fix: resolve content issues found in user review

- fix(install): correct Docker version in macOS guide
- fix(intro): localize external image to prevent link rot
- doc(swarm): add context note about Kubernetes supremacy
- fix(network): remove broken missing image reference

.devcontainer/devcontainer.json

@@ -1,3 +1,5 @@
+// https://code.visualstudio.com/docs/remote/devcontainerjson-reference
+
 {
   "image": "yeasy/docker_practice:latest",
   "mounts": [

.github/CODEOWNERS

@@ -28,7 +28,6 @@
 /.editorconfig/       @khs1994
 /.gitattributes       @khs1994
 /.gitignore           @khs1994
-/.travis.yml          @khs1994
 /_config.yml          @yeasy @khs1994
 /book.json            @yeasy @khs1994
 /CHANGELOG.md         @yeasy @khs1994

.github/FUNDING.yml

@@ -0,0 +1,13 @@
+# These are supported funding model platforms
+
+github: yeasy
+patreon: # Replace with a single Patreon username
+open_collective: # Replace with a single Open Collective username
+ko_fi: # Replace with a single Ko-fi username
+tidelift: # Replace with a single Tidelift platform-name/package-name e.g., npm/babel
+community_bridge: # Replace with a single Community Bridge project-name e.g., cloud-foundry
+liberapay: # Replace with a single Liberapay username
+issuehunt: # Replace with a single IssueHunt username
+otechie: # Replace with a single Otechie username
+lfx_crowdfunding: # Replace with a single LFX Crowdfunding project-name e.g., cloud-foundry
+custom: # Replace with up to 4 custom sponsorship URLs e.g., ['link1', 'link2']

.github/ISSUE_TEMPLATE/Bug_report.md

@@ -21,11 +21,11 @@ about: Create a report to help us improve
 * [x] Others (Pls describe below)
 
 ### Docker Version
-<!--如果你的 Docker 版本低于 19.03 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
-<!--if Docker version under 19.03, please upgrade Docker to 19.03-->
+<!--如果你的 Docker 版本低于 20.10 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
+<!--if Docker version under 20.10, please upgrade Docker to 20.10-->
 
-* [x] Edge (v19.03)
-* [x] Stable (v19.03)
+* [x] Test (v20.10)
+* [x] Stable (v20.10)
 * [x] 1.13.0 or Before
 
 ### Problem Description

.github/ISSUE_TEMPLATE/Custom.md

@@ -21,11 +21,11 @@ about: Create a issue about Docker
 * [x] Others (Pls describe below)
 
 ### Docker Version
-<!--如果你的 Docker 版本低于 19.03 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
-<!--if Docker version under 19.03, please upgrade Docker to 19.03-->
+<!--如果你的 Docker 版本低于 20.10 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
+<!--if Docker version under 20.10, please upgrade Docker to 20.10-->
 
-* [x] Edge (v19.03)
-* [x] Stable (v19.03)
+* [x] Test (v20.10)
+* [x] Stable (v20.10)
 * [x] 1.13.0 or Before
 
 ### Problem Description

.github/workflows/check-link.yml

@@ -1,8 +1,6 @@
-name: check-link
+name: Check link
 
 on:
-  # push:
-  # pull_request:
   workflow_dispatch:
 
 jobs:
@@ -10,9 +8,7 @@ jobs:
     name: check-link
     runs-on: ubuntu-latest
     steps:
-      - uses: actions/checkout@master
-        with:
-          fetch-depth: 1
+      - uses: actions/checkout@v4.1.1
       # search Issues :-(
       - run: |
           docker run -i --rm \
@@ -25,7 +21,6 @@ jobs:
           "192.168.199.100",\
           "github.com/settings",\
           "github.com/docker/compose/releases/download",\
-          "github.com/docker/machine/releases/download",\
           "github.com/etcd-io/etcd/releases/download",\
           "github.com/tianon/gosu/releases/download",\
           "github.com/yeasy/docker_practice",\
@@ -37,7 +32,6 @@ jobs:
           "nodejs.org/dist/",\
           "c.163.com/hub",\
           "drone.yeasy.com",\
-          "mirrors.ustc.edu.cn",\
           "docs.docker.com",\
           "dockerhub.azk8s.cn",\
           "reg-mirror.qiniu.com",\
@@ -52,7 +46,6 @@ jobs:
           "security.ubuntu.com/ubuntu",\
           "nginx.com",\
           "img.shields.io/github/release/yeasy/docker_practice",\
-          "travis-ci.org/yeasy/docker_practice.svg",\
           "launchpad.net",\
           "www.w3.org/1999",\
           "chat.freenode.net",\
@@ -60,12 +53,13 @@ jobs:
           "product.china-pub.com",\
           "union-click.jd.com",\
           "x.x.x.x/base",\
-          "x.x.x.x:9000/minio/",\
+          "x.x.x.x:9090",\
           "yeasy.gitbooks.io",\
+          "download.fastgit.org",\
           "www.aliyun.com" \
           --allow-dupe \
           --skip-save-results \
           -t 10 \
-          `find . \( -path "./mesos" -o -path "./machine" -o -path "./swarm_mode" \) -prune -o -name "*.md" -exec ls {} \;`
+          `find . \( -path "./mesos" -o -path "./swarm_mode" \) -prune -o -name "*.md" -exec ls {} \;`
         name: check-link
         timeout-minutes: 25

.github/workflows/ci.yaml

@@ -1,37 +1,84 @@
+name: CI
+
 on:
   push:
   pull_request:
   workflow_dispatch:
 
-name: CI
+defaults:
+  run:
+    shell: bash --noprofile --norc -exo pipefail {0}
 
 jobs:
   build:
-    name: Build GitBook
+    name: Build
     runs-on: ubuntu-latest
     steps:
-      - uses: actions/checkout@master
-        with:
-          fetch-depth: 2
-      - name: Build
+      - uses: actions/checkout@v4.1.1
+      - name: Build Gitbook
         uses: docker://yeasy/docker_practice
         with:
           args: build
+      - name: Build Gitbook Docker Image
+        if: github.repository == 'docker-practice/docker_practice'
+        run: |
+          sudo chmod -R 777 _book
+          echo "FROM nginx:alpine" >> Dockerfile
+          echo "COPY _book /usr/share/nginx/html" >> Dockerfile
+          echo "COPY .docker/docker-entrypoint.sh /" >> Dockerfile
+          echo "ENTRYPOINT [\"/docker-entrypoint.sh\"]" >> Dockerfile
+
+          export VCS_REF=`git rev-parse --short HEAD`
+
+          docker build \
+          -t dockerpracticesig/docker_practice \
+          -t dockerpracticesig/docker_practice:gitbook \
+          --label org.opencontainers.image.revision=$VCS_REF \
+          --label org.opencontainers.image.source="https://github.com/yeasy/docker_practice" \
+          --label maintainer="https://github.com/docker-practice" \
+          .
+
+          docker run -d --rm -p 4000:80 dockerpracticesig/docker_practice
+
+          sleep 5
+
+          echo "::group::Test"
+          curl 127.0.0.1:4000
+          echo "::endgroup::"
+
+          echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
+          docker push dockerpracticesig/docker_practice
+          docker push dockerpracticesig/docker_practice:gitbook
+        env:
+          DOCKER_PASSWORD: ${{secrets.DOCKER_PASSWORD}}
+          DOCKER_USERNAME: ${{secrets.DOCKER_USERNAME}}
+      - name: Upload Gitbook dist
+        uses: docker://pcit/pages
+        if: github.repository == 'docker-practice/docker_practice'
+        env:
+          PCIT_EMAIL: khs1994@khs1994.com
+          PCIT_GIT_TOKEN: ${{ secrets.PCIT_GIT_TOKEN }}
+          PCIT_GIT_URL: github.com/docker-practice/zh-cn
+          PCIT_KEEP_HISTORY: "true"
+          PCIT_LOCAL_DIR: _book
+          PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
+          PCIT_TARGET_BRANCH: master
+          PCIT_USERNAME: khs1994
       - name: vuepress
         run: |
+          export NODE_OPTIONS=--openssl-legacy-provider
           sudo rm -rf _book
-          # npm i vuepress --save-dev
           npm i
 
