: --format='{{json .}}'のエイリアス
  • 🤓 --size: ボリュームのディスク使用量を表示します。
  • 🐳 -f, --filter: 指定された条件に基づいてボリュームをフィルタリングします。

  • 🐳 --filter label=<key>=<value>: 両方のボリュームをラベルで一致させる キーvalue を空のままにすると、その値に関係なくkeyを持つすべてのボリュームに一致します

  • 🐳 --filter name=<value>: valueの文字列に名前が一致する全てのボリュームに一致します。

  • 🤓 --filter "size=<value>": valueのサイズの全てのボリュームに一致します。size オペランドは>=,<=,>,<,= で、value は整数の必要があります。引用符 「"」 を使用しないと、一部のシェルはオペランドをリダイレクトとして扱う可能性があります。

--filter の以下の引数はまだサポートされていません。

  1. --filter=dangling=true: ダングリングでボリュームをフィルターします。
  2. --filter=driver=local: ドライバーでボリュームをフィルターします。

🐳 nerdctl volume inspect

1 つ以上のボリュームに関する詳細情報の表示

使用法: nerdctl volume inspect [OPTIONS] VOLUME [VOLUME...]

フラグ:

  • 🐳 --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。
  • 🤓 --size: ボリュームのディスク使用量を表示

🐳 nerdctl volume rm

1 つ以上のボリュームを削除する

使用法: nerdctl volume rm [OPTIONS] VOLUME [VOLUME...]

  • 🐳 -f, --force: 1つ以上のボリュームを強制的に削除する

🐳 nerdctl volume prune

未使用のローカルボリュームをすべて削除します

使用法: nerdctl volume prune [OPTIONS]

フラグ:

  • 🐳 -f, --force: 確認を求めない。

未実装 docker volume prune フラグ: --filter

名前空間の管理

🤓 🟦 nerdctl namespace create

新しい名前空間を作成します。

使用法: nerdctl namespace create NAMESPACE Flags:

  • --label: 名前空間のラベルを設定

🤓 🟦 nerdctl namespace inspect

名前空間を検査します。

使用法: nerdctl namespace inspect NAMESPACE

🤓 🟦 nerdctl namespace ls

"default"、"moby"、"k8s.io" などのcontainerdの名前空間を一覧表示します。

使用法: nerdctl namespace ls [OPTIONS]

フラグ:

  • -q, --quiet: 名前空間名のみを表示する

🤓 🟦 nerdctl namespace remove

1 つ以上の名前空間を削除します。

使用法: nerdctl namespace remove [OPTIONS] NAMESPACE [NAMESPACE...]

フラグ:

  • -c, --cgroup: 名前空間の cgroup を削除する

🤓 🟦 nerdctl namespace update

名前空間のラベルを更新します。

使用法: nerdctl namespace update NAMESPACE

フラグ:

  • --label: 名前空間のラベルを設定

AppArmor プロファイル管理

🤓 nerdctl apparmor inspect

デフォルトのAppArmorプロファイル「nerdctl-default」を表示します。このコマンドでは、他のプロファイルを表示できません。

使用法: nerdctl apparmor inspect

🤓 nerdctl apparmor load

デフォルトのAppArmorプロファイル「nerdctl-default」をロードします。root が必要です。

使用法: nerdctl apparmor load

🤓 nerdctl apparmor ls

読み込まれた AppArmor プロファイルを一覧表示します

使用法: nerdctl apparmor ls [OPTIONS]

フラグ:

  • -q, --quiet: ボリューム名のみを表示
  • --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。

🤓 nerdctl apparmor unload

AppArmor プロファイルをアンロードします。ターゲットプロファイル名のデフォルトは「nerdctl-default」です。root が必要です。

使用法: nerdctl apparmor unload [PROFILE]

ビルダー管理

🐳 nerdctl builder prune

BuildKit ビルドキャッシュをクリーンアップします。

⚠ 出力形式はDockerと互換性がありません。

使用法: nerdctl builder prune

フラグ:

  • 🤓 --buildkit-host=<BUILDKIT_HOST>: BuildKit アドレス

🤓 nerdctl builder debug

buildg を使用した Dockerfile の対話型デバッグ。 詳細については、./builder-debug.md を参照してください。 これは実験的な機能です。

⚠ このコマンドは現在、ホストの buildkitd デーモンを使用しませんが、buildg が提供するパッチ適用済みのバージョンの BuildKit を使用します。これは将来修正される予定です。

