0000: 44 20 32 30 32 34 2d 30 37 2d 32 37 54 30 34 3a D 2024-07-27T04:
0010: 32 32 3a 33 31 2e 39 32 35 0a 4c 20 43 6f 6e 74 22:31.925.L Cont
0020: 61 69 6e 65 72 5c 73 4c 69 6d 69 74 61 74 69 6f ainer\sLimitatio
0030: 6e 73 0a 4e 20 74 65 78 74 2f 78 2d 6d 61 72 6b ns.N text/x-mark
0040: 64 6f 77 6e 0a 50 20 65 39 65 65 38 62 33 32 38 down.P e9ee8b328
0050: 34 37 64 32 31 38 33 38 62 37 63 39 34 61 66 37 47d21838b7c94af7
0060: 37 38 31 32 34 39 65 31 37 37 63 38 65 37 62 37 781249e177c8e7b7
0070: 38 63 30 66 31 65 37 31 33 37 61 66 62 31 36 34 8c0f1e7137afb164
0080: 63 36 34 37 63 63 35 0a 55 20 74 61 6e 67 65 6e c647cc5.U tangen
0090: 74 0a 57 20 33 35 35 38 36 0a 23 20 4d 6f 74 69 t.W 35586.# Moti
00a0: 76 61 74 69 6f 6e 0d 0a 0d 0a 54 68 65 20 5b 52 vation....The [R
00b0: 6f 75 74 65 72 4f 53 20 60 63 6f 6e 74 61 69 6e outerOS `contain
00c0: 65 72 2e 6e 70 6b 60 20 66 65 61 74 75 72 65 5d er.npk` feature]
00d0: 28 68 74 74 70 73 3a 2f 2f 68 65 6c 70 2e 6d 69 (https://help.mi
00e0: 6b 72 6f 74 69 6b 2e 63 6f 6d 2f 64 6f 63 73 2f krotik.com/docs/
00f0: 64 69 73 70 6c 61 79 2f 52 4f 53 2f 43 6f 6e 74 display/ROS/Cont
0100: 61 69 6e 65 72 29 20 69 73 20 68 69 67 68 6c 79 ainer) is highly
0110: 20 75 73 65 66 75 6c 2c 20 62 75 74 20 69 74 20 useful, but it
0120: 69 73 20 61 20 63 75 73 74 6f 6d 20 64 65 76 65 is a custom deve
0130: 6c 6f 70 6d 65 6e 74 20 77 72 69 74 74 65 6e 20 lopment written
0140: 69 6e 2d 68 6f 75 73 65 20 62 79 20 4d 69 6b 72 in-house by Mikr
0150: 6f 54 69 6b 2c 20 6e 6f 74 20 61 20 63 6f 70 79 oTik, not a copy
0160: 20 6f 66 20 44 6f 63 6b 65 72 20 45 6e 67 69 6e of Docker Engin
0170: 65 20 6f 72 20 61 6e 79 20 6f 66 20 74 68 65 20 e or any of the
0180: 6f 74 68 65 72 20 73 65 72 76 65 72 2d 67 72 61 other server-gra
0190: 64 65 20 63 6f 6e 74 61 69 6e 65 72 20 65 6e 67 de container eng
01a0: 69 6e 65 73 2e 28 5e 50 6f 64 6d 61 6e 2c 20 4c ines.(^Podman, L
01b0: 58 43 2f 4c 58 44 2c 20 65 74 63 2e 29 20 42 65 XC/LXD, etc.) Be
01c0: 63 61 75 73 65 20 6f 66 20 74 68 65 20 73 74 72 cause of the str
01d0: 69 6e 67 65 6e 74 20 72 65 73 6f 75 72 63 65 20 ingent resource
01e0: 63 6f 6e 73 74 72 61 69 6e 74 73 20 6f 6e 20 74 constraints on t
01f0: 68 65 20 62 75 6c 6b 20 6f 66 20 4d 69 6b 72 6f he bulk of Mikro
0200: 54 69 6b e2 80 99 73 20 64 65 76 69 63 65 73 2c Tik’s devices,
0210: 20 69 74 20 69 73 20 65 78 63 65 70 74 69 6f 6e it is exception
0220: 61 6c 6c 79 20 73 6d 61 6c 6c 2c 20 74 68 75 73 ally small, thus
0230: 20 75 6e 61 76 6f 69 64 61 62 6c 79 20 76 65 72 unavoidably ver
0240: 79 20 74 68 69 6e 6c 79 20 66 65 61 74 75 72 65 y thinly feature
0250: 64 20 63 6f 6d 70 61 72 65 64 20 74 6f 20 69 74 d compared to it
0260: 73 20 62 69 67 2d 62 6f 79 20 63 6f 6d 70 65 74 s big-boy compet
0270: 69 74 69 6f 6e 2e 20 49 66 20 77 65 20 63 61 6e ition. If we can
0280: 20 75 73 65 20 69 6e 73 74 61 6c 6c 65 64 20 73 use installed s
0290: 69 7a 65 20 61 73 20 61 20 70 72 6f 78 79 20 66 ize as a proxy f
02a0: 6f 72 20 65 78 70 65 63 74 65 64 20 66 65 61 74 or expected feat
02b0: 75 72 65 20 73 65 74 20 73 69 7a 65 2c 20 77 65 ure set size, we
02c0: 20 66 69 6e 64 3a 0d 0a 0d 0a 2a 20 2a 2a 44 6f find:....* **Do
02d0: 63 6b 65 72 20 45 6e 67 69 6e 65 2a 2a 3a 20 34 cker Engine**: 4
02e0: 32 32 20 4d 69 42 28 5e 56 65 72 73 69 6f 6e 20 22 MiB(^Version
02f0: 32 37 2e 31 2e 31 2c 20 61 63 63 6f 72 64 69 6e 27.1.1, accordin
0300: 67 20 74 6f 20 60 64 6e 66 20 72 65 6d 6f 76 65 g to `dnf remove
0310: 20 64 6f 63 6b 65 72 2d 63 65 e2 80 a6 60 20 61 docker-ce…` a
0320: 66 74 65 72 20 69 6e 73 74 61 6c 6c 69 6e 67 20 fter installing
0330: 74 68 65 73 65 20 70 61 63 6b 61 67 65 73 20 5b these packages [
0340: 70 65 72 20 74 68 65 20 69 6e 73 74 72 75 63 74 per the instruct
0350: 69 6f 6e 73 5d 28 68 74 74 70 73 3a 2f 2f 64 6f ions](https://do
0360: 63 73 2e 64 6f 63 6b 65 72 2e 63 6f 6d 2f 65 6e cs.docker.com/en
0370: 67 69 6e 65 2f 69 6e 73 74 61 6c 6c 2f 72 68 65 gine/install/rhe
0380: 6c 2f 23 69 6e 73 74 61 6c 6c 2d 64 6f 63 6b 65 l/#install-docke
0390: 72 2d 65 6e 67 69 6e 65 29 2e 20 4e 6f 74 65 20 r-engine). Note
03a0: 61 6c 73 6f 20 74 68 61 74 20 74 68 69 73 20 69 also that this i
03b0: 73 20 74 68 65 20 e2 80 9c 65 6e 67 69 6e 65 e2 s the “engine
03c0: 80 9d 20 61 6c 6f 6e 65 2c 20 6c 65 61 76 69 6e alone, leavin
03d0: 67 20 6f 75 74 20 74 68 65 20 65 78 74 72 61 20 g out the extra
03e0: 67 69 67 61 62 79 74 65 20 6f 66 20 73 74 75 66 gigabyte of stuf
03f0: 66 20 74 68 61 74 20 6d 61 6b 65 73 20 75 70 20 f that makes up
0400: 44 6f 63 6b 65 72 20 44 65 73 6b 74 6f 70 2e 20 Docker Desktop.
0410: 54 68 69 73 20 69 73 20 77 68 61 74 20 79 6f 75 This is what you
0420: e2 80 99 64 20 72 75 6e 20 6f 6e 20 61 20 72 65 ’d run on a re
0430: 6d 6f 74 65 20 73 65 72 76 65 72 2c 20 74 68 65 mote server, the
0440: 20 63 6c 6f 73 65 73 74 20 73 69 74 75 61 74 69 closest situati
0450: 6f 6e 20 74 6f 20 77 68 61 74 20 61 20 68 65 61 on to what a hea
0460: 64 6c 65 73 73 20 52 6f 75 74 65 72 4f 53 20 62 dless RouterOS b
0470: 6f 78 20 70 72 6f 76 69 64 65 73 2e 29 0d 0a 2a ox provides.)..*
0480: 20 2a 2a 60 63 6f 6e 74 61 69 6e 65 72 64 60 2b **`containerd`+
0490: 60 6e 65 72 64 63 74 6c 60 2a 2a 3a 20 31 37 34 `nerdctl`**: 174
04a0: 20 4d 69 42 28 5e 54 68 69 73 20 69 73 20 65 73 MiB(^This is es
04b0: 73 65 6e 74 69 61 6c 6c 79 20 44 6f 63 6b 65 72 sentially Docker
04c0: 20 45 6e 67 69 6e 65 20 6d 69 6e 75 73 20 74 68 Engine minus th
04d0: 65 20 62 75 69 6c 64 20 74 6f 6f 6c 69 6e 67 2e e build tooling.
04e0: 20 54 68 65 20 73 69 7a 65 20 69 73 20 66 6f 72 The size is for
04f0: 20 76 65 72 73 69 6f 6e 20 32 2e 30 2e 30 2d 72 version 2.0.0-r
0500: 63 31 20 6f 66 20 60 6e 65 72 64 63 74 6c 60 20 c1 of `nerdctl`
0510: 70 6c 75 73 20 74 68 65 20 60 63 6f 6e 74 61 69 plus the `contai
0520: 6e 65 72 64 60 20 66 72 6f 6d 20 74 68 65 20 44 nerd` from the D
0530: 6f 63 6b 65 72 20 45 6e 67 69 6e 65 20 43 45 20 ocker Engine CE
0540: 69 6e 73 74 61 6c 6c 20 61 62 6f 76 65 2c 20 61 install above, a
0550: 63 63 6f 72 64 69 6e 67 20 74 6f 20 60 73 75 64 ccording to `sud
0560: 6f 20 64 6e 66 20 72 65 6d 6f 76 65 20 63 6f 6e o dnf remove con
0570: 74 61 69 6e 65 72 64 60 20 61 6e 64 20 60 64 75 tainerd` and `du
0580: 20 2d 73 68 20 6e 65 72 64 63 74 6c 60 2e 29 0d -sh nerdctl`.).
0590: 0a 2a 20 2a 2a 50 6f 64 6d 61 6e 2a 2a 3a 20 31 .* **Podman**: 1
05a0: 30 37 20 4d 69 42 28 5e 56 65 72 73 69 6f 6e 20 07 MiB(^Version
05b0: 34 2e 39 2e 34 20 6f 6e 20 45 4c 39 2c 20 61 63 4.9.4 on EL9, ac
05c0: 63 6f 72 64 69 6e 67 20 74 6f 20 60 73 75 64 6f cording to `sudo
05d0: 20 64 6e 66 20 72 65 6d 6f 76 65 20 70 6f 64 6d dnf remove podm
05e0: 61 6e 20 63 6f 6e 6d 6f 6e 20 63 72 75 6e 60 2e an conmon crun`.
05f0: 29 0d 0a 2a 20 2a 2a 60 63 6f 6e 74 61 69 6e 65 )..* **`containe
0600: 72 2e 6e 70 6b 60 2a 2a 3a 20 5f 30 2e 30 36 32 r.npk`**: _0.062
0610: 36 20 4d 69 42 5f 28 5e 56 65 72 73 69 6f 6e 20 6 MiB_(^Version
0620: 37 2e 31 35 2e 32 2c 20 61 63 63 6f 72 64 69 6e 7.15.2, accordin
0630: 67 20 74 6f 20 60 2f 73 79 73 74 65 6d 2f 70 61 g to `/system/pa
0640: 63 6b 61 67 65 2f 70 72 69 6e 74 60 2e 29 0d 0a ckage/print`.)..
0650: 0d 0a 41 6e 64 20 74 68 69 73 20 69 73 20 66 69 ..And this is fi
0660: 6e 65 21 20 52 6f 75 74 65 72 4f 53 20 73 65 72 ne! RouterOS ser
0670: 76 65 73 20 61 20 70 61 72 74 69 63 75 6c 61 72 ves a particular
0680: 20 6d 61 72 6b 65 74 2c 20 61 6e 64 20 69 74 73 market, and its
0690: 20 64 65 76 65 6c 6f 70 65 72 73 20 61 72 65 20 developers are
06a0: 77 6f 72 6b 69 6e 67 20 77 69 74 68 69 6e 20 74 working within t
06b0: 68 6f 73 65 20 63 6f 6e 73 74 72 61 69 6e 74 73 hose constraints
06c0: 2e 20 54 68 65 20 69 6e 74 65 6e 74 20 68 65 72 . The intent her
06d0: 65 20 69 73 20 74 6f 20 70 72 6f 76 69 64 65 20 e is to provide
06e0: 61 20 6d 61 70 70 69 6e 67 20 62 65 74 77 65 65 a mapping betwee
06f0: 6e 20 77 68 61 74 20 70 65 6f 70 6c 65 20 65 78 n what people ex
0700: 70 65 63 74 20 6f 66 20 61 20 66 75 6c 6c 79 2d pect of a fully-
0710: 66 65 61 74 75 72 65 64 20 63 6f 6e 74 61 69 6e featured contain
0720: 65 72 20 65 6e 67 69 6e 65 20 61 6e 64 20 77 68 er engine and wh
0730: 61 74 20 79 6f 75 20 61 63 74 75 61 6c 6c 79 20 at you actually
0740: 67 65 74 20 69 6e 20 52 6f 75 74 65 72 4f 53 2e get in RouterOS.
0750: 20 57 68 65 72 65 20 69 74 20 6d 61 6b 65 73 20 Where it makes
0760: 73 65 6e 73 65 2c 20 49 20 74 72 79 20 74 6f 20 sense, I try to
0770: 70 72 6f 76 69 64 65 20 77 6f 72 6b 61 72 6f 75 provide workarou
0780: 6e 64 73 20 66 6f 72 20 6d 69 73 73 69 6e 67 20 nds for missing
0790: 66 65 61 74 75 72 65 73 20 61 6e 64 20 67 75 69 features and gui
07a0: 64 61 6e 63 65 20 74 6f 20 61 6c 74 65 72 6e 61 dance to alterna
07b0: 74 69 76 65 20 6d 65 74 68 6f 64 73 20 77 68 65 tive methods whe
07c0: 72 65 20 52 6f 75 74 65 72 4f 53 e2 80 99 73 20 re RouterOS’s
07d0: 77 61 79 20 6d 65 72 65 6c 79 20 2a 77 6f 72 6b way merely *work
07e0: 73 2a 20 64 69 66 66 65 72 65 6e 74 6c 79 2e 0d s* differently..
07f0: 0a 0d 0a 0d 0a 23 20 3c 61 20 69 64 3d 22 67 6c .....# <a id="gl
0800: 6f 62 61 6c 22 3e 3c 2f 61 3e 47 6c 6f 62 61 6c obal"></a>Global
0810: 20 4c 69 6d 69 74 61 74 69 6f 6e 73 0d 0a 0d 0a Limitations....
0820: 41 6c 6c 6f 77 20 6d 65 20 74 6f 20 62 65 67 69 Allow me to begi
0830: 6e 20 77 69 74 68 20 74 68 65 20 6d 61 6a 6f 72 n with the major
0840: 20 6c 69 6d 69 74 61 74 69 6f 6e 73 20 76 69 73 limitations vis
0850: 69 62 6c 65 20 61 74 20 61 20 67 6c 6f 62 61 6c ible at a global
0860: 20 6c 65 76 65 6c 20 69 6e 20 74 68 65 20 52 6f level in the Ro
0870: 75 74 65 72 4f 53 20 60 63 6f 6e 74 61 69 6e 65 uterOS `containe
0880: 72 2e 6e 70 6b 60 20 66 65 61 74 75 72 65 2c 20 r.npk` feature,
0890: 62 6f 74 68 20 74 6f 20 73 61 74 69 73 66 79 20 both to satisfy
08a0: 74 68 65 20 2a 2a 74 6c 3b 64 72 2a 2a 20 63 72 the **tl;dr** cr
08b0: 6f 77 64 20 61 6e 64 20 74 6f 20 73 65 74 20 62 owd and to set b
08c0: 72 6f 61 64 20 65 78 70 65 63 74 61 74 69 6f 6e road expectation
08d0: 73 20 66 6f 72 20 74 68 65 20 72 65 73 74 20 6f s for the rest o
08e0: 66 20 6d 79 20 72 65 61 64 65 72 73 2e 20 54 68 f my readers. Th
08f0: 69 73 20 73 75 70 65 72 2d 6d 69 6e 69 6d 61 6c is super-minimal
0900: 20 63 6f 6e 74 61 69 6e 65 72 20 69 6d 70 6c 65 container imple
0910: 6d 65 6e 74 61 74 69 6f 6e 20 6c 61 63 6b 73 3a mentation lacks:
0920: 0d 0a 0d 0a 2a 20 20 20 6f 72 63 68 65 73 74 72 ....* orchestr
0930: 61 74 69 6f 6e 0d 0a 2a 20 20 20 69 6d 61 67 65 ation..* image
0940: 20 62 75 69 6c 64 69 6e 67 0d 0a 2a 20 20 20 61 building..* a
0950: 20 6c 6f 63 61 6c 20 69 6d 61 67 65 20 63 61 63 local image cac
0960: 68 65 0d 0a 2a 20 20 20 4a 53 4f 4e 20 61 6e 64 he..* JSON and
0970: 20 52 45 53 54 20 41 50 49 73 0d 0a 2a 20 20 20 REST APIs..*
0980: 61 20 5b 43 6f 57 5d 2f 6f 76 65 72 6c 61 79 20 a [CoW]/overlay
0990: 66 69 6c 65 20 73 79 73 74 65 6d 28 5e 54 68 69 file system(^Thi
09a0: 73 20 69 73 20 6e 6f 74 20 61 20 76 65 72 69 66 s is not a verif
09b0: 69 65 64 20 66 61 63 74 2c 20 62 75 74 20 61 6e ied fact, but an
09c0: 20 69 6e 66 65 72 65 6e 63 65 20 62 61 73 65 64 inference based
09d0: 20 6f 6e 20 74 68 65 20 6f 62 73 65 72 76 61 74 on the observat
09e0: 69 6f 6e 20 74 68 61 74 20 69 66 20 52 6f 75 74 ion that if Rout
09f0: 65 72 4f 53 20 5f 64 69 64 5f 20 68 61 76 65 20 erOS _did_ have
0a00: 74 68 69 73 20 66 61 63 69 6c 69 74 79 20 75 6e this facility un
0a10: 64 65 72 6c 79 69 6e 67 20 69 74 73 20 63 6f 6e derlying its con
0a20: 74 61 69 6e 65 72 73 2c 20 49 20 77 6f 75 6c 64 tainers, I would
0a30: 20 65 78 70 65 63 74 20 74 6f 20 66 69 6e 64 20 expect to find
0a40: 65 71 75 69 76 61 6c 65 6e 74 73 20 74 6f 20 44 equivalents to D
0a50: 6f 63 6b 65 72 e2 80 99 73 20 60 63 6f 6d 6d 69 ocker’s `commi
0a60: 74 60 20 61 6e 64 20 60 64 69 66 66 60 20 63 6f t` and `diff` co
0a70: 6d 6d 61 6e 64 73 2e 20 54 68 69 73 20 70 61 69 mmands. This pai
0a80: 72 73 20 77 69 74 68 20 74 68 65 20 6c 61 63 6b rs with the lack
0a90: 20 6f 66 20 61 6e 20 69 6d 61 67 65 20 63 61 63 of an image cac
0aa0: 68 65 3a 20 6e 6f 20 5b 43 6f 57 5d 20 6d 65 61 he: no [CoW] mea
0ab0: 6e 73 20 6e 6f 20 6e 65 65 64 20 66 6f 72 20 61 ns no need for a
0ac0: 20 62 61 73 65 6c 69 6e 65 20 73 6f 75 72 63 65 baseline source
0ad0: 20 74 6f 20 63 6f 6d 70 75 74 65 20 64 65 6c 74 to compute delt
0ae0: 61 73 20 61 67 61 69 6e 73 74 2e 29 0d 0a 2a 20 as against.)..*
0af0: 20 20 70 65 72 2d 63 6f 6e 74 61 69 6e 65 72 20 per-container
0b00: 6c 69 6d 69 74 20 63 6f 6e 74 72 6f 6c 73 3a 28 limit controls:(
0b10: 5e 54 68 65 20 6f 6e 6c 79 20 63 6f 6e 66 69 67 ^The only config
0b20: 75 72 61 62 6c 65 20 72 65 73 6f 75 72 63 65 20 urable resource
0b30: 6c 69 6d 69 74 20 69 73 20 6f 6e 20 6d 61 78 69 limit is on maxi
0b40: 6d 75 6d 20 52 41 4d 20 75 73 61 67 65 2c 20 61 mum RAM usage, a
0b50: 6e 64 20 69 74 e2 80 99 73 20 67 6c 6f 62 61 6c nd it’s global
0b60: 2c 20 6e 6f 74 20 73 65 74 74 61 62 6c 65 20 6f , not settable o
0b70: 6e 20 61 20 70 65 72 2d 63 6f 6e 74 61 69 6e 65 n a per-containe
0b80: 72 20 62 61 73 69 73 2e 29 0d 0a 20 20 20 20 2a r basis.).. *
0b90: 20 20 20 46 44 20 63 6f 75 6e 74 0d 0a 20 20 20 FD count..
0ba0: 20 2a 20 20 20 50 49 44 20 6c 69 6d 69 74 0d 0a * PID limit..
0bb0: 20 20 20 20 2a 20 20 20 43 50 55 20 75 73 61 67 * CPU usag
0bc0: 65 0d 0a 20 20 20 20 2a 20 20 20 73 74 6f 72 61 e.. * stora
0bd0: 67 65 20 49 4f 50 53 0d 0a 20 20 20 20 2a 20 20 ge IOPS.. *
0be0: 20 60 2f 64 65 76 2f 73 68 6d 60 20 73 69 7a 65 `/dev/shm` size
0bf0: 20 6c 69 6d 69 74 0d 0a 20 20 20 20 2a 20 20 20 limit.. *
0c00: 74 65 72 6d 69 6e 61 6c 2f 6c 6f 67 67 69 6e 67 terminal/logging
0c10: 20 62 70 73 0d 0a 20 20 20 20 2a 20 20 20 5b 63 bps.. * [c
0c20: 61 70 61 62 69 6c 69 74 79 5d 5b 63 61 70 73 5d apability][caps]
0c30: 20 72 65 73 74 72 69 63 74 69 6f 6e 73 0d 0a 20 restrictions..
0c40: 20 20 20 2a 20 20 20 5b 73 65 63 63 6f 6d 70 20 * [seccomp
0c50: 70 72 6f 66 69 6c 65 73 5d 28 68 74 74 70 73 3a profiles](https:
0c60: 2f 2f 64 6f 63 73 2e 64 6f 63 6b 65 72 2e 63 6f //docs.docker.co
0c70: 6d 2f 65 6e 67 69 6e 65 2f 73 65 63 75 72 69 74 m/engine/securit
0c80: 79 2f 73 65 63 63 6f 6d 70 2f 29 0d 0a 20 20 20 y/seccomp/)..
0c90: 20 2a 20 20 20 5b 72 6c 69 6d 69 74 5d 0d 0a 2a * [rlimit]..*
0ca0: 20 20 20 68 61 72 64 77 61 72 65 20 70 61 73 73 hardware pass
0cb0: 2d 74 68 72 75 3a 0d 0a 20 20 20 20 2a 20 20 20 -thru:.. *
0cc0: 55 53 42 20 64 65 76 69 63 65 20 65 6e 74 72 69 USB device entri
0cd0: 65 73 20 75 6e 64 65 72 20 60 2f 64 65 76 60 20 es under `/dev`
0ce0: 61 72 65 20 6f 6e 20 74 68 65 20 77 69 73 68 20 are on the wish
0cf0: 6c 69 73 74 2c 20 62 75 74 20 6e 6f 74 20 63 75 list, but not cu
0d00: 72 72 65 6e 74 6c 79 20 61 76 61 69 6c 61 62 6c rrently availabl
0d10: 65 2e 28 5e 4e 6f 74 20 75 6e 6c 65 73 73 20 52 e.(^Not unless R
0d20: 6f 75 74 65 72 4f 53 20 69 74 73 65 6c 66 20 73 outerOS itself s
0d30: 65 65 73 20 74 68 65 20 55 53 42 20 64 65 76 69 ees the USB devi
0d40: 63 65 2c 20 61 73 20 77 69 74 68 20 73 74 6f 72 ce, as with stor
0d50: 61 67 65 20 6d 65 64 69 61 2c 20 77 68 69 63 68 age media, which
0d60: 20 79 6f 75 20 63 61 6e 20 62 69 6e 64 2d 6d 6f you can bind-mo
0d70: 75 6e 74 20 69 6e 74 6f 20 74 68 65 20 63 6f 6e unt into the con
0d80: 74 61 69 6e 65 72 20 77 69 74 68 20 e2 80 9c 60 tainer with “`
0d90: 2f 63 6f 6e 74 61 69 6e 65 72 2f 61 64 64 20 6d /container/add m
0da0: 6f 75 6e 74 73 3d e2 80 a6 60 e2 80 9d 2e 29 0d ounts=…`”.).
0db0: 0a 20 20 20 20 2a 20 20 20 54 68 65 72 65 20 69 . * There i
0dc0: 73 20 6e 6f 20 47 50 55 20 73 75 70 70 6f 72 74 s no GPU support
0dd0: 2c 20 6e 6f 74 20 65 76 65 6e 20 66 6f 72 20 62 , not even for b
0de0: 61 72 65 2d 6d 65 74 61 6c 20 78 38 36 20 69 6e are-metal x86 in
0df0: 73 74 61 6c 6c 73 2e 0d 0a 0d 0a 4c 61 63 6b 20 stalls.....Lack
0e00: 6f 66 20 61 20 6d 61 6e 61 67 65 6d 65 6e 74 20 of a management
0e10: 64 61 65 6d 6f 6e 28 5e 60 63 6f 6e 74 61 69 6e daemon(^`contain
0e20: 65 72 64 60 20 69 6e 20 6d 6f 64 65 72 6e 20 73 erd` in modern s
0e30: 65 74 75 70 73 2c 20 60 64 6f 63 6b 65 72 64 60 etups, `dockerd`
0e40: 20 69 6e 20 6f 6c 64 20 6f 6e 65 73 29 20 69 73 in old ones) is
0e50: 20 6e 6f 74 20 69 6e 20 74 68 61 74 20 6c 69 73 not in that lis
0e60: 74 20 62 65 63 61 75 73 65 20 61 20 67 6f 6f 64 t because a good
0e70: 20 62 69 74 20 6f 66 20 44 6f 63 6b 65 72 e2 80 bit of Docker
0e80: 99 73 20 63 6f 6d 70 65 74 69 74 69 6f 6e 20 61 s competition a
0e90: 6c 73 6f 20 6c 61 63 6b 73 20 74 68 69 73 2c 20 lso lacks this,
0ea0: 6f 6e 20 70 75 72 70 6f 73 65 2e 20 42 65 74 77 on purpose. Betw
0eb0: 65 65 6e 20 74 68 61 74 20 61 6e 64 20 74 68 65 een that and the
0ec0: 20 6f 74 68 65 72 20 69 74 65 6d 73 20 6f 6e 20 other items on
0ed0: 74 68 65 20 6c 69 73 74 2c 20 74 68 65 20 66 61 the list, the fa
0ee0: 69 72 65 73 74 20 63 6f 6d 70 61 72 69 73 6f 6e irest comparison
0ef0: 20 69 73 20 6e 6f 74 20 74 6f 20 66 75 6c 6c 79 is not to fully
0f00: 2d 66 65 61 74 75 72 65 64 20 63 6f 6e 74 61 69 -featured contai
0f10: 6e 65 72 20 2a 65 6e 67 69 6e 65 73 2a 20 6c 69 ner *engines* li
0f20: 6b 65 20 44 6f 63 6b 65 72 20 61 6e 64 20 50 6f ke Docker and Po
0f30: 64 6d 61 6e 20 62 75 74 20 74 6f 20 74 68 65 20 dman but to the
0f40: 63 6f 6e 74 61 69 6e 65 72 20 2a 72 75 6e 6e 65 container *runne
0f50: 72 2a 20 61 74 20 74 68 65 69 72 20 68 65 61 72 r* at their hear
0f60: 74 3a 0d 0a 0d 0a 2a 20 2a 2a 72 75 6e 63 2a 2a t:....* **runc**
0f70: 3a 20 31 34 c2 a0 4d 69 42 28 5e 54 68 69 73 20 : 14 MiB(^This
0f80: 69 73 20 74 68 65 20 72 75 6e 6e 65 72 20 75 6e is the runner un
0f90: 64 65 72 70 69 6e 6e 69 6e 67 20 60 63 6f 6e 74 derpinning `cont
0fa0: 61 69 6e 65 72 64 60 2c 20 74 68 75 73 20 61 6c ainerd`, thus al
0fb0: 73 6f 20 44 6f 63 6b 65 72 2c 20 61 6c 74 68 6f so Docker, altho
0fc0: 75 67 68 20 69 74 20 70 72 65 63 65 64 65 73 20 ugh it precedes
0fd0: 69 74 2e 20 4c 6f 6e 67 20 62 65 66 6f 72 65 20 it. Long before
0fe0: 74 68 65 79 20 63 72 65 61 74 65 64 20 60 63 6f they created `co
0ff0: 6e 74 61 69 6e 65 72 64 60 2c 20 69 74 20 75 6e ntainerd`, it un
1000: 64 65 72 70 69 6e 6e 65 64 20 60 64 6f 63 6b 65 derpinned `docke
1010: 72 64 60 20 69 6e 73 74 65 61 64 2e 20 42 65 63 rd` instead. Bec
1020: 61 75 73 65 20 69 74 20 69 73 20 73 6f 20 70 72 ause it is so pr
1030: 69 6d 6f 72 64 69 61 6c 2c 20 61 20 67 6f 6f 64 imordial, a good
1040: 20 6d 61 6e 79 20 6f 74 68 65 72 20 63 6f 6e 74 many other cont
1050: 61 69 6e 65 72 20 65 6e 67 69 6e 65 73 20 61 72 ainer engines ar
1060: 65 20 61 6c 73 6f 20 62 61 73 65 64 20 6f 6e 20 e also based on
1070: 69 74 2e 29 0d 0a 2a 20 2a 2a 63 72 75 6e 2a 2a it.)..* **crun**
1080: 3a 20 30 2e 35 c2 a0 4d 69 42 28 5e 54 68 69 73 : 0.5 MiB(^This
1090: 20 69 73 20 50 6f 64 6d 61 6e e2 80 99 73 20 61 is Podman’s a
10a0: 6c 74 65 72 6e 61 74 69 76 65 20 74 6f 20 60 72 lternative to `r
10b0: 75 6e 63 60 2c 20 77 72 69 74 74 65 6e 20 69 6e unc`, written in
10c0: 20 43 20 74 6f 20 6d 61 6b 65 20 69 74 20 73 6d C to make it sm
10d0: 61 6c 6c 65 72 2e 20 45 61 72 6c 79 20 76 65 72 aller. Early ver
10e0: 73 69 6f 6e 73 20 6f 66 20 50 6f 64 6d 61 6e 20 sions of Podman
10f0: 6f 6e 63 65 20 72 65 6c 69 65 64 20 6f 6e 20 60 once relied on `
1100: 72 75 6e 63 60 2c 20 61 6e 64 20 69 74 20 63 61 runc`, and it ca
1110: 6e 20 73 74 69 6c 6c 20 62 65 20 63 6f 6e 66 69 n still be confi
1120: 67 75 72 65 64 20 74 6f 20 75 73 65 20 69 74 2c gured to use it,
1130: 20 62 75 74 20 74 68 65 20 6e 65 77 20 64 65 66 but the new def
1140: 61 75 6c 74 20 69 73 20 74 6f 20 75 73 65 20 74 ault is to use t
1150: 68 65 20 73 6c 69 6d 6d 65 72 20 62 75 74 20 66 he slimmer but f
1160: 65 61 74 75 72 65 2d 65 71 75 69 76 61 6c 65 6e eature-equivalen
1170: 74 20 60 63 72 75 6e 60 2e 29 0d 0a 2a 20 2a 2a t `crun`.)..* **
1180: 73 79 73 74 65 6d 64 2d 6e 73 70 61 77 6e 2a 2a systemd-nspawn**
1190: 3a 20 31 2e 33 c2 a0 4d 69 42 28 5e 5b 54 68 69 : 1.3 MiB(^[Thi
11a0: 73 5d 5b 73 64 6e 73 70 5d 20 69 73 20 74 68 65 s][sdnsp] is the
11b0: 20 62 61 72 65 2d 62 6f 6e 65 73 20 5b 4f 43 49 bare-bones [OCI
11c0: 5d 20 69 6d 61 67 65 20 72 75 6e 6e 65 72 20 62 ] image runner b
11d0: 75 69 6c 74 20 69 6e 74 6f 20 73 79 73 74 65 6d uilt into system
11e0: 64 2c 20 77 69 74 68 20 61 20 66 65 61 74 75 72 d, with a featur
11f0: 65 20 73 65 74 20 66 61 69 72 6c 79 20 63 6c 6f e set fairly clo
1200: 73 65 20 74 6f 20 74 68 61 74 20 6f 66 20 60 63 se to that of `c
1210: 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b 60 2e 20 54 ontainer.npk`. T
1220: 68 65 20 73 69 7a 65 20 61 62 6f 76 65 20 69 73 he size above is
1230: 20 66 6f 72 20 76 65 72 73 69 6f 6e 20 32 35 32 for version 252
1240: 20 6f 66 20 74 68 69 73 20 70 72 6f 67 72 61 6d of this program
1250: e2 80 99 73 20 70 61 72 65 6e 74 20 5b 60 73 79 ’s parent [`sy
1260: 73 74 65 6d 64 2d 63 6f 6e 74 61 69 6e 65 72 60 stemd-container`
1270: 5d 5b 73 64 63 6e 74 5d 20 70 61 63 6b 61 67 65 ][sdcnt] package
1280: 20 61 73 20 73 68 69 70 70 65 64 20 6f 6e 20 45 as shipped on E
1290: 4c 39 2e 29 0d 0a 0d 0a 4f 6e 65 20 72 65 61 73 L9.)....One reas
12a0: 6f 6e 20 60 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 on `container.np
12b0: 6b 60 20 69 73 20 66 61 72 20 73 6d 61 6c 6c 65 k` is far smalle
12c0: 72 20 74 68 61 6e 20 65 76 65 6e 20 74 68 65 20 r than even the
12d0: 73 6d 61 6c 6c 65 73 74 20 6f 66 20 74 68 65 73 smallest of thes
12e0: 65 20 72 75 6e 6e 65 72 73 20 69 73 20 74 68 61 e runners is tha
12f0: 74 20 74 68 65 20 65 6e 67 69 6e 65 73 20 64 65 t the engines de
1300: 6c 65 67 61 74 65 20 6d 75 63 68 20 6f 66 20 77 legate much of w
1310: 68 61 74 20 52 6f 75 74 65 72 4f 53 20 6c 61 63 hat RouterOS lac
1320: 6b 73 20 74 6f 20 74 68 65 20 72 75 6e 6e 65 72 ks to the runner
1330: 2c 20 73 6f 20 74 68 61 74 20 65 76 65 6e 20 74 , so that even t
1340: 68 65 6e 20 69 74 e2 80 99 73 20 61 6e 20 75 6e hen it’s an un
1350: 62 61 6c 61 6e 63 65 64 20 63 6f 6d 70 61 72 69 balanced compari
1360: 73 6f 6e 2e 20 54 68 65 20 5b 60 6b 69 6c 6c 60 son. The [`kill`
1370: 5d 28 23 6b 69 6c 6c 29 2c 20 5b 60 70 73 60 5d ](#kill), [`ps`]
1380: 28 23 70 73 29 2c 20 61 6e 64 20 5b 60 70 61 75 (#ps), and [`pau
1390: 73 65 60 5d 28 23 70 61 75 73 65 29 20 63 6f 6d se`](#pause) com
13a0: 6d 61 6e 64 73 20 6d 69 73 73 69 6e 67 20 66 72 mands missing fr
13b0: 6f 6d 20 60 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 om `container.np
13c0: 6b 60 20 61 72 65 20 70 72 6f 76 69 64 65 64 20 k` are provided
13d0: 69 6e 20 44 6f 63 6b 65 72 20 45 6e 67 69 6e 65 in Docker Engine
13e0: 20 77 61 79 20 64 6f 77 6e 20 61 74 20 74 68 65 way down at the
13f0: 20 60 72 75 6e 63 60 20 6c 65 76 65 6c 2c 20 6e `runc` level, n
1400: 6f 74 20 75 70 20 61 74 20 74 68 65 20 74 6f 70 ot up at the top
1410: 2d 6c 65 76 65 6c 20 43 4c 49 2e 0d 0a 0d 0a 57 -level CLI.....W
1420: 69 74 68 20 74 68 69 73 20 67 72 6f 75 6e 64 69 ith this groundi
1430: 6e 67 2c 20 6c 65 74 20 75 73 20 64 69 76 65 20 ng, let us dive
1440: 69 6e 74 6f 20 74 68 65 20 64 65 74 61 69 6c 73 into the details
1450: 2e 0d 0a 0d 0a 5b 63 61 70 73 5d 3a 20 20 20 68 .....[caps]: h
1460: 74 74 70 73 3a 2f 2f 77 77 77 2e 6d 61 6e 37 2e ttps://www.man7.