           git clone https://github.com/docker-practice/.vuepress  .vuepress2
           cp -r .vuepress2/. .vuepress/
           rm -rf .vuepress2
-          find . \( -path "./mesos" -o -path "./machine" -o -path "./swarm_mode" -o -path "./node_modules" -o -path "./.vuepress" -o -path "./_book" -o -path "./CHANGELOG.md" -o -path "./CONTRIBUTING.md" \) -prune -o -name "*.md" -exec sed -i 'N;2a\<AdSenseTitle/>\n' {} \;
+          find . \( -path "./mesos" -o -path "./swarm_mode" -o -path "./node_modules" -o -path "./.vuepress" -o -path "./_book" -o -path "./CHANGELOG.md" -o -path "./CONTRIBUTING.md" \) -prune -o -name "*.md" -exec sed -i 'N;2a\<AdSenseTitle/>\n' {} \;
 
           npx vuepress --version
 
           npm run vuepress:build
-          echo "vuepress.docker-practice.com" > .vuepress/dist/CNAME
+          echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
 
           cp -r _images .vuepress/dist
           cp -r advanced_network/_images .vuepress/dist/advanced_network
@@ -45,7 +92,6 @@ jobs:
           cp -r install/_images .vuepress/dist/install
           cp -r introduction/_images .vuepress/dist/introduction
           cp -r kubernetes/_images .vuepress/dist/kubernetes
-          cp -r mesos/_images .vuepress/dist/mesos
           cp -r underly/_images .vuepress/dist/underly
 
           echo "include: [_images]" > .vuepress/dist/_config.yml
@@ -58,30 +104,30 @@ jobs:
           PCIT_GIT_URL: github.com/docker-practice/vuepress
           PCIT_KEEP_HISTORY: "true"
           PCIT_LOCAL_DIR: .vuepress/dist
-          PCIT_MESSAGE: Sync from yeasy/docker_practice@${{github.sha}} by PCIT
+          PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
           PCIT_TARGET_BRANCH: master
           PCIT_USERNAME: khs1994
-      - name: Set coding.net CNAME
-        run: |
-          echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
-      - name: Upload Vuepress dist to coding.net
-        uses: docker://pcit/pages
-        if: github.repository == 'docker-practice/docker_practice'
-        env:
-          PCIT_EMAIL: khs1994@khs1994.com
-          PCIT_GIT_TOKEN: ${{ secrets.CODING_GIT_TOKEN }}
-          PCIT_GIT_URL: e.coding.net/dpsigs/docker_practice
-          PCIT_KEEP_HISTORY: "true"
-          PCIT_LOCAL_DIR: .vuepress/dist
-          PCIT_MESSAGE: Sync from yeasy/docker_practice@${{github.sha}} by PCIT
-          PCIT_TARGET_BRANCH: master
-          PCIT_USERNAME: ptt0xjqzbke3
+      # - name: Set coding.net CNAME
+      #   run: |
+      #     echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
+      # - name: Upload Vuepress dist to coding.net
+      #   uses: docker://pcit/pages
+      #   if: github.repository == 'docker-practice/docker_practice'
+      #   env:
+      #     PCIT_EMAIL: khs1994@khs1994.com
+      #     PCIT_GIT_TOKEN: ${{ secrets.CODING_GIT_TOKEN }}
+      #     PCIT_GIT_URL: e.coding.net/dpsigs/docker_practice
+      #     PCIT_KEEP_HISTORY: "true"
+      #     PCIT_LOCAL_DIR: .vuepress/dist
+      #     PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
+      #     PCIT_TARGET_BRANCH: master
+      #     PCIT_USERNAME: ptt0xjqzbke3
       - name: Build vuepress docker image
         if: github.repository == 'docker-practice/docker_practice'
         run: |
           sudo rm -rf .vuepress/dist/.git
 
-          echo "FROM nginx:alpine" >> Dockerfile
+          echo "FROM nginx:alpine" > Dockerfile
           echo "COPY .vuepress/dist /usr/share/nginx/html" >> Dockerfile
           echo "COPY .docker/docker-entrypoint.sh /" >> Dockerfile
           echo "ENTRYPOINT [\"/docker-entrypoint.sh\"]" >> Dockerfile
@@ -98,9 +144,13 @@ jobs:
 
           docker push dockerpracticesig/docker_practice:vuepress
 
-          docker run -it --rm -d -p 4000:80 dockerpracticesig/docker_practice:vuepress
+          docker run -it --rm -d -p 4001:80 dockerpracticesig/docker_practice:vuepress
 
-          curl 127.0.0.1:4000
+          sleep 5
+
+          echo "::group::Test"
+          curl 127.0.0.1:4001
+          echo "::endgroup::"
         env:
           DOCKER_PASSWORD: ${{secrets.DOCKER_PASSWORD}}
           DOCKER_USERNAME: ${{secrets.DOCKER_USERNAME}}

.gitignore

@@ -9,3 +9,9 @@ _book/
 
 node_modules/
 package-lock.json
+
+docker-compose.override.yml
+
+# Editor configs
+.obsidian/
+.vscode/

.travis.yml

@@ -1,65 +0,0 @@
-language: bash
-
-services:
-- docker
-
-before_install:
-- openssl aes-256-cbc -K $encrypted_6cc8cff04075_key -iv $encrypted_6cc8cff04075_iv
-  -in .travis/id_rsa.enc -out ~/.ssh/id_rsa -d
-- chmod 600 ~/.ssh/id_rsa
-- export TZ='Asia/Shanghai'
-- date
-- git config --global user.name "khs1994"
-- git config --global user.email "khs1994@khs1994.com"
-
-script:
-- docker run -it --rm -v $PWD:/srv/gitbook-src yeasy/docker_practice build
-
-after_success:
-- sudo chmod -R 777 _book
-
-- echo "FROM nginx:alpine" >> Dockerfile
-- echo "COPY _book /usr/share/nginx/html" >> Dockerfile
-- echo "COPY .docker/docker-entrypoint.sh /" >> Dockerfile
-- echo "ENTRYPOINT [\"/docker-entrypoint.sh\"]" >> Dockerfile
-
-- echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-- export VCS_REF=`git rev-parse --short HEAD`
-- |
-  docker build \
-    -t dockerpracticesig/docker_practice \
-    -t dockerpracticesig/docker_practice:gitbook \
-    --label org.opencontainers.image.revision=$VCS_REF \
-    --label org.opencontainers.image.source="https://github.com/yeasy/docker_practice" \
-    --label maintainer="https://github.com/docker-practice" \
-    .
-
-- docker run -dit --rm -p 4000:80 dockerpracticesig/docker_practice
-
-- sleep 5
-- curl 127.0.0.1:4000
-
-- docker push dockerpracticesig/docker_practice
-- docker push dockerpracticesig/docker_practice:gitbook
-
-- cd _book
-- rm -rf .github/workflows
-- git init
-- git remote add origin "$DEPLOY_REPO"
-- git add .
-- COMMIT=`date "+%F %T"`
-- git commit -m "Travis CI Site updated $COMMIT yeasy/docker_practice@${TRAVIS_COMMIT}"
-- git push -f origin master:"$DEPLOY_BRANCH"
-
-env:
-  global:
-  - DEPLOY_BRANCH: master
-  - DEPLOY_REPO: git@github.com:docker-practice/zh-cn.git
-
-addons:
-  ssh_known_hosts:
-  - github.com
-
-branches:
-  only:
-  - master

.vuepress/config.js

@@ -1,8 +1,6 @@
-const resolve = require("vuepress-theme-hope/resolve");
-// const { config } = require('vuepress-theme-hope')
+const { config } = require('vuepress-theme-hope')
 
