style: apply global formatting fixes (struct, spacing, zhlint)

2026-03-11 04:14:38 +00:00 · 2026-02-21 11:08:52 -08:00
parent ad68b2d973
commit 79ac9c639a
159 changed files with 1708 additions and 882 deletions
--- a/08_data_network/network/README.md
+++ b/08_data_network/network/README.md
@@ -1,9 +1,11 @@
 # 网络配置

+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
 ## Docker 网络概述

 Docker 容器需要网络来：
- 与外部世界通信（访问互联网、被外部访问）
+- 与外部世界通信 (访问互联网、被外部访问)
 - 容器之间相互通信
 - 与宿主机通信

@@ -47,6 +49,8 @@ graph TD

 ### 数据流向

+如下代码块所示，展示了相关示例：
+
 ```mermaid
 flowchart LR
    subgraph Comm1 ["容器间通信"]
@@ -89,7 +93,9 @@ ghi789...      none      null      local

 ---

-## 用户自定义网络（推荐）
+## 用户自定义网络 (推荐)
+
+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：

 ### 为什么要用自定义网络

@@ -148,6 +154,8 @@ flowchart LR

 ## 容器互联

+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
 ### 同一网络内的容器

 同一自定义网络内的容器可以直接通信：
@@ -238,6 +246,8 @@ $ docker port mycontainer

 ### 端口映射示意图

+如下代码块所示，展示了相关示例：
+
 ```mermaid
 flowchart TD
    Req["外部请求 http://宿主机IP:8080"] --> Host["宿主机:8080"]
--- a/08_data_network/network/dns.md
+++ b/08_data_network/network/dns.md
@@ -1,17 +1,19 @@
 ## 配置 DNS

+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
 ### 容器的 DNS 机制

 Docker 容器的 DNS 配置有两种情况：

-1. **默认 Bridge 网络**：继承宿主机的 DNS 配置（`/etc/resolv.conf`）。
-2. **自定义网络**（推荐）：使用 Docker 嵌入式 DNS 服务器 (Embedded DNS)，支持通过**容器名**进行服务发现。
+1. **默认 Bridge 网络**：继承宿主机的 DNS 配置 (`/etc/resolv.conf`)。
+2. **自定义网络** (推荐)：使用 Docker 嵌入式 DNS 服务器 (Embedded DNS)，支持通过**容器名**进行服务发现。

 ---

 ### 嵌入式 DNS

-这是 Docker 网络最强大的功能之一。在自定义网络中，容器可以通过"名字"找到彼此，而不需要知道对方的 IP（因为 IP 可能会变）。
+这是 Docker 网络最强大的功能之一。在自定义网络中，容器可以通过 “名字” 找到彼此，而不需要知道对方的 IP (因为 IP 可能会变)。

 ```bash
 ## 1. 创建自定义网络
@@ -30,13 +32,13 @@ PING web (172.18.0.2): 56 data bytes
 ```

 **原理**：
-Docker 守护进程在 `127.0.0.11` 运行了一个 DNS 服务器。容器内的 DNS 请求会被转发到这里。如果是容器名，解析为容器 IP；如果是外部域名（如 google.com），转发给上游 DNS。
+Docker 守护进程在 `127.0.0.11` 运行了一个 DNS 服务器。容器内的 DNS 请求会被转发到这里。如果是容器名，解析为容器 IP；如果是外部域名 (如 google.com)，转发给上游 DNS。

 ---

 ### 配置 DNS 参数

-如果你需要手动配置容器的 DNS（例如使用内网 DNS 服务器），可以在 `docker run` 中使用以下参数：
+如果你需要手动配置容器的 DNS (例如使用内网 DNS 服务器)，可以在 `docker run` 中使用以下参数：

 #### 1. --dns

@@ -67,7 +69,7 @@ $ docker run -h myweb nginx

 ### 全局 DNS 配置

-如果希望所有容器都使用特定的 DNS 服务器（而不是继承宿主机），可以修改 `/etc/docker/daemon.json`：
+如果希望所有容器都使用特定的 DNS 服务器 (而不是继承宿主机)，可以修改 `/etc/docker/daemon.json`：

 ```json
 {
@@ -84,17 +86,19 @@ $ docker run -h myweb nginx

 ### 常见问题

-#### Q: 容器无法解析域名
+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
+#### Q：容器无法解析域名

 **现象**：`ping www.baidu.com` 失败，但 `ping 8.8.8.8` 成功。**解决**：
-1. 宿主机的 `/etc/resolv.conf` 可能有问题（例如使用了本地回环地址 127.0.0.53，特别是 Ubuntu 系统）。Docker 可能会尝试修复，但有时会失败。
+1. 宿主机的 `/etc/resolv.conf` 可能有问题 (例如使用了本地回环地址 127.0.0.53，特别是 Ubuntu 系统)。Docker 可能会尝试修复，但有时会失败。
 2. 尝试手动指定 DNS：`docker run --dns 8.8.8.8 ...`
 3. 检查防火墙是否拦截了 UDP 53 端口。

-#### Q: 无法通过容器名通信
+#### Q：无法通过容器名通信

 **现象**：`ping db` 提示 `bad address 'db'`。**原因**：
- 你可能在使用**默认的 bridge 网络**。默认 bridge 网络**不支持**通过容器名进行 DNS 解析（这是一个历史遗留设计）。
+- 你可能在使用**默认的 bridge 网络**。默认 bridge 网络**不支持**通过容器名进行 DNS 解析 (这是一个历史遗留设计)。
 - **解决**：使用自定义网络 (`docker network create ...`)。

 ---
--- a/08_data_network/network/port_mapping.md
+++ b/08_data_network/network/port_mapping.md
@@ -1,13 +1,15 @@
 ## 外部访问容器

+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
 ### 为什么要映射端口

-容器运行在自己的隔离网络环境中（通常是 Bridge 模式）。这意味着：
- **容器之间**：可以通过 IP 或容器名（自定义网络）互通。
+容器运行在自己的隔离网络环境中 (通常是 Bridge 模式)。这意味着：
+- **容器之间**：可以通过 IP 或容器名 (自定义网络) 互通。
 - **宿主机访问容器**：可以通过容器 IP 访问。
 - **外部网络访问容器**：❌ 默认无法直接访问。

-为了让外部（如你的浏览器、其他局域网机器）访问容器内的服务，我们需要将容器的端口**映射**到宿主机的端口。
+为了让外部 (如你的浏览器、其他局域网机器) 访问容器内的服务，我们需要将容器的端口**映射**到宿主机的端口。