使用法: nerdctl builder debug PATH

フラグ:

  • 🤓 -f, --file: Dockerfile の名前
  • 🤓 --image: デバッグ時に使用するイメージ
  • 🤓 --target: ビルドする対象のビルドステージを設定します
  • 🤓 --build-arg: ビルド時変数をセットする

未実装の docker builder prune フラグ: --all, --filter, --force, --keep-storage

システム

🐳 nerdctl events

サーバーからリアルタイムのイベントを取得します。

⚠ 出力形式はDockerと互換性がありません。

使用法: nerdctl events [OPTIONS]

フラグ:

  • 🐳 --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。

未実装のdocker events フラグ: --filter, --since, --until

🐳 nerdctl info

システム全体の情報を表示する

使用法: nerdctl info [OPTIONS]

フラグ:

  • 🐳 -f, --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。
  • 🤓 --mode=(dockercompat|native): 情報モード。"native" は、詳細情報を出力します。

🐳 nerdctl version

nerdctlのバージョン情報を表示する

使用法: nerdctl version [OPTIONS]

フラグ:

  • 🐳 -f, --format: 指定された Go テンプレート (例: {{json .}}) を使用して出力をフォーマットします。

🐳 nerdctl system prune

未使用のデータを削除する

使用法: nerdctl system prune [OPTIONS]

フラグ:

  • 🐳 -a, --all: ぶら下がっているイメージに加えて、未使用のイメージもすべて削除します。
  • 🐳 -f, --force: 確認を求めない。
  • 🐳 --volumes: ボリュームを削除する

未実装のdocker system prune フラグ: --filter

統計

🐳 nerdctl stats

コンテナーのリソース使用状況の統計のライブ ストリームを表示します。

使用法: nerdctl stats [OPTIONS]

フラグ:

  • 🐳 -a, --all: すべてのコンテナを表示 (デフォルトでは実行中のみを表示)
  • 🐳 --format=FORMAT: Go テンプレート (例: {{json .}}) を使用してイメージリストを整形して表示します。
  • 🐳 --no-stream: ストリーミング統計を無効にし、最初の結果のみを取得します
  • 🐳 --no-trunc: 出力を切り捨てない

🐳 nerdctl top

コンテナーの実行中のプロセスを表示します。

使用法: nerdctl top CONTAINER [ps OPTIONS]

シェル補完

🤓 nerdctl completion bash

bash のオートコンプリートスクリプトを生成します。

使用法: ~/.bash_profile に次の行を追加します。

source <(nerdctl completion bash)

または、rootとしてnerdctl completion bash > /etc/bash_completion.d/nerdctlを実行します。

🤓 nerdctl completion zsh

zsh のオートコンプリートスクリプトを生成します。

使用法: nerdctl completion zsh --helpを参照

🤓 nerdctl completion fish

fish のオートコンプリートスクリプトを生成します。

使用法: nerdctl completion fish --helpを参照

🤓 nerdctl completion powershell

PowerShell のオートコンプリート スクリプトを生成します。

使用法: nerdctl completion powershell --helpを参照

Compose

🐳 nerdctl compose

Compose

使用法: nerdctl compose [OPTIONS] [COMMAND]

フラグ:

  • 🐳 -f, --file: カスタムのcompose ファイルを指定
  • 🐳 -p, --project-name: 代わりのプロジェクト名を指定
  • 🤓 --ipfs-address: IPFS API のマルチアドレス (デフォルトでは $IPFS_PATH 環境変数が定義されている場合、またはローカルディレクトリ ~/.ipfs を使用します)
  • 🐳 `--profile: 有効にするプロファイルを指定します

🐳 nerdctl compose up

コンテナーの作成と開始

使用法: nerdctl compose up [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 -d, --detach: デタッチモード: コンテナをバックグラウンド実行します
  • 🐳 --no-build: イメージがなくてもビルドしない。
  • 🐳 --no-color: モノクロでメッセージを出力する
  • 🐳 --no-log-prefix: ログに接頭辞をつけない
  • 🐳 --build: コンテナを起動するまえにイメージをビルドする。
  • 🤓 --ipfs: IPFSからベースイメージをプルして、イメージをビルドします。詳細についてはIPFSでのコンテナイメージの配布 を参照してください。
  • 🐳 --quiet-pull: プルの進行状況を出力しない。
  • 🐳 --scale: SERVICEを NUM インスタンスまでスケールするCompose ファイルのスケール設定が存在する場合は、その設定を上書きします。
  • 🐳 --remove-orphans: Composeファイルで定義されていないサービスのコンテナを削除する