-// module.exports =config({
-module.exports = resolve({
+module.exports = config({
   title: 'Docker 从入门到实践',
   base: '/',
   head: [['script', {}, `
@@ -40,6 +38,11 @@ module.exports = resolve({
     //   onlyFirstAndLastCommit: true,
     // },
   },
+  locales: {
+    "/": {
+      lang: "zh-CN"
+    }
+  },
   themeConfig: {
     blog: false,
     // comment: false,
@@ -49,29 +52,40 @@ module.exports = resolve({
       appKey: "...", // your appKey
     },
     pageInfo: [
-      // 'Author',
-      'ReadTime',
-      'Word',
+      // 'author',
+      'reading-time',
+      'word',
     ],
     footer: {
-      content: "Made with <a target='_blank' href='https://github.com/mister-hope/vuepress-theme-hope'>vuepress-theme-hope</a>",
+      content: "Made with <a target='_blank' href='https://github.com/vuepress-theme-hope/vuepress-theme-hope'>vuepress-theme-hope</a>",
       display: true,
       copyright: false,
     },
     searchPlaceholder: 'Search',
     repo: 'yeasy/docker_practice',
     repoLabel: 'GitHub',
+    repoDisplay: true,
     hostname: 'https://vuepress.mirror.docker-practice.com',
     // author: 'yeasy',
-    markdown: {
+    mdEnhance: {
       lineNumbers: true,
     },
+    git: {
+      contributor: false,
+    },
     themeColor: {
       blue: '#2196f3',
       // red: '#f26d6d',
       // green: '#3eaf7c',
       // orange: '#fb9b5f'
     },
+    locales: {
+      "/": {
+        lang: "zh-CN"
+      }
+    },
+
+    darkmode: 'auto-switch',
 
     //
 
@@ -84,11 +98,11 @@ module.exports = resolve({
     nav: [
       {
         text: '微信交流群',
-        link: 'https://yewm28.coding-pages.com/wechat.jpg',
+        link: 'https://docker_practice.gitee.io/pic/dpsig-wechat.jpg',
       },
       {
         text: '小程序',
-        link: 'https://yewm28.coding-pages.com/49682252-3ac4c500-faec-11e8-86ab-eafe0139be6b.jpg',
+        link: 'https://docker_practice.gitee.io/pic/dp-wechat-miniprogram.jpg',
       },
       {
         text: '安装 Docker',
@@ -118,17 +132,17 @@ module.exports = resolve({
         text: "云计算",
         link: "/cloud/",
       },
-      {
-        text: 'GitHub',
-        link: 'https://github.com/yeasy/docker_practice'
-      },
+      // {
+      //   text: 'GitHub',
+      //   link: 'https://github.com/yeasy/docker_practice'
+      // },
       // {
       //   text: '捐赠',
       //   link: ''
       // },
       {
-        text: '腾讯云容器服务',
-        link: 'https://cloud.tencent.com/act/cps/redirect?redirect=10058&cps_key=3a5255852d5db99dcd5da4c72f05df61'
+        text: '云服务器99/元首年特惠',
+        link: 'https://cloud.tencent.com/act/cps/redirect?redirect=1062&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console'
       },
       // {
       //   text: '语言',
@@ -152,7 +166,7 @@ module.exports = resolve({
         'design',
         {
           title: "部署 Kubernetes",
-          collapsable: false,
+          collapsable: true,
           children: [
             "setup/",
             "setup/kubeadm",
@@ -163,7 +177,7 @@ module.exports = resolve({
         },
         {
           title: "Kubernetes 命令行 kubectl",
-          collapsable: false,
+          collapsable: true,
           children: [
             'kubectl/'
           ]
@@ -171,6 +185,7 @@ module.exports = resolve({
       ],
       '/compose/': [
         'introduction',
+        'v2',
         'install',
         'usage',
         'commands',
@@ -185,9 +200,8 @@ module.exports = resolve({
         'debian',
         'fedora',
         'centos',
-        'centos8',
         'raspberry-pi',
-        'offline',
+        // 'offline',
         'mac',
         'windows',
         'mirror',
@@ -218,13 +232,12 @@ module.exports = resolve({
         'actions/',
         {
           title: "Drone",
-          collapsable: false,
+          collapsable: true,
           children: [
             'drone/',
             'drone/install'
           ]
         },
-        'travis/'
       ],
       '/': [
         '/',
@@ -264,7 +277,7 @@ module.exports = resolve({
         },
         {
           title: 'Dockerfile',
-          collapsable: false,
+          collapsable: true,
           children: [
             "image/dockerfile/",
             'image/dockerfile/copy',
@@ -330,7 +343,7 @@ module.exports = resolve({
         },
         {
           title: "高级网络配置",
-          collapsable: false,
+          collapsable: true,
           children: [
             'advanced_network/',
             'advanced_network/quick_guide',
@@ -344,7 +357,7 @@ module.exports = resolve({
         },
         {
           title: "Swarm mode",
-          collapsable: false,
+          collapsable: true,
           children: [
             'swarm_mode/',
             'swarm_mode/overview',
@@ -358,7 +371,7 @@ module.exports = resolve({
         },
         {
           title: "安全",
-          collapsable: false,
+          collapsable: true,
           children: [
             'security/',
             'security/kernel_ns',
@@ -371,7 +384,7 @@ module.exports = resolve({
         },
         {
           title: "底层实现",
-          collapsable: false,
+          collapsable: true,
           children: [
             'underly/',
             'underly/arch',
@@ -394,7 +407,7 @@ module.exports = resolve({
         },
         {
           title: "Etcd",
-          collapsable: false,
+          collapsable: true,
           children: [
             'etcd/',
             'etcd/intro',
@@ -405,7 +418,7 @@ module.exports = resolve({
         },
         {
           title: "Fedora CoreOS",
-          collapsable: false,
+          collapsable: true,
           children: [
             'coreos/',
             'coreos/intro',
@@ -416,7 +429,7 @@ module.exports = resolve({
         'appendix/faq/',
         {
           title: "热门镜像介绍",
-          collapsable: false,
+          collapsable: true,
           children: [
             'appendix/repo/',
             'appendix/repo/ubuntu',
@@ -433,7 +446,7 @@ module.exports = resolve({
         },
         {
           title: "Docker 命令",
-          collapsable: false,
+          collapsable: true,
           children: [
             'appendix/command/',
             'appendix/command/docker',

CHANGELOG.md

@@ -1,6 +1,22 @@
 # 修订记录
 
-* 1.2.0 2020-12-31
+* 1.4.0 2026-01-11
+  * 全面支持 Docker Engine v29 新版本
+  * 更新 Docker Compose 至 v2.40.x
+  * 更新 Kubernetes 相关章节至 1.35 版本
+  * BuildKit 已成为默认稳定构建器，移除实验特性说明
+  * 新增 Docker Scout、Docker Init 相关内容
+  * 更新镜像加速器配置
+  * 添加 CentOS EOL 警告，推荐使用 Rocky Linux/AlmaLinux
+  * 扩充安全章节和底层架构章节内容
+
+* 1.3.0 2021-12-31
+  * 全面支持 Docker v20.10 新版本
+  * 新增 Docker Compose v2
+  * Docker Hub 自动构建转为付费功能
+
+* 1.2.0 2020-12-20
+  * 错误修复
 
 * 1.1.0 2019-12-31
   * 全面支持 Docker v19.03 新版本

README.md

@@ -1,68 +1,78 @@
 # Docker — 从入门到实践
 
-[![](https://img.shields.io/github/stars/yeasy/docker_practice.svg?style=social&label=Stars)](https://github.com/yeasy/docker_practice) [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=master)](https://travis-ci.org/yeasy/docker_practice) [![](https://img.shields.io/github/release/yeasy/docker_practice/all.svg)](https://github.com/yeasy/docker_practice/releases) [![](https://img.shields.io/badge/Based-Docker%20CE%20v19.03-blue.svg)](https://github.com/docker/docker-ce) [![](https://img.shields.io/badge/Docker%20%E6%8A%80%E6%9C%AF%E5%85%A5%E9%97%A8%E4%B8%8E%E5%AE%9E%E6%88%98-jd.com-red.svg)][1]
+[![](https://img.shields.io/github/stars/yeasy/docker_practice.svg?style=social&label=Stars)](https://github.com/yeasy/docker_practice) [![](https://img.shields.io/github/release/yeasy/docker_practice/all.svg)](https://github.com/yeasy/docker_practice/releases) [![](https://img.shields.io/badge/Based-Docker%20CE%20v29.x-blue.svg)](https://github.com/docker/docker-ce) [![](https://img.shields.io/badge/Docker%20%E6%8A%80%E6%9C%AF%E5%85%A5%E9%97%A8%E4%B8%8E%E5%AE%9E%E6%88%98-jd.com-red.svg)][1]
 