1470: 6f 72 67 2f 6c 69 6e 75 78 2f 6d 61 6e 2d 70 61 org/linux/man-pa
1480: 67 65 73 2f 6d 61 6e 37 2f 63 61 70 61 62 69 6c ges/man7/capabil
1490: 69 74 69 65 73 2e 37 2e 68 74 6d 6c 0d 0a 5b 43 ities.7.html..[C
14a0: 6f 57 5d 3a 20 20 20 20 68 74 74 70 73 3a 2f 2f oW]: https://
14b0: 65 6e 2e 77 69 6b 69 70 65 64 69 61 2e 6f 72 67 en.wikipedia.org
14c0: 2f 77 69 6b 69 2f 43 6f 70 79 2d 6f 6e 2d 77 72 /wiki/Copy-on-wr
14d0: 69 74 65 0d 0a 5b 4f 43 49 5d 3a 20 20 20 20 68 ite..[OCI]: h
14e0: 74 74 70 73 3a 2f 2f 6f 70 65 6e 63 6f 6e 74 61 ttps://openconta
14f0: 69 6e 65 72 73 2e 6f 72 67 2f 0d 0a 5b 72 6c 69 iners.org/..[rli
1500: 6d 69 74 5d 3a 20 68 74 74 70 73 3a 2f 2f 77 77 mit]: https://ww
1510: 77 2e 6d 61 6e 37 2e 6f 72 67 2f 6c 69 6e 75 78 w.man7.org/linux
1520: 2f 6d 61 6e 2d 70 61 67 65 73 2f 6d 61 6e 32 2f /man-pages/man2/
1530: 67 65 74 72 6c 69 6d 69 74 2e 32 2e 68 74 6d 6c getrlimit.2.html
1540: 0d 0a 5b 73 64 63 6e 74 5d 3a 20 20 68 74 74 70 ..[sdcnt]: http
1550: 73 3a 2f 2f 70 61 63 6b 61 67 65 73 2e 66 65 64 s://packages.fed
1560: 6f 72 61 70 72 6f 6a 65 63 74 2e 6f 72 67 2f 70 oraproject.org/p
1570: 6b 67 73 2f 73 79 73 74 65 6d 64 2f 73 79 73 74 kgs/systemd/syst
1580: 65 6d 64 2d 63 6f 6e 74 61 69 6e 65 72 2f 0d 0a emd-container/..
1590: 5b 73 64 6e 73 70 5d 3a 20 20 68 74 74 70 73 3a [sdnsp]: https:
15a0: 2f 2f 77 69 6b 69 2e 61 72 63 68 6c 69 6e 75 78 //wiki.archlinux
15b0: 2e 6f 72 67 2f 74 69 74 6c 65 2f 53 79 73 74 65 .org/title/Syste
15c0: 6d 64 2d 6e 73 70 61 77 6e 0d 0a 0d 0a 0d 0a 23 md-nspawn......#
15d0: 23 20 3c 61 20 69 64 3d 22 63 72 65 61 74 65 22 # <a id="create"
15e0: 20 6e 61 6d 65 3d 22 6c 6f 61 64 22 3e 3c 2f 61 name="load"></a
15f0: 3e 43 6f 6e 74 61 69 6e 65 72 20 43 72 65 61 74 >Container Creat
1600: 69 6f 6e 0d 0a 0d 0a 54 68 65 20 73 69 6e 67 6c ion....The singl
1610: 65 20 62 69 67 67 65 73 74 20 61 72 65 61 20 6f e biggest area o
1620: 66 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 f difference bet
1630: 77 65 65 6e 20 74 68 65 20 6c 69 6b 65 73 20 6f ween the likes o
1640: 66 20 44 6f 63 6b 65 72 20 61 6e 64 20 74 68 65 f Docker and the
1650: 20 52 6f 75 74 65 72 4f 53 20 60 63 6f 6e 74 61 RouterOS `conta
1660: 69 6e 65 72 2e 6e 70 6b 60 20 66 65 61 74 75 72 iner.npk` featur
1670: 65 20 69 73 20 68 6f 77 20 79 6f 75 20 63 72 65 e is how you cre
1680: 61 74 65 20 63 6f 6e 74 61 69 6e 65 72 73 20 66 ate containers f
1690: 72 6f 6d 20 5b 4f 43 49 5d 20 69 6d 61 67 65 73 rom [OCI] images
16a0: 2e 20 49 74 20 63 6f 6d 62 69 6e 65 73 20 44 6f . It combines Do
16b0: 63 6b 65 72 e2 80 99 73 20 60 63 72 65 61 74 65 cker’s `create
16c0: 60 20 61 6e 64 20 60 6c 6f 61 64 60 20 63 6f 6d ` and `load` com
16d0: 6d 61 6e 64 73 20 75 6e 64 65 72 20 60 2f 63 6f mands under `/co
16e0: 6e 74 61 69 6e 65 72 2f 61 64 64 60 2c 20 74 68 ntainer/add`, th
16f0: 65 20 64 69 73 74 69 6e 63 74 69 6f 6e 20 65 78 e distinction ex
1700: 70 72 65 73 73 65 64 20 62 79 20 77 68 65 74 68 pressed by wheth
1710: 65 72 20 79 6f 75 20 67 69 76 65 20 69 74 20 74 er you give it t
1720: 68 65 20 60 72 65 6d 6f 74 65 2d 69 6d 61 67 65 he `remote-image
1730: 60 20 6f 72 20 60 66 69 6c 65 60 20 6f 70 74 69 ` or `file` opti
1740: 6f 6e 2c 20 72 65 73 70 65 63 74 69 76 65 6c 79 on, respectively
1750: 2e 0d 0a 0d 0a 47 69 76 65 6e 20 74 68 65 20 73 .....Given the s
1760: 69 7a 65 20 6f 66 20 74 68 65 20 6f 75 74 70 75 ize of the outpu
1770: 74 20 66 72 6f 6d 20 60 64 6f 63 6b 65 72 20 63 t from `docker c
1780: 72 65 61 74 65 20 2d 2d 68 65 6c 70 60 2c 20 69 reate --help`, i
1790: 74 20 73 68 6f 75 6c 64 20 6e 6f 74 20 62 65 20 t should not be
17a0: 73 75 72 70 72 69 73 69 6e 67 20 74 68 61 74 20 surprising that
17b0: 74 68 65 20 62 75 6c 6b 20 6f 66 20 74 68 61 74 the bulk of that
17c0: 20 69 73 20 65 69 74 68 65 72 20 6e 6f 74 20 61 is either not a
17d0: 76 61 69 6c 61 62 6c 65 20 69 6e 20 52 6f 75 74 vailable in Rout
17e0: 65 72 4f 53 20 6f 72 20 65 78 69 73 74 73 20 69 erOS or exists i
17f0: 6e 20 61 20 76 65 72 79 20 64 69 66 66 65 72 65 n a very differe
1800: 6e 74 20 66 6f 72 6d 2e 20 4d 6f 73 74 20 6f 66 nt form. Most of
1810: 20 74 68 65 73 65 20 6c 69 6d 69 74 61 74 69 6f these limitatio
1820: 6e 73 20 73 74 65 6d 20 66 72 6f 6d 20 5b 74 68 ns stem from [th
1830: 65 20 6c 69 73 74 20 61 62 6f 76 65 5d 28 23 67 e list above](#g
1840: 6c 6f 62 61 6c 29 2e 20 46 6f 72 20 69 6e 73 74 lobal). For inst
1850: 61 6e 63 65 2c 20 74 68 65 20 6c 61 63 6b 20 6f ance, the lack o
1860: 66 20 61 6e 79 20 43 50 55 20 75 73 61 67 65 20 f any CPU usage
1870: 6c 69 6d 69 74 20 66 65 61 74 75 72 65 73 20 6d limit features m
1880: 65 61 6e 73 20 74 68 65 72 65 20 69 73 20 6e 6f eans there is no
1890: 20 65 71 75 69 76 61 6c 65 6e 74 20 75 6e 64 65 equivalent unde
18a0: 72 20 60 2f 63 6f 6e 74 61 69 6e 65 72 60 20 66 r `/container` f
18b0: 6f 72 20 74 68 65 20 73 65 76 65 72 61 6c 20 60 or the several `
18c0: 64 6f 63 6b 65 72 20 63 72 65 61 74 65 20 2d 2d docker create --
18d0: 63 70 75 2a 60 20 6f 70 74 69 6f 6e 73 2e 20 52 cpu*` options. R
18e0: 61 74 68 65 72 20 74 68 61 6e 20 67 6f 20 69 6e ather than go in
18f0: 74 6f 20 74 68 65 73 65 20 6f 70 74 69 6f 6e 73 to these options
1900: 20 6f 6e 65 20 62 79 20 6f 6e 65 2c 20 49 e2 80 one by one, I
1910: 99 6c 6c 20 63 6f 76 65 72 20 74 68 65 20 6f 6e ll cover the on
1920: 65 73 20 77 68 65 72 65 20 74 68 65 20 61 6e 73 es where the ans
1930: 77 65 72 73 20 63 61 6e 6e 6f 74 20 62 65 20 67 wers cannot be g
1940: 6c 65 61 6e 65 64 20 74 68 72 6f 75 67 68 20 61 leaned through a
1950: 20 63 61 72 65 66 75 6c 20 72 65 61 64 69 6e 67 careful reading
1960: 20 6f 66 20 74 68 65 20 72 65 73 74 20 6f 66 20 of the rest of
1970: 74 68 69 73 20 61 72 74 69 63 6c 65 3a 0d 0a 0d this article:...
1980: 0a 2a 20 20 20 2a 2a 60 2d 2d 65 6e 76 60 2a 2a .* **`--env`**
1990: 3a 20 54 68 65 20 65 71 75 69 76 61 6c 65 6e 74 : The equivalent
19a0: 20 69 73 20 74 68 69 73 20 52 6f 75 74 65 72 4f is this RouterO
19b0: 53 20 63 6f 6d 6d 61 6e 64 20 70 61 69 72 3a 0d S command pair:.
19c0: 0a 0d 0a 20 20 20 20 20 20 20 20 2f 63 6f 6e 74 ... /cont
19d0: 61 69 6e 65 72 2f 65 6e 76 73 2f 61 64 64 20 6e ainer/envs/add n
19e0: 61 6d 65 3d 4e 41 4d 45 20 e2 80 a6 0d 0a 20 20 ame=NAME …..
19f0: 20 20 20 20 20 20 2f 63 6f 6e 74 61 69 6e 65 72 /container
1a00: 2f 61 64 64 20 65 6e 76 6c 69 73 74 3d 4e 41 4d /add envlist=NAM
1a10: 45 20 e2 80 a6 0d 0a 0d 0a 20 20 20 20 54 68 69 E ….... Thi
1a20: 73 20 69 73 20 69 6e 20 66 61 63 74 20 63 6c 6f s is in fact clo
1a30: 73 65 72 20 74 6f 20 74 68 65 20 77 61 79 20 74 ser to the way t
1a40: 68 65 20 2a 2a 60 2d 2d 65 6e 76 2d 66 69 6c 65 he **`--env-file
1a50: 60 2a 2a 20 6f 70 74 69 6f 6e 20 77 6f 72 6b 73 `** option works
1a60: 2c 20 65 78 63 65 70 74 20 74 68 61 74 20 75 6e , except that un
1a70: 64 65 72 20 52 6f 75 74 65 72 4f 53 2c 20 74 68 der RouterOS, th
1a80: 69 73 20 70 61 72 74 69 63 75 6c 61 72 20 e2 80 is particular
1a90: 9c 66 69 6c 65 e2 80 9d 20 69 73 6e e2 80 99 74 file” isn’t
1aa0: 20 73 74 6f 72 65 64 20 75 6e 64 65 72 20 60 2f stored under `/
1ab0: 66 69 6c 65 60 21 0d 0a 0d 0a 2a 20 20 20 2a 2a file`!....* **
1ac0: 60 2d 2d 65 78 70 6f 73 65 60 2f 60 2d 2d 70 75 `--expose`/`--pu
1ad0: 62 6c 69 73 68 60 2a 2a 3a 20 3c 61 20 69 64 3d blish`**: <a id=
1ae0: 22 70 75 62 6c 69 73 68 22 3e 3c 2f 61 3e 54 68 "publish"></a>Th
1af0: 65 20 56 45 54 48 20 79 6f 75 20 61 74 74 61 63 e VETH you attac
1b00: 68 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 h the container
1b10: 74 6f 20 6d 61 6b 65 73 20 65 76 65 72 79 20 6c to makes every l
1b20: 69 73 74 65 6e 69 6e 67 20 73 6f 63 6b 65 74 20 istening socket
1b30: 76 69 73 69 62 6c 65 20 62 79 20 64 65 66 61 75 visible by defau
1b40: 6c 74 2e 20 49 74 20 69 73 20 6c 65 66 74 20 75 lt. It is left u
1b50: 70 20 74 6f 20 79 6f 75 20 74 6f 20 6d 61 6e 75 p to you to manu
1b60: 61 6c 6c 79 20 62 6c 6f 63 6b 20 6f 66 66 20 61 ally block off a
1b70: 6e 79 74 68 69 6e 67 20 65 78 70 6f 73 65 64 20 nything exposed
1b80: 61 67 61 69 6e 73 74 20 79 6f 75 72 20 77 69 73 against your wis
1b90: 68 65 73 20 62 79 20 75 73 65 20 6f 66 20 60 2f hes by use of `/
1ba0: 69 70 2f 66 69 72 65 77 61 6c 6c 2f 66 69 6c 74 ip/firewall/filt
1bb0: 65 72 60 20 63 6f 6d 6d 61 6e 64 73 2e 0d 0a 0d er` commands....
1bc0: 0a 2a 20 20 20 2a 2a 60 2d 2d 68 65 61 6c 74 68 .* **`--health
1bd0: 2d 63 6d 64 60 2a 2a 3a 20 42 65 63 61 75 73 65 -cmd`**: Because
1be0: 20 68 65 61 6c 74 68 2d 63 68 65 63 6b 73 20 61 health-checks a
1bf0: 72 65 20 6f 66 74 65 6e 20 69 6d 70 6c 65 6d 65 re often impleme
1c00: 6e 74 65 64 20 62 79 20 70 65 72 69 6f 64 69 63 nted by periodic
1c10: 20 41 50 49 20 63 61 6c 6c 73 20 74 6f 20 76 65 API calls to ve
1c20: 72 69 66 79 20 74 68 61 74 20 74 68 65 20 63 6f rify that the co
1c30: 6e 74 61 69 6e 65 72 20 63 6f 6e 74 69 6e 75 65 ntainer continue
1c40: 73 20 74 6f 20 72 75 6e 20 70 72 6f 70 65 72 6c s to run properl
1c50: 79 2c 20 74 68 65 20 6c 6f 67 69 63 61 6c 20 65 y, the logical e
1c60: 71 75 69 76 61 6c 65 6e 74 20 75 6e 64 65 72 20 quivalent under
1c70: 52 6f 75 74 65 72 4f 53 20 69 73 20 74 6f 20 5b RouterOS is to [
1c80: 73 63 72 69 70 74 5d 20 63 61 6c 6c 73 20 74 6f script] calls to
1c90: 20 5b 60 2f 66 65 74 63 68 60 5d 28 68 74 74 70 [`/fetch`](http
1ca0: 73 3a 2f 2f 68 65 6c 70 2e 6d 69 6b 72 6f 74 69 s://help.mikroti
1cb0: 6b 2e 63 6f 6d 2f 64 6f 63 73 2f 64 69 73 70 6c k.com/docs/displ
1cc0: 61 79 2f 52 4f 53 2f 46 65 74 63 68 29 2c 20 77 ay/ROS/Fetch), w
1cd0: 68 69 63 68 20 74 68 65 6e 20 69 73 73 75 65 73 hich then issues
1ce0: 20 60 2f 63 6f 6e 74 61 69 6e 65 72 2f 7b 73 74 `/container/{st
1cf0: 6f 70 2c 73 74 61 72 74 7d 60 20 63 61 6c 6c 73 op,start}` calls
1d00: 20 74 6f 20 72 65 6d 65 64 69 61 74 65 20 61 6e to remediate an
1d10: 79 20 70 72 6f 62 6c 65 6d 73 20 69 74 20 66 69 y problems it fi
1d20: 6e 64 73 2e 0d 0a 0d 0a 2a 20 20 20 2a 2a 60 2d nds.....* **`-
1d30: 2d 69 6e 69 74 60 2a 2a 3a 20 41 6c 74 68 6f 75 -init`**: Althou
1d40: 67 68 20 74 68 65 72 65 20 69 73 20 6e 6f 20 64 gh there is no d
1d50: 69 72 65 63 74 20 65 71 75 69 76 61 6c 65 6e 74 irect equivalent
1d60: 20 74 6f 20 74 68 69 73 20 69 6e 20 52 6f 75 74 to this in Rout
1d70: 65 72 4f 53 2c 20 6e 6f 74 68 69 6e 67 20 73 74 erOS, nothing st
1d80: 6f 70 73 20 79 6f 75 20 66 72 6f 6d 20 64 6f 69 ops you from doi
1d90: 6e 67 20 69 74 20 74 68 65 20 6f 6c 64 2d 73 63 ng it the old-sc
1da0: 68 6f 6f 6c 20 77 61 79 2c 20 63 72 65 61 74 69 hool way, creati
1db0: 6e 67 20 61 20 63 6f 6e 74 61 69 6e 65 72 20 74 ng a container t
1dc0: 68 61 74 20 63 61 6c 6c 73 20 e2 80 9c 60 45 4e hat calls “`EN
1dd0: 54 52 59 50 4f 49 4e 54 20 2f 73 62 69 6e 2f 69 TRYPOINT /sbin/i
1de0: 6e 69 74 60 e2 80 9d 20 6f 72 20 73 69 6d 69 6c nit`” or simil
1df0: 61 72 2c 20 77 68 69 63 68 20 74 68 65 6e 20 73 ar, which then s
1e00: 74 61 72 74 73 20 74 68 65 20 73 75 62 6f 72 64 tarts the subord
1e10: 69 6e 61 74 65 20 73 65 72 76 69 63 65 73 20 69 inate services i
1e20: 6e 73 69 64 65 20 74 68 61 74 20 63 6f 6e 74 61 nside that conta
1e30: 69 6e 65 72 2e 20 49 74 20 77 6f 75 6c 64 20 62 iner. It would b
1e40: 65 20 73 6f 6d 65 77 68 61 74 20 73 69 6c 6c 79 e somewhat silly
1e50: 20 74 6f 20 75 73 65 20 73 79 73 74 65 6d 64 20 to use systemd
1e60: 66 6f 72 20 74 68 69 73 20 69 6e 20 61 20 63 6f for this in a co
1e70: 6e 74 61 69 6e 65 72 20 6d 65 61 6e 74 20 74 6f ntainer meant to
1e80: 20 72 75 6e 20 6f 6e 20 52 6f 75 74 65 72 4f 53 run on RouterOS
1e90: 20 69 6e 20 70 61 72 74 69 63 75 6c 61 72 3b 20 in particular;
1ea0: 61 20 6d 6f 72 65 20 73 75 69 74 61 62 6c 65 20 a more suitable
1eb0: 61 6c 74 65 72 6e 61 74 69 76 65 20 77 6f 75 6c alternative woul
1ec0: 64 20 62 65 20 5b 41 6c 70 69 6e 65 e2 80 99 73 d be [Alpine’s
1ed0: 20 4f 70 65 6e 52 43 5d 28 68 74 74 70 73 3a 2f OpenRC](https:/
1ee0: 2f 77 69 6b 69 2e 61 6c 70 69 6e 65 6c 69 6e 75 /wiki.alpinelinu
1ef0: 78 2e 6f 72 67 2f 77 69 6b 69 2f 4f 70 65 6e 52 x.org/wiki/OpenR
1f00: 43 29 20 69 6e 69 74 20 73 79 73 74 65 6d 2c 20 C) init system,
1f10: 61 20 70 6f 70 75 6c 61 72 20 6f 70 74 69 6f 6e a popular option
1f20: 20 66 6f 72 20 6d 61 6e 61 67 69 6e 67 20 69 6e for managing in
1f30: 2d 63 6f 6e 74 61 69 6e 65 72 20 73 65 72 76 69 -container servi
1f40: 63 65 73 2e 0d 0a 0d 0a 2a 20 20 20 2a 2a 60 2d ces.....* **`-
1f50: 2d 6c 61 62 65 6c 60 2a 2a 3a 20 54 68 65 20 63 -label`**: The c
1f60: 6c 6f 73 65 73 74 20 65 71 75 69 76 61 6c 65 6e losest equivalen
1f70: 74 20 69 73 20 52 6f 75 74 65 72 4f 53 e2 80 99 t is RouterOS’
1f80: 73 20 60 63 6f 6d 6d 65 6e 74 60 20 66 61 63 69 s `comment` faci
1f90: 6c 69 74 79 2c 20 77 68 69 63 68 20 79 6f 75 20 lity, which you
1fa0: 63 61 6e 20 61 70 70 6c 79 20 74 6f 20 61 20 72 can apply to a r
1fb0: 75 6e 6e 69 6e 67 20 63 6f 6e 74 61 69 6e 65 72 unning container
1fc0: 20 77 69 74 68 20 e2 80 9c 60 2f 63 6f 6e 74 61 with “`/conta
1fd0: 69 6e 65 72 2f 73 65 74 20 30 20 63 6f 6d 6d 65 iner/set 0 comme
1fe0: 6e 74 3d 4d 59 4c 41 42 45 4c 60 e2 80 9d 2e 0d nt=MYLABEL`”..
1ff0: 0a 0d 0a 2a 20 20 20 2a 2a 60 2d 2d 6d 61 63 2d ...* **`--mac-
2000: 61 64 64 72 65 73 73 60 2a 2a 3a 20 49 66 20 52 address`**: If R
2010: 6f 75 74 65 72 4f 53 20 68 61 64 20 74 68 69 73 outerOS had this
2020: 2c 20 49 20 77 6f 75 6c 64 20 65 78 70 65 63 74 , I would expect
2030: 20 69 74 20 74 6f 20 62 65 20 6f 66 66 65 72 65 it to be offere
2040: 64 20 61 73 20 e2 80 9c 60 2f 69 6e 74 65 72 66 d as “`/interf
2050: 61 63 65 2f 76 65 74 68 2f 73 65 74 20 6d 61 63 ace/veth/set mac
2060: 2d 61 64 64 72 65 73 73 3d e2 80 a6 60 e2 80 9d -address=…`”
2070: 2c 20 62 75 74 20 74 68 61 74 20 64 6f 65 73 20 , but that does
2080: 6e 6f 74 20 63 75 72 72 65 6e 74 6c 79 20 65 78 not currently ex
2090: 69 73 74 2e 20 41 73 20 69 74 20 73 74 61 6e 64 ist. As it stand
20a0: 73 2c 20 61 20 56 45 54 48 20 69 6e 74 65 72 66 s, a VETH interf
20b0: 61 63 65 e2 80 99 73 20 4d 41 43 20 61 64 64 72 ace’s MAC addr
20c0: 65 73 73 20 69 73 20 72 61 6e 64 6f 6d 2c 20 73 ess is random, s
20d0: 61 6d 65 20 61 73 20 74 68 65 20 64 65 66 61 75 ame as the defau
20e0: 6c 74 20 62 65 68 61 76 69 6f 72 20 6f 66 20 44 lt behavior of D
20f0: 6f 63 6b 65 72 2e 0d 0a 0d 0a 2a 20 20 20 2a 2a ocker.....* **
2100: 60 2d 2d 6e 65 74 77 6f 72 6b 60 2a 2a 3a 20 54 `--network`**: T
2110: 68 69 73 20 6f 6e 65 20 69 73 20 74 72 69 63 6b his one is trick
2120: 79 2e 20 57 68 69 6c 65 20 74 68 65 72 65 20 69 y. While there i
2130: 73 20 63 65 72 74 61 69 6e 6c 79 20 6e 6f 74 68 s certainly noth
2140: 69 6e 67 20 6c 69 6b 65 20 e2 80 9c 60 2f 63 6f ing like “`/co
2150: 6e 74 61 69 6e 65 72 2f 61 64 64 20 6e 65 74 77 ntainer/add netw
2160: 6f 72 6b 3d e2 80 a6 60 e2 80 9d 2c 20 69 74 e2 ork=…`”, it
2170: 80 99 73 20 66 61 69 72 20 74 6f 20 73 61 79 20 s fair to say
2180: 74 68 65 20 65 71 75 69 76 61 6c 65 6e 74 20 69 the equivalent i
2190: 73 2c 20 e2 80 9c 52 6f 75 74 65 72 4f 53 2e e2 s, “RouterOS.
21a0: 80 9d 20 59 6f 75 20 61 72 65 2c 20 61 66 74 65 You are, afte
21b0: 72 20 61 6c 6c 2c 20 72 75 6e 6e 69 6e 67 20 74 r all, running t
21c0: 68 69 73 20 63 6f 6e 74 61 69 6e 65 72 20 61 74 his container at
21d0: 6f 70 20 61 20 68 69 67 68 6c 79 20 66 65 61 74 op a highly feat
21e0: 75 72 65 66 75 6c 20 6e 65 74 77 6f 72 6b 20 6f ureful network o
21f0: 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e perating system.