未実装のdocker-compose up (V1) ふらぐ: --no-deps, --force-recreate, --always-recreate-deps, --no-recreate, --no-start, --abort-on-container-exit, --attach-dependencies, --timeout, --renew-anon-volumes, --exit-code-from

未実装のdocker compose up (V2) フラグ: --environment

🐳 nerdctl compose logs

コンテナーの作成と開始

使用法: nerdctl compose logs [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 --no-color: モノクロでメッセージを出力する
  • 🐳 --no-log-prefix: ログに接頭辞をつけない
  • 🐳 --timestamps: タイムスタンプを表示する
  • 🐳 --tail: ログの末尾から表示する行数

未実装のdocker compose logs (V2) フラグ: --since, --until

🐳 nerdctl compose build

サービスを構築または再構築します。

使用法: nerdctl compose build [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 --build-arg: サービスのビルド時変数を設定
  • 🐳 --no-cache: イメージのビルド時にキャッシュを使用しない
  • 🐳 --progress: 進捗出力のタイプ(auto, plain, tty)を設定します。plainは、コンテナ出力をそのまま表示する
  • 🤓 --ipfs: IPFSからベースイメージをプルして、イメージをビルドします。詳細についてはIPFSでのコンテナイメージの配布 を参照してください。

未実装のdocker-compose build (V1) フラグ: --compress, --force-rm, --memory, --no-rm, --parallel, --pull, --quiet

🐳 nerdctl compose create

1 つ以上のサービスのコンテナーを作成します。

使用法: nerdctl compose create [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 --build: コンテナを起動する前にイメージをビルドする
  • 🐳 --force-recreate: 設定とイメージが変更されていない場合でもコンテナを再作成します
  • 🐳 --no-build: イメージが欠落していてもビルドしない。これは--build と競合します
  • 🐳 --no-recreate: コンテナが存在する場合、コンテナは再作成しない。これは--force-recreate と競合します。
  • 🐳 --pull: 実行前にイメージをプルします。(support always|missing|never)(既定値は"missing")

🐳 nerdctl compose exec

サービスの実行中のコンテナーでコマンドを実行します。

使用法: nerdctl compose exec [OPTIONS] SERVICE COMMAND [ARGS...]

フラグ:

  • 🐳 -d, --detach: デタッチモード: バックグラウンドでコマンドを実行する
  • 🐳 -e, --env: 環境変数を設定する
  • 🐳 --index: サービスに複数のインスタンスがある場合、コンテナのインデックスを設定します。(既定値は 1)
  • 🐳 -i, --interactive: アタッチされていなくても STDIN を開いたままにする (既定値は true)
  • 🐳 --privileged: コマンドに拡張権限を与える
  • 🐳 -t, --tty: pseudo-TTYを割り当てる
  • 🐳 -T, --no-TTY: pseudo-TY 割り当てを無効にします。既定では、nerdctl compose exec は TTY を割り当てます。
  • 🐳 -u, --user: ユーザ名またはUID (フォーマット: <name|uid>[:<group|gid>])
  • 🐳 -w, --workdir: コンテナ内の作業ディレクトリ

🐳 nerdctl compose down

コンテナーと関連リソースを削除する

使用法: nerdctl compose down [OPTIONS]

フラグ:

  • 🐳 -v, --volumes: Compose ファイルの volumes セクションで宣言された名前付きボリュームと、コンテナにアタッチされた匿名ボリュームを削除します
  • 🐳 --remove-orphans: Compose ファイルで定義されていないサービスのコンテナを削除します。

未実装のdocker-compose down (V1) フラグ: --rmi, --timeout

🐳 nerdctl compose images

サービスで作成されたコンテナーで使用されるイメージを一覧表示します

使用法: nerdctl compose images [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 -q, --quiet: イメージIDの数値のみを表示する

🐳 nerdctl compose start

サービス用の既存のコンテナーを開始する

使用法: nerdctl compose start [SERVICE...]