-**v1.2.0**
-
-| 语言           | 构建状态   | - |
-| :------------- | :------------- | :--- |
-| [zh-hans](https://github.com/yeasy/docker_practice)        | [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=master)](https://travis-ci.org/yeasy/docker_practice)| [阅读](https://vuepress.mirror.docker-practice.com/) |
-| [us-en](https://github.com/yeasy/docker_practice/tree/english)          | [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=english)](https://travis-ci.org/yeasy/docker_practice)| [阅读](https://docker_practice.gitee.io/us-en) |
-| [zh-hant](https://github.com/yeasy/docker_practice/tree/zh-Hant)        | [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=zh-hant)](https://travis-ci.org/yeasy/docker_practice)| [阅读](https://docker_practice.gitee.io/zh-hant) |
+**v1.4.3**
 
 [Docker](https://www.docker.com) 是个划时代的开源项目，它彻底释放了计算虚拟化的威力，极大提高了应用的维护效率，降低了云计算应用开发的成本！使用 Docker，可以让应用的部署、测试和分发都变得前所未有的高效和轻松！
 
 无论是应用开发者、运维人员、还是其他信息技术从业人员，都有必要认识和掌握 Docker，节约有限的生命。
 
-本书既适用于具备基础 Linux 知识的 Docker 初学者，也希望可供理解原理和实现的高级用户参考。同时，书中给出的实践案例，可供在进行实际部署时借鉴。前六章为基础内容，供用户理解 Docker 的基本概念和操作；7 ~ 9 章介绍包括数据管理、网络等高级操作；第 10 ~ 12 章介绍了容器生态中的几个核心项目；13、14 章讨论了关于 Docker 安全和实现技术等高级话题。后续章节则分别介绍包括 Etcd、Fedora CoreOS、Kubernetes、容器云等相关热门开源项目。最后，还展示了使用容器技术的典型的应用场景和实践案例。
+本书既适用于具备基础 Linux 知识的 Docker 初学者，也希望可供理解原理和实现的高级用户参考。同时，书中给出的实践案例，可供在进行实际部署时借鉴。
 
-* 在线阅读：[docker-practice.com](https://vuepress.mirror.docker-practice.com/)，[GitBook](https://yeasy.gitbook.io/docker_practice/)，[Github](https://github.com/yeasy/docker_practice/blob/master/SUMMARY.md)
-* [离线阅读 `$ docker run -it --rm -p 4000:80 ccr.ccs.tencentyun.com/dockerpracticesig/docker_practice:vuepress`](https://github.com/yeasy/docker_practice/wiki/%E7%A6%BB%E7%BA%BF%E9%98%85%E8%AF%BB%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3)
+## 内容特色
 
-Docker 自身仍在快速发展中，生态环境也在蓬勃成长。建议初学者使用最新稳定版本的 Docker 进行学习实践。欢迎 [参与项目维护](CONTRIBUTING.md)。
+*   **系统全面**：前六章为基础内容，帮助深入理解 Docker 的基本概念（镜像、容器、仓库）和核心操作。
+*   **进阶实战**：7 ~ 9 章涵盖数据管理、网络配置、Dockerfile 最佳实践等高级操作。
+*   **生态深度**：10 ~ 12 章介绍 Kubernetes、Etcd 等容器生态核心项目。
+*   **安全实现**：13、14 章深入讨论 Docker 安全机制与底层实现技术。
+*   **广泛扩展**：涵盖 Fedora CoreOS、容器云等热门开源项目，并展示典型的应用场景和实践案例。
 
-* [修订记录](CHANGELOG.md)
-* [贡献者名单](https://github.com/yeasy/docker_practice/graphs/contributors)
+## 阅读方式
 
-## 微信小程序
+### 在线阅读
+> 推荐访问官方 GitBook，体验最佳。
 
-<p align="center">
-<img width="200" src="https://yewm28.coding-pages.com/49682252-3ac4c500-faec-11e8-86ab-eafe0139be6b.jpg">
-</p>
+*   **GitBook**: [yeasy.gitbook.io/docker_practice](https://yeasy.gitbook.io/docker_practice/)
+*   **GitHub**: [github.com/yeasy/docker_practice](https://github.com/yeasy/docker_practice/blob/master/SUMMARY.md)
+*   **Mirror**: [docker-practice.com](https://vuepress.mirror.docker-practice.com/)
 
-<p align="center"><strong>微信扫码 随时随地阅读~</strong></p>
+### 本地阅读
 
-## 技术交流
+#### 方式 1：Docker 镜像（推荐）
+无需安装任何依赖，一条命令即可启动。
 
-<p align="center">
-<img width="200" src="https://yewm28.coding-pages.com/wechat.jpg">
-</p>
+```bash
+docker run -it --rm -p 4000:80 ccr.ccs.tencentyun.com/dockerpracticesig/docker_practice:vuepress
+```
+启动后访问 [http://localhost:4000](http://localhost:4000)。
+[详情参考](https://github.com/yeasy/docker_practice/wiki/%E7%A6%BB%E7%BA%BF%E9%98%85%E8%AF%BB%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3)
 
-<p align="center"><strong>微信扫码 加入群聊~ 或者微信添加 <code>dpsigs</code> 邀请入群</strong></p>
+#### 方式 2：本地构建（HonKit）
+适合想要修改内容或深度定制的读者。需要安装 Node.js 环境。
 
-欢迎加入 Docker 技术交流 QQ 群，分享 Docker 资源，交流 Docker 技术。
+```bash
+npm install
+npx honkit serve
+```
+启动后访问 [http://localhost:4000](http://localhost:4000)。
 
-* QQ 群 I   （已满）：341410255
-* QQ 群 II  （已满）：419042067
-* QQ 群 III （已满）：210028779
-* QQ 群 IV  （已满）：483702734
-* QQ 群 V   （已满）：460598761
-* QQ 群 VI  （已满）：581983671
-* QQ 群 VII （已满）：252403484
-* QQ 群 VIII（已满）：544818750
-* QQ 群 IX  （已满）：571502246
-* QQ 群 X   （可加）：145983035
+## 社区交流
 
->如果有容器相关的疑问，请通过 [Issues](https://github.com/yeasy/docker_practice/issues/new/choose) 来提出。
+欢迎加入 Docker 技术交流群，分享 Docker 资源，交流 Docker 技术。
+
+*   **GitHub Discussions**：[点击前往](https://github.com/yeasy/docker_practice/discussions)（技术问答、交流）
+*   **GitHub Issues**：[提交 Bug](https://github.com/yeasy/docker_practice/issues/new/choose)（内容错误、建议）
+
+> **交流 QQ 群**（部分已满，建议优先使用 GitHub Discussions）：
+> *   341410255 (I), 419042067 (II), 210028779 (III), 483702734 (IV), 460598761 (V)
+> *   581983671 (VI), 252403484 (VII), 544818750 (VIII), 571502246 (IX), 145983035 (X)
+
+## 参与贡献
+
+欢迎 [参与项目维护](CONTRIBUTING.md)。
+
+*   [修订记录](CHANGELOG.md)
+*   [贡献者名单](https://github.com/yeasy/docker_practice/graphs/contributors)
 
 ## 进阶学习
 
-[![](https://github.com/yeasy/docker_practice/raw/master/_images/docker_primer3.png)][1]
+[![](https://github.com/yeasy/docker_practice/raw/master/_images/docker_primer4.jpg)][1]
 
-《[Docker 技术入门与实战][1]》第三版已经面世，介绍最新的容器技术栈，欢迎大家阅读使用并反馈建议。
+《[Docker 技术入门与实战][1]》已更新到第 4 版，讲解最新容器技术栈知识，欢迎大家阅读并反馈建议。
 
-* [京东图书][1]
-* [China-Pub](http://product.china-pub.com/8052127)
+*   [京东图书][1]
+*   [天猫图书](https://detail.tmall.com/item.htm?id=997383773726&skuId=6143496614475)
 