2200: 20 42 61 72 65 2d 62 6f 6e 65 73 20 74 68 65 20 Bare-bones the
2210: 60 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b 60 20 `container.npk`
2220: 72 75 6e 74 69 6d 65 20 6d 61 79 20 62 65 2c 20 runtime may be,
2230: 62 75 74 20 61 6e 79 20 6c 69 6d 69 74 61 74 69 but any limitati
2240: 6f 6e 73 20 79 6f 75 20 72 75 6e 20 69 6e 74 6f ons you run into
2250: 20 77 69 74 68 20 74 68 65 20 6e 65 74 77 6f 72 with the networ
2260: 6b 20 69 74 20 61 74 74 61 63 68 65 73 20 74 6f k it attaches to
2270: 20 61 72 65 20 6d 6f 72 65 20 61 20 72 65 66 6c are more a refl
2280: 65 63 74 69 6f 6e 20 6f 66 20 79 6f 75 72 20 69 ection of your i
2290: 6d 61 67 69 6e 61 74 69 6f 6e 20 61 6e 64 20 73 magination and s
22a0: 6b 69 6c 6c 20 74 68 61 6e 20 74 6f 20 6c 61 63 kill than to lac
22b0: 6b 20 6f 66 20 63 6f 6d 6d 61 6e 64 20 6f 70 74 k of command opt
22c0: 69 6f 6e 73 20 75 6e 64 65 72 20 60 2f 63 6f 6e ions under `/con
22d0: 74 61 69 6e 65 72 60 2e 0d 0a 0d 0a 2a 20 20 20 tainer`.....*
22e0: 2a 2a 60 2d 2d 70 69 64 2f 75 73 65 72 6e 73 2f **`--pid/userns/
22f0: 75 74 73 60 2a 2a 3a 20 54 68 65 20 52 6f 75 74 uts`**: The Rout
2300: 65 72 4f 53 20 63 6f 6e 74 61 69 6e 65 72 20 72 erOS container r
2310: 75 6e 6e 65 72 20 6d 75 73 74 20 75 73 65 20 4c unner must use L
2320: 69 6e 75 78 20 6e 61 6d 65 73 70 61 63 65 73 20 inux namespaces
2330: 75 6e 64 65 72 20 74 68 65 20 68 6f 6f 64 2c 20 under the hood,
2340: 62 75 74 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 but it does not
2350: 6f 66 66 65 72 20 79 6f 75 20 63 6f 6e 74 72 6f offer you contro
2360: 6c 20 6f 76 65 72 20 77 68 69 63 68 20 50 49 44 l over which PID
2370: 2c 20 66 69 6c 65 2c 20 6e 65 74 77 6f 72 6b 2c , file, network,
2380: 20 65 74 63 2e 20 6e 61 6d 65 73 70 61 63 65 73 etc. namespaces
2390: 20 65 61 63 68 20 63 6f 6e 74 61 69 6e 65 72 20 each container
23a0: 75 73 65 73 2e 0d 0a 0d 0a 2a 20 20 20 2a 2a 60 uses.....* **`
23b0: 2d 2d 72 65 61 64 2d 6f 6e 6c 79 60 2a 2a 3a 20 --read-only`**:
23c0: 52 6f 75 74 65 72 4f 53 20 6f 66 66 65 72 73 20 RouterOS offers
23d0: 70 72 65 63 69 6f 75 73 20 6c 69 74 74 6c 65 20 precious little
23e0: 69 6e 20 74 65 72 6d 73 20 6f 66 20 66 69 6c 65 in terms of file
23f0: 20 73 79 73 74 65 6d 20 70 65 72 6d 69 73 73 69 system permissi
2400: 6f 6e 20 61 64 6a 75 73 74 6d 65 6e 74 2e 20 41 on adjustment. A
2410: 73 20 61 20 72 75 6c 65 2c 20 69 74 20 69 73 20 s a rule, it is
2420: 62 65 73 74 20 74 6f 20 65 69 74 68 65 72 20 73 best to either s
2430: 68 65 6c 6c 20 69 6e 74 6f 20 74 68 65 20 63 6f hell into the co
2440: 6e 74 61 69 6e 65 72 20 61 6e 64 20 61 64 6a 75 ntainer and adju
2450: 73 74 20 70 65 72 6d 69 73 73 69 6f 6e 73 20 74 st permissions t
2460: 68 65 72 65 20 6f 72 20 72 65 62 75 69 6c 64 20 here or rebuild
2470: 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 77 69 the container wi
2480: 74 68 20 74 68 65 20 70 65 72 6d 69 73 73 69 6f th the permissio
2490: 6e 73 20 79 6f 75 20 77 61 6e 74 20 66 72 6f 6d ns you want from
24a0: 20 67 6f 2e 20 41 6e 79 20 65 78 70 65 63 74 61 go. Any expecta
24b0: 74 69 6f 6e 73 20 62 61 73 65 64 20 6f 6e 20 62 tions based on b
24c0: 65 69 6e 67 20 61 62 6c 65 20 74 6f 20 61 64 6a eing able to adj
24d0: 75 73 74 20 61 6e 79 20 6f 66 20 74 68 69 73 20 ust any of this
24e0: 62 65 74 77 65 65 6e 20 69 6d 61 67 65 20 64 6f between image do
24f0: 77 6e 6c 6f 61 64 20 74 69 6d 65 20 61 6e 64 20 wnload time and
2500: 63 6f 6e 74 61 69 6e 65 72 20 63 72 65 61 74 69 container creati
2510: 6f 6e 20 74 69 6d 65 20 61 72 65 20 6c 69 6b 65 on time are like
2520: 6c 79 20 74 6f 20 66 6f 75 6e 64 65 72 2e 0d 0a ly to founder...
2530: 0d 0a 2a 20 20 20 2a 2a 60 2d 2d 72 65 73 74 61 ..* **`--resta
2540: 72 74 60 2a 2a 3a 20 3c 61 20 69 64 3d 22 72 65 rt`**: <a id="re
2550: 73 74 61 72 74 22 3e 3c 2f 61 3e 54 68 65 20 63 start"></a>The c
2560: 6c 6f 73 65 73 74 20 52 6f 75 74 65 72 4f 53 20 losest RouterOS
2570: 67 65 74 73 20 74 6f 20 74 68 69 73 20 69 73 20 gets to this is
2580: 69 74 73 20 60 73 74 61 72 74 2d 6f 6e 2d 62 6f its `start-on-bo
2590: 6f 74 60 20 73 65 74 74 69 6e 67 2c 20 6d 65 61 ot` setting, mea
25a0: 6e 69 6e 67 20 79 6f 75 e2 80 99 64 20 68 61 76 ning you’d hav
25b0: 65 20 74 6f 20 72 65 62 6f 6f 74 20 74 68 65 20 e to reboot the
25c0: 72 6f 75 74 65 72 20 74 6f 20 67 65 74 20 74 68 router to get th
25d0: 65 20 63 6f 6e 74 61 69 6e 65 72 20 74 6f 20 72 e container to r
25e0: 65 73 74 61 72 74 2e 20 49 66 20 79 6f 75 20 77 estart. If you w
25f0: 61 6e 74 20 61 75 74 6f 6d 61 74 69 63 20 72 65 ant automatic re
2600: 73 74 61 72 74 73 2c 20 79 6f 75 20 77 69 6c 6c starts, you will
2610: 20 68 61 76 65 20 74 6f 20 5b 73 63 72 69 70 74 have to [script
2620: 5d 20 69 74 2e 0d 0a 0d 0a 2a 20 20 20 2a 2a 60 ] it.....* **`
2630: 2d 2d 72 6d 60 2a 2a 3a 20 4e 6f 20 64 69 72 65 --rm`**: No dire
2640: 63 74 20 65 71 75 69 76 61 6c 65 6e 74 2e 20 54 ct equivalent. T
2650: 68 65 72 65 20 69 73 20 61 20 6d 61 6e 75 61 6c here is a manual
2660: 20 60 2f 63 6f 6e 74 61 69 6e 65 72 2f 72 65 6d `/container/rem
2670: 6f 76 65 60 20 63 6f 6d 6d 61 6e 64 2c 20 62 75 ove` command, bu
2680: 74 20 6e 6f 74 68 69 6e 67 20 6c 69 6b 65 20 74 t nothing like t
2690: 68 69 73 20 6f 70 74 69 6f 6e 2c 20 77 68 69 63 his option, whic
26a0: 68 20 63 61 75 73 65 73 20 74 68 65 20 63 6f 6e h causes the con
26b0: 74 61 69 6e 65 72 20 72 75 6e 74 69 6d 65 20 74 tainer runtime t
26c0: 6f 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 o automatically
26d0: 72 65 6d 6f 76 65 20 74 68 65 20 69 6e 73 74 61 remove the insta
26e0: 6e 74 69 61 74 65 64 20 63 6f 6e 74 61 69 6e 65 ntiated containe
26f0: 72 20 61 66 74 65 72 20 69 74 20 65 78 69 74 73 r after it exits
2700: 2e 20 49 74 e2 80 99 73 20 6a 75 73 74 20 61 73 . It’s just as
2710: 20 77 65 6c 6c 20 73 69 6e 63 65 20 74 68 69 73 well since this
2720: 20 6f 70 74 69 6f 6e 20 69 73 20 6d 6f 73 74 20 option is most
2730: 6f 66 74 65 6e 20 75 73 65 64 20 77 68 65 6e 20 often used when
2740: 72 75 6e 6e 69 6e 67 20 5f 61 64 20 68 6f 63 5f running _ad hoc_
2750: 20 63 6f 6e 74 61 69 6e 65 72 73 20 6d 61 64 65 containers made
2760: 20 66 72 6f 6d 20 61 20 70 72 65 76 69 6f 75 73 from a previous
2770: 6c 79 20 64 6f 77 6e 6c 6f 61 64 65 64 20 69 6d ly downloaded im
2780: 61 67 65 3b 20 52 6f 75 74 65 72 4f 53 e2 80 99 age; RouterOS’
2790: 73 20 6c 61 63 6b 20 6f 66 20 61 6e 20 69 6d 61 s lack of an ima
27a0: 67 65 20 63 61 63 68 65 20 6d 65 61 6e 73 20 79 ge cache means y
27b0: 6f 75 20 68 61 76 65 20 74 6f 20 67 6f 20 6f 75 ou have to go ou
27c0: 74 20 6f 66 20 79 6f 75 72 20 77 61 79 20 74 6f t of your way to
27d0: 20 65 78 70 6f 72 74 20 61 20 74 61 72 62 61 6c export a tarbal
27e0: 6c 20 6f 66 20 74 68 65 20 69 6d 61 67 65 20 61 l of the image a
27f0: 6e 64 20 75 70 6c 6f 61 64 20 69 74 20 74 6f 20 nd upload it to
2800: 74 68 65 20 72 6f 75 74 65 72 2c 20 74 68 65 6e the router, then
2810: 20 75 73 65 20 e2 80 9c 60 2f 63 6f 6e 74 61 69 use “`/contai
2820: 6e 65 72 2f 61 64 64 20 66 69 6c 65 3d e2 80 a6 ner/add file=…
2830: 60 e2 80 9d 20 69 66 20 79 6f 75 20 77 61 6e 74 `” if you want
2840: 20 74 6f 20 61 76 6f 69 64 20 72 65 2d 64 6f 77 to avoid re-dow
2850: 6e 6c 6f 61 64 69 6e 67 20 74 68 65 20 69 6d 61 nloading the ima
2860: 67 65 20 66 72 6f 6d 20 74 68 65 20 72 65 70 6f ge from the repo
2870: 73 69 74 6f 72 79 20 6f 6e 20 65 61 63 68 20 72 sitory on each r
2880: 65 6c 61 75 6e 63 68 2e 0d 0a 0d 0a 54 68 61 74 elaunch.....That
2890: 20 62 72 69 6e 67 73 20 75 73 20 74 6f 20 74 68 brings us to th
28a0: 65 20 72 65 6c 61 74 65 64 20 6d 61 74 74 65 72 e related matter
28b0: 20 6f 66 e2 80 a6 0d 0a 0d 0a 5b 73 63 72 69 70 of…....[scrip
28c0: 74 5d 3a 20 68 74 74 70 73 3a 2f 2f 68 65 6c 70 t]: https://help
28d0: 2e 6d 69 6b 72 6f 74 69 6b 2e 63 6f 6d 2f 64 6f .mikrotik.com/do
28e0: 63 73 2f 64 69 73 70 6c 61 79 2f 52 4f 53 2f 53 cs/display/ROS/S
28f0: 63 72 69 70 74 69 6e 67 0d 0a 0d 0a 0d 0a 23 20 cripting......#
2900: 3c 61 20 69 64 3d 22 72 75 6e 22 3e 3c 2f 61 3e <a id="run"></a>
2910: 54 68 65 72 65 20 49 73 20 4e 6f 20 e2 80 9c 52 There Is No “R
2920: 75 6e e2 80 9d 0d 0a 0d 0a 52 6f 75 74 65 72 4f un”....RouterO
2930: 53 20 6f 66 66 65 72 73 20 6e 6f 20 73 68 6f 72 S offers no shor
2940: 74 68 61 6e 64 20 63 6f 6d 6d 61 6e 64 20 61 6b thand command ak
2950: 69 6e 20 74 6f 20 60 64 6f 63 6b 65 72 20 72 75 in to `docker ru
2960: 6e 60 20 66 6f 72 20 63 72 65 61 74 69 6e 67 20 n` for creating
2970: 61 6e 64 20 73 74 61 72 74 69 6e 67 20 61 20 63 and starting a c
2980: 6f 6e 74 61 69 6e 65 72 20 69 6e 20 61 20 73 69 ontainer in a si
2990: 6e 67 6c 65 20 73 74 65 70 2e 20 4d 6f 72 65 6f ngle step. Moreo
29a0: 76 65 72 2c 20 74 68 65 20 6c 61 63 6b 20 6f 66 ver, the lack of
29b0: 20 4c 69 6e 75 78 2d 6c 69 6b 65 20 69 6e 74 65 Linux-like inte
29c0: 72 61 63 74 69 76 65 20 74 65 72 6d 69 6e 61 6c ractive terminal
29d0: 20 68 61 6e 64 6c 69 6e 67 20 e2 80 94 20 63 6f handling — co
29e0: 76 65 72 65 64 20 5b 62 65 6c 6f 77 5d 28 23 74 vered [below](#t
29f0: 65 72 6d 69 6e 61 6c 29 20 e2 80 94 20 6d 65 61 erminal) — mea
2a00: 6e 73 20 61 20 73 69 6d 70 6c 65 20 63 6f 6d 6d ns a simple comm
2a10: 61 6e 64 20 6c 69 6b 65 e2 80 a6 0d 0a 0d 0a 20 and like…....
2a20: 20 20 20 24 20 64 6f 63 6b 65 72 20 72 75 6e 20 $ docker run
2a30: 2d 2d 72 6d 20 2d 69 74 20 61 6c 70 69 6e 65 3a --rm -it alpine:
2a40: 6c 61 74 65 73 74 0d 0a 0d 0a e2 80 a6 66 6f 6c latest....…fol
2a50: 6c 6f 77 65 64 20 62 79 e2 80 a6 0d 0a 0d 0a 20 lowed by…....
2a60: 20 20 20 73 68 2d 35 2e 31 23 20 3c 64 6f 20 73 sh-5.1# <do s
2a70: 6f 6d 65 74 68 69 6e 67 20 69 6e 73 69 64 65 20 omething inside
2a80: 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 3e 0d 0a the container>..
2a90: 20 20 20 20 73 68 2d 35 2e 31 23 20 65 78 69 74 sh-5.1# exit
2aa0: 0d 0a 0d 0a e2 80 a6 6d 61 79 20 65 6e 64 20 75 ....…may end u
2ab0: 70 20 65 78 70 72 65 73 73 65 64 20 75 6e 64 65 p expressed unde
2ac0: 72 20 52 6f 75 74 65 72 4f 53 20 61 73 e2 80 a6 r RouterOS as…
2ad0: 0d 0a 0d 0a 20 20 20 20 3e 20 2f 63 6f 6e 74 61 .... > /conta
2ae0: 69 6e 65 72 0d 0a 20 20 20 20 3e 20 61 64 64 20 iner.. > add
2af0: 72 65 6d 6f 74 65 2d 69 6d 61 67 65 3d 61 6c 70 remote-image=alp
2b00: 69 6e 65 3a 6c 61 74 65 73 74 20 76 65 74 68 3d ine:latest veth=
2b10: 76 65 74 68 31 20 65 6e 74 72 79 70 6f 69 6e 74 veth1 entrypoint
2b20: 3d 73 6c 65 65 70 20 63 6d 64 3d 33 36 30 30 0d =sleep cmd=3600.
2b30: 0a 20 20 20 20 e2 80 a6 20 70 6f 6c 6c 2c 20 77 . … poll, w
2b40: 61 69 74 69 6e 67 20 6f 6e 20 69 74 20 74 6f 20 aiting on it to
2b50: 64 6f 77 6e 6c 6f 61 64 20 26 20 65 78 74 72 61 download & extra
2b60: 63 74 20 e2 80 a6 0d 0a 20 20 20 20 3e 20 70 72 ct ….. > pr
2b70: 69 6e 74 0d 0a 20 20 20 20 e2 80 a6 20 6e 6f 70 int.. … nop
2b80: 65 2c 20 6e 6f 74 20 72 65 61 64 79 2c 20 77 61 e, not ready, wa
2b90: 69 74 20 73 6f 6d 65 20 6d 6f 72 65 20 e2 80 a6 it some more …
2ba0: 0d 0a 20 20 20 20 3e 20 70 72 69 6e 74 0d 0a 20 .. > print..
2bb0: 20 20 20 e2 80 a6 20 6e 6f 70 65 2c 20 77 61 69 … nope, wai
2bc0: 74 20 73 74 69 6c 6c 20 6c 6f 6e 67 65 72 20 e2 t still longer
2bd0: 80 a6 0d 0a 20 20 20 20 3e 20 70 72 69 6e 74 0d .. > print.
2be0: 0a 20 20 20 20 e2 80 a6 20 6f 68 2c 20 67 6f 6f . … oh, goo
2bf0: 64 2c 20 6e 6f 77 20 77 65 20 68 61 76 65 20 74 d, now we have t
2c00: 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 49 44 20 he container ID
2c10: e2 80 a6 0d 0a 20 20 20 20 3e 20 73 74 61 72 74 ….. > start
2c20: 20 30 0d 0a 20 20 20 20 e2 80 a6 20 77 61 69 74 0.. … wait
2c30: 20 66 6f 72 20 69 74 20 74 6f 20 6c 61 75 6e 63 for it to launc
2c40: 68 20 e2 80 a6 0d 0a 20 20 20 20 3e 20 73 68 65 h ….. > she
2c50: 6c 6c 20 30 0d 0a 20 20 20 20 73 68 2d 35 2e 31 ll 0.. sh-5.1
2c60: 23 20 3c 64 6f 20 73 6f 6d 65 74 68 69 6e 67 20 # <do something
2c70: 69 6e 73 69 64 65 20 74 68 65 20 63 6f 6e 74 61 inside the conta
2c80: 69 6e 65 72 3e 0d 0a 20 20 20 20 73 68 2d 35 2e iner>.. sh-5.
2c90: 31 23 20 65 78 69 74 0d 0a 20 20 20 20 3e 20 73 1# exit.. > s
2ca0: 74 6f 70 20 30 0d 0a 20 20 20 20 3e 20 72 65 6d top 0.. > rem
2cb0: 6f 76 65 20 30 0d 0a 0d 0a 57 68 65 77 21 20 f0 ove 0....Whew!
2cc0: 9f 98 85 0d 0a 0d 0a 49 20 72 65 73 6f 72 74 65 ....I resorte
2cd0: 64 20 74 6f 20 74 68 61 74 20 e2 80 9c 73 6c 65 d to that “sle
2ce0: 65 70 20 33 36 30 30 e2 80 9d 20 68 61 63 6b 20 ep 3600” hack
2cf0: 69 6e 20 6f 72 64 65 72 20 74 6f 20 77 6f 72 6b in order to work
2d00: 20 61 72 6f 75 6e 64 20 74 68 65 20 6c 61 63 6b around the lack
2d10: 20 6f 66 20 69 6e 74 65 72 61 63 74 69 76 65 20 of interactive
2d20: 6d 6f 64 65 20 69 6e 20 60 63 6f 6e 74 61 69 6e mode in `contain
2d30: 65 72 2e 6e 70 6b 60 2c 20 77 69 74 68 6f 75 74 er.npk`, without
2d40: 20 77 68 69 63 68 20 63 6f 6e 74 61 69 6e 65 72 which container
2d50: 73 20 6f 66 20 74 68 69 73 20 74 79 70 65 20 77 s of this type w
2d60: 69 6c 6c 20 73 74 61 72 74 2c 20 64 6f 20 61 20 ill start, do a
2d70: 77 68 6f 6c 65 20 6c 6f 74 20 6f 66 20 5f 6e 6f whole lot of _no
2d80: 74 68 69 6e 67 5f 2c 20 61 6e 64 20 74 68 65 6e thing_, and then
2d90: 20 73 74 6f 70 2e 20 49 20 68 61 64 20 74 6f 20 stop. I had to
2da0: 67 69 76 65 20 69 74 20 73 6f 6d 65 20 74 79 70 give it some typ
2db0: 65 20 6f 66 20 62 75 73 79 2d 77 6f 72 6b 20 74 e of busy-work t
2dc0: 6f 20 6b 65 65 70 20 69 74 20 61 6c 69 76 65 20 o keep it alive
2dd0: 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 74 6f 20 6c long enough to l
2de0: 65 74 20 6d 65 20 73 68 65 6c 6c 20 69 6e 20 61 et me shell in a
2df0: 6e 64 20 64 6f 20 6d 79 20 61 63 74 75 61 6c 20 nd do my actual
2e00: 77 6f 72 6b 2e 20 54 68 69 73 20 73 6e 65 61 6b work. This sneak
2e10: 79 20 73 63 61 6d 20 69 73 20 61 20 63 6f 6d 6d y scam is a comm
2e20: 6f 6e 20 6f 6e 65 20 66 6f 72 20 61 63 63 6f 6d on one for accom
2e30: 70 6c 69 73 68 69 6e 67 20 74 68 61 74 20 65 6e plishing that en
2e40: 64 2c 20 62 75 74 20 69 74 20 68 61 73 20 74 68 d, but it has th
2e50: 65 20 64 6f 77 6e 73 69 64 65 20 6f 66 20 72 65 e downside of re
2e60: 71 75 69 72 69 6e 67 20 79 6f 75 20 74 6f 20 70 quiring you to p
2e70: 72 65 64 69 63 74 20 68 6f 77 20 6c 6f 6e 67 20 redict how long
2e80: 79 6f 75 20 77 61 6e 74 20 74 68 65 20 63 6f 6e you want the con
2e90: 74 61 69 6e 65 72 20 74 6f 20 72 75 6e 20 62 65 tainer to run be
2ea0: 66 6f 72 65 20 73 74 6f 70 70 69 6e 67 3b 20 74 fore stopping; t
2eb0: 68 69 73 20 76 65 72 73 69 6f 6e 20 6f 6e 6c 79 his version only
2ec0: 20 6c 61 73 74 73 20 61 6e 20 68 6f 75 72 2e 0d lasts an hour..
2ed0: 0a 0d 0a 49 66 20 79 6f 75 20 61 72 65 20 69 6d ...If you are im
2ee0: 61 67 69 6e 67 20 6d 6f 72 65 20 63 6f 6d 70 6c aging more compl
2ef0: 69 63 61 74 65 64 20 6d 65 74 68 6f 64 73 20 66 icated methods f
2f00: 6f 72 20 6b 65 65 70 69 6e 67 20 63 6f 6e 74 61 or keeping conta
2f10: 69 6e 65 72 73 20 72 75 6e 6e 69 6e 67 20 69 6e iners running in
2f20: 20 74 68 65 20 62 61 63 6b 67 72 6f 75 6e 64 20 the background
2f30: 77 68 65 6e 20 74 68 65 79 20 77 65 72 65 20 64 when they were d
2f40: 65 73 69 67 6e 65 64 20 74 6f 20 72 75 6e 20 69 esigned to run i
2f50: 6e 74 65 72 61 63 74 69 76 65 6c 79 2c 20 79 6f nteractively, yo
2f60: 75 20 61 72 65 20 6e 65 78 74 20 6c 69 61 62 6c u are next liabl
2f70: 65 20 74 6f 20 66 61 6c 6c 20 69 6e 74 6f 20 74 e to fall into t
2f80: 68 65 20 74 72 61 70 20 74 68 61 74 e2 80 a6 0d he trap that….
2f90: 0a 0d 0a 0d 0a 23 20 3c 61 20 69 64 3d 22 63 6d .....# <a id="cm
2fa0: 64 22 3e 3c 2f 61 3e 54 68 65 72 65 20 49 73 20 d"></a>There Is
2fb0: 4e 6f 20 48 6f 73 74 2d 53 69 64 65 20 43 6f 6d No Host-Side Com
2fc0: 6d 61 6e 64 20 4c 69 6e 65 20 50 61 72 73 65 72 mand Line Parser
2fd0: 0d 0a 0d 0a 54 68 65 20 52 6f 75 74 65 72 4f 53 ....The RouterOS
2fe0: 20 43 4c 49 20 69 73 6e e2 80 99 74 20 61 20 42 CLI isn’t a B
2ff0: 6f 75 72 6e 65 20 73 68 65 6c 6c 2c 20 61 6e 64 ourne shell, and
3000: 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 66 the container f
3010: 65 61 74 75 72 65 e2 80 99 73 20 60 65 6e 74 72 eature’s `entr
3020: 79 70 6f 69 6e 74 60 20 61 6e 64 20 60 63 6d 64 ypoint` and `cmd
3030: 60 20 6f 70 74 69 6f 6e 20 70 61 72 73 65 72 73 ` option parsers
3040: 20 74 72 65 61 74 73 20 74 68 65 6d 20 61 73 20 treats them as
3050: 73 69 6d 70 6c 65 20 73 74 72 69 6e 67 73 2c 20 simple strings,
3060: 77 69 74 68 6f 75 74 20 61 6e 79 20 6f 66 20 74 without any of t
3070: 68 65 20 70 61 72 73 69 6e 67 20 79 6f 75 20 67 he parsing you g
3080: 65 74 20 66 6f 72 20 66 72 65 65 20 77 68 65 6e et for free when
3090: 20 74 79 70 69 6e 67 20 60 64 6f 63 6b 65 72 60 typing `docker`
30a0: 20 63 6f 6d 6d 61 6e 64 73 20 69 6e 74 6f 20 61 commands into a
30b0: 20 4c 69 6e 75 78 20 63 6f 6d 6d 61 6e 64 20 73 Linux command s
30c0: 68 65 6c 6c 2e 20 54 68 65 20 6e 65 74 20 65 66 hell. The net ef
30d0: 66 65 63 74 20 6f 66 20 61 6c 6c 20 74 68 69 73 fect of all this
30e0: 20 69 73 20 74 68 61 74 20 79 6f 75 e2 80 99 72 is that you’r
30f0: 65 20 6c 69 6d 69 74 65 64 20 74 6f 20 74 77 6f e limited to two
3100: 2d 77 6f 72 64 20 63 6f 6d 6d 61 6e 64 73 2c 20 -word commands,
3110: 6f 6e 65 20 69 6e 20 60 65 6e 74 72 79 70 6f 69 one in `entrypoi
3120: 6e 74 60 20 61 6e 64 20 74 68 65 20 6f 74 68 65 nt` and the othe
3130: 72 20 69 6e 20 60 63 6d 64 60 2c 20 61 73 20 69 r in `cmd`, as i
3140: 6e 20 74 68 65 20 61 62 6f 76 65 20 e2 80 9c 60 n the above “`
3150: 73 6c 65 65 70 20 33 36 30 30 60 e2 80 9d 20 68 sleep 3600`” h
3160: 61 63 6b 2e 0d 0a 0d 0a 42 75 74 20 68 6f 77 20 ack.....But how
3170: 74 68 65 6e 20 64 6f 20 79 6f 75 20 73 61 79 20 then do you say
3180: 73 6f 6d 65 74 68 69 6e 67 20 61 6b 69 6e 20 74 something akin t
3190: 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 o the following
31a0: 75 6e 64 65 72 20 52 6f 75 74 65 72 4f 53 3f 0d under RouterOS?.
31b0: 0a 0d 0a 20 20 20 20 64 6f 63 6b 65 72 20 72 75 ... docker ru
31c0: 6e 20 2d 69 74 20 61 6c 70 69 6e 65 3a 6c 61 74 n -it alpine:lat
31d0: 65 73 74 20 6c 73 20 2d 6c 52 20 2f 65 74 63 0d est ls -lR /etc.
31e0: 0a 0d 0a 59 6f 75 20 6d 69 67 68 74 20 77 61 6e ...You might wan
31f0: 74 20 74 6f 20 64 6f 20 74 68 61 74 20 69 6e 20 t to do that in
3200: 64 65 62 75 67 67 69 6e 67 20 74 6f 20 66 69 6e debugging to fin
3210: 64 20 6f 75 74 20 77 68 61 74 20 61 20 67 69 76 d out what a giv
3220: 65 6e 20 63 6f 6e 66 69 67 20 66 69 6c 65 20 69 en config file i
3230: 73 20 63 61 6c 6c 65 64 20 61 6e 64 20 65 78 61 s called and exa
3240: 63 74 6c 79 20 77 68 65 72 65 20 69 74 20 69 73 ctly where it is
3250: 20 69 6e 20 74 68 65 20 68 69 65 72 61 72 63 68 in the hierarch
3260: 79 20 73 6f 20 74 68 61 74 20 79 6f 75 20 63 61 y so that you ca
3270: 6e 20 74 61 72 67 65 74 20 69 74 20 77 69 74 68 n target it with
3280: 20 61 20 60 6d 6f 75 6e 74 3d e2 80 a6 60 20 6f a `mount=…` o
3290: 76 65 72 72 69 64 65 2e 20 49 66 20 79 6f 75 20 verride. If you
32a0: 74 72 79 20 74 6f 20 70 61 73 73 20 69 74 20 61 try to pass it a
32b0: 6c 6c 20 61 73 e2 80 a6 0d 0a 0d 0a 20 20 20 20 ll as…....
32c0: 2f 63 6f 6e 74 61 69 6e 65 72 2f 61 64 64 20 e2 /container/add
32d0: 80 a6 20 65 6e 74 72 79 70 6f 69 6e 74 3d 22 6c entrypoint="l
32e0: 73 20 2d 6c 52 20 2f 65 74 63 22 0d 0a 0d 0a e2 s -lR /etc"....
32f0: 80 a6 74 68 65 20 6b 65 72 6e 65 6c 20 77 69 6c the kernel wil
3300: 6c 20 63 6f 6d 70 6c 61 69 6e 20 74 68 61 74 20 l complain that
3310: 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 6d there is no comm
3320: 61 6e 64 20 69 6e 20 74 68 65 20 63 6f 6e 74 61 and in the conta
3330: 69 6e 65 72 e2 80 99 73 20 60 50 41 54 48 60 20 iner’s `PATH`
3340: 63 61 6c 6c 65 64 20 e2 80 9c 60 6c 73 20 2d 6c called “`ls -l
3350: 52 20 2f 65 74 63 60 e2 80 9d 2e 0d 0a 0d 0a 59 R /etc`”.....Y
3360: 6f 75 20 6d 61 79 20 74 68 65 6e 20 74 72 79 20 ou may then try
3370: 74 6f 20 73 70 6c 69 74 20 69 74 20 61 73 e2 80 to split it as
3380: a6 0d 0a 0d 0a 20 20 20 20 2f 63 6f 6e 74 61 69 .... /contai
3390: 6e 65 72 2f 61 64 64 20 e2 80 a6 20 65 6e 74 72 ner/add … entr
33a0: 79 70 6f 69 6e 74 3d 22 6c 73 22 20 63 6d 64 3d ypoint="ls" cmd=
33b0: 22 2d 6c 52 20 2f 65 74 63 22 0d 0a 0d 0a e2 80 "-lR /etc"....
33c0: a6 62 75 74 20 74 68 61 74 20 77 69 6c 6c 20 65 but that will e
33d0: 61 72 6e 20 79 6f 75 20 65 72 72 6f 72 20 6d 65 arn you error me
33e0: 73 73 61 67 65 20 66 72 6f 6d 20 60 2f 62 69 6e ssage from `/bin
33f0: 2f 6c 73 60 20 63 6f 6d 70 6c 61 69 6e 69 6e 67 /ls` complaining
3400: 20 74 68 61 74 20 69 74 20 72 65 66 75 73 65 73 that it refuses
3410: 20 74 6f 20 61 63 63 65 70 74 20 e2 80 9c 26 6e to accept “&n
3420: 62 73 70 3b e2 80 9d 20 28 73 70 61 63 65 29 20 bsp;” (space)
3430: 61 73 20 61 6e 20 6f 70 74 69 6f 6e 20 66 6f 6c as an option fol
3440: 6c 6f 77 69 6e 67 20 74 68 65 20 60 52 60 21 0d lowing the `R`!.
