mirror of
https://github.com/yeasy/docker_practice.git
synced 2026-03-24 10:45:23 +00:00
Polish Docker workflow formatting
This commit is contained in:
yeasy
@@ -14,7 +14,7 @@ Docker 学习可分为四个递进阶段,每个阶段都有明确的学习目
|
||||
- 了解镜像和仓库的基本操作
|
||||
|
||||
**核心内容:**
|
||||
```
|
||||
```text
|
||||
Docker 简介
|
||||
├── 为什么需要 Docker
|
||||
├── 容器 vs 虚拟机 vs 云计算
|
||||
@@ -64,7 +64,7 @@ Docker 安装配置
|
||||
- 熟悉 Docker Compose 编排
|
||||
|
||||
**核心内容:**
|
||||
```
|
||||
```text
|
||||
Dockerfile 指令详解
|
||||
├── FROM / RUN / COPY / ADD
|
||||
├── WORKDIR / ENV / ARG
|
||||
@@ -122,7 +122,7 @@ Docker Compose
|
||||
- 总计:4-6 周
|
||||
|
||||
**项目实战:**
|
||||
```
|
||||
```text
|
||||
项目 1: Python Web 应用(Flask/Django)
|
||||
- 编写多阶段 Dockerfile
|
||||
- 使用 Compose 配置数据库
|
||||
@@ -148,7 +148,7 @@ Docker Compose
|
||||
- 熟悉 CI/CD 集成
|
||||
|
||||
**核心内容:**
|
||||
```
|
||||
```text
|
||||
容器安全
|
||||
├── 镜像安全
|
||||
│ ├── 漏洞扫描(Trivy/Grype/Snyk)
|
||||
@@ -231,7 +231,7 @@ CI/CD 集成
|
||||
- 总计:6-12 周
|
||||
|
||||
**项目实战:**
|
||||
```
|
||||
```text
|
||||
项目 1: 安全镜像构建流程
|
||||
- 集成 Trivy 扫描
|
||||
- 镜像签名和验证
|
||||
@@ -263,7 +263,7 @@ CI/CD 集成
|
||||
- 贡献开源社区
|
||||
|
||||
**核心内容:**
|
||||
```
|
||||
```text
|
||||
Kubernetes 高级特性
|
||||
├── 集群管理
|
||||
│ ├── 节点管理和驱逐
|
||||
@@ -329,7 +329,7 @@ DevOps 工程化
|
||||
|
||||
### 知识点依赖关系
|
||||
|
||||
```
|
||||
```text
|
||||
基础概念 (Week 0-2)
|
||||
├── 容器 vs 虚拟机
|
||||
├── Docker 三大概念
|
||||
@@ -430,7 +430,7 @@ Kubernetes 进阶 (Week 24-36)
|
||||
- 有效期:3 年
|
||||
|
||||
考试内容比例:
|
||||
```
|
||||
```text
|
||||
镜像和仓库(20%)
|
||||
- 镜像构建和管理
|
||||
- 镜像层和缓存
|
||||
@@ -513,7 +513,7 @@ docker stats / events / inspect
|
||||
**Q1: Docker 容器和虚拟机有什么区别?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
虚拟机:
|
||||
- 完整的操作系统环境(GB 级)
|
||||
- 启动时间:分钟级
|
||||
@@ -532,7 +532,7 @@ A(要点):
|
||||
**Q2: 什么是 Docker 镜像?它如何存储的?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
镜像本质:
|
||||
- 只读的文件系统快照
|
||||
- 分层存储结构
|
||||
@@ -552,7 +552,7 @@ A(要点):
|
||||
**Q3: 容器如何实现隔离?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
技术手段:
|
||||
1. Namespace(资源隔离):
|
||||
- PID Namespace:进程隔离
|
||||
@@ -579,7 +579,7 @@ A(要点):
|
||||
**Q4: 如何优化 Docker 镜像大小?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
1. 选择合适的基础镜像:
|
||||
scratch < alpine:3.17 < python:3.11-slim < python:3.11
|
||||
|
||||
@@ -610,7 +610,7 @@ A(要点):
|
||||
**Q5: CMD 和 ENTRYPOINT 有什么区别?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
CMD:
|
||||
- 定义容器默认命令
|
||||
- 容器运行时可被覆盖:docker run image_name custom_cmd
|
||||
@@ -634,7 +634,7 @@ CMD ["--port", "8000"]
|
||||
**Q6: Docker 网络驱动的区别?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
Bridge(默认):
|
||||
- 虚拟网桥,容器间通过网桥通信
|
||||
- 支持端口映射
|
||||
@@ -662,7 +662,7 @@ None:
|
||||
**Q7: Volume 和 Bind Mount 有什么区别?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
Volume:
|
||||
- Docker 管理,存储位置:/var/lib/docker/volumes/
|
||||
- 跨平台兼容,隔离性好
|
||||
@@ -686,7 +686,7 @@ tmpfs:
|
||||
**Q8: 如何提高 Docker 安全性?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
镜像安全:
|
||||
- 使用官方镜像或可信镜像源
|
||||
- 定期扫描漏洞(Trivy/Grype)
|
||||
@@ -714,7 +714,7 @@ A(要点):
|
||||
**Q9: 容器被 OOM 杀死,如何诊断和解决?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
诊断:
|
||||
1. 检查容器是否被 OOM 杀死:
|
||||
docker inspect <container> | grep OOMKilled
|
||||
@@ -746,7 +746,7 @@ A(要点):
|
||||
**Q10: 如何在 CI/CD 中集成 Docker?**
|
||||
|
||||
A(要点):
|
||||
```
|
||||
```text
|
||||
构建阶段:
|
||||
- 触发器:Push / PR 事件
|
||||
- 构建镜像:docker build
|
||||
|
||||
Reference in New Issue
Block a user