 ## 鼓励项目
 
@@ -72,4 +82,4 @@ Docker 自身仍在快速发展中，生态环境也在蓬勃成长。建议初
 
 <p align="center"><strong>欢迎鼓励项目一杯 coffee~</strong></p>
 
-[1]: https://union-click.jd.com/jdc?e=&p=AyIGZRtYFAcXBFIZWR0yEgRQH1kXAhs3EUQDS10iXhBeGlcJDBkNXg9JHU4YDk5ER1xOGRNLGEEcVV8BXURFUFdfC0RVU1JRUy1OVxUBFwNXGVscMlVYLlAaXAV1Z1JHA0dWEHVXZTliY1QLWStaJQAWB10fXhwKEDdlG1wlUHzf462DsLMO0%2F%2BUjp2VIgZlG18RBBcCUBlbEAoTBWUcWxwySVI7HAhBBxEOBUgOFQYQUGUraxYyIjdVK1glQHxXUEhYEVEUUFQcC0IHGgRRSAgVARAPAhsLFgNCDl0ZWiUAEwZREg%3D%3D&t=W1dCFFlQCxxKQgFHREkdSVJKSQVJHFRXFk9FUlpGQUpLCVBaTFhbXQtWVmpSWRtYEAYQBVUS
+[1]: https://item.jd.com/10200902362001.html