3450: 0a 0d 0a 49 66 20 79 6f 75 20 67 65 74 20 63 75 ...If you get cu
3460: 74 65 20 61 6e 64 20 74 72 79 20 74 6f 20 e2 80 te and try to
3470: 9c 63 75 64 64 6c 65 e2 80 9d 20 74 68 65 20 6f cuddle” the o
3480: 70 74 69 6f 6e 73 20 77 69 74 68 20 74 68 65 20 ptions with the
3490: 61 72 67 75 6d 65 6e 74 73 20 61 73 e2 80 a6 0d arguments as….
34a0: 0a 0d 0a 20 20 20 20 2f 63 6f 6e 74 61 69 6e 65 ... /containe
34b0: 72 2f 61 64 64 20 e2 80 a6 20 65 6e 74 72 79 70 r/add … entryp
34c0: 6f 69 6e 74 3d 22 6c 73 22 20 63 6d 64 3d 22 2d oint="ls" cmd="-
34d0: 6c 52 2f 65 74 63 22 0d 0a 0d 0a e2 80 a6 74 68 lR/etc"....…th
34e0: 65 20 60 2f 62 69 6e 2f 6c 73 60 20 69 6d 70 6c e `/bin/ls` impl
34f0: 65 6d 65 6e 74 61 74 69 6f 6e 20 77 69 6c 6c 20 ementation will
3500: 63 65 72 74 61 69 6e 6c 79 20 61 74 74 65 6d 70 certainly attemp
3510: 74 20 74 6f 20 74 72 65 61 74 20 60 2f 60 20 61 t to treat `/` a
3520: 73 20 61 6e 20 6f 70 74 69 6f 6e 20 61 6e 64 20 s an option and
3530: 64 69 65 20 77 69 74 68 20 61 6e 20 65 72 72 6f die with an erro
3540: 72 20 6d 65 73 73 61 67 65 2e 28 5e 59 65 73 2c r message.(^Yes,
3550: 20 66 6f 72 20 63 65 72 74 61 69 6e 2e 20 49 20 for certain. I
3560: 74 65 73 74 65 64 20 74 68 65 20 47 4e 55 2c 20 tested the GNU,
3570: 42 53 44 2c 20 5f 61 6e 64 5f 20 42 75 73 79 42 BSD, _and_ BusyB
3580: 6f 78 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f ox implementatio
3590: 6e 73 20 6f 66 20 60 6c 73 60 2c 20 61 6e 64 20 ns of `ls`, and
35a0: 74 68 65 79 20 61 6c 6c 20 64 6f 20 74 68 69 73 they all do this
35b0: 2e 29 0d 0a 0d 0a 54 68 69 6e 67 73 20 61 72 65 .)....Things are
35c0: 6e e2 80 99 74 20 61 6c 77 61 79 73 20 74 68 69 n’t always thi
35d0: 73 20 67 72 69 6d 2e 20 46 6f 72 20 69 6e 73 74 s grim. For inst
35e0: 61 6e 63 65 2c 20 79 6f 75 20 63 61 6e 20 72 75 ance, you can ru
35f0: 6e 20 5b 6d 79 20 60 69 70 65 72 66 33 60 20 63 n [my `iperf3` c
3600: 6f 6e 74 61 69 6e 65 72 5d 28 2f 64 69 72 2f 69 ontainer](/dir/i
3610: 70 65 72 66 33 29 20 61 73 20 61 20 63 6c 69 65 perf3) as a clie
3620: 6e 74 20 69 6e 73 74 65 61 64 20 6f 66 20 69 74 nt instead of it
3630: 73 20 64 65 66 61 75 6c 74 20 73 65 72 76 65 72 s default server
3640: 20 6d 6f 64 65 20 62 79 20 73 61 79 69 6e 67 20 mode by saying
3650: 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 0d something like:.
3660: 0a 0d 0a 20 20 20 20 2f 63 6f 6e 74 61 69 6e 65 ... /containe
3670: 72 2f 61 64 64 20 e2 80 a6 20 63 6d 64 3d 22 2d r/add … cmd="-
3680: 63 31 39 32 2e 31 36 38 2e 38 38 2e 39 39 22 0d c192.168.88.99".
3690: 0a 0d 0a 54 68 69 73 20 72 65 6c 69 65 73 20 6f ...This relies o
36a0: 6e 20 74 68 65 20 66 61 63 74 20 74 68 61 74 20 n the fact that
36b0: 74 68 65 20 60 69 70 65 72 66 33 60 20 63 6f 6d the `iperf3` com
36c0: 6d 61 6e 64 20 70 61 72 73 65 72 20 6b 6e 6f 77 mand parser know
36d0: 73 20 68 6f 77 20 74 6f 20 62 72 65 61 6b 20 74 s how to break t
36e0: 68 65 20 68 6f 73 74 20 6e 61 6d 65 20 70 61 72 he host name par
36f0: 74 20 6f 75 74 20 66 72 6f 6d 20 74 68 65 20 60 t out from the `
3700: 2d 63 60 20 6f 70 74 69 6f 6e 20 69 74 73 65 6c -c` option itsel
3710: 66 2c 20 73 6f 6d 65 74 68 69 6e 67 20 6e 6f 74 f, something not
3720: 20 61 6c 6c 20 63 6f 6d 6d 61 6e 64 20 70 61 72 all command par
3730: 73 65 72 73 20 61 72 65 20 73 6d 61 72 74 20 65 sers are smart e
3740: 6e 6f 75 67 68 20 74 6f 20 64 6f 2e 20 54 68 65 nough to do. The
3750: 72 65 e2 80 99 73 20 35 30 20 79 65 61 72 73 20 re’s 50 years
3760: 6f 66 20 55 6e 69 78 20 61 6e 64 20 4c 69 6e 75 of Unix and Linu
3770: 78 20 68 69 73 74 6f 72 79 20 65 6e 63 6f 75 72 x history encour
3780: 61 67 69 6e 67 20 70 72 6f 67 72 61 6d 73 20 74 aging programs t
3790: 6f 20 72 65 6c 79 20 6f 6e 20 74 68 65 20 73 68 o rely on the sh
37a0: 65 6c 6c 20 74 6f 20 64 6f 20 61 20 6c 6f 74 20 ell to do a lot
37b0: 6f 66 20 77 6f 72 6b 20 62 65 66 6f 72 65 20 74 of work before t
37c0: 68 65 20 70 72 6f 67 72 61 6d e2 80 99 73 20 60 he program’s `
37d0: 6d 61 69 6e 28 29 60 20 66 75 6e 63 74 69 6f 6e main()` function
37e0: 20 69 73 20 65 76 65 6e 20 63 61 6c 6c 65 64 2e is even called.
37f0: 20 54 68 65 20 63 6f 6d 6d 61 6e 64 20 6c 69 6e The command lin
3800: 65 20 70 72 6f 63 65 73 73 69 6e 67 20 74 68 61 e processing tha
3810: 74 20 60 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b t `container.npk
3820: 60 20 61 70 70 6c 69 65 73 20 74 6f 20 69 74 73 ` applies to its
3830: 20 60 63 6d 64 60 20 61 72 67 75 6d 65 6e 74 20 `cmd` argument
3840: 6c 61 63 6b 73 20 61 6c 6c 20 74 68 61 74 20 70 lacks all that p
3850: 6f 77 65 72 2e 20 49 66 20 79 6f 75 20 77 61 6e ower. If you wan
3860: 74 20 42 6f 75 72 6e 65 20 73 68 65 6c 6c 20 70 t Bourne shell p
3870: 61 72 73 69 6e 67 20 6f 66 20 79 6f 75 72 20 63 arsing of your c
3880: 6f 6d 6d 61 6e 64 20 6c 69 6e 65 2c 20 79 6f 75 ommand line, you
3890: 20 68 61 76 65 20 74 6f 20 73 65 74 20 69 74 20 have to set it
38a0: 76 69 61 20 60 45 4e 54 52 59 50 4f 49 4e 54 60 via `ENTRYPOINT`
38b0: 20 6f 72 20 60 43 4d 44 60 20 69 6e 20 74 68 65 or `CMD` in the
38c0: 20 60 44 6f 63 6b 65 72 66 69 6c 65 60 2c 20 74 `Dockerfile`, t
38d0: 68 65 6e 20 72 65 62 75 69 6c 64 20 74 68 65 20 hen rebuild the
38e0: 69 6d 61 67 65 2e 0d 0a 0d 0a 0d 0a 23 20 3c 61 image.......# <a
38f0: 20 69 64 3d 22 74 65 72 6d 69 6e 61 6c 22 3e 3c id="terminal"><
3900: 2f 61 3e 54 65 72 6d 69 6e 61 6c 20 48 61 6e 64 /a>Terminal Hand
3910: 6c 69 6e 67 0d 0a 0d 0a 41 6c 74 68 6f 75 67 68 ling....Although
3920: 20 52 6f 75 74 65 72 4f 53 20 70 72 6f 70 65 72 RouterOS proper
3930: 20 69 73 20 62 75 69 6c 74 20 61 74 6f 70 20 4c is built atop L
3940: 69 6e 75 78 2c 20 61 6e 64 20 69 74 20 70 72 6f inux, and it pro
3950: 76 69 64 65 73 20 61 20 66 65 61 74 75 72 65 2d vides a feature-
3960: 72 69 63 68 20 43 4c 49 2c 20 69 74 20 69 73 20 rich CLI, it is
3970: 6e 6f 74 68 69 6e 67 20 6c 69 6b 65 20 61 20 4c nothing like a L
3980: 69 6e 75 78 20 63 6f 6d 6d 61 6e 64 20 73 68 65 inux command she
3990: 6c 6c 2e 20 49 20 61 6d 20 6e 6f 74 20 73 70 65 ll. I am not spe
39a0: 61 6b 69 6e 67 20 6f 66 20 73 6b 69 6e 2d 6c 65 aking of skin-le
39b0: 76 65 6c 20 63 6f 6d 6d 61 6e 64 20 73 79 6e 74 vel command synt
39c0: 61 78 20 64 69 66 66 65 72 65 6e 63 65 73 20 68 ax differences h
39d0: 65 72 65 3b 20 74 68 65 20 64 69 66 66 65 72 65 ere; the differe
39e0: 6e 63 65 73 20 67 6f 20 66 61 72 20 64 65 65 70 nces go far deep
39f0: 65 72 2e 0d 0a 0d 0a 57 68 65 6e 20 79 6f 75 20 er.....When you
3a00: 53 53 48 20 69 6e 74 6f 20 61 20 52 6f 75 74 65 SSH into a Route
3a10: 72 4f 53 20 62 6f 78 2c 20 79 6f 75 e2 80 99 72 rOS box, you’r
3a20: 65 20 6d 69 73 73 69 6e 67 20 6f 75 74 20 6f 6e e missing out on
3a30: 20 61 20 6d 65 61 6e 69 6e 67 66 75 6c 20 64 69 a meaningful di
3a40: 73 74 69 6e 63 74 69 6f 6e 20 62 65 74 77 65 65 stinction betwee
3a50: 6e 20 73 74 64 6f 75 74 20 61 6e 64 20 73 74 64 n stdout and std
3a60: 65 72 72 2c 20 61 6e 64 20 74 68 65 20 6b 65 72 err, and the ker
3a70: 6e 65 6c e2 80 99 73 20 75 6e 64 65 72 6c 79 69 nel’s underlyi
3a80: 6e 67 20 74 65 72 6d 69 6f 73 2f 70 74 79 20 73 ng termios/pty s
3a90: 75 62 73 79 73 74 65 6d 20 69 73 20 68 69 64 64 ubsystem is hidd
3aa0: 65 6e 20 66 72 6f 6d 20 79 6f 75 2e 20 54 68 65 en from you. The
3ab0: 73 65 20 6c 61 63 6b 73 20 74 72 61 6e 73 6c 61 se lacks transla
3ac0: 74 65 20 64 69 72 65 63 74 6c 79 20 69 6e 74 6f te directly into
3ad0: 20 6c 69 6d 69 74 61 74 69 6f 6e 73 20 69 6e 20 limitations in
3ae0: 74 68 65 20 61 62 69 6c 69 74 79 20 6f 66 20 60 the ability of `
3af0: 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b 60 20 74 container.npk` t
3b00: 6f 20 6d 69 6d 69 63 20 74 68 65 20 65 78 70 65 o mimic the expe
3b10: 72 69 65 6e 63 65 20 6f 66 20 75 73 69 6e 67 20 rience of using
3b20: 44 6f 63 6b 65 72 20 61 74 20 74 68 65 20 63 6f Docker at the co
3b30: 6d 6d 61 6e 64 20 6c 69 6e 65 2e 0d 0a 0d 0a 4f mmand line.....O
3b40: 6e 65 20 6f 66 20 74 68 65 20 63 6f 72 65 20 52 ne of the core R
3b50: 6f 75 74 65 72 4f 53 20 64 65 73 69 67 6e 20 70 outerOS design p
3b60: 72 69 6e 63 69 70 6c 65 73 20 69 73 20 62 65 69 rinciples is bei
3b70: 6e 67 20 61 62 6c 65 20 74 6f 20 72 75 6e 20 68 ng able to run h
3b80: 65 61 64 6c 65 73 73 6c 79 20 66 6f 72 20 6c 6f eadlessly for lo
3b90: 6e 67 20 70 65 72 69 6f 64 73 2c 20 77 69 74 68 ng periods, with
3ba0: 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 the administrat
3bb0: 6f 72 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 6f or connecting to
3bc0: 20 74 68 65 69 72 20 76 69 72 74 75 61 6c 20 74 their virtual t
3bd0: 65 72 6d 69 6e 61 6c 20 76 69 61 20 57 69 6e 42 erminal via WinB
3be0: 6f 78 2c 20 57 65 62 46 69 67 2c 20 6f 72 20 53 ox, WebFig, or S
3bf0: 53 48 20 62 72 69 65 66 6c 79 2c 20 6f 6e 6c 79 SH briefly, only
3c00: 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 74 6f 20 long enough to
3c10: 61 63 63 6f 6d 70 6c 69 73 68 20 73 6f 6d 65 20 accomplish some
3c20: 6e 65 74 77 6f 72 6b 20 61 64 6d 69 6e 20 74 61 network admin ta
3c30: 73 6b 20 62 65 66 6f 72 65 20 6c 6f 67 67 69 6e sk before loggin
3c40: 67 20 62 61 63 6b 20 6f 75 74 2e 20 54 68 65 20 g back out. The
3c50: 52 6f 75 74 65 72 4f 53 20 43 4c 49 20 6e 65 76 RouterOS CLI nev
3c60: 65 72 20 77 61 73 20 6d 65 61 6e 74 20 74 6f 20 er was meant to
3c70: 70 72 6f 76 69 64 65 20 74 68 65 20 73 6f 72 74 provide the sort
3c80: 20 6f 66 20 72 69 63 68 20 74 65 72 6d 69 6e 61 of rich termina
3c90: 6c 20 65 78 70 65 72 69 65 6e 63 65 20 79 6f 75 l experience you
3ca0: 20 6e 65 65 64 20 77 68 65 6e 20 79 6f 75 20 77 need when you w
3cb0: 6f 72 6b 20 69 6e 20 61 20 4c 69 6e 75 78 20 74 ork in a Linux t
3cc0: 65 72 6d 69 6e 61 6c 20 61 6c 6c 20 64 61 79 2c erminal all day,
3cd0: 20 65 76 65 72 79 20 64 61 79 2e 0d 0a 0d 0a 54 every day.....T
3ce0: 68 65 20 74 68 69 6e 67 20 69 73 2c 20 44 6f 63 he thing is, Doc
3cf0: 6b 65 72 20 5f 77 61 73 5f 20 64 65 73 69 67 6e ker _was_ design
3d00: 65 64 20 61 72 6f 75 6e 64 20 74 68 69 73 20 73 ed around this s
3d10: 65 6e 73 69 62 69 6c 69 74 79 2e 0d 0a 0d 0a 49 ensibility.....I
3d20: 74 20 69 73 20 66 6f 72 20 74 68 69 73 20 69 6e t is for this in
3d30: 68 65 72 65 6e 74 20 72 65 61 73 6f 6e 20 74 68 herent reason th
3d40: 61 74 20 60 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 at `container.np
3d50: 6b 60 20 63 61 6e 6e 6f 74 20 70 72 6f 76 69 64 k` cannot provid
3d60: 65 20 65 71 75 69 76 61 6c 65 6e 74 73 20 6f 66 e equivalents of
3d70: 20 44 6f 63 6b 65 72 e2 80 99 73 20 60 61 74 74 Docker’s `att
3d80: 61 63 68 60 20 63 6f 6d 6d 61 6e 64 2c 20 6e 6f ach` command, no
3d90: 72 20 69 74 73 20 e2 80 9c 60 64 6f 63 6b 65 72 r its “`docker
3da0: 20 72 75 6e 20 2d 2d 61 74 74 61 63 68 60 e2 80 run --attach`
3db0: 9d 20 66 6c 61 67 2c 20 6e 6f 72 20 74 68 65 20 flag, nor the
3dc0: 63 6f 6d 6d 6f 6e 20 e2 80 9c 60 64 6f 63 6b 65 common “`docke
3dd0: 72 20 72 75 6e 20 2d 69 74 60 e2 80 9d 20 6f 70 r run -it`” op
3de0: 74 69 6f 6e 20 70 61 69 72 2e 20 54 68 65 20 63 tion pair. The c
3df0: 6c 6f 73 65 73 74 20 69 74 20 63 6f 6d 65 73 20 losest it comes
3e00: 74 6f 20 61 6c 6c 20 74 68 69 73 20 69 73 20 69 to all this is i
3e10: 74 73 20 5b 60 73 68 65 6c 6c 60 5d 28 23 73 68 ts [`shell`](#sh
3e20: 65 6c 6c 29 20 63 6f 6d 6d 61 6e 64 20 69 6d 70 ell) command imp
3e30: 6c 65 6d 65 6e 74 61 74 69 6f 6e 2c 20 77 68 69 lementation, whi
3e40: 63 68 20 63 61 6e 20 63 6f 6e 6e 65 63 74 20 79 ch can connect y
3e50: 6f 75 72 20 6c 6f 63 61 6c 20 74 65 72 6d 69 6e our local termin
3e60: 61 6c 20 74 6f 20 61 20 74 72 75 65 20 72 65 6d al to a true rem
3e70: 6f 74 65 20 4c 69 6e 75 78 20 74 65 72 6d 69 6e ote Linux termin
3e80: 61 6c 20 73 75 62 73 79 73 74 65 6d 2e 20 41 6c al subsystem. Al
3e90: 61 73 2c 20 74 68 61 74 20 69 73 6e e2 80 99 74 as, that isn’t
3ea0: 20 61 20 63 6c 6f 73 65 20 e2 80 9c 60 72 75 6e a close “`run
3eb0: 20 2d 69 74 60 e2 80 9d 20 61 6c 74 65 72 6e 61 -it`” alterna
3ec0: 74 69 76 65 20 62 65 63 61 75 73 65 20 79 6f 75 tive because you
3ed0: e2 80 99 72 65 20 6c 65 66 74 20 74 79 70 69 6e ’re left typin
3ee0: 67 20 63 6f 6d 6d 61 6e 64 73 20 61 74 20 74 68 g commands at th
3ef0: 69 73 20 72 65 6d 6f 74 65 20 73 68 65 6c 6c 2c is remote shell,
3f00: 20 6e 6f 74 20 61 74 20 74 68 65 20 63 6f 6e 74 not at the cont
3f10: 61 69 6e 65 72 e2 80 99 73 20 60 45 4e 54 52 59 ainer’s `ENTRY
3f20: 50 4f 49 4e 54 60 20 70 72 6f 63 65 73 73 2e 20 POINT` process.
3f30: 45 76 65 6e 20 74 68 65 6e 2c 20 69 74 20 64 6f Even then, it do
3f40: 65 73 6e e2 80 99 74 20 61 6c 77 61 79 73 20 77 esn’t always w
3f50: 6f 72 6b 20 73 69 6e 63 65 20 61 20 67 6f 6f 64 ork since a good
3f60: 20 6d 61 6e 79 20 63 6f 6e 74 61 69 6e 65 72 73 many containers
3f70: 20 6c 61 63 6b 20 61 20 60 2f 62 69 6e 2f 73 68 lack a `/bin/sh
3f80: 60 20 70 72 6f 67 72 61 6d 20 69 6e 73 69 64 65 ` program inside
3f90: 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 69 the container i
3fa0: 6e 20 74 68 65 20 66 69 72 73 74 20 70 6c 61 63 n the first plac
3fb0: 65 2c 20 6f 6e 20 70 75 72 70 6f 73 65 2c 20 74 e, on purpose, t
3fc0: 79 70 69 63 61 6c 6c 79 20 74 6f 20 72 65 64 75 ypically to redu
3fd0: 63 65 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 ce the container
3fe0: e2 80 99 73 20 61 74 74 61 63 6b 20 73 75 72 66 ’s attack surf
3ff0: 61 63 65 2e 28 5e 49 6e 64 65 65 64 2c 20 61 6c ace.(^Indeed, al
4000: 6c 20 6f 66 20 5b 6d 79 20 70 75 62 6c 69 63 20 l of [my public
4010: 63 6f 6e 74 61 69 6e 65 72 73 5d 28 68 74 74 70 containers](http
4020: 73 3a 2f 2f 68 75 62 2e 64 6f 63 6b 65 72 2e 63 s://hub.docker.c
4030: 6f 6d 2f 72 65 70 6f 73 69 74 6f 72 69 65 73 2f om/repositories/
4040: 74 61 6e 67 65 6e 74 73 6f 66 74 29 20 65 6c 69 tangentsoft) eli
4050: 64 65 20 74 68 65 20 73 68 65 6c 6c 20 66 6f 72 de the shell for
4060: 20 74 68 69 73 20 72 65 61 73 6f 6e 2e 29 0d 0a this reason.)..
4070: 0d 0a 0d 0a 23 20 3c 61 20 69 64 3d 22 6c 6f 67 ....# <a id="log
4080: 73 22 3e 3c 2f 61 3e 4c 6f 67 20 48 61 6e 64 6c s"></a>Log Handl
4090: 69 6e 67 0d 0a 0d 0a 41 6c 74 68 6f 75 67 68 20 ing....Although
40a0: 44 6f 63 6b 65 72 20 6c 6f 67 67 69 6e 67 20 69 Docker logging i
40b0: 73 20 74 69 65 64 20 69 6e 74 6f 20 74 68 69 73 s tied into this
40c0: 20 73 61 6d 65 20 4c 69 6e 75 78 20 74 65 72 6d same Linux term
40d0: 69 6e 61 6c 20 49 2f 4f 20 64 65 73 69 67 6e 2c inal I/O design,
40e0: 20 77 65 20 63 61 6e 6e 6f 74 20 62 6c 61 6d 65 we cannot blame
40f0: 20 74 68 65 20 6c 61 63 6b 20 6f 66 20 61 6e 20 the lack of an
4100: 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 e2 80 equivalent to
4110: 9c 60 64 6f 63 6b 65 72 20 6c 6f 67 73 60 e2 80 `docker logs`
4120: 9d 20 6f 6e 20 74 68 65 20 52 6f 75 74 65 72 4f on the RouterO
4130: 53 20 64 65 73 69 67 6e 20 70 72 69 6e 63 69 70 S design princip
4140: 6c 65 73 20 69 6e 20 74 68 65 20 73 61 6d 65 20 les in the same
4150: 6d 61 6e 6e 65 72 20 61 73 20 5b 61 62 6f 76 65 manner as [above
4160: 5d 28 23 74 65 72 6d 69 6e 61 6c 29 2e 20 54 68 ](#terminal). Th
4170: 65 20 63 61 75 73 65 20 68 65 72 65 20 69 73 20 e cause here is
4180: 64 69 66 66 65 72 65 6e 74 2c 20 73 74 65 6d 6d different, stemm
4190: 69 6e 67 20 66 69 72 73 74 20 66 72 6f 6d 20 74 ing first from t
41a0: 68 65 20 66 61 63 74 20 74 68 61 74 20 52 6f 75 he fact that Rou
41b0: 74 65 72 4f 53 20 62 6f 78 65 73 20 74 72 79 20 terOS boxes try
41c0: 74 6f 20 6b 65 65 70 20 6c 6f 67 67 69 6e 67 20 to keep logging
41d0: 74 6f 20 61 20 6d 69 6e 69 6d 75 6d 20 62 79 20 to a minimum by
41e0: 64 65 66 61 75 6c 74 2c 20 77 68 65 72 65 61 73 default, whereas
41f0: 20 44 6f 63 6b 65 72 20 6c 6f 67 73 20 65 76 65 Docker logs eve
4200: 72 79 74 68 69 6e 67 20 74 68 65 20 63 6f 6e 74 rything the cont
4210: 61 69 6e 65 72 20 73 61 79 73 2c 20 77 69 74 68 ainer says, with
4220: 6f 75 74 20 72 65 73 74 72 69 63 74 69 6f 6e 2e out restriction.
4230: 20 52 6f 75 74 65 72 4f 53 20 74 61 6b 65 73 20 RouterOS takes
4240: 74 68 65 20 73 75 72 70 72 69 73 69 6e 67 20 64 the surprising d
4250: 65 66 61 75 6c 74 20 6f 66 20 6c 6f 67 67 69 6e efault of loggin
4260: 67 20 74 6f 20 76 6f 6c 61 74 69 6c 65 20 52 41 g to volatile RA
4270: 4d 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 76 M in order to av
4280: 6f 69 64 20 62 75 72 6e 69 6e 67 20 6f 75 74 20 oid burning out
4290: 74 68 65 20 66 6c 61 73 68 2e 20 41 64 64 69 74 the flash. Addit
42a0: 69 6f 6e 61 6c 6c 79 2c 20 69 74 20 69 67 6e 6f ionally, it igno
42b0: 72 65 73 20 61 6c 6c 20 6d 65 73 73 61 67 65 73 res all messages
42c0: 20 69 73 73 75 65 64 20 75 6e 64 65 72 20 e2 80 issued under
42d0: 9c 74 6f 70 69 63 73 e2 80 9d 20 6f 74 68 65 72 topics” other
42e0: 20 74 68 61 6e 20 74 68 65 20 66 6f 75 72 20 70 than the four p
42f0: 72 65 63 6f 6e 66 69 67 75 72 65 64 20 62 79 20 reconfigured by
4300: 64 65 66 61 75 6c 74 2c 20 77 68 69 63 68 20 64 default, which d
4310: 6f 65 73 20 6e 6f 74 20 69 6e 63 6c 75 64 65 20 oes not include
4320: 74 68 65 20 e2 80 9c 63 6f 6e 74 61 69 6e 65 72 the “container
4330: e2 80 9d 20 74 6f 70 69 63 20 79 6f 75 20 67 65 ” topic you ge
4340: 74 20 61 63 63 65 73 73 20 74 6f 20 62 79 20 69 t access to by i
4350: 6e 73 74 61 6c 6c 69 6e 67 20 60 63 6f 6e 74 61 nstalling `conta
4360: 69 6e 65 72 2e 6e 70 6b 60 2e 0d 0a 0d 0a 54 6f iner.npk`.....To
4370: 20 70 72 65 76 65 6e 74 20 79 6f 75 72 20 63 6f prevent your co
4380: 6e 74 61 69 6e 65 72 73 e2 80 99 20 6c 6f 67 20 ntainers’ log
4390: 6d 65 73 73 61 67 65 73 20 66 72 6f 6d 20 62 65 messages from be
43a0: 69 6e 67 20 73 65 6e 74 20 73 74 72 61 69 67 68 ing sent straigh
43b0: 74 20 74 6f 20 74 68 65 20 62 69 74 20 62 75 63 t to the bit buc
43c0: 6b 65 74 2c 20 79 6f 75 20 6d 75 73 74 20 73 61 ket, you must sa
43d0: 79 3a 0d 0a 0d 0a 20 20 20 20 2f 63 6f 6e 74 61 y:.... /conta
43e0: 69 6e 65 72 2f 7b 61 64 64 2c 73 65 74 7d 20 e2 iner/{add,set}
43f0: 80 a6 20 6c 6f 67 67 69 6e 67 3d 79 65 73 0d 0a logging=yes..
4400: 20 20 20 20 2f 73 79 73 74 65 6d 2f 6c 6f 67 67 /system/logg
4410: 69 6e 67 20 61 64 64 20 74 6f 70 69 63 73 3d 63 ing add topics=c
4420: 6f 6e 74 61 69 6e 65 72 20 61 63 74 69 6f 6e 3d ontainer action=
4430: e2 80 a6 0d 0a 0d 0a 48 61 76 69 6e 67 20 64 6f …....Having do
4440: 6e 65 20 73 6f 2c 20 77 65 20 68 61 76 65 20 61 ne so, we have a
4450: 20 6e 65 77 20 6c 69 6d 69 74 61 74 69 6f 6e 20 new limitation
4460: 74 6f 20 63 6f 6e 74 65 6e 64 20 77 69 74 68 3a to contend with:
4470: 20 52 6f 75 74 65 72 4f 53 20 6c 6f 67 67 69 6e RouterOS loggin
4480: 67 20 69 73 6e e2 80 99 74 20 61 73 20 70 6f 77 g isn’t as pow
4490: 65 72 66 75 6c 20 61 73 20 74 68 65 20 44 6f 63 erful as the Doc
44a0: 6b 65 72 20 e2 80 9c 60 6c 6f 67 73 60 e2 80 9d ker “`logs`”
44b0: 20 63 6f 6d 6d 61 6e 64 2c 20 77 68 69 63 68 20 command, which
44c0: 62 79 20 64 65 66 61 75 6c 74 20 77 6f 72 6b 73 by default works
44d0: 20 61 73 20 69 66 20 79 6f 75 20 61 73 6b 65 64 as if you asked
44e0: 20 69 74 2c 20 e2 80 9c 54 65 6c 6c 20 6d 65 20 it, “Tell me
44f0: 77 68 61 74 20 74 68 69 73 20 70 61 72 74 69 63 what this partic
4500: 75 6c 61 72 20 63 6f 6e 74 61 69 6e 65 72 20 6c ular container l
4510: 6f 67 67 65 64 20 73 69 6e 63 65 20 74 68 65 20 ogged since the
4520: 6c 61 73 74 20 74 69 6d 65 20 49 20 61 73 6b 65 last time I aske
4530: 64 2e e2 80 9d 20 52 6f 75 74 65 72 4f 53 20 6c d.” RouterOS l
4540: 6f 67 67 69 6e 67 2c 20 6f 6e 20 74 68 65 20 6f ogging, on the o
4550: 74 68 65 72 20 68 61 6e 64 2c 20 6d 69 78 65 73 ther hand, mixes
4560: 20 65 76 65 72 79 74 68 69 6e 67 20 74 6f 67 65 everything toge
4570: 74 68 65 72 20 69 6e 20 72 65 61 6c 20 74 69 6d ther in real tim
4580: 65 2c 20 72 65 71 75 69 72 69 6e 67 20 79 6f 75 e, requiring you
4590: 20 74 6f 20 64 69 67 20 74 68 72 6f 75 67 68 20 to dig through
45a0: 74 68 65 20 68 69 73 74 6f 72 79 20 6d 61 6e 75 the history manu
45b0: 61 6c 6c 79 2e 0d 0a 0d 0a 28 54 68 65 20 73 61 ally.....(The sa
45c0: 6d 65 20 69 73 20 74 72 75 65 20 6f 66 20 60 70 me is true of `p
45d0: 6f 64 6d 61 6e 20 6c 6f 67 73 60 2c 20 65 78 63 odman logs`, exc
45e0: 65 70 74 20 74 68 61 74 20 69 74 20 74 69 65 73 ept that it ties
45f0: 20 69 6e 74 6f 20 73 79 73 74 65 6d 64 e2 80 99 into systemd’
4600: 73 20 75 6e 69 66 69 65 64 20 e2 80 9c 6a 6f 75 s unified “jou
4610: 72 6e 61 6c e2 80 9d 20 73 75 62 73 79 73 74 65 rnal” subsyste
4620: 6d 2c 20 61 20 63 6f 6e 74 72 6f 76 65 72 73 69 m, a controversi
4630: 61 6c 20 64 65 73 69 67 6e 20 63 68 6f 69 63 65 al design choice
4640: 20 74 68 61 74 20 65 6e 64 65 64 20 75 70 20 70 that ended up p
4650: 61 79 69 6e 67 20 6f 66 66 20 68 61 6e 64 73 6f aying off handso
4660: 6d 65 6c 79 20 77 68 65 6e 20 50 6f 64 6d 61 6e mely when Podman
4670: 20 63 61 6d 65 20 61 6c 6f 6e 67 20 61 6e 64 20 came along and
4680: 77 61 6e 74 65 64 20 74 6f 20 70 75 6c 6c 20 75 wanted to pull u
4690: 70 20 70 65 72 2d 63 6f 6e 74 61 69 6e 65 72 20 p per-container
46a0: 6c 6f 67 73 20 74 6f 20 6d 61 74 63 68 20 74 68 logs to match th
46b0: 65 20 77 61 79 20 44 6f 63 6b 65 72 20 62 65 68 e way Docker beh
46c0: 61 76 65 64 2e 29 0d 0a 0d 0a 0d 0a 23 20 3c 61 aved.)......# <a
46d0: 20 69 64 3d 22 63 70 75 22 3e 3c 2f 61 3e 43 50 id="cpu"></a>CP
46e0: 55 20 4c 69 6d 69 74 61 74 69 6f 6e 73 0d 0a 0d U Limitations...