 ```mermaid
 flowchart TD
@@ -20,7 +22,9 @@ flowchart TD

 ### 端口映射方式

-#### 1. 指定映射
+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
+#### 1。指定映射

 Docker 提供了多种方式来指定端口映射，最常用的是 `-p` 参数。

@@ -44,12 +48,12 @@ $ docker run -d -p 8080:80 nginx
 | `hostPort:containerPort` | 绑定所有 IP (0.0.0.0) 的特定端口 | `-p 8080:80` (默认) |
 | `containerPort` | 绑定所有 IP 的随机端口 | `-p 80` |

-#### 2. 随机映射
+#### 2。随机映射

 如果您不关心宿主机使用哪个端口，可以使用随机映射功能。


-使用 `-P` (大写) 参数，Docker 会随机映射 Dockerfile 中 `EXPOSE` 指令暴露的所有端口到宿主机的高端口（49000-49900）。
+使用 `-P` (大写) 参数，Docker 会随机映射 Dockerfile 中 `EXPOSE` 指令暴露的所有端口到宿主机的高端口 (49000-49900)。

 ```bash
 $ docker run -d -P nginx
@@ -69,6 +73,8 @@ abc123456      0.0.0.0:49153->80/tcp

 ### 查看端口映射

+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
 #### docker port

 我们可以使用 `docker port` 命令来查看当前容器的端口映射规则。
@@ -96,14 +102,16 @@ abc123456      nginx     0.0.0.0:8080->80/tcp   web

 ### 最佳实践与安全

-#### 1. 限制监听 IP
+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
+#### 1。限制监听 IP

 为了保证服务的安全性，我们应该谨慎选择绑定的 IP 地址。


 默认情况下，`-p 8080:80` 会监听 `0.0.0.0:8080`，这意味着任何人只要能连接你的宿主机 IP，就能访问该服务。

-如果不希望对外暴露（例如数据库服务），应绑定到 `127.0.0.1`：
+如果不希望对外暴露 (例如数据库服务)，应绑定到 `127.0.0.1`：

 ```bash
 ## 仅允许本机访问
@@ -111,7 +119,7 @@ abc123456      nginx     0.0.0.0:8080->80/tcp   web
 $ docker run -d -p 127.0.0.1:3306:3306 mysql
 ```

-#### 2. 避免端口冲突
+#### 2。避免端口冲突

 如果宿主机 8080 已经被占用了，容器将无法启动。

@@ -119,9 +127,9 @@ $ docker run -d -p 127.0.0.1:3306:3306 mysql
 - 更换宿主机端口：`-p 8081:80`
 - 让 Docker 自动分配：`-p 80`

-#### 3. UDP 映射
+#### 3。UDP 映射

-默认是 TCP 协议。如果要映射 UDP 服务（如 DNS, Syslog）：
+默认是 TCP 协议。如果要映射 UDP 服务 (如 DNS，Syslog)：

 ```bash
 $ docker run -d -p 53:53/udp dns-server
@@ -131,7 +139,7 @@ $ docker run -d -p 53:53/udp dns-server

 ### 实现原理

-Docker 使用 `docker-proxy` 进程（用户态）或 `iptables` DNAT 规则（内核态）来实现端口转发。
+Docker 使用 `docker-proxy` 进程 (用户态) 或 `iptables` DNAT 规则 (内核态) 来实现端口转发。

 当流量到达宿主机端口时，iptables 规则将其目标地址修改为容器 IP 并转发：

@@ -141,6 +149,6 @@ Docker 使用 `docker-proxy` 进程（用户态）或 `iptables` DNAT 规则（
 iptables -t nat -A DOCKER -p tcp --dport 8080 -j DNAT --to-destination 172.17.0.2:80
 ```

-这也是为什么你在容器内部看到的访问来源 IP 通常是网关 IP（如 172.17.0.1），而不是真实的外部 Client IP（除非使用 host 网络模式）。
+这也是为什么你在容器内部看到的访问来源 IP 通常是网关 IP (如 172.17.0.1)，而不是真实的外部 Client IP (除非使用 host 网络模式)。

 ---