Add blank lines around headers

2026-03-26 03:35:31 +00:00 · 2026-03-24 09:27:04 -07:00
parent 857e3b73f6
commit ae8636e96f
112 changed files with 468 additions and 0 deletions
--- a/02_basic_concept/2.1_image.md
+++ b/02_basic_concept/2.1_image.md
@@ -79,6 +79,7 @@ flowchart TD
        AppC --> Ubuntu
    end
 ```
+
 #### 分层是如何工作的？

 笔者用一个实际的 Dockerfile 来解释分层：
@@ -135,6 +136,7 @@ RUN apt-get update && \
 ## 在同一层完成安装、使用、清理

 ```
+
 #### 查看镜像的分层

 ```bash
@@ -150,6 +152,7 @@ a6bd71f48f68   2 weeks ago   CMD ["nginx" "-g" "daemon off;"]                0B
 <missing>      2 weeks ago   COPY 30-tune-worker-processes.sh /docker-ent…   4.62kB
 ...
 ```
+
 ### 2.1.5 镜像的标识

 Docker 镜像有多种标识方式：
@@ -172,6 +175,7 @@ ubuntu:24.04

 nginx  # 等同于 nginx:latest
 ```
+
 #### 2. 镜像 ID：Content-Addressable 标识

 每个镜像有一个基于内容计算的唯一 ID：
@@ -182,6 +186,7 @@ REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
 nginx        latest    a6bd71f48f68   2 weeks ago    187MB
 ubuntu       24.04     ca2b0f26964c   3 weeks ago    78.1MB
 ```
+
 #### 3. 镜像摘要

 更精确的标识，基于镜像内容的 SHA256 哈希：
--- a/02_basic_concept/2.2_container.md
+++ b/02_basic_concept/2.2_container.md
@@ -92,6 +92,7 @@ flowchart TD
    
    ContainerLayer --> ImageLayerN --> ImageLayerN1 --> Dots --> ImageLayer1
 ```
+
 #### Copy-on-Write：写时复制

 当容器需要修改镜像层中的文件时：
@@ -104,6 +105,7 @@ flowchart TD
 读取文件：直接从镜像层读取（共享，高效）
 修改文件：复制到容器层，然后修改（只有这个容器能看到修改）
 ```
+
 #### ⚠️ 容器存储层的生命周期

 > **笔者特别强调**：这是新手最容易踩的坑！**容器存储层与容器生命周期绑定。容器删除，数据就没了！**
@@ -122,6 +124,7 @@ $ docker rm abc123
 ## 数据丢了！没有任何办法恢复！

 ```
+
 #### 正确的数据持久化方式

 按照 Docker 最佳实践，容器存储层应该保持 **无状态**。需要持久化的数据应该使用：
@@ -190,6 +193,7 @@ $ docker unpause abc123  # 恢复
 $ docker rm abc123       # 删除已停止的容器
 $ docker rm -f abc123    # 强制删除运行中的容器
 ```
+
 ### 2.2.6 容器与进程的关系

 > **核心概念**：容器的生命周期 = 主进程 (PID 1) 的生命周期
--- a/02_basic_concept/2.3_repository.md
+++ b/02_basic_concept/2.3_repository.md
@@ -110,6 +110,7 @@ $ docker pull bitnami/redis      # 第三方镜像
 $ docker login
 $ docker push username/myapp:v1.0
 ```
+
 #### 其他公共 Registry

 除了 Docker Hub，还有以下几个常见的公共 Registry：
@@ -160,6 +161,7 @@ $ docker push localhost:5000/myapp:v1.0

 $ docker pull localhost:5000/myapp:v1.0
 ```
+
 #### 企业级解决方案

 官方 Registry 功能较为基础，企业环境常用以下方案：
@@ -225,6 +227,7 @@ $ docker push registry.example.com/myteam/myapp:v1.0

 $ docker logout
 ```
+
 ### 2.3.7 镜像的安全性

 在使用公共镜像或维护私有镜像时，安全性是不容忽视的重要环节。
@@ -245,6 +248,7 @@ redis          # ✅ 官方
 bitnami/redis  # ⚠️ 需要评估
 someuser/myapp # ⚠️ 需要评估
 ```
+
 #### 镜像签名

 当前更推荐使用 Sigstore / Notation 体系进行镜像签名与验证。`Docker Content Trust (DCT)` 已进入退场阶段，不建议作为新项目主方案。
@@ -265,6 +269,7 @@ $ cosign generate-key-pair
 $ cosign sign --key cosign.key $IMAGE
 $ cosign verify --key cosign.pub $IMAGE
 ```
+
 #### 漏洞扫描

 ```bash