46f0: 0a 54 68 69 73 20 6c 69 6d 69 74 61 74 69 6f 6e .This limitation
4700: 20 63 6f 6d 65 73 20 69 6e 20 74 77 6f 20 73 75 comes in two su
4710: 62 63 6c 61 73 73 65 73 3a 0d 0a 0d 0a 0d 0a 23 bclasses:......#
4720: 23 20 3c 61 20 69 64 3d 22 65 6d 75 22 3e 3c 2f # <a id="emu"></
4730: 61 3e 54 68 65 72 65 20 49 73 20 4e 6f 20 42 75 a>There Is No Bu
4740: 69 6c 74 2d 49 6e 20 43 50 55 20 45 6d 75 6c 61 ilt-In CPU Emula
4750: 74 69 6f 6e 0d 0a 0d 0a 44 6f 63 6b 65 72 20 6c tion....Docker l
4760: 65 74 73 20 79 6f 75 20 72 75 6e 20 61 6e 20 69 ets you run an i
4770: 6d 61 67 65 20 62 75 69 6c 74 20 66 6f 72 20 61 mage built for a
4780: 6e 6f 74 68 65 72 20 61 72 63 68 69 74 65 63 74 nother architect
4790: 75 72 65 20 6f 6e 20 79 6f 75 72 20 6c 6f 63 61 ure on your loca
47a0: 6c 20 73 79 73 74 65 6d 20 74 68 72 6f 75 67 68 l system through
47b0: 20 74 72 61 6e 73 70 61 72 65 6e 74 20 43 50 55 transparent CPU
47c0: 20 65 6d 75 6c 61 74 69 6f 6e 2e 20 49 66 20 79 emulation. If y
47d0: 6f 75 20 61 72 65 20 6f 6e 20 61 6e 20 78 38 36 ou are on an x86
47e0: 5f 36 34 20 68 6f 73 74 2c 20 74 68 69 73 20 63 _64 host, this c
47f0: 6f 6d 6d 61 6e 64 20 73 68 6f 75 6c 64 20 64 72 ommand should dr
4800: 6f 70 20 79 6f 75 20 69 6e 74 6f 20 61 6e 20 41 op you into an A
4810: 6c 70 69 6e 65 20 73 68 65 6c 6c 3a 0d 0a 0d 0a lpine shell:....
4820: 20 20 20 20 20 24 20 64 6f 63 6b 65 72 20 72 75 $ docker ru
4830: 6e 20 2d 2d 72 6d 20 2d 69 74 20 2d 2d 70 6c 61 n --rm -it --pla
4840: 74 66 6f 72 6d 20 6c 69 6e 75 78 2f 61 72 6d 36 tform linux/arm6
4850: 34 20 61 6c 70 69 6e 65 3a 6c 61 74 65 73 74 0d 4 alpine:latest.
4860: 0a 0d 0a 54 68 65 20 73 61 6d 65 20 77 69 6c 6c ...The same will
4870: 20 77 6f 72 6b 20 6f 6e 20 72 65 63 65 6e 74 20 work on recent
4880: 76 65 72 73 69 6f 6e 73 20 6f 66 20 50 6f 64 6d versions of Podm
4890: 61 6e 2c 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 an, and you can
48a0: 67 65 74 20 69 74 20 74 6f 20 77 6f 72 6b 20 6f get it to work o
48b0: 6e 20 6f 6c 64 20 76 65 72 73 69 6f 6e 73 20 6f n old versions o
48c0: 66 20 50 6f 64 6d 61 6e 20 77 69 74 68 20 61 20 f Podman with a
48d0: 62 69 74 20 6f 66 20 6d 61 6e 75 61 6c 20 73 65 bit of manual se
48e0: 74 75 70 2e 28 5e 49 74 e2 80 99 73 20 6f 66 66 tup.(^It’s off
48f0: 2d 74 6f 70 69 63 20 74 6f 20 67 6f 20 69 6e 74 -topic to go int
4900: 6f 20 74 68 65 20 64 65 74 61 69 6c 73 20 68 65 o the details he
4910: 72 65 2c 20 62 75 74 20 69 74 20 61 6d 6f 75 6e re, but it amoun
4920: 74 73 20 74 6f 20 e2 80 9c 60 70 6f 64 6d 61 6e ts to “`podman
4930: 20 6d 61 63 68 69 6e 65 20 73 73 68 60 e2 80 9d machine ssh`”
4940: 20 66 6f 6c 6c 6f 77 65 64 20 62 79 20 61 20 e2 followed by a
4950: 80 9c 60 64 6e 66 20 69 6e 73 74 61 6c 6c 20 71 `dnf install q
4960: 65 6d 75 2d 73 74 61 74 69 63 2d 2a 60 e2 80 9d emu-static-*`”
4970: 20 63 6f 6d 6d 61 6e 64 2e 29 0d 0a 0d 0a 46 6f command.)....Fo
4980: 72 20 74 68 61 74 20 74 6f 20 77 6f 72 6b 20 75 r that to work u
4990: 6e 64 65 72 20 60 63 6f 6e 74 61 69 6e 65 72 2e nder `container.
49a0: 6e 70 6b 60 2c 20 74 68 65 20 52 6f 75 74 65 72 npk`, the Router
49b0: 4f 53 20 64 65 76 65 6c 6f 70 65 72 73 20 77 6f OS developers wo
49c0: 75 6c 64 20 68 61 76 65 20 74 6f 20 73 68 69 70 uld have to ship
49d0: 20 74 68 65 20 51 45 4d 55 20 61 6e 64 20 4c 69 the QEMU and Li
49e0: 6e 75 78 20 6b 65 72 6e 65 6c 20 5b 60 62 69 6e nux kernel [`bin
49f0: 66 6d 74 5f 6d 69 73 63 60 5d 28 68 74 74 70 73 fmt_misc`](https
4a00: 3a 2f 2f 65 6e 2e 77 69 6b 69 70 65 64 69 61 2e ://en.wikipedia.
4a10: 6f 72 67 2f 77 69 6b 69 2f 42 69 6e 66 6d 74 5f org/wiki/Binfmt_
4a20: 6d 69 73 63 29 20 62 72 69 64 67 65 73 20 6e 65 misc) bridges ne
4a30: 65 64 65 64 20 74 6f 20 67 65 74 20 74 68 65 20 eded to get the
4a40: 4f 53 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 OS to accept the
4a50: 73 65 20 e2 80 9c 66 6f 72 65 69 67 6e e2 80 9d se “foreign”
4a60: 20 62 69 6e 61 72 69 65 73 2e 20 53 69 6e 63 65 binaries. Since
4a70: 20 69 74 20 77 6f 75 6c 64 20 61 70 70 72 6f 78 it would approx
4a80: 69 6d 61 74 65 6c 79 20 64 6f 75 62 6c 65 20 74 imately double t
4a90: 68 65 20 73 69 7a 65 20 6f 66 20 52 6f 75 74 65 he size of Route
4aa0: 72 4f 53 20 74 6f 20 64 6f 20 74 68 69 73 20 66 rOS to do this f
4ab0: 6f 72 20 61 6c 6c 20 74 68 65 20 70 6f 70 75 6c or all the popul
4ac0: 61 72 20 43 50 55 20 61 72 63 68 69 74 65 63 74 ar CPU architect
4ad0: 75 72 65 73 2c 20 74 68 65 79 20 6e 61 74 75 72 ures, they natur
4ae0: 61 6c 6c 79 20 63 68 6f 73 65 20 5f 6e 6f 74 5f ally chose _not_
4af0: 20 74 6f 20 64 6f 20 74 68 69 73 2e 0d 0a 0d 0a to do this.....
4b00: 57 68 61 74 20 74 68 69 73 20 6d 65 61 6e 73 20 What this means
4b10: 69 6e 20 70 72 61 63 74 69 63 65 20 69 73 20 74 in practice is t
4b20: 68 61 74 20 79 6f 75 20 68 61 76 65 20 74 6f 20 hat you have to
4b30: 62 65 20 73 75 72 65 20 74 68 65 20 69 6d 61 67 be sure the imag
4b40: 65 73 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 75 es you want to u
4b50: 73 65 20 77 65 72 65 20 62 75 69 6c 74 20 66 6f se were built fo
4b60: 72 20 74 68 65 20 43 50 55 20 74 79 70 65 20 69 r the CPU type i
4b70: 6e 20 79 6f 75 72 20 52 6f 75 74 65 72 4f 53 20 n your RouterOS
4b80: 64 65 76 69 63 65 2e 20 54 68 69 73 20 69 73 20 device. This is
4b90: 74 72 75 65 20 65 76 65 6e 20 62 65 74 77 65 65 true even betwee
4ba0: 6e 20 63 6c 6f 73 65 6c 79 2d 72 65 6c 61 74 65 n closely-relate
4bb0: 64 20 70 6c 61 74 66 6f 72 6d 73 2e 20 41 6e 20 d platforms. An
4bc0: 41 52 4d 36 34 20 72 6f 75 74 65 72 20 77 6f 6e ARM64 router won
4bd0: e2 80 99 74 20 72 75 6e 20 61 20 33 32 2d 62 69 ’t run a 32-bi
4be0: 74 20 41 52 4d 76 37 20 69 6d 61 67 65 2c 20 69 t ARMv7 image, i
4bf0: 66 20 6f 6e 6c 79 20 62 65 63 61 75 73 65 20 69 f only because i
4c00: 74 20 77 69 6c 6c 20 61 73 73 75 6d 65 20 61 20 t will assume a
4c10: 33 32 2d 62 69 74 20 4c 69 6e 75 78 20 6b 65 72 32-bit Linux ker
4c20: 6e 65 6c 20 73 79 73 63 61 6c 6c 20 69 6e 74 65 nel syscall inte
4c30: 72 66 61 63 65 2e 0d 0a 0d 0a 3c 61 20 69 64 3d rface.....<a id=
4c40: 22 71 65 6d 75 22 3e 3c 2f 61 3e 54 68 65 72 65 "qemu"></a>There
4c50: 20 69 73 20 61 6e 20 65 78 63 65 70 74 69 6f 6e is an exception
4c60: 3a 20 79 6f 75 20 63 61 6e 20 73 68 69 70 20 79 : you can ship y
4c70: 6f 75 72 20 6f 77 6e 20 43 50 55 20 65 6d 75 6c our own CPU emul
4c80: 61 74 69 6f 6e 2e 20 54 61 6b 65 20 5b 74 68 69 ation. Take [thi
4c90: 73 20 74 68 72 65 61 64 5d 28 68 74 74 70 73 3a s thread](https:
4ca0: 2f 2f 66 6f 72 75 6d 2e 6d 69 6b 72 6f 74 69 6b //forum.mikrotik
4cb0: 2e 63 6f 6d 2f 76 69 65 77 74 6f 70 69 63 2e 70 .com/viewtopic.p
4cc0: 68 70 3f 74 3d 31 38 39 34 38 35 29 2c 20 66 6f hp?t=189485), fo
4cd0: 72 20 65 78 61 6d 70 6c 65 2c 20 77 68 69 63 68 r example, which
4ce0: 20 64 65 73 63 72 69 62 65 73 20 61 20 63 6f 6e describes a con
4cf0: 74 61 69 6e 65 72 20 74 68 61 74 20 62 75 6e 64 tainer that bund
4d00: 6c 65 73 20 74 68 65 20 33 32 2d 62 69 74 20 49 les the 32-bit I
4d10: 6e 74 65 6c 2d 63 6f 6d 70 69 6c 65 64 20 60 6e ntel-compiled `n
4d20: 65 74 69 6e 73 74 61 6c 6c 2d 63 6c 69 60 20 4c etinstall-cli` L
4d30: 69 6e 75 78 20 62 69 6e 61 72 79 20 61 6c 6f 6e inux binary alon
4d40: 67 20 77 69 74 68 20 61 6e 20 41 52 4d 20 62 75 g with an ARM bu
4d50: 69 6c 64 20 6f 66 20 6f 66 20 60 71 65 6d 75 2d ild of of `qemu-
4d60: 69 33 38 36 60 20 73 6f 20 74 68 61 74 20 69 74 i386` so that it
4d70: 20 77 69 6c 6c 20 72 75 6e 20 6f 6e 20 41 52 4d will run on ARM
4d80: 20 52 6f 75 74 65 72 4f 53 20 62 6f 78 65 73 2e RouterOS boxes.
4d90: 20 46 6f 72 20 61 20 70 72 6f 63 65 73 73 20 74 For a process t
4da0: 68 61 74 20 69 73 6e e2 80 99 74 20 43 50 55 2d hat isn’t CPU-
4db0: 62 6f 75 6e 64 20 e2 80 94 20 61 6e 64 20 4e 65 bound — and Ne
4dc0: 74 49 6e 73 74 61 6c 6c 20 69 73 20 76 65 72 79 tInstall is very
4dd0: 20 6d 75 63 68 20 49 2f 4f 2d 62 6f 75 6e 64 20 much I/O-bound
4de0: e2 80 94 20 74 68 69 73 20 63 61 6e 20 62 65 20 — this can be
4df0: 61 20 72 65 61 73 6f 6e 61 62 6c 65 20 73 6f 6c a reasonable sol
4e00: 75 74 69 6f 6e 20 61 73 20 6c 6f 6e 67 20 61 73 ution as long as
4e10: 20 79 6f 75 e2 80 99 72 65 20 77 69 6c 6c 69 6e you’re willin
4e20: 67 20 74 6f 20 70 61 79 20 74 68 65 20 7e 34 20 g to pay the ~4
4e30: 6d 65 67 73 20 74 68 65 20 65 6d 75 6c 61 74 6f megs the emulato
4e40: 72 20 74 61 6b 65 73 20 75 70 2e 0d 0a 0d 0a 0d r takes up......
4e50: 0a 23 23 20 3c 61 20 69 64 3d 22 63 6f 6d 70 61 .## <a id="compa
4e60: 74 22 3e 3c 2f 61 3e 49 74 20 4f 6e 6c 79 20 53 t"></a>It Only S
4e70: 75 70 70 6f 72 74 73 20 49 6e 74 65 6c 20 61 6e upports Intel an
4e80: 64 20 41 52 4d 0d 0a 0d 0a 4d 69 6b 72 6f 54 69 d ARM....MikroTi
4e90: 6b 20 68 61 73 20 73 68 69 70 70 65 64 20 61 6e k has shipped an
4ea0: 20 61 77 66 75 6c 20 6c 6f 74 20 6f 66 20 4d 49 awful lot of MI
4eb0: 50 53 2d 62 61 73 65 64 20 70 72 6f 64 75 63 74 PS-based product
4ec0: 20 6f 76 65 72 20 74 68 65 20 79 65 61 72 73 2c over the years,
4ed0: 20 61 6e 64 20 69 74 20 63 6f 6e 74 69 6e 75 65 and it continue
4ee0: 73 20 74 6f 20 64 6f 20 73 6f 2c 20 6d 6f 73 74 s to do so, most
4ef0: 20 72 65 63 65 6e 74 6c 79 20 61 73 20 6f 66 20 recently as of
4f00: 74 68 69 73 20 77 72 69 74 69 6e 67 20 69 6e 20 this writing in
4f10: 74 68 65 69 72 20 5b 43 52 53 35 31 38 2d 31 36 their [CRS518-16
4f20: 58 53 2d 32 58 51 2d 52 4d 5d 28 68 74 74 70 73 XS-2XQ-RM](https
4f30: 3a 2f 2f 6d 69 6b 72 6f 74 69 6b 2e 63 6f 6d 2f ://mikrotik.com/
4f40: 70 72 6f 64 75 63 74 2f 63 72 73 35 31 38 5f 31 product/crs518_1
4f50: 36 78 73 5f 32 78 71 29 2e 20 41 74 6f 70 20 74 6xs_2xq). Atop t
4f60: 68 61 74 2c 20 74 68 65 72 65 20 61 72 65 20 6f hat, there are o
4f70: 74 68 65 72 20 43 50 55 20 61 72 63 68 69 74 65 ther CPU archite
4f80: 63 74 75 72 65 73 20 69 6e 20 74 68 65 20 68 69 ctures in the hi
4f90: 73 74 6f 72 69 63 61 6c 20 6d 69 78 20 6c 69 6b storical mix lik
4fa0: 65 20 50 6f 77 65 72 50 43 20 61 6e 64 20 54 49 e PowerPC and TI
4fb0: 4c 45 2e 20 4d 69 6b 72 6f 54 69 6b 20 64 6f 65 LE. MikroTik doe
4fc0: 73 6e e2 80 99 74 20 73 68 69 70 20 61 20 60 63 sn’t ship a `c
4fd0: 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b 60 20 66 6f ontainer.npk` fo
4fe0: 72 20 61 6e 79 20 6f 66 20 74 68 65 73 65 20 70 r any of these p
4ff0: 6c 61 74 66 6f 72 6d 73 2e 0d 0a 0d 0a 42 75 74 latforms.....But
5000: 20 77 68 79 20 6e 6f 74 3f 0d 0a 0d 0a 54 68 65 why not?....The
5010: 20 73 69 6d 70 6c 65 20 72 65 61 73 6f 6e 20 69 simple reason i
5020: 73 2c 20 74 68 65 20 6d 61 6a 6f 72 20 5b 4f 43 s, the major [OC
5030: 49 5d 20 69 6d 61 67 65 20 62 75 69 6c 64 20 74 I] image build t
5040: 6f 6f 6c 63 68 61 69 6e 73 20 e2 80 94 20 6d 61 oolchains — ma
5050: 69 6e 6c 79 20 60 64 6f 63 6b 65 72 20 62 75 69 inly `docker bui
5060: 6c 64 78 60 20 61 6e 64 20 69 74 73 20 63 6c 6f ldx` and its clo
5070: 6e 65 73 20 e2 80 94 20 64 6f 6e e2 80 99 74 20 nes — don’t
5080: 74 61 72 67 65 74 20 74 68 65 73 65 20 6f 74 68 target these oth
5090: 65 72 20 43 50 55 20 74 79 70 65 73 2c 20 61 20 er CPU types, a
50a0: 66 61 63 74 20 79 6f 75 20 63 61 6e 20 76 65 72 fact you can ver
50b0: 69 66 79 20 66 6f 72 20 79 6f 75 72 73 65 6c 66 ify for yourself
50c0: 20 62 79 20 72 75 6e 6e 69 6e 67 e2 80 a6 0d 0a by running…..
50d0: 0d 0a 20 20 20 20 24 20 64 6f 63 6b 65 72 20 72 .. $ docker r
50e0: 75 6e 20 2d 2d 70 72 69 76 69 6c 65 67 65 64 20 un --privileged
50f0: 2d 2d 72 6d 20 74 6f 6e 69 73 74 69 69 67 69 2f --rm tonistiigi/
5100: 62 69 6e 66 6d 74 0d 0a 0d 0a e2 80 9c 42 75 74 binfmt....“But
5110: 20 2a 2a 61 2d 68 61 68 2a 2a 2c e2 80 9d 20 79 **a-hah**,” y
5120: 6f 75 20 63 72 79 21 20 e2 80 9c 54 68 65 72 65 ou cry! “There
5130: e2 80 99 73 20 4d 49 50 53 20 2a 61 6e 64 2a 20 ’s MIPS *and*
5140: 50 50 43 20 69 6e 20 74 68 61 74 20 6c 69 73 74 PPC in that list
5150: 21 e2 80 9d 20 59 6f 75 20 74 68 65 6e 20 64 65 !” You then de
5160: 6d 61 6e 64 2c 20 e2 80 9c 57 68 65 72 65 e2 80 mand, “Where
5170: 99 73 20 6d 79 20 62 75 69 6c 64 20 6f 66 20 60 s my build of `
5180: 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b 60 20 66 container.npk` f
5190: 6f 72 20 74 68 65 6d 2c 20 74 68 65 6e 3f e2 80 or them, then?
51a0: 9d 0d 0a 0d 0a 44 69 64 20 79 6f 75 20 6f 76 65 ....Did you ove
51b0: 72 6c 6f 6f 6b 20 74 68 65 20 e2 80 9c 36 34 e2 rlook the “64
51c0: 80 9d 20 69 6e 20 74 68 6f 73 65 20 6f 75 74 70 in those outp
51d0: 75 74 73 3f 20 54 68 65 73 65 20 61 72 65 20 66 uts? These are f
51e0: 6f 72 20 6d 6f 64 65 72 6e 20 36 34 2d 62 69 74 or modern 64-bit
51f0: 20 76 65 72 73 69 6f 6e 73 20 6f 66 20 74 68 65 versions of the
5200: 73 65 20 43 50 55 73 2c 20 62 75 74 20 4d 69 6b se CPUs, but Mik
5210: 72 6f 54 69 6b 20 6e 65 76 65 72 20 73 68 69 70 roTik never ship
5220: 70 65 64 20 61 6e 79 20 36 34 2d 62 69 74 20 4d ped any 64-bit M
5230: 49 50 53 20 6f 72 20 50 6f 77 65 72 50 43 20 43 IPS or PowerPC C
5240: 50 55 73 2c 20 6e 6f 74 20 65 76 65 6e 20 74 68 PUs, not even th
5250: 65 20 31 30 30 47 20 62 65 68 65 6d 6f 74 68 20 e 100G behemoth
5260: 6c 69 6e 6b 65 64 20 61 62 6f 76 65 2c 20 77 68 linked above, wh
5270: 69 63 68 20 67 65 74 73 20 62 79 20 77 69 74 68 ich gets by with
5280: 20 61 20 33 32 2d 62 69 74 20 4d 49 50 53 42 45 a 32-bit MIPSBE
5290: 20 62 61 73 65 64 20 43 50 55 20 62 65 63 61 75 based CPU becau
52a0: 73 65 20 69 74 20 69 73 20 64 65 73 69 67 6e 65 se it is designe
52b0: 64 20 61 73 20 61 20 73 77 69 74 63 68 2c 20 6e d as a switch, n
52c0: 6f 74 20 61 20 72 6f 75 74 65 72 2c 20 6f 66 66 ot a router, off
52d0: 6c 6f 61 64 69 6e 67 20 6e 65 61 72 6c 79 20 61 loading nearly a
52e0: 6c 6c 20 74 72 61 66 66 69 63 20 74 6f 20 74 68 ll traffic to th
52f0: 65 20 73 77 69 74 63 68 20 41 53 49 43 2e 0d 0a e switch ASIC...
5300: 0d 0a 54 68 65 20 6f 6e 6c 79 20 74 68 69 6e 67 ..The only thing
5310: 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6d 6d 61 the above comma
5320: 6e 64 20 74 65 6c 6c 73 20 79 6f 75 20 69 73 20 nd tells you is
5330: 74 68 61 74 20 79 6f 75 e2 80 99 72 65 20 66 72 that you’re fr
5340: 65 65 20 74 6f 20 62 75 69 6c 64 20 69 6d 61 67 ee to build imag
5350: 65 73 20 75 73 69 6e 67 20 63 6f 6d 6d 61 6e 64 es using command
5360: 73 20 6c 69 6b 65 20 74 68 69 73 3a 0d 0a 0d 0a s like this:....
5370: 20 20 20 20 64 6f 63 6b 65 72 20 62 75 69 6c 64 docker build
5380: 78 20 2d 2d 70 6c 61 74 66 6f 72 6d 20 6c 69 6e x --platform lin
5390: 75 78 2f 6d 69 70 73 36 34 20 e2 80 a6 0d 0a 0d ux/mips64 …...
53a0: 0a 59 6f 75 20 63 61 6e 20 64 6f 20 74 68 61 74 .You can do that
53b0: 20 61 6c 6c 20 64 61 79 20 6c 6f 6e 67 2c 20 62 all day long, b
53c0: 75 74 20 6e 6f 74 68 69 6e 67 20 79 6f 75 20 64 ut nothing you d
53d0: 6f 20 77 69 6c 6c 20 66 6f 72 63 65 20 61 20 4d o will force a M
53e0: 49 50 53 42 45 20 62 75 69 6c 64 20 6f 66 20 60 IPSBE build of `
53f0: 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b 60 20 74 container.npk` t
5400: 6f 20 72 75 6e 20 74 68 65 20 72 65 73 75 6c 74 o run the result
5410: 69 6e 67 20 62 69 6e 61 72 69 65 73 20 73 68 6f ing binaries sho
5420: 72 74 20 6f 66 20 69 6e 63 6c 75 64 69 6e 67 20 rt of including
5430: 61 20 43 50 55 20 65 6d 75 6c 61 74 6f 72 20 69 a CPU emulator i
5440: 6e 20 74 68 65 20 69 6d 61 67 65 2c 20 5b 70 65 n the image, [pe
5450: 72 20 61 62 6f 76 65 5d 28 23 71 65 6d 75 29 2e r above](#qemu).
5460: 0d 0a 0d 0a 59 6f 75 20 6d 61 79 20 74 68 65 6e ....You may then
5470: 20 70 6f 69 6e 74 20 6f 75 74 20 74 68 61 74 20 point out that
5480: 79 6f 75 20 64 6f 6e e2 80 99 74 20 61 63 74 75 you don’t actu
5490: 61 6c 6c 79 20 6e 65 65 64 20 74 68 65 20 63 72 ally need the cr
54a0: 6f 73 73 2d 63 6f 6d 70 69 6c 61 74 69 6f 6e 20 oss-compilation
54b0: 74 6f 6f 6c 63 68 61 69 6e 20 74 6f 20 65 78 69 toolchain to exi
54c0: 73 74 20 69 6e 20 44 6f 63 6b 65 72 20 70 72 6f st in Docker pro
54d0: 70 65 72 2e 20 46 4f 53 53 20 74 6f 6f 6c 63 68 per. FOSS toolch
54e0: 61 69 6e 73 20 64 6f 20 65 78 69 73 74 20 66 6f ains do exist fo
54f0: 72 20 54 49 4c 45 2c 20 33 32 2d 62 69 74 20 50 r TILE, 32-bit P
5500: 50 43 2c 20 4d 4d 49 50 53 2c 20 53 4d 49 50 53 PC, MMIPS, SMIPS
5510: e2 80 a6 20 57 68 79 20 63 61 6e e2 80 99 74 20 … Why can’t
5520: 79 6f 75 20 75 73 65 20 74 68 65 6d 20 74 6f 20 you use them to
5530: 63 72 6f 73 73 2d 63 6f 6d 70 69 6c 65 20 62 69 cross-compile bi
5540: 6e 61 72 69 65 73 20 6f 6e 20 79 6f 75 72 20 64 naries on your d
5550: 65 73 6b 74 6f 70 20 6d 61 63 68 69 6e 65 20 61 esktop machine a
5560: 6e 64 20 74 68 65 6e 20 75 73 65 20 74 6f 6f 6c nd then use tool
5570: 73 20 6c 69 6b 65 20 5b 42 75 69 6c 64 61 68 5d s like [Buildah]
5580: 28 68 74 74 70 73 3a 2f 2f 62 75 69 6c 64 61 68 (https://buildah
5590: 2e 69 6f 2f 29 20 74 6f 20 63 6f 70 79 20 74 68 .io/) to copy th
55a0: 6f 73 65 20 62 69 6e 61 72 69 65 73 20 69 6e 74 ose binaries int
55b0: 6f 20 74 68 65 20 69 6d 61 67 65 20 75 6e 63 68 o the image unch
55c0: 61 6e 67 65 64 3f 0d 0a 0d 0a 59 6f 75 20 5f 63 anged?....You _c
55d0: 61 6e 5f 20 64 6f 20 74 68 61 74 2c 20 62 75 74 an_ do that, but
55e0: 20 69 74 e2 80 99 73 20 6f 6e 6c 79 20 e2 80 9c it’s only “
55f0: 65 61 73 79 e2 80 9d 20 66 6f 72 20 73 74 61 74 easy” for stat
5600: 69 63 20 62 69 6e 61 72 69 65 73 2e 20 49 66 20 ic binaries. If
5610: 79 6f 75 72 20 70 72 6f 67 72 61 6d 20 72 65 71 your program req
5620: 75 69 72 65 73 20 74 68 69 72 64 2d 70 61 72 74 uires third-part
5630: 79 20 73 68 61 72 65 64 20 6c 69 62 72 61 72 69 y shared librari
5640: 65 73 2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 es, you have to
5650: 62 75 69 6c 64 20 74 68 65 6d 2c 20 74 6f 6f 2c build them, too,
5660: 20 61 6c 6f 6e 67 20 77 69 74 68 20 74 68 65 20 along with the
5670: 64 79 6e 61 6d 69 63 20 6c 69 6e 6b 20 6c 6f 61 dynamic link loa
5680: 64 65 72 2c 20 61 6e 64 20 77 68 61 74 65 76 65 der, and whateve
5690: 72 20 6f 74 68 65 72 20 69 6e 66 72 61 73 74 72 r other infrastr
56a0: 75 63 74 75 72 65 20 69 74 20 6e 65 65 64 73 2e ucture it needs.
56b0: 20 59 6f 75 e2 80 99 72 65 20 6c 69 6b 65 6c 79 You’re likely
56c0: 20 74 6f 20 66 69 6e 64 20 79 6f 75 72 73 65 6c to find yoursel
56d0: 66 20 62 75 69 6c 64 69 6e 67 20 61 20 73 6d 61 f building a sma
56e0: 6c 6c 20 4c 69 6e 75 78 20 64 69 73 74 72 69 62 ll Linux distrib
56f0: 75 74 69 6f 6e 20 61 73 20 64 65 70 65 6e 64 65 ution as depende
5700: 6e 63 79 20 6c 65 61 64 73 20 74 6f 20 64 65 70 ncy leads to dep
5710: 65 6e 64 65 6e 63 79 2c 20 61 6e 64 20 6e 6f 77 endency, and now
5720: 20 79 6f 75 e2 80 99 72 65 20 6f 66 66 20 6f 6e you’re off on
5730: 20 61 20 6d 61 6a 6f 72 20 5b 79 61 6b 2d 73 68 a major [yak-sh
5740: 61 76 69 6e 67 5d 28 68 74 74 70 73 3a 2f 2f 73 aving](https://s
5750: 6f 66 74 77 61 72 65 65 6e 67 69 6e 65 65 72 69 oftwareengineeri
5760: 6e 67 2e 73 74 61 63 6b 65 78 63 68 61 6e 67 65 ng.stackexchange
5770: 2e 63 6f 6d 2f 71 2f 33 38 38 30 39 32 2f 33 39 .com/q/388092/39
5780: 31 36 32 29 20 65 78 70 65 64 69 74 69 6f 6e 2e 162) expedition.