🐳 nerdctl compose stop

サービス内のコンテナーを削除せずに停止します。

使用法: nerdctl compose stop [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 -t, --timeout: 停止を待機してから強制終了するまでの秒数 (デフォルトは 10)

🐳 nerdctl compose port

サービスコンテナのポートバインディングのパブリックポートを出力します

使用法: nerdctl compose port [OPTIONS] SERVICE PRIVATE_PORT

フラグ:

  • 🐳 --index: サービスに複数のインスタンスがある場合のコンテナのインデックス。(既定値は 1)
  • 🐳 --protocol: 指定するポートのプロトコル(tcp|udp) (既定値は "tcp")

🐳 nerdctl compose ps

サービスのコンテナーを一覧表示する

使用法: nerdctl compose ps [OPTIONS] [SERVICE...]

  • 🐳 -a, --all: すべてのコンテナを表示 (デフォルトでは実行中のみを表示)
  • 🐳 -q, --quiet: コンテナIDのみ表示
  • 🐳 --format: 出力フォーマット
  • 🐳 --format=table (default): テーブル
  • 🐳 --format=json': JSON
  • 🐳 -f, --filter: 指定した条件でコンテナをフィルタリング
  • 🐳 --filter status=<value>: created, running, paused, restarting, exited, pausing, unknownのいずれか。注意: removing, deadは サポートされていないため、無視されます
  • 🐳 --services: サービス名を1行に1つずつ表示します。
  • 🐳 --status: コンテナを状態でフィルターします。値: [paused | restarting | running | created | exited | pausing | unknown]

🐳 nerdctl compose pull

サービス イメージのプル

使用法: nerdctl compose pull [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 -q, --quiet: 進行状況を表示せずにプルする

未実装のdocker-compose pull (V1) フラグ: --ignore-pull-failures, --parallel, --no-parallel, include-deps

🐳 nerdctl compose push

サービス・イメージのプッシュ

使用法: nerdctl compose push [OPTIONS] [SERVICE...]

未実装のdocker-compose pull (V1) フラグ: --ignore-push-failures

🐳 nerdctl compose pause

サービスのコンテナー内のすべてのプロセスを一時停止します。それらはnerdctl compose unpauseで一時停止を解除できます

使用法: nerdctl compose pause [SERVICE...]

🐳 nerdctl compose unpause

サービスのコンテナ内のすべてのプロセスの一時停止を解除します

使用法: nerdctl compose unpause [SERVICE...]

🐳 nerdctl compose config

Compose ファイルの検証と表示

使用法: nerdctl compose config

フラグ:

  • 🐳 -q, --quiet: 進行状況を表示せずにプルする
  • 🐳 --services: サービス名を 1 行に 1 つずつ表示します。
  • 🐳 --volumes: ボリューム名を 1 行に 1 つずつ表示します。
  • 🐳 --hash="*": サービス設定ハッシュを1行に一つずつ表示します。

未実装のdocker-compose config (V1) フラグ: --resolve-image-digests, --no-interpolate

未実装のdocker compose config (V2) フラグ: --resolve-image-digests, --no-interpolate, --format, --output, --profiles

🐳 nerdctl compose cp

サービスコンテナとローカルファイルシステム間でのファイル/フォルダのコピー

使用法: 

nerdctl compose cp [OPTIONS] SERVICE:SRC_PATH DEST_PATH|-
nerdctl compose cp [OPTIONS] SRC_PATH|- SERVICE:DEST_PATH [flags]

フラグ: - 🐳 --dry-run: ドライランモードでコマンドを実行する - 🐳 -L, --follow-link: 常に、SRC_PATH内のシンボリックリンクをたどる。 - 🐳 --index int: サービスに複数のレプリカがある場合のコンテナのインデックス

未実装のdocker compose cp フラグ: --archive

🐳 nerdctl compose kill

サービスコンテナの強制停止

使用法: nerdctl compose kill [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 -s, --signal: コンテナに送信するシグナル (デフォルト: "SIGKILL")

🐳 nerdctl compose restart

特定の (またはすべての) サービスのコンテナーを再起動する

使用法: nerdctl compose restart [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 -t, --timeout: 再起動するまでの待機秒数 (デフォルトは 10)

🐳 nerdctl compose rm

停止したサービス コンテナーを削除する

使用法: nerdctl compose rm [OPTIONS] [SERVICE...]

フラグ:

  • 🐳 -f, --force: 強制削除をおこなう-f in nerdctl rmとは違い、 単純に確認ダイアログを表示しない。 which means force deletion).
  • 🐳 -s, --stop: コンテナを削除する前に停止します。
  • 🐳 -v, --volumes: コンテナに関連付けられた匿名ボリュームを削除します。

🐳 nerdctl compose run

サービスで 1 回限りのコマンドを実行する

使用法: nerdctl compose run [OPTIONS] SERVICE [COMMAND] [ARGS...]