SUMMARY.md

@@ -4,182 +4,156 @@
 * [修订记录](CHANGELOG.md)
 * [如何贡献](CONTRIBUTING.md)
 * [Docker 简介](introduction/README.md)
-    * [什么是 Docker](introduction/what.md)
-    * [为什么要用 Docker](introduction/why.md)
+  * [什么是 Docker](introduction/what.md)
+  * [为什么要用 Docker](introduction/why.md)
 * [基本概念](basic_concept/README.md)
-    * [镜像](basic_concept/image.md)
-    * [容器](basic_concept/container.md)
-    * [仓库](basic_concept/repository.md)
+  * [镜像](basic_concept/image.md)
+  * [容器](basic_concept/container.md)
+  * [仓库](basic_concept/repository.md)
 * [安装 Docker](install/README.md)
-    * [Ubuntu](install/ubuntu.md)
-    * [Debian](install/debian.md)
-    * [Fedora](install/fedora.md)
-    * [CentOS](install/centos.md)
-    * [CentOS8](install/centos8.md)
-    * [Raspberry Pi](install/raspberry-pi.md)
-    * [Linux 离线安装](install/offline.md)
-    * [macOS](install/mac.md)
-    * [Windows 10](install/windows.md)
-    * [镜像加速器](install/mirror.md)
-    * [开启实验特性](install/experimental.md)
+  * [Ubuntu](install/ubuntu.md)
+  * [Debian](install/debian.md)
+  * [Fedora](install/fedora.md)
+  * [CentOS](install/centos.md)
+  * [Raspberry Pi](install/raspberry-pi.md)
+  * [Linux 离线安装](install/offline.md)
+  * [macOS](install/mac.md)
+  * [Windows 10/11](install/windows.md)
+  * [镜像加速器](install/mirror.md)
+  * [开启实验特性](install/experimental.md)
 * [使用镜像](image/README.md)
-    * [获取镜像](image/pull.md)
-    * [列出镜像](image/list.md)
-    * [删除本地镜像](image/rm.md)
-    * [利用 commit 理解镜像构成](image/commit.md)
-    * [使用 Dockerfile 定制镜像](image/build.md)
-    * [Dockerfile 指令详解](image/dockerfile/README.md)
-        * [COPY 复制文件](image/dockerfile/copy.md)
-        * [ADD 更高级的复制文件](image/dockerfile/add.md)
-        * [CMD 容器启动命令](image/dockerfile/cmd.md)
-        * [ENTRYPOINT 入口点](image/dockerfile/entrypoint.md)
-        * [ENV 设置环境变量](image/dockerfile/env.md)
-        * [ARG 构建参数](image/dockerfile/arg.md)
-        * [VOLUME 定义匿名卷](image/dockerfile/volume.md)
-        * [EXPOSE 暴露端口](image/dockerfile/expose.md)
-        * [WORKDIR 指定工作目录](image/dockerfile/workdir.md)
-        * [USER 指定当前用户](image/dockerfile/user.md)
-        * [HEALTHCHECK 健康检查](image/dockerfile/healthcheck.md)
-        * [ONBUILD 为他人作嫁衣裳](image/dockerfile/onbuild.md)
-        * [LABEL 为镜像添加元数据](image/dockerfile/label.md)
-        * [SHELL 指令](image/dockerfile/shell.md)
-        * [参考文档](image/dockerfile/references.md)
-    * [Dockerfile 多阶段构建](image/multistage-builds/README.md)
-        * [实战多阶段构建 Laravel 镜像](image/multistage-builds/laravel.md)
-    * [构建多种系统架构支持的 Docker 镜像](image/manifest.md)
-    * [其它制作镜像的方式](image/other.md)
-    * [实现原理](image/internal.md)
+  * [获取镜像](image/pull.md)
+  * [列出镜像](image/list.md)
+  * [删除本地镜像](image/rm.md)
+  * [利用 commit 理解镜像构成](image/commit.md)
+  * [使用 Dockerfile 定制镜像](image/build.md)
+  * [Dockerfile 指令详解](image/dockerfile/README.md)
+    * [COPY 复制文件](image/dockerfile/copy.md)
+    * [ADD 更高级的复制文件](image/dockerfile/add.md)
+    * [CMD 容器启动命令](image/dockerfile/cmd.md)
+    * [ENTRYPOINT 入口点](image/dockerfile/entrypoint.md)
+    * [ENV 设置环境变量](image/dockerfile/env.md)
+    * [ARG 构建参数](image/dockerfile/arg.md)
+    * [VOLUME 定义匿名卷](image/dockerfile/volume.md)
+    * [EXPOSE 暴露端口](image/dockerfile/expose.md)
+    * [WORKDIR 指定工作目录](image/dockerfile/workdir.md)
+    * [USER 指定当前用户](image/dockerfile/user.md)
+    * [HEALTHCHECK 健康检查](image/dockerfile/healthcheck.md)
+    * [ONBUILD 为他人作嫁衣裳](image/dockerfile/onbuild.md)
+    * [LABEL 为镜像添加元数据](image/dockerfile/label.md)
+    * [SHELL 指令](image/dockerfile/shell.md)
+    * [参考文档](image/dockerfile/references.md)
+  * [Dockerfile 多阶段构建](image/multistage-builds/README.md)
+    * [实战多阶段构建 Laravel 镜像](image/multistage-builds/laravel.md)
+  * [其它制作镜像的方式](image/other.md)
+  * [实现原理](image/internal.md)
 * [操作容器](container/README.md)
-    * [启动](container/run.md)
-    * [守护态运行](container/daemon.md)
-    * [终止](container/stop.md)
-    * [进入容器](container/attach_exec.md)
-    * [导出和导入](container/import_export.md)
-    * [删除](container/rm.md)
+  * [启动](container/run.md)
+  * [守护态运行](container/daemon.md)
+  * [终止](container/stop.md)
+  * [进入容器](container/attach_exec.md)
+  * [导出和导入](container/import_export.md)
+  * [删除](container/rm.md)
 * [访问仓库](repository/README.md)
-    * [Docker Hub](repository/dockerhub.md)
-    * [私有仓库](repository/registry.md)
-    * [私有仓库高级配置](repository/registry_auth.md)
-    * [Nexus 3](repository/nexus3_registry.md)
+  * [Docker Hub](repository/dockerhub.md)
+  * [私有仓库](repository/registry.md)
+  * [私有仓库高级配置](repository/registry_auth.md)
+  * [Nexus 3](repository/nexus3_registry.md)
 * [数据管理](data_management/README.md)
-    * [数据卷](data_management/volume.md)
-    * [挂载主机目录](data_management/bind-mounts.md)
-* [使用网络](network/README.md)
-    * [外部访问容器](network/port_mapping.md)
-    * [容器互联](network/linking.md)
-    * [配置 DNS](network/dns.md)
-* [高级网络配置](advanced_network/README.md)
-    * [快速配置指南](advanced_network/quick_guide.md)
-    * [容器访问控制](advanced_network/access_control.md)
-    * [端口映射实现](advanced_network/port_mapping.md)
-    * [配置 docker0 网桥](advanced_network/docker0.md)
-    * [自定义网桥](advanced_network/bridge.md)
-    * [工具和示例](advanced_network/example.md)
-    * [编辑网络配置文件](advanced_network/config_file.md)
-    * [实例：创建一个点到点连接](advanced_network/ptp.md)
+  * [数据卷](data_management/volume.md)
+  * [挂载主机目录](data_management/bind-mounts.md)
+* [网络配置](network/README.md)
+  * [配置 DNS](network/dns.md)
+  * [外部访问容器](network/port_mapping.md)
 * [Docker Buildx](buildx/README.md)
-    * [BuildKit](buildx/buildkit.md)
-    * [使用 buildx 构建镜像](buildx/buildx.md)
-    * [使用 buildx 构建多种系统架构支持的 Docker 镜像](buildx/multi-arch-images.md)
+  * [BuildKit](buildx/buildkit.md)
+  * [使用 buildx 构建镜像](buildx/buildx.md)
+  * [使用 buildx 构建多种系统架构支持的 Docker 镜像](buildx/multi-arch-images.md)
 * [Docker Compose](compose/README.md)
-    * [简介](compose/introduction.md)
-    * [安装与卸载](compose/install.md)
-    * [使用](compose/usage.md)
-    * [命令说明](compose/commands.md)
-    * [Compose 模板文件](compose/compose_file.md)
-    * [实战 Django](compose/django.md)
-    * [实战 Rails](compose/rails.md)
-    * [实战 WordPress](compose/wordpress.md)
-    * [实战 LNMP](compose/lnmp.md)
+  * [简介](compose/introduction.md)
+  * [安装与卸载](compose/install.md)
+  * [使用](compose/usage.md)
+  * [命令说明](compose/commands.md)
+  * [Compose 模板文件](compose/compose_file.md)
+  * [实战 Django](compose/django.md)
+  * [实战 Rails](compose/rails.md)
+  * [实战 WordPress](compose/wordpress.md)
+  * [实战 LNMP](compose/lnmp.md)
 * [Swarm mode](swarm_mode/README.md)
-    * [基本概念](swarm_mode/overview.md)
-    * [创建 Swarm 集群](swarm_mode/create.md)
-    * [部署服务](swarm_mode/deploy.md)
-    * [使用 compose 文件](swarm_mode/stack.md)
-    * [管理密钥](swarm_mode/secret.md)
-    * [管理配置信息](swarm_mode/config.md)
-    * [滚动升级](swarm_mode/rolling_update.md)
+  * [基本概念](swarm_mode/overview.md)
+  * [创建 Swarm 集群](swarm_mode/create.md)
+  * [部署服务](swarm_mode/deploy.md)
+  * [使用 compose 文件](swarm_mode/stack.md)
+  * [管理密钥](swarm_mode/secret.md)
+  * [管理配置信息](swarm_mode/config.md)
+  * [滚动升级](swarm_mode/rolling_update.md)
 * [安全](security/README.md)
-    * [内核命名空间](security/kernel_ns.md)
-    * [控制组](security/control_group.md)
-    * [服务端防护](security/daemon_sec.md)
-    * [内核能力机制](security/kernel_capability.md)
-    * [其它安全特性](security/other_feature.md)
-    * [总结](security/summary.md)
+  * [内核命名空间](security/kernel_ns.md)
+  * [控制组](security/control_group.md)
+  * [服务端防护](security/daemon_sec.md)
+  * [内核能力机制](security/kernel_capability.md)
+  * [其它安全特性](security/other_feature.md)
+  * [总结](security/summary.md)
 * [底层实现](underly/README.md)
-    * [基本架构](underly/arch.md)
-    * [命名空间](underly/namespace.md)
-    * [控制组](underly/cgroups.md)
-    * [联合文件系统](underly/ufs.md)
-    * [容器格式](underly/container_format.md)
-    * [网络](underly/network.md)
+  * [基本架构](underly/arch.md)
+  * [命名空间](underly/namespace.md)
+  * [控制组](underly/cgroups.md)
+  * [联合文件系统](underly/ufs.md)
+  * [容器格式](underly/container_format.md)
+  * [网络](underly/network.md)
 * [Etcd 项目](etcd/README.md)
-    * [简介](etcd/intro.md)
-    * [安装](etcd/install.md)
-    * [集群](etcd/cluster.md)
-    * [使用 etcdctl](etcd/etcdctl.md)
+  * [简介](etcd/intro.md)
+  * [安装](etcd/install.md)
+  * [集群](etcd/cluster.md)
+  * [使用 etcdctl](etcd/etcdctl.md)
 * [Fedora CoreOS](coreos/README.md)
-    * [简介](coreos/intro.md)
-    * [安装](coreos/install.md)
+  * [简介](coreos/intro.md)
+  * [安装](coreos/install.md)
 * [Kubernetes - 开源容器编排引擎](kubernetes/README.md)
-    * [简介](kubernetes/intro.md)
-    * [基本概念](kubernetes/concepts.md)
-    * [架构设计](kubernetes/design.md)
+  * [简介](kubernetes/intro.md)
+  * [基本概念](kubernetes/concepts.md)
+  * [架构设计](kubernetes/design.md)
 * [部署 Kubernetes](kubernetes/setup/README.md)
-    * [使用 kubeadm 部署 kubernetes](kubernetes/setup/kubeadm.md)
-    * [在 Docker Desktop 使用](kubernetes/setup/docker-desktop.md)
-    * [一步步部署 kubernetes 集群](kubernetes/setup/systemd.md)
-    * [部署 Dashboard](kubernetes/setup/dashboard.md)
+  * [使用 kubeadm 部署 kubernetes(CRI 使用 containerd)](kubernetes/setup/kubeadm.md)
+  * [在 Docker Desktop 使用](kubernetes/setup/docker-desktop.md)
+  * [一步步部署 kubernetes 集群](kubernetes/setup/systemd.md)
+  * [部署 Dashboard](kubernetes/setup/dashboard.md)
 * [Kubernetes 命令行 kubectl](kubernetes/kubectl/README.md)
 * [容器与云计算](cloud/README.md)
-    * [简介](cloud/intro.md)
-    * [腾讯云](cloud/tencentCloud.md)
-    * [阿里云](cloud/alicloud.md)
-    * [亚马逊云](cloud/aws.md)
-    * [小结](cloud/summary.md)
+  * [简介](cloud/intro.md)
+  * [腾讯云](cloud/tencentCloud.md)
+  * [阿里云](cloud/alicloud.md)
+  * [亚马逊云](cloud/aws.md)
+  * [小结](cloud/summary.md)
 * [实战案例 - 操作系统](cases/os/README.md)
-    * [Busybox](cases/os/busybox.md)
-    * [Alpine](cases/os/alpine.md)
-    * [Debian Ubuntu](cases/os/debian.md)
-    * [CentOS Fedora](cases/os/centos.md)
-    * [本章小结](cases/os/summary.md)
+  * [Busybox](cases/os/busybox.md)
+  * [Alpine](cases/os/alpine.md)
+  * [Debian Ubuntu](cases/os/debian.md)
+  * [CentOS Fedora](cases/os/centos.md)
+  * [本章小结](cases/os/summary.md)
 * [实战案例 - CI/CD](cases/ci/README.md)
-    * [GitHub Actions](cases/ci/actions/README.md)
-    * [Drone](cases/ci/drone/README.md)
-        * [部署 Drone](cases/ci/drone/install.md)
-    * [Travis CI](cases/ci/travis/README.md)
+  * [GitHub Actions](cases/ci/actions/README.md)
+  * [Drone](cases/ci/drone/README.md)
+    * [部署 Drone](cases/ci/drone/install.md)
 * [在 IDE 中使用 Docker](ide/README.md)
-    * [VS Code](ide/vsCode.md)
+  * [VS Code](ide/vsCode.md)
 * [podman - 下一代 Linux 容器工具](podman/README.md)
 * [附录](appendix/README.md)
-    * [附录一：常见问题总结](appendix/faq/README.md)
-    * [附录二：热门镜像介绍](appendix/repo/README.md)
-        * [Ubuntu](appendix/repo/ubuntu.md)
-        * [CentOS](appendix/repo/centos.md)
-        * [Nginx](appendix/repo/nginx.md)
-        * [PHP](appendix/repo/php.md)
-        * [Node.js](appendix/repo/nodejs.md)
-        * [MySQL](appendix/repo/mysql.md)
-        * [WordPress](appendix/repo/wordpress.md)
-        * [MongoDB](appendix/repo/mongodb.md)
-        * [Redis](appendix/repo/redis.md)
-        * [Minio](appendix/repo/minio.md)
-    * [附录三：Docker 命令查询](appendix/command/README.md)
-        * [客户端命令 - docker](appendix/command/docker.md)
-        * [服务端命令 - dockerd](appendix/command/dockerd.md)
-    * [附录四：Dockerfile 最佳实践](appendix/best_practices.md)
-    * [附录五：如何调试 Docker](appendix/debug.md)
-    * [附录六：资源链接](appendix/resources.md)
-* [归档](archive/README.md)
-    * [Mesos - 优秀的集群资源调度平台](mesos/README.md)
-        * [Mesos 简介](mesos/intro.md)
-        * [安装与使用](mesos/installation.md)
-        * [原理与架构](mesos/architecture.md)
-        * [Mesos 配置项解析](mesos/configuration.md)
-        * [日志与监控](mesos/monitor.md)
-        * [常见应用框架](mesos/framework.md)
-        * [本章小结](mesos/summary.md)
-    * [Docker Machine](machine/README.md)
-        * [安装](machine/install.md)
-        * [使用](machine/usage.md)
-    * [Docker Swarm](swarm/README.md)
+  * [附录一：常见问题总结](appendix/faq/README.md)
+  * [附录二：热门镜像介绍](appendix/repo/README.md)
+    * [Ubuntu](appendix/repo/ubuntu.md)
+    * [CentOS](appendix/repo/centos.md)
+    * [Nginx](appendix/repo/nginx.md)
+    * [PHP](appendix/repo/php.md)
+    * [Node.js](appendix/repo/nodejs.md)
+    * [MySQL](appendix/repo/mysql.md)
+    * [WordPress](appendix/repo/wordpress.md)
+    * [MongoDB](appendix/repo/mongodb.md)
+    * [Redis](appendix/repo/redis.md)
+    * [Minio](appendix/repo/minio.md)
+  * [附录三：Docker 命令查询](appendix/command/README.md)
+    * [客户端命令 - docker](appendix/command/docker.md)
+    * [服务端命令 - dockerd](appendix/command/dockerd.md)
+  * [附录四：Dockerfile 最佳实践](appendix/best_practices.md)
+  * [附录五：如何调试 Docker](appendix/debug.md)
+  * [附录六：资源链接](appendix/resources.md)