5790: 0d 0a 0d 0a 54 68 65 72 65 e2 80 99 73 20 61 20 ....There’s a
57a0: 62 65 74 74 65 72 20 77 61 79 2e 20 4f 6e 65 20 better way. One
57b0: 6f 66 20 74 68 65 20 6d 6f 73 74 20 70 6f 77 65 of the most powe
57c0: 72 66 75 6c 20 69 64 65 61 73 20 69 6e 20 74 68 rful ideas in th
57d0: 65 20 4f 43 49 20 63 6f 6e 74 61 69 6e 65 72 20 e OCI container
57e0: 65 63 6f 73 70 68 65 72 65 20 69 73 20 74 68 61 ecosphere is tha
57f0: 74 20 79 6f 75 20 64 6f 6e e2 80 99 74 20 63 72 t you don’t cr
5800: 6f 73 73 2d 63 6f 6d 70 69 6c 65 20 70 72 6f 67 oss-compile prog
5810: 72 61 6d 73 20 61 74 20 61 6c 6c 2c 20 79 6f 75 rams at all, you
5820: 20 62 6f 6f 74 20 61 6e 20 5f 65 78 69 73 74 69 boot an _existi
5830: 6e 67 5f 20 4c 69 6e 75 78 20 64 69 73 74 72 6f ng_ Linux distro
5840: 20 69 6d 61 67 65 20 66 6f 72 20 74 68 65 20 74 image for the t
5850: 61 72 67 65 74 20 70 6c 61 74 66 6f 72 6d 20 75 arget platform u
5860: 6e 64 65 72 20 51 45 4d 55 2c 20 74 68 65 6e 20 nder QEMU, then
5870: 75 73 65 20 74 68 65 20 6e 61 74 69 76 65 20 74 use the native t
5880: 6f 6f 6c 69 6e 67 20 74 6f 20 70 72 6f 64 75 63 ooling to produc
5890: 65 20 e2 80 9c 6e 61 74 69 76 65 e2 80 9d 20 62 e “native” b
58a0: 69 6e 61 72 69 65 73 2e 0d 0a 0d 0a 57 68 61 74 inaries.....What
58b0: 20 74 68 69 73 20 6d 65 61 6e 73 20 69 6e 20 70 this means in p
58c0: 72 61 63 74 69 63 65 20 69 73 20 74 68 61 74 20 ractice is that
58d0: 69 66 20 79 6f 75 20 63 61 6e 20 61 73 73 65 6d if you can assem
58e0: 62 6c 65 3a 0d 0a 0d 0a 2a 20 61 20 73 75 66 66 ble:....* a suff
58f0: 69 63 69 65 6e 74 6c 79 20 63 6f 6d 70 6c 65 74 iciently complet
5900: 65 20 4c 69 6e 75 78 20 64 69 73 74 72 6f 20 70 e Linux distro p
5910: 6f 72 74 65 64 20 74 6f 20 79 6f 75 72 20 74 61 orted to your ta
5920: 72 67 65 74 20 70 6c 61 74 66 6f 72 6d 3b 20 5f rget platform; _
5930: 61 6e 64 5f 0d 0a 2a 20 61 20 76 65 72 73 69 6f and_..* a versio
5940: 6e 20 6f 66 20 51 45 4d 55 20 74 68 61 74 20 77 n of QEMU that w
5950: 69 6c 6c 20 72 75 6e 20 69 74 20 6f 6e 20 79 6f ill run it on yo
5960: 75 72 20 64 65 76 65 6c 6f 70 6d 65 6e 74 20 73 ur development s
5970: 79 73 74 65 6d 3b 20 5f 61 6e 64 5f 0d 0a 2a 20 ystem; _and_..*
5980: 74 68 65 20 62 69 6e 66 6d 74 20 70 61 74 63 68 the binfmt patch
5990: 65 73 20 6e 65 63 65 73 73 61 72 79 20 74 6f 20 es necessary to
59a0: 6c 65 74 20 79 6f 75 72 20 6c 6f 63 61 6c 20 6b let your local k
59b0: 65 72 6e 65 6c 20 74 69 65 20 74 68 65 20 74 77 ernel tie the tw
59c0: 6f 20 74 6f 67 65 74 68 65 72 e2 80 a6 0d 0a 0d o together…...
59d0: 0a e2 80 a6 74 68 65 6e 20 79 6f 75 20 63 61 6e .…then you can
59e0: 20 67 65 74 20 74 68 65 20 60 62 75 69 6c 64 78 get the `buildx
59f0: 60 20 74 6f 6f 6c 69 6e 67 20 74 6f 20 62 75 69 ` tooling to bui
5a00: 6c 64 20 66 6f 72 65 69 67 6e 20 62 69 6e 61 72 ld foreign binar
5a10: 69 65 73 20 75 6e 64 65 72 20 61 6c 6c 20 74 68 ies under all th
5a20: 69 73 20 74 68 61 74 20 77 69 6c 6c 20 72 75 6e is that will run
5a30: 20 6f 6e 20 79 6f 75 72 20 74 61 72 67 65 74 20 on your target
5a40: 70 6c 61 74 66 6f 72 6d 20 77 69 74 68 6f 75 74 platform without
5a50: 20 79 6f 75 20 65 76 65 72 20 6e 65 65 64 69 6e you ever needin
5a60: 67 20 74 6f 20 6d 65 73 73 20 61 62 6f 75 74 20 g to mess about
5a70: 77 69 74 68 20 63 72 6f 73 73 2d 63 6f 6d 70 69 with cross-compi
5a80: 6c 65 72 20 74 6f 6f 6c 63 68 61 69 6e 73 2e 0d ler toolchains..
5a90: 0a 0d 0a 49 74 e2 80 99 73 20 61 20 6c 6f 74 20 ...It’s a lot
5aa0: 6f 66 20 77 6f 72 6b 20 74 6f 20 67 65 74 20 61 of work to get a
5ab0: 20 73 69 6e 67 6c 65 20 6e 65 77 20 4c 69 6e 75 single new Linu
5ac0: 78 20 64 69 73 74 72 6f 20 77 6f 72 6b 69 6e 67 x distro working
5ad0: 20 75 6e 64 65 72 20 60 62 75 69 6c 64 78 60 2c under `buildx`,
5ae0: 20 65 76 65 6e 20 69 66 20 79 6f 75 20 73 74 61 even if you sta
5af0: 72 74 20 77 69 74 68 20 61 6e 20 65 78 69 73 74 rt with an exist
5b00: 69 6e 67 20 74 68 69 72 64 2d 70 61 72 74 79 20 ing third-party
5b10: 70 6f 72 74 20 73 75 63 68 20 61 73 20 74 68 65 port such as the
5b20: 20 4d 61 63 20 50 50 43 20 62 75 69 6c 64 73 20 Mac PPC builds
5b30: 6f 66 20 55 62 75 6e 74 75 2c 20 62 75 74 20 68 of Ubuntu, but h
5b40: 61 76 69 6e 67 20 64 6f 6e 65 20 73 6f 2c 20 79 aving done so, y
5b50: 6f 75 e2 80 99 72 65 20 69 6e 20 61 20 66 72 65 ou’re in a fre
5b60: 73 68 20 6a 61 6d 20 77 68 65 6e 20 79 6f 75 20 sh jam when you
5b70: 74 72 79 20 74 6f 20 72 65 62 75 69 6c 64 20 61 try to rebuild a
5b80: 6e 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 74 61 n existing conta
5b90: 69 6e 65 72 20 74 68 61 74 20 73 61 79 73 20 e2 iner that says
5ba0: 80 9c 60 46 52 4f 4d 60 e2 80 9d 20 73 6f 6d 65 `FROM`” some
5bb0: 74 68 69 6e 67 20 65 6c 73 65 3b 20 60 75 62 69 thing else; `ubi
5bc0: 39 60 2c 20 66 6f 72 20 69 6e 73 74 61 6e 63 65 9`, for instance
5bd0: 2e 20 44 6f 20 79 6f 75 20 72 65 70 65 61 74 20 . Do you repeat
5be0: 61 6c 6c 20 74 68 61 74 20 70 6f 72 74 69 6e 67 all that porting
5bf0: 20 77 6f 72 6b 20 66 6f 72 20 52 48 45 4c e2 80 work for RHEL
5c00: 99 73 20 5b 55 42 49 5d 28 68 74 74 70 73 3a 2f s [UBI](https:/
5c10: 2f 77 77 77 2e 72 65 64 68 61 74 2e 63 6f 6d 2f /www.redhat.com/
5c20: 65 6e 2f 62 6c 6f 67 2f 69 6e 74 72 6f 64 75 63 en/blog/introduc
5c30: 69 6e 67 2d 72 65 64 2d 68 61 74 2d 75 6e 69 76 ing-red-hat-univ
5c40: 65 72 73 61 6c 2d 62 61 73 65 2d 69 6d 61 67 65 ersal-base-image
5c50: 29 2c 20 6f 72 20 64 6f 20 79 6f 75 20 65 78 70 ), or do you exp
5c60: 65 6e 64 20 74 68 65 20 6c 65 73 73 65 72 20 65 end the lesser e
5c70: 66 66 6f 72 74 20 74 6f 20 70 6f 72 74 20 74 68 ffort to port th
5c80: 65 20 63 6f 6e 74 61 69 6e 65 72 20 66 72 6f 6d e container from
5c90: 20 52 48 45 4c 20 74 6f 20 55 62 75 6e 74 75 3f RHEL to Ubuntu?
5ca0: 20 0d 0a 0d 0a 41 20 68 75 67 65 20 6e 75 6d 62 ....A huge numb
5cb0: 65 72 20 6f 66 20 63 6f 6e 74 61 69 6e 65 72 73 er of containers
5cc0: 20 61 72 65 20 62 61 73 65 64 20 6f 6e 20 41 6c are based on Al
5cd0: 70 69 6e 65 2c 20 62 75 74 20 77 68 69 6c 65 20 pine, but while
5ce0: 5b 69 74 73 20 43 50 55 20 73 75 70 70 6f 72 74 [its CPU support
5cf0: 20 6c 69 73 74 5d 28 68 74 74 70 73 3a 2f 2f 77 list](https://w
5d00: 69 6b 69 2e 61 6c 70 69 6e 65 6c 69 6e 75 78 2e iki.alpinelinux.
5d10: 6f 72 67 2f 77 69 6b 69 2f 52 65 71 75 69 72 65 org/wiki/Require
5d20: 6d 65 6e 74 73 29 20 69 73 20 62 72 6f 61 64 65 ments) is broade
5d30: 72 20 74 68 61 6e 20 5b 74 68 65 20 6f 6e 65 20 r than [the one
5d40: 66 6f 72 20 55 62 75 6e 74 75 5d 28 68 74 74 70 for Ubuntu](http
5d50: 73 3a 2f 2f 75 62 75 6e 74 75 2e 63 6f 6d 2f 63 s://ubuntu.com/c
5d60: 70 75 2d 63 6f 6d 70 61 74 69 62 69 6c 69 74 79 pu-compatibility
5d70: 29 2c 20 74 68 65 72 65 20 69 73 20 6e 6f 20 54 ), there is no T
5d80: 49 4c 45 20 6f 72 20 4d 49 50 53 20 61 74 20 61 ILE or MIPS at a
5d90: 6c 6c 2c 20 61 6e 64 20 69 74 73 20 50 50 43 20 ll, and its PPC
5da0: 73 75 70 70 6f 72 74 20 69 73 20 36 34 2d 62 69 support is 64-bi
5db0: 74 20 6f 6e 6c 79 2e 20 41 72 65 20 79 6f 75 20 t only. Are you
5dc0: 67 6f 69 6e 67 20 74 6f 20 70 6f 72 74 20 74 68 going to port th
5dd0: 65 20 41 6c 70 69 6e 65 20 62 61 73 65 20 69 6d e Alpine base im
5de0: 61 67 65 20 61 6e 64 20 65 6e 6f 75 67 68 20 6f age and enough o
5df0: 66 20 69 74 73 20 70 61 63 6b 61 67 65 20 72 65 f its package re
5e00: 70 6f 73 69 74 6f 72 79 20 74 6f 20 67 65 74 20 pository to get
5e10: 79 6f 75 72 20 63 6f 6e 74 61 69 6e 65 72 20 62 your container b
5e20: 75 69 6c 64 69 6e 67 3f 0d 0a 0d 0a 44 65 62 69 uilding?....Debi
5e30: 61 6e 20 69 73 20 61 6e 6f 74 68 65 72 20 70 6f an is another po
5e40: 70 75 6c 61 72 20 4f 43 49 20 69 6d 61 67 65 20 pular OCI image
5e50: 62 61 73 65 2c 20 61 6e 64 20 69 74 e2 80 99 73 base, and it’s
5e60: 20 62 65 65 6e 20 70 6f 72 74 65 64 20 74 6f 20 been ported to
5e70: 61 20 6c 6f 74 20 6f 66 20 73 74 72 61 6e 67 65 a lot of strange
5e80: 20 70 6c 61 74 66 6f 72 6d 73 2c 20 62 75 74 20 platforms, but
5e90: 63 68 61 6e 63 65 73 20 61 72 65 20 74 68 61 74 chances are that
5ea0: 20 69 74 20 77 61 73 20 73 6f 6d 65 6f 6e 65 e2 it was someone
5eb0: 80 99 73 20 77 69 6c 64 20 70 72 6f 6a 65 63 74 s wild project
5ec0: 2c 20 6e 6f 77 20 61 62 61 6e 64 6f 6e 65 64 2e , now abandoned.
5ed0: 20 49 74 e2 80 99 73 20 6c 69 6b 65 6c 79 20 74 It’s likely t
5ee0: 68 65 20 41 50 54 20 70 61 63 6b 61 67 65 20 72 he APT package r
5ef0: 65 70 6f 20 69 73 6e e2 80 99 74 20 77 6f 72 6b epo isn’t work
5f00: 69 6e 67 20 61 6e 79 20 6d 6f 72 65 2c 20 66 6f ing any more, fo
5f10: 72 20 6f 6e 65 2c 20 62 65 63 61 75 73 65 20 77 r one, because w
5f20: 68 6f 20 77 61 6e 74 73 20 74 6f 20 68 6f 73 74 ho wants to host
5f30: 20 61 20 68 75 67 65 20 73 65 74 20 6f 66 20 70 a huge set of p
5f40: 61 63 6b 61 67 65 73 20 66 6f 72 20 61 20 64 65 ackages for a de
5f50: 61 64 20 70 72 6f 6a 65 63 74 3f 0d 0a 0d 0a 54 ad project?....T
5f60: 68 75 73 20 77 65 20 68 61 76 65 20 74 77 6f 20 hus we have two
5f70: 70 6f 73 73 69 62 6c 65 20 70 61 74 68 73 20 74 possible paths t
5f80: 6f 20 73 75 63 63 65 73 73 3a 0d 0a 0d 0a 2a 20 o success:....*
5f90: 20 20 63 72 6f 73 73 2d 63 6f 6d 70 69 6c 61 74 cross-compilat
5fa0: 69 6f 6e 20 66 72 6f 6d 20 73 6f 75 72 63 65 20 ion from source
5fb0: 63 6f 64 65 20 61 6e 64 20 62 75 69 6c 64 69 6e code and buildin
5fc0: 67 20 69 6d 61 67 65 73 20 62 79 20 68 61 6e 64 g images by hand
5fd0: 20 77 69 74 68 20 74 68 65 20 6c 69 6b 65 73 20 with the likes
5fe0: 6f 66 20 42 75 69 6c 64 61 68 3b 20 6f 72 0d 0a of Buildah; or..
5ff0: 2a 20 20 20 70 6f 72 74 69 6e 67 20 61 20 73 75 * porting a su
6000: 66 66 69 63 69 65 6e 74 20 73 75 62 73 65 74 20 fficient subset
6010: 6f 66 20 74 68 65 20 77 6f 72 6c 64 e2 80 99 73 of the world’s
6020: 20 4c 69 6e 75 78 20 64 69 73 74 72 6f 73 20 74 Linux distros t
6030: 6f 20 73 75 70 70 6f 72 74 20 74 68 65 20 63 6f o support the co
6040: 6e 74 61 69 6e 65 72 73 20 79 6f 75 20 77 61 6e ntainers you wan
6050: 74 20 74 6f 20 72 65 62 75 69 6c 64 0d 0a 0d 0a t to rebuild....
6060: 52 65 67 61 72 64 6c 65 73 73 2c 20 69 74 20 77 Regardless, it w
6070: 6f 6e e2 80 99 74 20 62 65 20 75 6e 74 69 6c 20 on’t be until
6080: 79 6f 75 20 68 61 76 65 20 77 6f 72 6b 69 6e 67 you have working
6090: 20 69 6d 61 67 65 73 20 69 6e 20 68 61 6e 64 20 images in hand
60a0: 74 68 61 74 20 49 20 73 65 65 20 4d 69 6b 72 6f that I see Mikro
60b0: 54 69 6b 20 62 65 69 6e 67 20 66 6f 72 63 65 64 Tik being forced
60c0: 20 74 6f 20 74 61 6b 65 20 6e 6f 74 69 63 65 20 to take notice
60d0: 61 6e 64 20 70 72 6f 76 69 64 65 20 61 20 62 75 and provide a bu
60e0: 69 6c 64 20 6f 66 20 60 63 6f 6e 74 61 69 6e 65 ild of `containe
60f0: 72 2e 6e 70 6b 60 20 66 6f 72 20 74 68 61 74 20 r.npk` for that
6100: 70 6c 61 74 66 6f 72 6d 2e 20 49 74 e2 80 99 73 platform. It’s
6110: 20 6e 6f 74 20 71 75 69 74 65 20 61 20 63 6c 61 not quite a cla
6120: 73 73 69 63 20 63 68 69 63 6b 65 6e 2d 61 6e 64 ssic chicken-and
6130: 2d 65 67 67 20 73 69 74 75 61 74 69 6f 6e 2c 20 -egg situation,
6140: 62 75 74 20 49 20 63 61 6e e2 80 99 74 20 69 67 but I can’t ig
6150: 6e 6f 72 65 20 74 68 65 20 68 69 73 73 20 6f 66 nore the hiss of
6160: 20 72 61 64 69 6f 20 73 69 6c 65 6e 63 65 20 49 radio silence I
6170: 20 67 6f 74 20 69 6e 20 72 65 73 70 6f 6e 73 65 got in response
6180: 20 74 6f 20 5b 74 68 69 73 20 63 68 61 6c 6c 65 to [this challe
6190: 6e 67 65 5d 28 68 74 74 70 73 3a 2f 2f 66 6f 72 nge](https://for
61a0: 75 6d 2e 6d 69 6b 72 6f 74 69 6b 2e 63 6f 6d 2f um.mikrotik.com/
61b0: 76 69 65 77 74 6f 70 69 63 2e 70 68 70 3f 74 3d viewtopic.php?t=
61c0: 32 30 34 38 36 38 23 70 31 30 35 38 33 35 31 29 204868#p1058351)
61d0: 20 6f 6e 20 74 68 65 20 66 6f 72 75 6d 2e 0d 0a on the forum...
61e0: 0d 0a 55 6e 74 69 6c 20 73 6f 6d 65 6f 6e 65 20 ..Until someone
61f0: 62 72 65 61 6b 73 20 74 68 69 73 20 6c 6f 67 6a breaks this logj
6200: 61 6d 2c 20 69 74 e2 80 99 73 20 66 61 69 72 20 am, it’s fair
6210: 65 6e 6f 75 67 68 20 74 6f 20 73 61 79 20 74 68 enough to say th
6220: 61 74 20 52 6f 75 74 65 72 4f 53 e2 80 99 73 20 at RouterOS’s
6230: 63 6f 6e 74 61 69 6e 65 72 20 72 75 6e 6e 65 72 container runner
6240: 20 6f 6e 6c 79 20 73 75 70 70 6f 72 74 73 20 41 only supports A
6250: 52 4d 20 61 6e 64 20 49 6e 74 65 6c 20 43 50 55 RM and Intel CPU
6260: 73 2e 0d 0a 0d 0a 0d 0a 23 20 3c 61 20 69 64 3d s.......# <a id=
6270: 22 74 6c 63 22 3e 3c 2f 61 3e 52 65 6d 61 69 6e "tlc"></a>Remain
6280: 69 6e 67 20 54 6f 70 2d 4c 65 76 65 6c 20 43 6f ing Top-Level Co
6290: 6d 6d 61 6e 64 73 0d 0a 0d 0a 53 6f 20 65 6e 64 mmands....So end
62a0: 73 20 6d 79 20 63 6f 76 65 72 61 67 65 20 6f 66 s my coverage of
62b0: 20 74 68 65 20 68 65 61 76 79 20 70 6f 69 6e 74 the heavy point
62c0: 73 2e 20 45 76 65 72 79 74 68 69 6e 67 20 65 6c s. Everything el
62d0: 73 65 20 77 65 20 63 61 6e 20 74 6f 75 63 68 20 se we can touch
62e0: 6f 6e 20 62 72 69 65 66 6c 79 2c 20 6f 66 74 65 on briefly, ofte
62f0: 6e 20 62 79 20 72 65 66 65 72 65 6e 63 65 20 74 n by reference t
6300: 6f 20 6d 61 74 74 65 72 73 20 63 6f 76 65 72 65 o matters covere
6310: 64 20 70 72 65 76 69 6f 75 73 6c 79 2e 0d 0a 0d d previously....
6320: 0a 46 6f 72 20 6c 61 63 6b 20 6f 66 20 61 6e 79 .For lack of any
6330: 20 62 65 74 74 65 72 20 6f 72 67 61 6e 69 7a 61 better organiza
6340: 74 69 6f 6e 20 70 72 69 6e 63 69 70 6c 65 2c 20 tion principle,
6350: 49 e2 80 99 76 65 20 63 68 6f 73 65 6e 20 74 6f I’ve chosen to
6360: 20 63 6f 76 65 72 20 74 68 65 20 72 65 6d 61 69 cover the remai
6370: 6e 69 6e 67 20 60 64 6f 63 6b 65 72 60 20 43 4c ning `docker` CL
6380: 49 20 63 6f 6d 6d 61 6e 64 73 20 69 6e 20 61 6c I commands in al
6390: 70 68 61 62 65 74 69 63 61 6c 20 6f 72 64 65 72 phabetical order
63a0: 2e 20 49 20 73 6b 69 70 20 6f 76 65 72 20 73 68 . I skip over sh
63b0: 6f 72 74 20 61 6c 69 61 73 65 73 20 6c 69 6b 65 ort aliases like
63c0: 20 60 64 6f 63 6b 65 72 20 72 6d 69 60 20 66 6f `docker rmi` fo
63d0: 72 20 60 64 6f 63 6b 65 72 20 69 6d 61 67 65 20 r `docker image
63e0: 72 6d 60 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 rm` in order to
63f0: 63 6f 76 65 72 20 74 68 69 6e 67 73 20 6f 6e 6c cover things onl
6400: 79 20 6f 6e 63 65 2c 20 61 6e 64 20 49 20 64 6f y once, and I do
6410: 6e e2 80 99 74 20 72 65 70 65 61 74 20 61 6e 79 n’t repeat any
6420: 20 6f 66 20 74 68 65 20 60 63 72 65 61 74 65 60 of the `create`
6430: 2f 60 6c 6f 61 64 60 2f 60 72 75 6e 60 20 64 69 /`load`/`run` di
6440: 73 63 75 73 73 69 6f 6e 20 5b 61 62 6f 76 65 5d scussion [above]
6450: 28 23 63 72 65 61 74 65 29 2e 20 42 65 63 61 75 (#create). Becau
6460: 73 65 20 50 6f 64 6d 61 6e 20 63 6c 6f 6e 65 64 se Podman cloned
6470: 20 74 68 65 20 44 6f 63 6b 65 72 20 43 4c 49 2c the Docker CLI,
6480: 20 74 68 69 73 20 6f 72 64 65 72 69 6e 67 20 6d this ordering m
6490: 61 74 63 68 65 73 20 75 70 20 66 61 69 72 6c 79 atches up fairly
64a0: 20 77 65 6c 6c 20 77 69 74 68 20 69 74 73 20 74 well with its t
64b0: 6f 70 2d 6c 65 76 65 6c 20 63 6f 6d 6d 61 6e 64 op-level command
64c0: 20 73 74 72 75 63 74 75 72 65 20 61 73 20 77 65 structure as we
64d0: 6c 6c 2c 20 74 68 65 20 70 72 69 6d 61 72 79 20 ll, the primary
64e0: 65 78 63 65 70 74 69 6f 6e 20 62 65 69 6e 67 20 exception being
64f0: 74 68 61 74 20 49 20 64 6f 20 6e 6f 74 20 63 75 that I do not cu
6500: 72 72 65 6e 74 6c 79 20 67 6f 20 69 6e 74 6f 20 rrently go into
6510: 61 6e 79 20 6f 66 20 50 6f 64 6d 61 6e e2 80 99 any of Podman’
6520: 73 20 70 75 72 65 20 65 78 74 65 6e 73 69 6f 6e s pure extension
6530: 73 2c 20 6f 6e 65 73 20 73 75 63 68 20 61 73 20 s, ones such as
6540: 69 74 73 20 65 70 6f 6e 79 6d 6f 75 73 20 60 70 its eponymous `p
6550: 6f 64 60 20 63 6f 6d 6d 61 6e 64 2e 0d 0a 0d 0a od` command.....
6560: 0d 0a 23 23 20 3c 61 20 69 64 3d 22 62 75 69 6c ..## <a id="buil
6570: 64 22 3e 3c 2f 61 3e 60 62 75 69 6c 64 60 2f 60 d"></a>`build`/`
6580: 62 75 69 6c 64 78 60 0d 0a 0d 0a 52 6f 75 74 65 buildx`....Route
6590: 72 4f 53 20 70 72 6f 76 69 64 65 73 20 61 20 62 rOS provides a b
65a0: 61 72 65 2d 62 6f 6e 65 73 20 63 6f 6e 74 61 69 are-bones contai
65b0: 6e 65 72 20 72 75 6e 74 69 6d 65 20 6f 6e 6c 79 ner runtime only
65c0: 2c 20 6e 6f 74 20 61 6e 79 20 6f 66 20 74 68 65 , not any of the
65d0: 20 69 6d 61 67 65 20 62 75 69 6c 64 69 6e 67 20 image building
65e0: 74 6f 6f 6c 63 68 61 69 6e 2e 0d 0a 0d 0a 0d 0a toolchain.......
65f0: 23 23 20 3c 61 20 69 64 3d 22 63 6f 6d 6d 69 74 ## <a id="commit
6600: 22 3e 3c 2f 61 3e 60 63 6f 6d 6d 69 74 60 0d 0a "></a>`commit`..
6610: 0d 0a 47 69 76 65 6e 20 74 68 65 20 5b 67 6c 6f ..Given the [glo
6620: 62 61 6c 20 6c 69 6d 69 74 61 74 69 6f 6e 73 5d bal limitations]
6630: 28 23 67 6c 6f 62 61 6c 29 2c 20 69 74 20 73 68 (#global), it sh
6640: 6f 75 6c 64 20 62 65 20 6e 6f 20 73 75 72 70 72 ould be no surpr
6650: 69 73 65 20 74 68 61 74 20 52 6f 75 74 65 72 4f ise that RouterO
6660: 53 20 68 61 73 20 6e 6f 20 77 61 79 20 74 6f 20 S has no way to
6670: 63 6f 6d 6d 69 74 20 63 68 61 6e 67 65 73 20 6d commit changes m
6680: 61 64 65 20 74 6f 20 74 68 65 20 63 75 72 72 65 ade to the curre
6690: 6e 74 20 69 6d 61 67 65 20 6c 61 79 65 72 20 74 nt image layer t
66a0: 6f 20 61 20 6e 65 77 20 6c 61 79 65 72 2e 0d 0a o a new layer...
66b0: 0d 0a 0d 0a 23 23 20 3c 61 20 69 64 3d 22 63 6f ....## <a id="co
66c0: 6d 70 6f 73 65 22 3e 3c 2f 61 3e 60 63 6f 6d 70 mpose"></a>`comp
66d0: 6f 73 65 60 0d 0a 0d 0a 52 6f 75 74 65 72 4f 53 ose`....RouterOS
66e0: 20 63 6f 6d 70 6c 65 74 65 6c 79 20 6c 61 63 6b completely lack
66f0: 73 20 6d 75 6c 74 69 2d 63 6f 6e 74 61 69 6e 65 s multi-containe
6700: 72 20 6f 72 63 68 65 73 74 72 61 74 69 6f 6e 20 r orchestration
6710: 66 65 61 74 75 72 65 73 2c 20 69 6e 63 6c 75 64 features, includ
6720: 69 6e 67 20 6c 69 67 68 74 77 65 69 67 68 74 20 ing lightweight
6730: 73 69 6e 67 6c 65 2d 62 6f 78 20 6f 6e 65 73 20 single-box ones
6740: 6c 69 6b 65 20 5b 43 6f 6d 70 6f 73 65 5d 28 68 like [Compose](h
6750: 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 64 6f 63 6b ttps://docs.dock
6760: 65 72 2e 63 6f 6d 2f 63 6f 6d 70 6f 73 65 2f 29 er.com/compose/)
6770: 20 6f 72 20 5b 4b 69 6e 64 5d 28 68 74 74 70 73 or [Kind](https
6780: 3a 2f 2f 6b 69 6e 64 2e 73 69 67 73 2e 6b 38 73 ://kind.sigs.k8s
6790: 2e 69 6f 29 20 76 69 72 74 75 61 6c 20 63 6c 75 .io) virtual clu
67a0: 73 74 65 72 73 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c sters.......## <
67b0: 61 20 69 64 3d 22 63 70 22 3e 3c 2f 61 3e 60 63 a id="cp"></a>`c
67c0: 70 60 0d 0a 0d 0a 52 6f 75 74 65 72 4f 53 20 64 p`....RouterOS d
67d0: 6f 65 73 20 6c 65 74 20 79 6f 75 20 6d 6f 75 6e oes let you moun
67e0: 74 20 61 20 76 6f 6c 75 6d 65 20 69 6e 73 69 64 t a volume insid
67f0: 65 20 61 20 63 6f 6e 74 61 69 6e 65 72 2c 20 74 e a container, t
6800: 68 65 6e 20 75 73 65 20 74 68 65 20 72 65 67 75 hen use the regu
6810: 6c 61 72 20 60 2f 66 69 6c 65 60 20 66 61 63 69 lar `/file` faci
6820: 6c 69 74 79 20 74 6f 20 63 6f 70 79 20 66 69 6c lity to copy fil
6830: 65 73 20 69 6e 20 75 6e 64 65 72 20 74 68 61 74 es in under that
6840: 20 76 6f 6c 75 6d 65 e2 80 99 73 20 6d 6f 75 6e volume’s moun
6850: 74 20 70 6f 69 6e 74 2c 20 62 75 74 20 74 68 69 t point, but thi
6860: 73 20 69 73 20 6e 6f 74 20 61 74 20 61 6c 6c 20 s is not at all
6870: 74 68 65 20 73 61 6d 65 20 74 68 69 6e 67 20 61 the same thing a
6880: 73 20 74 68 65 20 e2 80 9c 60 64 6f 63 6b 65 72 s the “`docker
6890: 20 63 70 60 e2 80 9d 20 63 6f 6d 6d 61 6e 64 2e cp`” command.
