-it指示Docker分配一个伪tty连接到容器的stdin，在容器中创建一个交互式bash shell。

——interactive， -i false保持STDIN打开，即使没有附加

——tty， -t false分配一个伪tty

https://docs.docker.com/engine/reference/commandline/run/

-it组合选项称为交互模式。

默认情况下，容器只有一个标准输出流(即docker run | CMD works)，要与我们的容器交互，我们需要以下两个选项:

-i添加一个stdin流(即CMD | docker run works); -t分配一个伪tty主/从对，从部分绑定到容器中正在运行的进程，主部分绑定到docker命令。

stdin流将容器附加到您的shell的stdin流(docker继承了您的shell的stdin流)，而TTY行规程使您能够以键盘方式与容器交互。

TTY行规程由内核提供给TTY设备的低级特性组成，例如编辑缓冲区和基本的行编辑命令。

如下所示，您可以使用以下命令检查标准文件描述符:

docker run --rm -i ubuntu sh -c "ls -l /proc/\$\$/fd"

如果你移除-i，你会看到stdin指向/dev/null(也就是说，没有分配流)。

Docker在线文档中提到它是“分配一个伪tty”，经常与-i一起使用:

https://docs.docker.com/reference/run/

我在jwilder/nginx-proxy docker容器的文档中看到它是这样使用的:

docker run -d -p 80:80 --name nginx -v /tmp/nginx:/etc/nginx/conf.d -t nginx

在这种情况下，它所做的是将输出发送到docker容器中的“虚拟”tty (Bash命令提示符/终端)。然后，您可以通过运行docker命令docker logs CONTAINER查看此输出，其中CONTAINER是容器ID的前两个字符。这个CONTAINER ID可以通过输入docker ps -a找到

我在下面的链接中看到了这个-t参数，它说

-t和-i标志分配一个伪tty并保持stdin打开 如果没有附上。这将允许您使用容器像 只要bash提示符在运行。

https://coreos.com/os/docs/latest/getting-started-with-docker.html

回答晚了，但也许能帮到别人

docker run/exec -i将容器内命令的STDIN连接到docker run/exec本身的STDIN。

So

Docker run -i alpine cat为您提供一个等待输入的空行。输入“hello”，你会得到一个回音“hello”。容器在发送CTRL+D之前不会退出，因为主进程cat正在等待来自无限流的输入，无限流是docker运行的终端输入。 另一方面，echo "hello" | docker run -i alpine cat将输出"hello"并立即退出，因为cat注意到输入流已经结束并终止了自己。

如果您在退出上述任何一个后尝试docker ps，您将找不到任何正在运行的容器。在这两种情况下，cat本身已经终止，因此docker也终止了容器。

现在对于"-t"，它告诉docker内部的主进程它的输入是一个终端设备。

So

Docker run -t alpine cat会给你一个空行，但是如果你尝试输入“hello”，你不会得到任何回显。这是因为当cat连接到一个终端输入时，这个输入并没有连接到你的输入。你输入的“hello”没有到达cat的输入。Cat正在等待永远不会到达的输入。 echo "hello" | docker run -t alpine cat也会给你一个空行，并且不会在CTRL-D上退出容器，但你不会得到一个echo "hello"，因为你没有传递-i

如果你发送CTRL+C，你会得到你的shell，但如果你现在尝试docker ps，你会看到cat容器仍然在运行。这是因为cat仍然在等待一个从未关闭的输入流。我还没有发现单独使用-t而不与-i结合的任何有用用途。

现在，一起来。这告诉cat它的输入是一个终端，同时将这个终端连接到docker run的输入，这是一个终端。Docker run/exec将确保它自己的输入在传递给cat之前实际上是tty。这就是为什么如果你尝试echo "hello" | docker run -it alpine cat，你会得到一个输入设备不是TTY的原因，因为在这种情况下，docker run本身的输入是来自前一个echo的管道，而不是执行docker run的终端

最后，如果-i将把你的输入连接到cat的输入，为什么你需要传递-t呢?这是因为如果输入是终端，命令对输入的处理是不同的。这也可以用例子来说明

docker run -e MYSQL_ROOT_PASSWORD=123 -i mariadb mysql -u root -p将提示密码。如果您键入密码，则会显示字符。 Docker run -i alpine sh会给你一个空行。如果您键入像ls这样的命令，则会得到一个输出，但不会得到提示符或彩色输出。