advanced_network/README.md

@@ -1,15 +0,0 @@
-# 高级网络配置
-
->注意：本章属于 `Docker` 高级配置，如果您是初学者，您可以暂时跳过本章节，直接学习 [Docker Compose](../compose) 一节。
-
-本章将介绍 Docker 的一些高级网络配置和选项。
-
-当 Docker 启动时，会自动在主机上创建一个 `docker0` 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。
-
-同时，Docker 随机分配一个本地未占用的私有网段（在 [RFC1918](https://tools.ietf.org/html/rfc1918) 中定义）中的一个地址给 `docker0` 接口。比如典型的 `172.17.42.1`，掩码为 `255.255.0.0`。此后启动的容器内的网口也会自动分配一个同一网段（`172.17.0.0/16`）的地址。
-
-当创建一个 Docker 容器的时候，同时会创建了一对 `veth pair` 接口（当数据包发送到一个接口时，另外一个接口也可以收到相同的数据包）。这对接口一端在容器内，即 `eth0`；另一端在本地并被挂载到 `docker0` 网桥，名称以 `veth` 开头（例如 `vethAQI2QT`）。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。Docker 就创建了在主机和所有容器之间一个虚拟共享网络。
-
-![Docker 网络](_images/network.png)
-
-接下来的部分将介绍在一些场景中，Docker 所有的网络定制配置。以及通过 Linux 命令来调整、补充、甚至替换 Docker 默认的网络配置。

advanced_network/access_control.md

@@ -1,55 +0,0 @@
-# 容器访问控制
-容器的访问控制，主要通过 Linux 上的 `iptables` 防火墙来进行管理和实现。`iptables` 是 Linux 上默认的防火墙软件，在大部分发行版中都自带。
-
-## 容器访问外部网络
-容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。
-
-```bash
-$sysctl net.ipv4.ip_forward
-net.ipv4.ip_forward = 1
-```
-如果为 0，说明没有开启转发，则需要手动打开。
-```bash
-$sysctl -w net.ipv4.ip_forward=1
-```
-如果在启动 Docker 服务的时候设定 `--ip-forward=true`, Docker 就会自动设定系统的 `ip_forward` 参数为 1。
-
-## 容器之间访问
-容器之间相互访问，需要两方面的支持。
-* 容器的网络拓扑是否已经互联。默认情况下，所有容器都会被连接到 `docker0` 网桥上。
-* 本地系统的防火墙软件 -- `iptables` 是否允许通过。
-
-### 访问所有端口
-当启动 Docker 服务（即 dockerd）的时候，默认会添加一条转发策略到本地主机 iptables 的 FORWARD 链上。策略为通过（`ACCEPT`）还是禁止（`DROP`）取决于配置`--icc=true`（缺省值）还是 `--icc=false`。当然，如果手动指定 `--iptables=false` 则不会添加 `iptables` 规则。
-
-可见，默认情况下，不同容器之间是允许网络互通的。如果为了安全考虑，可以在 `/etc/docker/daemon.json` 文件中配置 `{"icc": false}` 来禁止它。
-
-### 访问指定端口
-在通过 `-icc=false` 关闭网络访问后，还可以通过 `--link=CONTAINER_NAME:ALIAS` 选项来访问容器的开放端口。
-
-例如，在启动 Docker 服务时，可以同时使用 `icc=false --iptables=true` 参数来关闭允许相互的网络访问，并让 Docker 可以修改系统中的 `iptables` 规则。
-
-此时，系统中的 `iptables` 规则可能是类似
-```bash
-$ sudo iptables -nL
-...
-Chain FORWARD (policy ACCEPT)
-target     prot opt source               destination
-DROP       all  --  0.0.0.0/0            0.0.0.0/0
-...
-```
-
-之后，启动容器（`docker run`）时使用 `--link=CONTAINER_NAME:ALIAS` 选项。Docker 会在 `iptable` 中为 两个容器分别添加一条 `ACCEPT` 规则，允许相互访问开放的端口（取决于 `Dockerfile` 中的 `EXPOSE` 指令）。
-
-当添加了 `--link=CONTAINER_NAME:ALIAS` 选项后，添加了 `iptables` 规则。
-```bash
-$ sudo iptables -nL
-...
-Chain FORWARD (policy ACCEPT)
-target     prot opt source               destination
-ACCEPT     tcp  --  172.17.0.2           172.17.0.3           tcp spt:80
-ACCEPT     tcp  --  172.17.0.3           172.17.0.2           tcp dpt:80
-DROP       all  --  0.0.0.0/0            0.0.0.0/0
-```
-
-注意：`--link=CONTAINER_NAME:ALIAS` 中的 `CONTAINER_NAME` 目前必须是 Docker 分配的名字，或使用 `--name` 参数指定的名字。主机名则不会被识别。

advanced_network/bridge.md

@@ -1,45 +0,0 @@
-# 自定义网桥
-
-除了默认的 `docker0` 网桥，用户也可以指定网桥来连接各个容器。
-
-在启动 Docker 服务的时候，使用 `-b BRIDGE`或`--bridge=BRIDGE` 来指定使用的网桥。
-
-如果服务已经运行，那需要先停止服务，并删除旧的网桥。
-
-```bash
-$ sudo systemctl stop docker
-$ sudo ip link set dev docker0 down
-$ sudo brctl delbr docker0
-```
-
-然后创建一个网桥 `bridge0`。
-
-```bash
-$ sudo brctl addbr bridge0
-$ sudo ip addr add 192.168.5.1/24 dev bridge0
-$ sudo ip link set dev bridge0 up
-```
-
-查看确认网桥创建并启动。
-
-```bash
-$ ip addr show bridge0
-4: bridge0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state UP group default
-    link/ether 66:38:d0:0d:76:18 brd ff:ff:ff:ff:ff:ff
-    inet 192.168.5.1/24 scope global bridge0
-       valid_lft forever preferred_lft forever
-```
-
-在 Docker 配置文件 `/etc/docker/daemon.json` 中添加如下内容，即可将 Docker 默认桥接到创建的网桥上。
-
-```json
-{
-  "bridge": "bridge0",
-}
-```
-
-启动 Docker 服务。
-
-新建一个容器，可以看到它已经桥接到了 `bridge0` 上。
-
-可以继续用 `brctl show` 命令查看桥接的信息。另外，在容器中可以使用 `ip addr` 和 `ip route` 命令来查看 IP 地址配置和路由信息。