68a0: 20 54 68 65 72 65 20 69 73 20 6e 6f 20 77 61 79 There is no way
68b0: 20 74 6f 20 6f 76 65 72 77 72 69 74 65 20 69 6e to overwrite in
68c0: 2d 63 6f 6e 74 61 69 6e 65 72 20 66 69 6c 65 73 -container files
68d0: 20 77 69 74 68 20 65 78 74 65 72 6e 61 6c 20 64 with external d
68e0: 61 74 61 20 73 68 6f 72 74 20 6f 66 20 72 65 62 ata short of reb
68f0: 75 69 6c 64 69 6e 67 20 74 68 65 20 63 6f 6e 74 uilding the cont
6900: 61 69 6e 65 72 20 6f 72 20 75 73 69 6e 67 20 69 ainer or using i
6910: 6e 2d 63 6f 6e 74 61 69 6e 65 72 20 6d 65 63 68 n-container mech
6920: 61 6e 69 73 6d 73 20 6c 69 6b 65 20 60 2f 62 69 anisms like `/bi
6930: 6e 2f 73 68 60 20 74 6f 20 64 6f 20 74 68 65 20 n/sh` to do the
6940: 63 6f 70 79 69 6e 67 20 66 6f 72 20 79 6f 75 2e copying for you.
6950: 0d 0a 0d 0a 49 66 20 79 6f 75 20 63 6f 6d 65 20 ....If you come
6960: 66 72 6f 6d 20 61 20 44 6f 63 6b 65 72 20 6f 72 from a Docker or
6970: 20 50 6f 64 6d 61 6e 20 62 61 63 6b 67 72 6f 75 Podman backgrou
6980: 6e 64 2c 20 74 68 65 69 72 20 6c 6f 63 61 6c 20 nd, their local
6990: 6f 76 65 72 6c 61 79 20 69 6d 61 67 65 20 73 74 overlay image st
69a0: 6f 72 65 73 20 6d 69 67 68 74 20 6c 65 61 64 20 ores might lead
69b0: 79 6f 75 20 69 6e 74 6f 20 74 68 69 6e 6b 69 6e you into thinkin
69c0: 67 20 79 6f 75 20 63 6f 75 6c 64 20 64 72 69 6c g you could dril
69d0: 6c 20 64 6f 77 6e 20 69 6e 74 6f 20 74 68 65 20 l down into the
69e0: 47 55 49 44 2d 6e 61 6d 65 64 20 e2 80 9c 63 6f GUID-named “co
69f0: 6e 74 61 69 6e 65 72 20 73 74 6f 72 65 e2 80 9d ntainer store”
6a00: 20 64 69 72 65 63 74 6f 72 69 65 73 20 76 69 73 directories vis
6a10: 69 62 6c 65 20 75 6e 64 65 72 20 60 2f 66 69 6c ible under `/fil
6a20: 65 60 20 61 6e 64 20 70 65 72 66 6f 72 6d 20 5f e` and perform _
6a30: 61 64 20 68 6f 63 5f 20 61 64 6d 69 6e 69 73 74 ad hoc_ administ
6a40: 72 61 74 69 6f 6e 20 6f 70 65 72 61 74 69 6f 6e ration operation
6a50: 73 20 6c 69 6b 65 20 6f 76 65 72 77 72 69 74 69 s like overwriti
6a60: 6e 67 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 66 ng existing conf
6a70: 69 67 20 66 69 6c 65 73 20 69 6e 73 69 64 65 20 ig files inside
6a80: 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 2c 20 62 the container, b
6a90: 75 74 20 61 6c 61 73 2c 20 69 74 20 64 6f 65 73 ut alas, it does
6aa0: 20 6e 6f 74 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 not.......## <a
6ab0: 20 69 64 3d 22 64 69 66 66 22 3e 3c 2f 61 3e 60 id="diff"></a>`
6ac0: 64 69 66 66 60 0d 0a 0d 0a 57 69 74 68 20 6e 6f diff`....With no
6ad0: 20 6c 6f 63 61 6c 20 69 6d 61 67 65 20 63 61 63 local image cac
6ae0: 68 65 2c 20 74 68 65 72 65 20 63 61 6e 20 62 65 he, there can be
6af0: 20 6e 6f 20 65 71 75 69 76 61 6c 65 6e 74 20 63 no equivalent c
6b00: 6f 6d 6d 61 6e 64 2e 0d 0a 0d 0a 0d 0a 23 23 20 ommand.......##
6b10: 3c 61 20 69 64 3d 22 65 76 65 6e 74 73 22 3e 3c <a id="events"><
6b20: 2f 61 3e 60 65 76 65 6e 74 73 60 0d 0a 0d 0a 52 /a>`events`....R
6b30: 6f 75 74 65 72 4f 53 20 64 6f 65 73 6e e2 80 99 outerOS doesn’
6b40: 74 20 73 75 70 70 6f 72 74 20 63 6f 6e 74 61 69 t support contai
6b50: 6e 65 72 20 65 76 65 6e 74 73 2e 0d 0a 0d 0a 0d ner events......
6b60: 0a 23 23 20 3c 61 20 69 64 3d 22 65 78 65 63 22 .## <a id="exec"
6b70: 3e 3c 2f 61 3e 60 65 78 65 63 60 0d 0a 0d 0a 54 ></a>`exec`....T
6b80: 68 65 72 65 20 69 73 20 6e 6f 20 77 61 79 20 69 here is no way i
6b90: 6e 20 52 6f 75 74 65 72 4f 53 20 74 6f 20 65 78 n RouterOS to ex
6ba0: 65 63 75 74 65 20 61 20 63 6f 6d 6d 61 6e 64 20 ecute a command
6bb0: 69 6e 73 69 64 65 20 61 20 72 75 6e 6e 69 6e 67 inside a running
6bc0: 20 63 6f 6e 74 61 69 6e 65 72 20 73 68 6f 72 74 container short
6bd0: 20 6f 66 20 60 2f 63 6f 6e 74 61 69 6e 65 72 2f of `/container/
6be0: 73 68 65 6c 6c 60 2c 20 77 68 69 63 68 20 6f 66 shell`, which of
6bf0: 20 63 6f 75 72 73 65 20 6f 6e 6c 79 20 77 6f 72 course only wor
6c00: 6b 73 20 69 66 20 74 68 65 72 65 20 69 73 20 61 ks if there is a
6c10: 20 60 2f 62 69 6e 2f 73 68 60 20 69 6e 73 69 64 `/bin/sh` insid
6c20: 65 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 2e e the container.
6c30: 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 69 64 3d 22 ......## <a id="
6c40: 65 78 70 6f 72 74 22 3e 3c 2f 61 3e 60 65 78 70 export"></a>`exp
6c50: 6f 72 74 60 2f 60 73 61 76 65 60 0d 0a 0d 0a 54 ort`/`save`....T
6c60: 68 65 72 65 20 69 73 20 6e 6f 20 77 61 79 20 74 here is no way t
6c70: 6f 20 70 72 6f 64 75 63 65 20 61 20 74 61 72 62 o produce a tarb
6c80: 61 6c 6c 20 6f 66 20 61 20 72 75 6e 6e 69 6e 67 all of a running
6c90: 20 63 6f 6e 74 61 69 6e 65 72 e2 80 99 73 20 66 container’s f
6ca0: 69 6c 65 73 79 73 74 65 6d 20 6f 72 20 74 6f 20 ilesystem or to
6cb0: 73 61 76 65 20 69 74 73 20 73 74 61 74 65 20 62 save its state b
6cc0: 61 63 6b 20 74 6f 20 61 6e 20 5b 4f 43 49 5d 20 ack to an [OCI]
6cd0: 69 6d 61 67 65 20 74 61 72 62 61 6c 6c 2e 0d 0a image tarball...
6ce0: 0d 0a 54 68 65 20 5b 64 6f 63 75 6d 65 6e 74 65 ..The [documente
6cf0: 64 20 61 64 76 69 63 65 5d 5b 69 6d 67 74 62 5d d advice][imgtb]
6d00: 20 66 6f 72 20 67 65 74 74 69 6e 67 20 73 75 63 for getting suc
6d10: 68 20 61 20 74 61 72 62 61 6c 6c 20 69 73 20 74 h a tarball is t
6d20: 6f 20 64 6f 20 74 68 69 73 20 6f 6e 20 74 68 65 o do this on the
6d30: 20 50 43 20 73 69 64 65 20 76 69 61 20 60 64 6f PC side via `do
6d40: 63 6b 65 72 60 20 63 6f 6d 6d 61 6e 64 73 2c 20 cker` commands,
6d50: 74 68 65 6e 20 75 70 6c 6f 61 64 20 74 68 65 20 then upload the
6d60: 74 61 72 62 61 6c 6c 20 66 72 6f 6d 20 74 68 65 tarball from the
6d70: 20 50 43 20 74 6f 20 74 68 65 20 52 6f 75 74 65 PC to the Route
6d80: 72 4f 53 20 64 65 76 69 63 65 2e 0d 0a 0d 0a 5b rOS device.....[
6d90: 69 6d 67 74 62 5d 3a 20 68 74 74 70 73 3a 2f 2f imgtb]: https://
6da0: 68 65 6c 70 2e 6d 69 6b 72 6f 74 69 6b 2e 63 6f help.mikrotik.co
6db0: 6d 2f 64 6f 63 73 2f 64 69 73 70 6c 61 79 2f 52 m/docs/display/R
6dc0: 4f 53 2f 43 6f 6e 74 61 69 6e 65 72 23 43 6f 6e OS/Container#Con
6dd0: 74 61 69 6e 65 72 2d 63 29 62 75 69 6c 64 61 6e tainer-c)buildan
6de0: 69 6d 61 67 65 6f 6e 50 43 0d 0a 0d 0a 0d 0a 23 imageonPC......#
6df0: 23 20 3c 61 20 69 64 3d 22 68 69 73 74 6f 72 79 # <a id="history
6e00: 22 3e 3c 2f 61 3e 60 68 69 73 74 6f 72 79 60 0d "></a>`history`.
6e10: 0a 0d 0a 52 6f 75 74 65 72 4f 53 20 64 6f 65 73 ...RouterOS does
6e20: 6e e2 80 99 74 20 6b 65 65 70 20 74 68 69 73 20 n’t keep this
6e30: 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 0d 0a 0d 0a information.....
6e40: 0d 0a 23 23 20 3c 61 20 69 64 3d 22 69 6d 61 67 ..## <a id="imag
6e50: 65 22 3e 3c 2f 61 3e 60 69 6d 61 67 65 60 2f 60 e"></a>`image`/`
6e60: 69 6d 61 67 65 73 60 0d 0a 0d 0a 54 68 65 20 6c images`....The l
6e70: 61 63 6b 20 6f 66 20 61 20 62 75 69 6c 64 20 74 ack of a build t
6e80: 6f 6f 6c 63 68 61 69 6e 20 6d 65 61 6e 73 20 74 oolchain means t
6e90: 68 65 72 65 20 69 73 20 6e 6f 20 73 65 6e 73 69 here is no sensi
6ea0: 62 6c 65 20 65 71 75 69 76 61 6c 65 6e 74 20 66 ble equivalent f
6eb0: 6f 72 20 74 68 65 20 e2 80 9c 60 64 6f 63 6b 65 or the “`docke
6ec0: 72 20 69 6d 61 67 65 20 62 75 69 6c 64 60 e2 80 r image build`
6ed0: 9d 20 73 75 62 63 6f 6d 6d 61 6e 64 2e 0d 0a 0d subcommand....
6ee0: 0a 54 68 65 20 6c 61 63 6b 20 6f 66 20 61 20 6c .The lack of a l
6ef0: 6f 63 61 6c 20 69 6d 61 67 65 20 63 61 63 68 65 ocal image cache
6f00: 20 6d 65 61 6e 73 20 52 6f 75 74 65 72 4f 53 20 means RouterOS
6f10: 68 61 73 20 6e 6f 20 6e 65 65 64 20 66 6f 72 20 has no need for
6f20: 61 6e 79 20 6f 66 20 74 68 65 73 65 20 73 75 62 any of these sub
6f30: 63 6f 6d 6d 61 6e 64 73 3a 0d 0a 0d 0a 2a 20 20 commands:....*
6f40: 20 60 68 69 73 74 6f 72 79 60 0d 0a 2a 20 20 20 `history`..*
6f50: 60 69 6d 70 6f 72 74 60 2f 60 6c 6f 61 64 60 2f `import`/`load`/
6f60: 60 73 61 76 65 60 0d 0a 2a 20 20 20 60 6c 73 60 `save`..* `ls`
6f70: 0d 0a 2a 20 20 20 60 70 72 75 6e 65 60 0d 0a 2a ..* `prune`..*
6f80: 20 20 20 60 72 6d 60 0d 0a 2a 20 20 20 60 74 61 `rm`..* `ta
6f90: 67 60 0d 0a 2a 20 20 20 60 74 72 65 65 60 0d 0a g`..* `tree`..
6fa0: 0d 0a 54 68 65 20 72 65 73 74 20 61 72 65 20 69 ..The rest are i
6fb0: 6d 70 6c 69 63 69 74 6c 79 20 63 6f 76 65 72 65 mplicitly covere
6fc0: 64 20 65 6c 73 65 77 68 65 72 65 3a 20 5b 60 69 d elsewhere: [`i
6fd0: 6e 73 70 65 63 74 60 5d 28 23 69 6e 73 70 65 63 nspect`](#inspec
6fe0: 74 29 20 61 6e 64 20 5b 60 70 75 73 68 2f 70 75 t) and [`push/pu
6ff0: 6c 6c 60 5d 28 23 70 75 73 68 29 2e 0d 0a 0d 0a ll`](#push).....
7000: 0d 0a 23 23 20 3c 61 20 69 64 3d 22 69 6d 70 6f ..## <a id="impo
7010: 72 74 22 3e 3c 2f 61 3e 60 69 6d 70 6f 72 74 60 rt"></a>`import`
7020: 0d 0a 0d 0a 54 68 69 73 20 69 73 20 60 2f 63 6f ....This is `/co
7030: 6e 74 61 69 6e 65 72 2f 61 64 64 20 66 69 6c 65 ntainer/add file
7040: 3d 6f 63 69 2d 69 6d 61 67 65 2e 74 61 72 60 20 =oci-image.tar`
7050: 69 6e 20 52 6f 75 74 65 72 4f 53 2e 0d 0a 0d 0a in RouterOS.....
7060: 0d 0a 23 23 20 3c 61 20 69 64 3d 22 69 6e 66 6f ..## <a id="info
7070: 22 3e 3c 2f 61 3e 60 69 6e 66 6f 60 0d 0a 0d 0a "></a>`info`....
7080: 57 69 74 68 20 74 68 65 20 75 6e 64 65 72 73 74 With the underst
7090: 61 6e 64 69 6e 67 20 74 68 61 74 20 52 6f 75 74 anding that Rout
70a0: 65 72 4f 53 20 68 61 73 20 66 61 72 20 66 65 77 erOS has far few
70b0: 65 72 20 63 6f 6e 66 69 67 75 72 61 62 6c 65 73 er configurables
70c0: 20 74 68 61 6e 20 61 20 62 69 67 2d 62 6f 79 20 than a big-boy
70d0: 63 6f 6e 74 61 69 6e 65 72 20 65 6e 67 69 6e 65 container engine
70e0: 2c 20 74 68 65 20 63 6c 6f 73 65 73 74 20 63 6f , the closest co
70f0: 6d 6d 61 6e 64 20 74 6f 20 74 68 69 73 20 69 6e mmand to this in
7100: 20 52 6f 75 74 65 72 4f 53 20 69 73 20 60 2f 63 RouterOS is `/c
7110: 6f 6e 74 61 69 6e 65 72 2f 63 6f 6e 66 69 67 2f ontainer/config/
7120: 70 72 69 6e 74 60 2e 20 54 68 65 20 6f 75 74 70 print`. The outp
7130: 75 74 20 69 73 20 69 6e 20 74 79 70 69 63 61 6c ut is in typical
7140: 20 52 6f 75 74 65 72 4f 53 20 e2 80 9c 70 72 69 RouterOS “pri
7150: 6e 74 e2 80 9d 20 66 6f 72 6d 61 74 2c 20 6e 6f nt” format, no
7160: 74 20 4a 53 4f 4e 2e 0d 0a 0d 0a 0d 0a 23 23 20 t JSON.......##
7170: 3c 61 20 69 64 3d 22 69 6e 73 70 65 63 74 22 3e <a id="inspect">
7180: 3c 2f 61 3e 60 69 6e 73 70 65 63 74 60 0d 0a 0d </a>`inspect`...
7190: 0a 54 68 65 20 63 6c 6f 73 65 73 74 20 61 70 70 .The closest app
71a0: 72 6f 78 69 6d 61 74 69 6f 6e 20 74 6f 20 74 68 roximation to th
71b0: 69 73 20 69 6e 20 52 6f 75 74 65 72 4f 53 20 69 is in RouterOS i
71c0: 73 20 0d 0a 0d 0a 20 20 20 20 2f 63 6f 6e 74 61 s .... /conta
71d0: 69 6e 65 72 2f 70 72 69 6e 74 20 64 65 74 61 69 iner/print detai
71e0: 6c 20 77 68 65 72 65 20 e2 80 a6 0d 0a 0d 0a 59 l where …....Y
71f0: 6f 75 20 67 65 74 20 6f 6e 6c 79 20 61 20 66 65 ou get only a fe
7200: 77 20 6c 69 6e 65 73 20 6f 66 20 69 6e 66 6f 72 w lines of infor
7210: 6d 61 74 69 6f 6e 20 62 61 63 6b 20 66 72 6f 6d mation back from
7220: 20 74 68 69 73 2c 20 6d 61 69 6e 6c 79 20 77 68 this, mainly wh
7230: 61 74 20 79 6f 75 20 67 61 76 65 20 69 74 20 74 at you gave it t
7240: 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6f 6e o create the con
7250: 74 61 69 6e 65 72 20 66 72 6f 6d 20 74 68 65 20 tainer from the
7260: 69 6d 61 67 65 2e 20 59 6f 75 20 77 69 6c 6c 20 image. You will
7270: 6e 6f 74 20 67 65 74 20 74 68 65 20 70 61 67 65 not get the page
7280: 73 20 6f 66 20 4a 53 4f 4e 20 64 61 74 61 20 74 s of JSON data t
7290: 68 65 20 44 6f 63 6b 65 72 20 43 4c 49 20 67 69 he Docker CLI gi
72a0: 76 65 73 2e 0d 0a 0d 0a 41 20 72 65 6c 61 74 65 ves.....A relate
72b0: 64 20 6c 69 6d 69 74 61 74 69 6f 6e 20 69 73 20 d limitation is
72c0: 74 68 61 74 20 74 68 65 20 63 6f 6e 66 69 67 75 that the configu
72d0: 72 61 62 6c 65 20 69 74 65 6d 73 20 61 72 65 20 rable items are
72e0: 6f 66 74 65 6e 20 67 6c 6f 62 61 6c 20 69 6e 20 often global in
72f0: 52 6f 75 74 65 72 4f 53 2c 20 73 65 74 20 66 6f RouterOS, set fo
7300: 72 20 61 6c 6c 20 63 6f 6e 74 61 69 6e 65 72 73 r all containers
7310: 20 72 75 6e 6e 69 6e 67 20 6f 6e 20 74 68 65 20 running on the
7320: 62 6f 78 2c 20 6e 6f 74 20 61 76 61 69 6c 61 62 box, not availab
7330: 6c 65 20 74 6f 20 62 65 20 73 65 74 20 6f 6e 20 le to be set on
7340: 61 20 70 65 72 2d 63 6f 6e 74 61 69 6e 65 72 20 a per-container
7350: 62 61 73 69 73 2e 20 41 20 67 6f 6f 64 20 65 78 basis. A good ex
7360: 61 6d 70 6c 65 20 6f 66 20 74 68 69 73 20 69 73 ample of this is
7370: 20 74 68 65 20 6d 65 6d 6f 72 79 20 6c 69 6d 69 the memory limi
7380: 74 2c 20 73 65 74 20 76 69 61 20 60 2f 63 6f 6e t, set via `/con
7390: 74 61 69 6e 65 72 2f 63 6f 6e 66 69 67 2f 73 65 tainer/config/se
73a0: 74 20 72 61 6d 2d 68 69 67 68 3d e2 80 a6 60 2e t ram-high=…`.
73b0: 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 69 64 3d 22 ......## <a id="
73c0: 6b 69 6c 6c 22 20 6e 61 6d 65 3d 22 73 74 6f 70 kill" name="stop
73d0: 22 3e 3c 2f 61 3e 60 6b 69 6c 6c 60 2f 60 73 74 "></a>`kill`/`st
73e0: 6f 70 60 0d 0a 0d 0a 52 6f 75 74 65 72 4f 53 20 op`....RouterOS
73f0: 64 6f 65 73 6e e2 80 99 74 20 6d 61 6b 65 20 61 doesn’t make a
7400: 20 64 69 73 74 69 6e 63 74 69 6f 6e 20 62 65 74 distinction bet
7410: 77 65 65 6e 20 e2 80 9c 6b 69 6c 6c e2 80 9d 20 ween “kill”
7420: 61 6e 64 20 e2 80 9c 73 74 6f 70 e2 80 9d 2e 20 and “stop”.
7430: 54 68 65 20 60 2f 63 6f 6e 74 61 69 6e 65 72 2f The `/container/
7440: 73 74 6f 70 60 20 63 6f 6d 6d 61 6e 64 20 62 65 stop` command be
7450: 68 61 76 65 73 20 6d 6f 72 65 20 6c 69 6b 65 20 haves more like
7460: 60 64 6f 63 6b 65 72 20 6b 69 6c 6c 60 20 6f 72 `docker kill` or
7470: 20 60 64 6f 63 6b 65 72 20 73 74 6f 70 20 2d 74 `docker stop -t
7480: 30 60 20 69 6e 20 74 68 61 74 20 69 74 20 64 6f 0` in that it do
7490: 65 73 6e e2 80 99 74 20 74 72 79 20 74 6f 20 62 esn’t try to b
74a0: 72 69 6e 67 20 74 68 65 20 63 6f 6e 74 61 69 6e ring the contain
74b0: 65 72 20 64 6f 77 6e 20 67 72 61 63 65 66 75 6c er down graceful
74c0: 6c 79 20 62 65 66 6f 72 65 20 67 69 76 69 6e 67 ly before giving
74d0: 20 75 70 20 61 6e 64 20 6b 69 6c 6c 69 6e 67 20 up and killing
74e0: 69 74 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 69 it.......## <a i
74f0: 64 3d 22 6c 6f 67 69 6e 22 3e 3c 2f 61 3e 60 6c d="login"></a>`l
7500: 6f 67 69 6e 60 2f 60 6c 6f 67 6f 75 74 60 0d 0a ogin`/`logout`..
7510: 0d 0a 52 6f 75 74 65 72 4f 53 20 6f 6e 6c 79 20 ..RouterOS only
7520: 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 63 6f allows you to co
7530: 6e 66 69 67 75 72 65 20 61 20 73 69 6e 67 6c 65 nfigure a single
7540: 20 69 6d 61 67 65 20 72 65 67 69 73 74 72 79 2c image registry,
7550: 20 69 6e 63 6c 75 64 69 6e 67 20 74 68 65 20 6c including the l
7560: 6f 67 69 6e 20 70 61 72 61 6d 65 74 65 72 73 3a ogin parameters:
7570: 0d 0a 0d 0a 20 20 20 20 2f 63 6f 6e 74 61 69 6e .... /contain
7580: 65 72 2f 63 6f 6e 66 69 67 2f 73 65 74 20 72 65 er/config/set re
7590: 67 69 73 74 72 79 2d 75 72 6c 3d e2 80 a6 20 75 gistry-url=… u
75a0: 73 65 72 6e 61 6d 65 3d e2 80 a6 20 70 61 73 73 sername=… pass
75b0: 77 6f 72 64 3d e2 80 a6 0d 0a 0d 0a 54 68 65 20 word=…....The
75c0: 6f 6e 6c 79 20 77 61 79 20 74 6f 20 e2 80 9c 6c only way to “l
75d0: 6f 67 20 6f 75 74 e2 80 9d 20 69 73 20 74 6f 20 og out” is to
75e0: 6f 76 65 72 77 72 69 74 65 20 74 68 65 20 75 73 overwrite the us
75f0: 65 72 6e 61 6d 65 20 61 6e 64 20 70 61 73 73 77 ername and passw
7600: 6f 72 64 20 76 69 61 3a 0d 0a 0d 0a 20 20 20 20 ord via:....
7610: 2f 63 6f 6e 74 61 69 6e 65 72 2f 63 6f 6e 66 69 /container/confi
7620: 67 2f 73 65 74 20 75 73 65 72 6e 61 6d 65 3d 22 g/set username="
7630: 22 20 70 61 73 73 77 6f 72 64 3d 22 22 0d 0a 0d " password=""...
7640: 0a 0d 0a 23 23 20 3c 61 20 69 64 3d 22 70 61 75 ...## <a id="pau
7650: 73 65 22 3e 3c 2f 61 3e 60 70 61 75 73 65 60 2f se"></a>`pause`/
7660: 60 75 6e 70 61 75 73 65 60 0d 0a 0d 0a 4e 6f 20 `unpause`....No
7670: 73 75 63 68 20 66 65 61 74 75 72 65 20 69 6e 20 such feature in
7680: 52 6f 75 74 65 72 4f 53 3b 20 61 20 63 6f 6e 74 RouterOS; a cont
7690: 61 69 6e 65 72 20 69 73 20 72 75 6e 6e 69 6e 67 ainer is running
76a0: 20 6f 72 20 6e 6f 74 2e 0d 0a 0d 0a 49 66 20 74 or not.....If t
76b0: 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 68 61 73 he container has
76c0: 20 61 20 73 68 65 6c 6c 2c 20 79 6f 75 20 63 6f a shell, you co
76d0: 75 6c 64 20 74 72 79 20 61 20 63 6f 6d 6d 61 6e uld try a comman
76e0: 64 20 73 65 71 75 65 6e 63 65 20 6c 69 6b 65 20 d sequence like
76f0: 74 68 69 73 20 74 6f 20 67 65 74 20 74 68 65 20 this to get the
7700: 70 61 75 73 65 20 65 66 66 65 63 74 3a 0d 0a 0d pause effect:...
7710: 0a 20 20 20 20 3e 20 2f 63 6f 6e 74 61 69 6e 65 . > /containe
7720: 72 2f 73 68 65 6c 6c 20 30 0d 0a 20 20 20 20 24 r/shell 0.. $
7730: 20 70 6b 69 6c 6c 20 2d 53 54 4f 50 20 27 6e 61 pkill -STOP 'na
7740: 6d 65 20 6f 66 20 65 6e 74 72 79 70 6f 69 6e 74 me of entrypoint
7750: 27 0d 0a 0d 0a 49 66 20 74 68 61 74 20 77 6f 72 '....If that wor
7760: 6b 65 64 2c 20 73 65 6e 64 69 6e 67 20 61 20 60 ked, sending a `
7770: 43 4f 4e 54 60 20 73 69 67 6e 61 6c 20 77 69 6c CONT` signal wil
7780: 6c 20 75 6e 70 61 75 73 65 20 74 68 65 20 70 72 l unpause the pr
7790: 6f 63 65 73 73 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c ocess.......## <
77a0: 61 20 69 64 3d 22 70 6f 72 74 22 3e 3c 2f 61 3e a id="port"></a>
77b0: 60 70 6f 72 74 60 0d 0a 0d 0a 52 6f 75 74 65 72 `port`....Router
77c0: 4f 53 20 65 78 70 6f 73 65 73 20 61 6c 6c 20 70 OS exposes all p
77d0: 6f 72 74 73 20 64 65 66 69 6e 65 64 20 66 6f 72 orts defined for
77e0: 20 61 20 63 6f 6e 74 61 69 6e 65 72 20 69 6e 20 a container in
77f0: 74 68 65 20 60 45 58 50 4f 53 45 60 20 64 69 72 the `EXPOSE` dir
7800: 65 63 74 69 76 65 20 69 6e 20 74 68 65 20 60 44 ective in the `D
7810: 6f 63 6b 65 72 66 69 6c 65 60 2e 20 54 68 65 20 ockerfile`. The
7820: 6f 6e 6c 79 20 77 61 79 73 20 74 6f 20 69 6e 73 only ways to ins
7830: 74 61 6e 74 69 61 74 65 20 61 20 63 6f 6e 74 61 tantiate a conta
7840: 69 6e 65 72 20 77 69 74 68 20 66 65 77 65 72 20 iner with fewer
7850: 65 78 70 6f 73 65 64 20 70 6f 72 74 73 20 69 73 exposed ports is
7860: 20 74 6f 20 65 69 74 68 65 72 20 72 65 62 75 69 to either rebui
7870: 6c 64 20 69 74 20 77 69 74 68 20 61 20 64 69 66 ld it with a dif
7880: 66 65 72 65 6e 74 20 60 45 58 50 4f 53 45 60 20 ferent `EXPOSE`
7890: 76 61 6c 75 65 20 6f 72 20 74 6f 20 63 72 65 61 value or to crea
78a0: 74 65 20 61 20 64 65 72 69 76 65 64 20 63 6f 6e te a derived con
78b0: 74 61 69 6e 65 72 20 77 69 74 68 20 74 68 65 20 tainer with the
78c0: 60 46 52 4f 4d 60 20 64 69 72 65 63 74 69 76 65 `FROM` directive
78d0: 20 61 6e 64 20 73 65 74 20 61 20 6e 65 77 20 60 and set a new `
78e0: 45 58 50 4f 53 45 60 20 76 61 6c 75 65 2e 0d 0a EXPOSE` value...
78f0: 0d 0a 28 53 65 65 20 61 6c 73 6f 20 74 68 65 20 ..(See also the
7900: 64 69 73 63 75 73 73 69 6f 6e 20 6f 66 20 5b 60 discussion of [`
7910: 2d 2d 70 75 62 6c 69 73 68 60 5d 28 23 70 75 62 --publish`](#pub
7920: 6c 69 73 68 29 20 61 62 6f 76 65 2e 29 0d 0a 0d lish) above.)...