未実装の docker-compose run (V1) フラグ: --use-aliases, --no-TTY

未実装の docker compose run (V2)フラグ: --use-aliases, --no-TTY, --tty

🐳 nerdctl compose top

サービスコンテナの実行中のプロセスを表示する

使用法: nerdctl compose top [SERVICES...]

🐳 nerdctl compose version

Compose のバージョン情報 (nerdctl バージョン) を表示する

使用法: nerdctl compose version

フラグ:

  • 🐳 -f, --format: 出力をフォーマットします。値: [pretty | json] (既定値 "pretty")
  • 🐳 --short: Compose のバージョン番号のみを表示

IPFS管理

P2Pイメージ配信(IPFS)は完全にオプションです。IPFSデーモンのインストールと実行をオプトインしない限り、ホストはどのP2Pネットワークにも接続されていません。

🤓 nerdctl ipfs registry serve

IPFSによってバックアップされた読み取り専用レジストリをlocalhostで提供します。 これは、IPFSからベースイメージをプルしてnerdctl buildを実行するために必要です。 他のコマンド(例 nerdctl push ipfs://<image-name>nerdctl pull ipfs://<CID>) では不要です。

ホストにipfsコマンドをインストールする必要があります。 詳細についてはIPFSでのコンテナイメージの配布 を参照してください。

使用法: nerdctl ipfs registry serve [OPTIONS]

フラグ:

  • 🤓 --ipfs-address: IPFS APIのマルチアドレス(既定では$IPFS_PATH/apiファイルから取得します。$IPFS_PATH 環境変数が存在しない場合は、既定で ~/.ipfs になります)。
  • 🤓 --listen-registry: リッスンするアドレス (既定値は localhost:5050)。
  • 🤓 --read-retry-num: IPFSでクエリを再試行する回数(既定値は0(再試行なし))
  • 🤓 --read-timeout: IPFSへの読み込みリクエストのタイムアウト時間(既定値は0(タイムアウトなし))

グローバル フラグ

  • 🤓 🟦 --address: コンテナアドレス、オプションで "unix://" プレフィックスを付与
  • 🤓 🟦 -a, --host, -H: --addressの非推奨エイリアス
  • 🤓 🟦 --namespace: containardの名前空間
  • 🤓 🟦 -n: --namespaceの非推奨のエイリアス
  • 🤓 🟦 --snapshotter: containerd snapshotter
  • 🤓 🟦 --storage-driver: --snapshotterの非推奨のエイリアス
  • 🤓 🟦 --cni-path: CNIバイナリパス(既定値: /opt/cni/bin) [$CNI_PATH]
  • 🤓 🟦 --cni-netconfpath: CNI netconfパス (既定値: /etc/cni/net.d) [$NETCONFPATH]
  • 🤓 🟦 --data-root: nerdctl データルート、例 "/var/lib/nerdctl"
  • 🤓 --cgroup-manager=(cgroupfs|systemd|none): cgroup manager
  • 既定値: cgroup v2 (rootful & rootless)では、"systemd" 、 v1のルートフルでは"cgroupfs" 、 v1のルートレスでは"none"
  • 🤓 --insecure-registry: HTTPS 証明書の検証をスキップし、プレーンな HTTP へのフォールバックを許可します
  • 🤓 --host-gateway-ip: '--add-host' の特別な 'host-gateway' 文字列が解決する IP アドレス。--add-host を設定しないと効果がありません
  • デフォルト:ホストのIPアドレス

グローバルフラグは、/etc/nerdctl/nerdctl.toml(rootful)および~/.config/nerdctl/nerdctl.toml(rootless)でも指定できます。` [./config.md`](./config.md) を参照してください。

未実装のDockerコマンド

コンテナ管理:

  • docker diff
  • docker checkpoint *

イメージ:

  • docker exportdocker import
  • docker trust * (そのかわり、 nerdctl は、nerdctl pull --verify=cosign|notationnerdctl push --sign=cosign|notationが利用できます。)cosignnotation を参照。
  • docker manifest *

ネットワーク管理:

  • docker network connect
  • docker network disconnect

レジストリ:

  • docker search

コンポーズ:

  • docker-compose events|scale

その他:

  • docker system df
  • docker context
  • swarm コマンドは実装されておらず、かつ今後も実装されません: docker swarm|node|service|config|secret|stack *
  • プラグインコマンドは実装されておらず、今後も実装されません: docker plugin *