在最后两种情况下，你会得到这种行为，因为mysql和shell没有将输入作为tty处理，因此没有使用特定的tty行为，如屏蔽输入或输出着色。

-it指示Docker分配一个伪tty连接到容器的stdin，在容器中创建一个交互式bash shell。

——interactive， -i false保持STDIN打开，即使没有附加

——tty， -t false分配一个伪tty

https://docs.docker.com/engine/reference/commandline/run/

这里的大多数答案都是很好的概念性答案，但我发现他们遗漏了太多细节，让我坐在电脑前无法使用这些信息。Ahmed Gnomin的答案正在逐步成为程序化的，但让我们试着进一步推动它。

首先讲一点理论

TTY Demystified中的两幅图是关键:

我不能声称完全理解了这幅图，但这里的关系是当xterm(或ubuntu中的gnome-terminal;由上图中的一个“user process”气泡表示)打开，它启动一个bash(或任何默认shell)，然后通过内核伪终端(PTY)主和从向它发送键盘输入:

Xterm -> PTMX (pty主)-> PTS (pty从)-> bash

第二张图表示在这个简短的bash会话中涉及的进程:

>>> cat
>>> ls | sort
...

关键信息是TTY和stdin、stdout、stderr行。这表明每个进程都与TTY(电传终端)相关联，并且它们的3个流(stdin, stdout, stderr)非常自然地与这个TTY相关联，除了管道或重定向的情况(注意管道ls | sort将ls的stdout与sort的stdin相关联)。

现在来测试一下这个理论

我们可以通过输入tty找到bash使用的伪终端:

>>> tty
/dev/pts/2

Bash因此与PTY从机2相关联(这可能意味着有另一个打开的终端，与主/从机对1相关联)。我们还可以获得Bash的stdin, stdout和stderr流:

>>> ls -l /proc/$$/fd
lrwx------ 1 samlaf samlaf 64 Jun 17 21:50 0 -> /dev/pts/2
lrwx------ 1 samlaf samlaf 64 Jun 17 21:50 1 -> /dev/pts/2
lrwx------ 1 samlaf samlaf 64 Jun 17 21:50 2 -> /dev/pts/2

实际上，它们都与bash的自然TTY slave相关。$$是一个bash变量，它返回bash的PID。我们同样可以通过使用ps和手动输入来找到它)。

最后用这个理论来回答最初的Docker问题

我们复制了上面的步骤，但这次是在docker容器中:

>>> docker run --rm -t ubuntu tty
/dev/pts/0
>>> docker run --rm ubuntu tty
not a tty

这是有意义的，因为-t分配了一个伪终端。

与-i相关的命令比较难以解释。

>>> docker run --rm ubuntu bash -c "ls -l /proc/\$\$/fd"
lrwx------ 1 root root 64 Jun 18 02:37 0 -> /dev/null
l-wx------ 1 root root 64 Jun 18 02:37 1 -> pipe:[9173789]
l-wx------ 1 root root 64 Jun 18 02:37 2 -> pipe:[9173790]
>>> docker run --rm -t ubuntu bash -c "ls -l /proc/\$\$/fd"
lrwx------ 1 root root 64 Jun 18 02:39 0 -> /dev/pts/0
lrwx------ 1 root root 64 Jun 18 02:39 1 -> /dev/pts/0
lrwx------ 1 root root 64 Jun 18 02:39 2 -> /dev/pts/0
>>> docker run --rm -it ubuntu bash -c "ls -l /proc/\$\$/fd"
lrwx------ 1 root root 64 Jun 18 02:39 0 -> /dev/pts/0
lrwx------ 1 root root 64 Jun 18 02:39 1 -> /dev/pts/0
lrwx------ 1 root root 64 Jun 18 02:39 2 -> /dev/pts/0

我还是不明白-我到底做了什么…我想要一些帮助! 我能找到的唯一一个有趣的命令，它似乎有区别:

>>> docker run --rm -a stdout -i ubuntu bash -c "ls -l /proc/\$\$/fd"
lr-x------ 1 root root 64 Jun 18 02:43 0 -> pipe:[9199896]
l-wx------ 1 root root 64 Jun 18 02:43 1 -> pipe:[9199897]
l-wx------ 1 root root 64 Jun 18 02:43 2 -> pipe:[9199898]
>>> docker run --rm -a stdout ubuntu bash -c "ls -l /proc/\$\$/fd"
lrwx------ 1 root root 64 Jun 18 02:43 0 -> /dev/null
l-wx------ 1 root root 64 Jun 18 02:43 1 -> pipe:[9197938]
l-wx------ 1 root root 64 Jun 18 02:43 2 -> pipe:[9197939]

Docker文档提到-a“附加到作为输入传递的流上”，但我还没有找到解释这意味着什么，以及它与-i选项有什么关系。