7930: 0a 0d 0a 23 23 20 3c 61 20 69 64 3d 22 70 73 22 ...## <a id="ps"
7940: 3e 3c 2f 61 3e 60 70 73 60 2f 60 73 74 61 74 73 ></a>`ps`/`stats
7950: 60 2f 60 74 6f 70 60 0d 0a 0d 0a 54 68 65 20 63 `/`top`....The c
7960: 6c 6f 73 65 73 74 20 74 68 69 6e 67 20 69 6e 20 losest thing in
7970: 52 6f 75 74 65 72 4f 53 20 69 73 20 74 68 65 20 RouterOS is the
7980: 60 2f 63 6f 6e 74 61 69 6e 65 72 2f 70 72 69 6e `/container/prin
7990: 74 20 66 6f 6c 6c 6f 77 2a 60 20 63 6f 6d 6d 61 t follow*` comma
79a0: 6e 64 73 2e 0d 0a 0d 0a 41 20 6d 6f 72 65 20 64 nds.....A more d
79b0: 69 72 65 63 74 20 61 6c 74 65 72 6e 61 74 69 76 irect alternativ
79c0: 65 20 77 6f 75 6c 64 20 62 65 20 74 6f 20 73 68 e would be to sh
79d0: 65 6c 6c 20 69 6e 74 6f 20 74 68 65 20 63 6f 6e ell into the con
79e0: 74 61 69 6e 65 72 20 61 6e 64 20 72 75 6e 20 77 tainer and run w
79f0: 68 61 74 65 76 65 72 20 69 74 20 68 61 73 20 66 hatever it has f
7a00: 6f 72 20 61 20 60 74 6f 70 60 20 63 6f 6d 6d 61 or a `top` comma
7a10: 6e 64 2c 20 62 75 74 20 6f 66 20 63 6f 75 72 73 nd, but of cours
7a20: 65 20 74 68 61 74 20 69 73 20 63 6f 6e 74 69 6e e that is contin
7a30: 67 65 6e 74 20 6f 6e 20 61 6e 79 20 6f 66 20 74 gent on any of t
7a40: 68 61 74 20 62 65 69 6e 67 20 61 76 61 69 6c 61 hat being availa
7a50: 62 6c 65 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 ble.......## <a
7a60: 69 64 3d 22 70 75 73 68 22 3e 3c 2f 61 3e 60 70 id="push"></a>`p
7a70: 75 73 68 60 2f 60 70 75 6c 6c 60 0d 0a 0d 0a 52 ush`/`pull`....R
7a80: 6f 75 74 65 72 4f 53 20 6d 61 69 6e 74 61 69 6e outerOS maintain
7a90: 73 20 6e 6f 20 6c 6f 63 61 6c 20 69 6d 61 67 65 s no local image
7aa0: 20 63 61 63 68 65 2c 20 74 68 75 73 20 63 61 6e cache, thus can
7ab0: 6e 6f 74 20 70 75 73 68 20 6f 72 20 70 75 6c 6c not push or pull
7ac0: 20 69 6d 61 67 65 73 2e 0d 0a 0d 0a 57 68 69 6c images.....Whil
7ad0: 65 20 69 74 20 5f 63 61 6e 5f 20 70 75 6c 6c 20 e it _can_ pull
7ae0: 66 72 6f 6d 20 61 6e 20 5b 4f 43 49 5d 20 69 6d from an [OCI] im
7af0: 61 67 65 20 72 65 70 6f 2c 20 69 74 20 64 6f 65 age repo, it doe
7b00: 73 20 73 6f 20 61 73 20 70 61 72 74 20 6f 66 20 s so as part of
7b10: 60 2f 63 6f 6e 74 61 69 6e 65 72 2f 61 64 64 60 `/container/add`
7b20: 2c 20 77 68 69 63 68 20 69 73 20 63 6c 6f 73 65 , which is close
7b30: 72 20 74 6f 20 61 20 60 64 6f 63 6b 65 72 20 63 r to a `docker c
7b40: 72 65 61 74 65 60 20 63 6f 6d 6d 61 6e 64 20 74 reate` command t
7b50: 68 61 6e 20 74 6f 20 60 64 6f 63 6b 65 72 20 70 han to `docker p
7b60: 75 6c 6c 60 2e 0d 0a 0d 0a 54 68 65 72 65 20 69 ull`.....There i
7b70: 73 20 6e 6f 20 65 71 75 69 76 61 6c 65 6e 74 20 s no equivalent
7b80: 61 74 20 61 6c 6c 20 74 6f 20 60 64 6f 63 6b 65 at all to `docke
7b90: 72 20 70 75 73 68 60 2e 0d 0a 0d 0a 0d 0a 23 23 r push`.......##
7ba0: 20 3c 61 20 69 64 3d 22 72 65 6e 61 6d 65 22 3e <a id="rename">
7bb0: 3c 2f 61 3e 60 72 65 6e 61 6d 65 60 0d 0a 0d 0a </a>`rename`....
7bc0: 52 6f 75 74 65 72 4f 53 20 64 6f 65 73 6e e2 80 RouterOS doesn
7bd0: 99 74 20 6c 65 74 20 79 6f 75 20 73 65 74 20 74 t let you set t
7be0: 68 65 20 6e 61 6d 65 20 6f 6e 20 63 72 65 61 74 he name on creat
7bf0: 69 6f 6e 2c 20 6d 75 63 68 20 6c 65 73 73 20 72 ion, much less r
7c00: 65 6e 61 6d 65 20 69 74 20 6c 61 74 65 72 2e 20 ename it later.
7c10: 54 68 65 20 63 6c 6f 73 65 73 74 20 79 6f 75 20 The closest you
7c20: 63 61 6e 20 63 6f 6d 65 20 74 6f 20 74 68 69 73 can come to this
7c30: 20 69 73 20 74 6f 20 61 64 64 20 61 20 63 75 73 is to add a cus
7c40: 74 6f 6d 20 60 63 6f 6d 6d 65 6e 74 60 2c 20 77 tom `comment`, w
7c50: 68 69 63 68 20 79 6f 75 20 63 61 6e 20 62 6f 74 hich you can bot
7c60: 68 20 73 65 74 20 61 74 20 e2 80 9c 60 61 64 64 h set at “`add
7c70: 60 e2 80 9d 20 74 69 6d 65 20 61 6e 64 20 61 66 `” time and af
7c80: 74 65 72 20 63 72 65 61 74 69 6f 6e 2e 0d 0a 0d ter creation....
7c90: 0a 0d 0a 23 23 20 3c 61 20 69 64 3d 22 72 65 73 ...## <a id="res
7ca0: 74 61 72 74 22 3e 3c 2f 61 3e 60 72 65 73 74 61 tart"></a>`resta
7cb0: 72 74 60 0d 0a 0d 0a 54 68 69 73 20 73 68 6f 72 rt`....This shor
7cc0: 74 63 75 74 20 66 6f 72 20 5b 60 73 74 6f 70 60 tcut for [`stop`
7cd0: 5d 28 23 73 74 6f 70 29 20 66 6f 6c 6c 6f 77 65 ](#stop) followe
7ce0: 64 20 62 79 20 5b 60 73 74 61 72 74 60 5d 28 23 d by [`start`](#
7cf0: 73 74 61 72 74 29 20 64 6f 65 73 6e e2 80 99 74 start) doesn’t
7d00: 20 65 78 69 73 74 2e 0d 0a 0d 0a 49 74 20 6f 66 exist.....It of
7d10: 74 65 6e 20 65 6e 64 73 20 75 70 20 62 65 69 6e ten ends up bein
7d20: 67 20 6d 6f 72 65 20 63 6f 6d 70 6c 65 78 20 74 g more complex t
7d30: 68 61 6e 20 74 68 61 74 20 62 65 63 61 75 73 65 han that because
7d40: 20 74 68 65 20 60 73 74 6f 70 60 20 6f 70 65 72 the `stop` oper
7d50: 61 74 69 6f 6e 20 69 73 20 61 73 79 6e 63 68 72 ation is asynchr
7d60: 6f 6e 6f 75 73 2e 20 54 68 65 72 65 20 61 72 65 onous. There are
7d70: 20 6e 6f 20 66 6c 61 67 73 20 74 6f 20 6d 61 6b no flags to mak
7d80: 65 20 69 74 20 62 6c 6f 63 6b 20 75 6e 74 69 6c e it block until
7d90: 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 64 the container d
7da0: 6f 65 73 20 73 74 6f 70 2c 20 6e 6f 72 20 61 20 oes stop, nor a
7db0: 77 61 79 20 74 6f 20 73 65 74 20 61 20 74 69 6d way to set a tim
7dc0: 65 6f 75 74 20 6f 6e 20 69 74 2c 20 61 66 74 65 eout on it, afte
7dd0: 72 20 77 68 69 63 68 20 69 74 20 6b 69 6c 6c 73 r which it kills
7de0: 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 20 6f the container o
7df0: 75 74 72 69 67 68 74 2c 20 61 73 20 79 6f 75 20 utright, as you
7e00: 67 65 74 20 77 69 74 68 20 74 68 65 20 62 69 67 get with the big
7e10: 2d 62 6f 79 20 65 6e 67 69 6e 65 73 2e 20 59 6f -boy engines. Yo
7e20: 75 20 61 72 65 20 6c 69 6b 65 6c 79 20 74 6f 20 u are likely to
7e30: 6e 65 65 64 20 61 20 70 6f 6c 6c 69 6e 67 20 6c need a polling l
7e40: 6f 6f 70 20 74 6f 20 77 61 69 74 20 75 6e 74 69 oop to wait unti
7e50: 6c 20 74 68 65 20 72 75 6e 6e 69 6e 67 20 63 6f l the running co
7e60: 6e 74 61 69 6e 65 72 e2 80 99 73 20 73 74 61 74 ntainer’s stat
7e70: 65 20 74 72 61 6e 73 69 74 69 6f 6e 73 20 74 6f e transitions to
7e80: 20 e2 80 9c 73 74 6f 70 70 65 64 e2 80 9d 20 62 “stopped” b
7e90: 65 66 6f 72 65 20 63 61 6c 6c 69 6e 67 20 60 2f efore calling `/
7ea0: 63 6f 6e 74 61 69 6e 65 72 2f 73 74 61 72 74 60 container/start`
7eb0: 20 6f 6e 20 69 74 2e 0d 0a 0d 0a 53 65 65 20 61 on it.....See a
7ec0: 6c 73 6f 20 5b 60 2d 2d 72 65 73 74 61 72 74 60 lso [`--restart`
7ed0: 5d 28 23 72 65 73 74 61 72 74 29 20 61 62 6f 76 ](#restart) abov
7ee0: 65 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 69 64 e.......## <a id
7ef0: 3d 22 72 6d 22 3e 3c 2f 61 3e 60 72 6d 60 0d 0a ="rm"></a>`rm`..
7f00: 0d 0a 52 6f 75 74 65 72 4f 53 20 73 70 65 6c 6c ..RouterOS spell
7f10: 73 20 74 68 69 73 20 60 2f 63 6f 6e 74 61 69 6e s this `/contain
7f20: 65 72 2f 72 65 6d 6f 76 65 60 2c 20 62 75 74 20 er/remove`, but
7f30: 64 6f 20 62 65 20 61 77 61 72 65 2c 20 74 68 65 do be aware, the
7f40: 72 65 20 69 73 20 6e 6f 20 65 71 75 69 76 61 6c re is no equival
7f50: 65 6e 74 20 66 6f 72 20 60 64 6f 63 6b 65 72 20 ent for `docker
7f60: 72 6d 20 2d 66 60 20 74 6f 20 66 6f 72 63 65 20 rm -f` to force
7f70: 74 68 65 20 72 65 6d 6f 76 61 6c 20 6f 66 20 61 the removal of a
7f80: 20 72 75 6e 6e 69 6e 67 20 63 6f 6e 74 61 69 6e running contain
7f90: 65 72 2e 20 52 6f 75 74 65 72 4f 53 20 6d 61 6b er. RouterOS mak
7fa0: 65 73 20 79 6f 75 20 73 74 6f 70 20 69 74 20 66 es you stop it f
7fb0: 69 72 73 74 2e 0d 0a 0d 0a 41 6e 6f 74 68 65 72 irst.....Another
7fc0: 20 6b 6e 6f 63 6b 2d 6f 6e 20 65 66 66 65 63 74 knock-on effect
7fd0: 20 74 6f 20 62 65 20 61 77 61 72 65 20 6f 66 20 to be aware of
7fe0: 73 74 65 6d 73 20 66 72 6f 6d 20 74 68 65 20 6c stems from the l
7ff0: 61 63 6b 20 6f 66 20 61 20 6c 6f 63 61 6c 20 69 ack of a local i
8000: 6d 61 67 65 20 63 61 63 68 65 3a 20 72 65 6d 6f mage cache: remo
8010: 76 69 6e 67 20 61 20 63 6f 6e 74 61 69 6e 65 72 ving a container
8020: 20 61 6e 64 20 72 65 69 6e 73 74 61 6c 6c 69 6e and reinstallin
8030: 67 20 69 74 20 66 72 6f 6d 20 74 68 65 20 2a 73 g it from the *s
8040: 61 6d 65 2a 20 72 65 6d 6f 74 65 20 69 6d 61 67 ame* remote imag
8050: 65 20 72 65 71 75 69 72 65 73 20 52 6f 75 74 65 e requires Route
8060: 72 4f 53 20 74 6f 20 72 65 2d 64 6f 77 6e 6c 6f rOS to re-downlo
8070: 61 64 20 74 68 65 20 69 6d 61 67 65 2c 20 65 76 ad the image, ev
8080: 65 6e 20 77 68 65 6e 20 64 6f 6e 65 20 62 61 63 en when done bac
8090: 6b 2d 74 6f 2d 62 61 63 6b 2c 20 65 76 65 6e 20 k-to-back, even
80a0: 69 66 20 79 6f 75 20 6e 65 76 65 72 20 73 74 61 if you never sta
80b0: 72 74 20 74 68 65 20 63 6f 6e 74 61 69 6e 65 72 rt the container
80c0: 20 62 65 74 77 65 65 6e 20 61 6e 64 20 74 68 65 between and the
80d0: 72 65 62 79 20 63 61 75 73 65 20 69 74 20 74 6f reby cause it to
80e0: 20 6d 61 6b 65 20 63 68 61 6e 67 65 73 20 74 6f make changes to
80f0: 20 74 68 65 20 65 78 70 61 6e 64 65 64 20 69 6d the expanded im
8100: 61 67 65 e2 80 99 73 20 66 69 6c 65 73 2e 20 59 age’s files. Y
8110: 6f 75 20 63 61 6e 20 65 6e 64 20 75 70 20 68 69 ou can end up hi
8120: 74 74 69 6e 67 20 61 6e 6e 6f 79 69 6e 67 20 72 tting annoying r
8130: 61 74 65 2d 6c 69 6d 69 74 69 6e 67 20 6f 6e 20 ate-limiting on
8140: 74 68 65 20 e2 80 9c 66 72 65 65 e2 80 9d 20 72 the “free” r
8150: 65 67 69 73 74 72 69 65 73 20 69 6e 20 74 68 65 egistries in the
8160: 20 6d 69 64 64 6c 65 20 6f 66 20 61 20 68 6f 74 middle of a hot
8170: 2d 61 6e 64 2d 68 65 61 76 79 20 64 65 62 75 67 -and-heavy debug
8180: 67 69 6e 67 20 73 65 73 73 69 6f 6e 20 64 75 65 ging session due
8190: 20 74 6f 20 74 68 69 73 2e 20 41 73 6b 20 6d 65 to this. Ask me
81a0: 20 68 6f 77 20 49 20 6b 6e 6f 77 2e 20 f0 9f 98 how I know.
81b0: 81 0d 0a 0d 0a 54 68 65 20 73 6f 6c 75 74 69 6f ....The solutio
81c0: 6e 20 69 73 20 74 6f 20 70 72 6f 64 75 63 65 20 n is to produce
81d0: 61 6e 20 5b 4f 43 49 5d 20 69 6d 61 67 65 20 74 an [OCI] image t
81e0: 61 72 62 61 6c 6c 20 69 6e 20 74 68 65 20 66 6f arball in the fo
81f0: 72 6d 61 74 20 73 75 62 73 65 74 20 74 68 61 74 rmat subset that
8200: 20 60 2f 63 6f 6e 74 61 69 6e 65 72 2f 61 64 64 `/container/add
8210: 20 66 69 6c 65 3d e2 80 a6 60 20 77 69 6c 6c 20 file=…` will
8220: 61 63 63 65 70 74 2e 0d 0a 0d 0a 42 75 74 20 74 accept.....But t
8230: 68 61 74 20 62 72 69 6e 67 73 20 75 70 20 61 20 hat brings up a
8240: 6e 65 77 20 6c 69 6d 69 74 61 74 69 6f 6e 20 77 new limitation w
8250: 6f 72 74 68 20 6d 65 6e 74 69 6f 6e 69 6e 67 3a orth mentioning:
8260: 20 60 63 6f 6e 74 61 69 6e 65 72 2e 6e 70 6b 60 `container.npk`
8270: 20 69 73 6e e2 80 99 74 20 31 30 30 25 20 4f 43 isn’t 100% OC
8280: 49 2d 63 6f 6d 70 6c 69 61 6e 74 2e 20 49 74 20 I-compliant. It
8290: 63 61 6e e2 80 99 74 20 68 61 6e 64 6c 65 20 6d can’t handle m
82a0: 75 6c 74 69 2d 70 6c 61 74 66 6f 72 6d 20 69 6d ulti-platform im
82b0: 61 67 65 20 74 61 72 62 61 6c 6c 73 2c 20 66 6f age tarballs, fo
82c0: 72 20 6f 6e 65 2e 20 59 6f 75 20 68 61 76 65 20 r one. You have
82d0: 74 6f 20 67 69 76 65 20 74 68 65 20 6d 61 74 63 to give the matc
82e0: 68 69 6e 67 20 60 2d 2d 70 6c 61 74 66 6f 72 6d hing `--platform
82f0: 60 20 6f 70 74 69 6f 6e 20 77 68 65 6e 20 64 6f ` option when do
8300: 77 6e 6c 6f 61 64 69 6e 67 20 74 68 65 20 74 61 wnloading the ta
8310: 72 62 61 6c 6c 20 74 6f 20 67 65 74 20 73 6f 6d rball to get som
8320: 65 74 68 69 6e 67 20 60 63 6f 6e 74 61 69 6e 65 ething `containe
8330: 72 2e 6e 70 6b 60 20 77 69 6c 6c 20 61 63 63 65 r.npk` will acce
8340: 70 74 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 69 pt.......## <a i
8350: 64 3d 22 73 65 61 72 63 68 22 3e 3c 2f 61 3e 60 d="search"></a>`
8360: 73 65 61 72 63 68 60 0d 0a 0d 0a 54 68 65 72 65 search`....There
8370: 20 69 73 20 6e 6f 20 65 71 75 69 76 61 6c 65 6e is no equivalen
8380: 74 20 74 6f 20 74 68 69 73 20 69 6e 20 52 6f 75 t to this in Rou
8390: 74 65 72 4f 53 2e 20 59 6f 75 20 77 69 6c 6c 20 terOS. You will
83a0: 6e 65 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 need to connect
83b0: 74 6f 20 79 6f 75 72 20 69 6d 61 67 65 20 72 65 to your image re
83c0: 67 69 73 74 72 79 20 6f 66 20 63 68 6f 69 63 65 gistry of choice
83d0: 20 61 6e 64 20 75 73 65 20 69 74 73 20 73 65 61 and use its sea
83e0: 72 63 68 20 65 6e 67 69 6e 65 2e 0d 0a 0d 0a 0d rch engine......
83f0: 0a 23 23 20 3c 61 20 69 64 3d 22 73 65 63 72 65 .## <a id="secre
8400: 74 22 3e 3c 2f 61 3e 60 73 65 63 72 65 74 60 0d t"></a>`secret`.
8410: 0a 0d 0a 54 68 69 73 20 74 79 70 69 63 61 6c 6c ...This typicall
8420: 79 20 73 68 6f 77 73 20 75 70 20 61 73 20 70 61 y shows up as pa
8430: 72 74 20 6f 66 20 44 6f 63 6b 65 72 20 53 77 61 rt of Docker Swa
8440: 72 6d 2c 20 4b 75 62 65 72 6e 65 74 65 73 2c 20 rm, Kubernetes,
8450: 6f 72 20 50 6f 64 6d 61 6e 20 70 6f 64 73 2c 20 or Podman pods,
8460: 6e 6f 6e 65 20 6f 66 20 77 68 69 63 68 20 65 78 none of which ex
8470: 69 73 74 73 20 75 6e 64 65 72 20 52 6f 75 74 65 ists under Route
8480: 72 4f 53 2c 20 77 68 69 63 68 20 69 73 20 77 68 rOS, which is wh
8490: 79 20 69 74 20 73 68 6f 75 6c 64 6e e2 80 99 74 y it shouldn’t
84a0: 20 73 75 72 70 72 69 73 65 20 79 6f 75 20 74 68 surprise you th
84b0: 61 74 20 52 6f 75 74 65 72 4f 53 20 68 61 73 20 at RouterOS has
84c0: 6e 6f 20 73 65 63 72 65 74 2d 73 68 61 72 69 6e no secret-sharin
84d0: 67 20 66 61 63 69 6c 69 74 79 2e 20 54 68 65 20 g facility. The
84e0: 73 74 61 6e 64 61 72 64 20 66 61 6c 6c 62 61 63 standard fallbac
84f0: 6b 73 20 66 6f 72 20 74 68 69 73 20 61 72 65 20 ks for this are
8500: 70 61 73 73 65 64 2d 69 6e 20 65 6e 76 69 72 6f passed-in enviro
8510: 6e 6d 65 6e 74 20 76 61 72 69 61 62 6c 65 73 20 nment variables
8520: 6f 72 20 62 69 6e 64 2d 6d 6f 75 6e 74 65 64 20 or bind-mounted
8530: 76 6f 6c 75 6d 65 73 2e 0d 0a 0d 0a 0d 0a 23 23 volumes.......##
8540: 20 3c 61 20 69 64 3d 22 73 74 61 72 74 22 3e 3c <a id="start"><
8550: 2f 61 3e 60 73 74 61 72 74 60 0d 0a 0d 0a 52 6f /a>`start`....Ro
8560: 75 74 65 72 4f 53 20 68 61 73 20 60 2f 63 6f 6e uterOS has `/con
8570: 74 61 69 6e 65 72 2f 73 74 61 72 74 60 2c 20 77 tainer/start`, w
8580: 69 74 68 20 6c 69 6d 69 74 61 74 69 6f 6e 73 20 ith limitations
8590: 79 6f 75 20 63 61 6e 20 72 65 61 73 6f 6e 61 62 you can reasonab
85a0: 6c 79 20 69 6e 66 65 72 20 66 72 6f 6d 20 74 68 ly infer from th
85b0: 65 20 72 65 73 74 20 6f 66 20 74 68 69 73 20 61 e rest of this a
85c0: 72 74 69 63 6c 65 2e 0d 0a 0d 0a 0d 0a 23 23 20 rticle.......##
85d0: 3c 61 20 69 64 3d 22 73 77 61 72 6d 22 3e 3c 2f <a id="swarm"></
85e0: 61 3e 60 73 77 61 72 6d 60 0d 0a 0d 0a 45 78 74 a>`swarm`....Ext
85f0: 65 6e 64 69 6e 67 20 66 72 6f 6d 20 74 68 65 20 ending from the
8600: 6c 61 63 6b 20 6f 66 20 73 69 6e 67 6c 65 2d 62 lack of single-b
8610: 6f 78 20 63 6f 6e 74 61 69 6e 65 72 20 6f 72 63 ox container orc
8620: 68 65 73 74 72 61 74 69 6f 6e 20 66 65 61 74 75 hestration featu
8630: 72 65 73 2c 20 52 6f 75 74 65 72 4f 53 20 61 6c res, RouterOS al
8640: 73 6f 20 63 6f 6d 70 6c 65 74 65 6c 79 20 6c 61 so completely la
8650: 63 6b 73 20 61 20 5f 63 6c 75 73 74 65 72 5f 20 cks a _cluster_
8660: 6f 72 63 68 65 73 74 72 61 74 69 6f 6e 20 66 65 orchestration fe
8670: 61 74 75 72 65 2c 20 6e 6f 74 20 65 76 65 6e 20 ature, not even
8680: 61 20 6c 69 67 68 74 77 65 69 67 68 74 20 6f 6e a lightweight on
8690: 65 20 6c 69 6b 65 20 5b 44 6f 63 6b 65 72 20 53 e like [Docker S
86a0: 77 61 72 6d 5d 28 68 74 74 70 73 3a 2f 2f 64 6f warm](https://do
86b0: 63 73 2e 64 6f 63 6b 65 72 2e 63 6f 6d 2f 65 6e cs.docker.com/en
86c0: 67 69 6e 65 2f 73 77 61 72 6d 2f 29 20 6f 72 20 gine/swarm/) or
86d0: 5b 6b 33 73 5d 28 68 74 74 70 73 3a 2f 2f 6b 33 [k3s](https://k3
86e0: 73 2e 69 6f 29 2c 20 61 6e 64 20 69 74 20 63 65 s.io), and it ce
86f0: 72 74 61 69 6e 6c 79 20 64 6f 65 73 6e e2 80 99 rtainly doesn’
8700: 74 20 73 75 70 70 6f 72 74 20 74 68 65 20 62 65 t support the be
8710: 68 65 6d 6f 74 68 20 74 68 61 74 20 69 73 20 4b hemoth that is K
8720: 75 62 65 72 6e 65 74 65 73 2e 0d 0a 0d 0a 0d 0a ubernetes.......
8730: 23 23 20 3c 61 20 69 64 3d 22 74 61 67 22 3e 3c ## <a id="tag"><
8740: 2f 61 3e 60 74 61 67 60 0d 0a 0d 0a 52 6f 75 74 /a>`tag`....Rout
8750: 65 72 4f 53 20 64 6f 65 73 20 6e 6f 74 68 69 6e erOS does nothin
8760: 67 20 6d 6f 72 65 20 77 69 74 68 20 74 61 67 73 g more with tags
8770: 20 74 68 61 6e 20 74 6f 20 73 65 6c 65 63 74 20 than to select
8780: 77 68 69 63 68 20 69 6d 61 67 65 20 74 6f 20 64 which image to d
8790: 6f 77 6e 6c 6f 61 64 20 66 72 6f 6d 20 61 20 72 ownload from a r
87a0: 65 67 69 73 74 72 79 2e 20 57 69 74 68 6f 75 74 egistry. Without
87b0: 20 61 20 6c 6f 63 61 6c 20 69 6d 61 67 65 20 63 a local image c
87c0: 61 63 68 65 2c 20 79 6f 75 20 63 61 6e 6e 6f 74 ache, you cannot
87d0: 20 72 65 2d 74 61 67 20 61 6e 20 69 6d 61 67 65 re-tag an image
87e0: 2e 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 69 64 3d .......## <a id=
87f0: 22 75 70 64 61 74 65 22 3e 3c 2f 61 3e 60 75 70 "update"></a>`up
8800: 64 61 74 65 60 0d 0a 0d 0a 54 68 65 72 65 20 69 date`....There i
8810: 73 20 6e 6f 20 65 71 75 69 76 61 6c 65 6e 74 20 s no equivalent
8820: 73 68 6f 72 74 20 6f 66 20 74 68 69 73 3a 0d 0a short of this:..
8830: 0d 0a 20 20 20 20 2f 63 6f 6e 74 61 69 6e 65 72 .. /container
8840: 2f 73 74 6f 70 20 30 0d 0a 20 20 20 20 e2 80 a6 /stop 0.. …
8850: 77 61 69 74 20 66 6f 72 20 69 74 20 74 6f 20 73 wait for it to s
8860: 74 6f 70 e2 80 a6 0d 0a 20 20 20 20 2f 63 6f 6e top….. /con
8870: 74 61 69 6e 65 72 2f 72 65 6d 6f 76 65 20 30 0d tainer/remove 0.
8880: 0a 20 20 20 20 2f 63 6f 6e 74 61 69 6e 65 72 2f . /container/
8890: 61 64 64 20 e2 80 a6 0d 0a 0d 0a 54 68 65 20 6c add …....The l
88a0: 61 73 74 20 73 74 65 70 20 69 73 20 74 68 65 20 ast step is the
88b0: 74 72 69 63 6b 79 20 6f 6e 65 20 73 69 6e 63 65 tricky one since
88c0: 20 60 2f 63 6f 6e 74 61 69 6e 65 72 2f 70 72 69 `/container/pri
88d0: 6e 74 60 20 73 68 6f 77 73 20 6d 6f 73 74 20 62 nt` shows most b
88e0: 75 74 20 6e 6f 74 20 61 6c 6c 20 6f 66 20 74 68 ut not all of th
88f0: 65 20 6f 70 74 69 6f 6e 73 20 79 6f 75 20 67 61 e options you ga
8900: 76 65 20 74 6f 20 63 72 65 61 74 65 20 69 74 2e ve to create it.
8910: 20 49 66 20 79 6f 75 20 64 69 64 6e e2 80 99 74 If you didn’t
8920: 20 77 72 69 74 65 20 64 6f 77 6e 20 68 6f 77 20 write down how
8930: 79 6f 75 20 64 69 64 20 74 68 61 74 2c 20 79 6f you did that, yo
8940: 75 e2 80 99 72 65 20 67 6f 69 6e 67 20 74 6f 20 u’re going to
8950: 68 61 76 65 20 74 6f 20 77 6f 72 6b 20 74 68 61 have to work tha
8960: 74 20 6f 75 74 20 74 6f 20 63 6f 6d 70 6c 65 74 t out to complet
8970: 65 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 73 65 e the command se
8980: 71 75 65 6e 63 65 2e 0d 0a 0d 0a 0d 0a 23 23 20 quence.......##
8990: 3c 61 20 69 64 3d 22 76 65 72 73 69 6f 6e 22 3e <a id="version">
89a0: 3c 2f 61 3e 60 76 65 72 73 69 6f 6e 60 0d 0a 0d </a>`version`...
89b0: 0a 57 68 69 6c 65 20 52 6f 75 74 65 72 4f 53 e2 .While RouterOS
89c0: 80 99 73 20 60 63 6f 6e 74 61 69 6e 65 72 2e 6e s `container.n
89d0: 70 6b 60 20 74 65 63 68 6e 69 63 61 6c 6c 79 20 pk` technically
89e0: 64 6f 65 73 20 68 61 76 65 20 61 6e 20 69 6e 64 does have an ind
89f0: 65 70 65 6e 64 65 6e 74 20 76 65 72 73 69 6f 6e ependent version
8a00: 20 6e 75 6d 62 65 72 20 6f 66 20 69 74 73 20 6f number of its o
8a10: 77 6e 2c 20 69 74 20 69 73 20 6d 65 61 6e 74 20 wn, it is meant
8a20: 74 6f 20 61 6c 77 61 79 73 20 6d 61 74 63 68 20 to always match
8a30: 74 68 61 74 20 6f 66 20 74 68 65 20 60 72 6f 75 that of the `rou
8a40: 74 65 72 6f 73 2e 6e 70 6b 60 20 70 61 63 6b 61 teros.npk` packa
8a50: 67 65 20 79 6f 75 20 68 61 76 65 20 69 6e 73 74 ge you have inst
8a60: 61 6c 6c 65 64 2e 20 52 6f 75 74 65 72 4f 53 20 alled. RouterOS
8a70: 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 75 70 automatically up
8a80: 67 72 61 64 65 73 20 62 6f 74 68 20 69 6e 20 6c grades both in l
8a90: 6f 63 6b 2d 73 74 65 70 2c 20 6d 61 6b 69 6e 67 ock-step, making
8aa0: 20 74 68 69 73 20 74 68 65 20 63 6c 6f 73 65 73 this the closes
8ab0: 74 20 65 71 75 69 76 61 6c 65 6e 74 20 63 6f 6d t equivalent com
8ac0: 6d 61 6e 64 3a 0d 0a 0d 0a 20 20 20 20 2f 73 79 mand:.... /sy
8ad0: 73 74 65 6d 2f 70 61 63 6b 61 67 65 2f 70 72 69 stem/package/pri
8ae0: 6e 74 0d 0a 0d 0a 0d 0a 23 23 20 3c 61 20 69 64 nt......## <a id
8af0: 3d 22 77 61 69 74 22 3e 3c 2f 61 3e 60 77 61 69 ="wait"></a>`wai
8b00: 74 60 0d 0a 0d 0a 54 68 65 20 63 6c 6f 73 65 73 t`....The closes
8b10: 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 t equivalent to
8b20: 74 68 69 73 20 77 6f 75 6c 64 20 62 65 20 74 6f this would be to
8b30: 20 63 61 6c 6c 20 60 2f 63 6f 6e 74 61 69 6e 65 call `/containe
8b40: 72 2f 73 74 6f 70 60 20 69 6e 20 61 20 52 6f 75 r/stop` in a Rou
8b50: 74 65 72 4f 53 20 73 63 72 69 70 74 20 61 6e 64 terOS script and
8b60: 20 74 68 65 6e 20 70 6f 6c 6c 20 6f 6e 20 60 2f then poll on `/
8b70: 63 6f 6e 74 61 69 6e 65 72 2f 70 72 69 6e 74 20 container/print
8b80: 77 68 65 72 65 20 e2 80 a6 60 20 75 6e 74 69 6c where …` until
8b90: 20 69 74 20 73 74 6f 70 70 65 64 2e 0a 5a 20 30 it stopped..Z 0
8ba0: 33 33 38 61 37 34 36 65 63 34 64 34 34 38 62 31 338a746ec4d448b1
8bb0: 63 63 37 30 63 33 62 35 63 66 34 38 33 34 66 0a cc70c3b5cf4834f.