advanced_network/config_file.md

@@ -1,5 +0,0 @@
-# 编辑网络配置文件
-
-Docker 1.2.0 开始支持在运行中的容器里编辑 `/etc/hosts`, `/etc/hostname` 和 `/etc/resolv.conf` 文件。
-
-但是这些修改是临时的，只在运行的容器中保留，容器终止或重启后并不会被保存下来，也不会被 `docker commit` 提交。

advanced_network/docker0.md

@@ -1,37 +0,0 @@
-# 配置 docker0 网桥
-
-Docker 服务默认会创建一个 `docker0` 网桥（其上有一个 `docker0` 内部接口），它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。
-
-Docker 默认指定了 `docker0` 接口 的 IP 地址和子网掩码，让主机和容器之间可以通过网桥相互通信，它还给出了 MTU（接口允许接收的最大传输单元），通常是 1500 Bytes，或宿主主机网络路由上支持的默认值。这些值都可以在服务启动的时候进行配置。
-
-* `--bip=CIDR` IP 地址加掩码格式，例如 192.168.1.5/24
-* `--mtu=BYTES` 覆盖默认的 Docker mtu 配置
-
-也可以在配置文件中配置 DOCKER_OPTS，然后重启服务。
-
-由于目前 Docker 网桥是 Linux 网桥，用户可以使用 `brctl show` 来查看网桥和端口连接信息。
-
-```bash
-$ sudo brctl show
-bridge name     bridge id               STP enabled     interfaces
-docker0         8000.3a1d7362b4ee       no              veth65f9
-                                             vethdda6
-```
-*注：`brctl` 命令在 Debian、Ubuntu 中可以使用 `sudo apt-get install bridge-utils` 来安装。
-
-
-每次创建一个新容器的时候，Docker 从可用的地址段中选择一个空闲的 IP 地址分配给容器的 eth0 端口。使用本地主机上 `docker0` 接口的 IP 作为所有容器的默认网关。
-
-```bash
-$ sudo docker run -i -t --rm base /bin/bash
-$ ip addr show eth0
-24: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
-    link/ether 32:6f:e0:35:57:91 brd ff:ff:ff:ff:ff:ff
-    inet 172.17.0.3/16 scope global eth0
-       valid_lft forever preferred_lft forever
-    inet6 fe80::306f:e0ff:fe35:5791/64 scope link
-       valid_lft forever preferred_lft forever
-$ ip route
-default via 172.17.42.1 dev eth0
-172.17.0.0/16 dev eth0  proto kernel  scope link  src 172.17.0.3
-```

advanced_network/example.md

@@ -1,8 +0,0 @@
-# 工具和示例
-在介绍自定义网络拓扑之前，你可能会对一些外部工具和例子感兴趣：
-
-## pipework
-Jérôme Petazzoni 编写了一个叫 [pipework](https://github.com/jpetazzo/pipework) 的 shell 脚本，可以帮助用户在比较复杂的场景中完成容器的连接。
-
-## playground
-Brandon Rhodes 创建了一个提供完整的 Docker 容器网络拓扑管理的 [Python库](https://github.com/brandon-rhodes/fopnp/tree/m/playground)，包括路由、NAT 防火墙；以及一些提供 `HTTP` `SMTP` `POP` `IMAP` `Telnet` `SSH` `FTP` 的服务器。

advanced_network/how_connect.md

@@ -1 +0,0 @@
-

advanced_network/port_mapping.md

@@ -1,57 +0,0 @@
-# 映射容器端口到宿主主机的实现
-
-默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。
-
-## 容器访问外部实现
-
-容器所有到外部网络的连接，源地址都会被 NAT 成本地系统的 IP 地址。这是使用 `iptables` 的源地址伪装操作实现的。
-
-查看主机的 NAT 规则。
-
-```bash
-$ sudo iptables -t nat -nL
-...
-Chain POSTROUTING (policy ACCEPT)
-target     prot opt source               destination
-MASQUERADE  all  --  172.17.0.0/16       !172.17.0.0/16
-...
-```
-
-其中，上述规则将所有源地址在 `172.17.0.0/16` 网段，目标地址为其他网段（外部网络）的流量动态伪装为从系统网卡发出。MASQUERADE 跟传统 SNAT 的好处是它能动态从网卡获取地址。
-
-## 外部访问容器实现
-
-容器允许外部访问，可以在 `docker run` 时候通过 `-p` 或 `-P` 参数来启用。
-
-不管用那种办法，其实也是在本地的 `iptable` 的 nat 表中添加相应的规则。
-
-使用 `-P` 时：
-
-```bash
-$ iptables -t nat -nL
-...
-Chain DOCKER (2 references)
-target     prot opt source               destination
-DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:49153 to:172.17.0.2:80
-```
-
-使用 `-p 80:80` 时：
-
-```bash
-$ iptables -t nat -nL
-Chain DOCKER (2 references)
-target     prot opt source               destination
-DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:172.17.0.2:80
-```
-
-注意：
-
-* 这里的规则映射了 `0.0.0.0`，意味着将接受主机来自所有接口的流量。用户可以通过 `-p IP:host_port:container_port` 或 `-p IP::port` 来指定允许访问容器的主机上的 IP、接口等，以制定更严格的规则。
-
-* 如果希望永久绑定到某个固定的 IP 地址，可以在 Docker 配置文件 `/etc/docker/daemon.json` 中添加如下内容。
-
-```json
-{
-  "ip": "0.0.0.0"
-}
-```

advanced_network/ptp.md

@@ -1,45 +0,0 @@
-# 示例：创建一个点到点连接
-默认情况下，Docker 会将所有容器连接到由 `docker0` 提供的虚拟子网中。
-
-用户有时候需要两个容器之间可以直连通信，而不用通过主机网桥进行桥接。
-
-解决办法很简单：创建一对 `peer` 接口，分别放到两个容器中，配置成点到点链路类型即可。
-
-首先启动 2 个容器：
-```bash
-$ docker run -i -t --rm --net=none base /bin/bash
-root@1f1f4c1f931a:/#
-$ docker run -i -t --rm --net=none base /bin/bash
-root@12e343489d2f:/#
-```
-
-找到进程号，然后创建网络命名空间的跟踪文件。
-```bash
-$ docker inspect -f '{{.State.Pid}}' 1f1f4c1f931a
-2989
-$ docker inspect -f '{{.State.Pid}}' 12e343489d2f
-3004
-$ sudo mkdir -p /var/run/netns
-$ sudo ln -s /proc/2989/ns/net /var/run/netns/2989
-$ sudo ln -s /proc/3004/ns/net /var/run/netns/3004
-```
-
-创建一对 `peer` 接口，然后配置路由
-```bash
-$ sudo ip link add A type veth peer name B
-
-$ sudo ip link set A netns 2989
-$ sudo ip netns exec 2989 ip addr add 10.1.1.1/32 dev A
-$ sudo ip netns exec 2989 ip link set A up
-$ sudo ip netns exec 2989 ip route add 10.1.1.2/32 dev A
-
-$ sudo ip link set B netns 3004
-$ sudo ip netns exec 3004 ip addr add 10.1.1.2/32 dev B
-$ sudo ip netns exec 3004 ip link set B up
-$ sudo ip netns exec 3004 ip route add 10.1.1.1/32 dev B
-```
-现在这 2 个容器就可以相互 ping 通，并成功建立连接。点到点链路不需要子网和子网掩码。
-
-此外，也可以不指定 `--net=none` 来创建点到点链路。这样容器还可以通过原先的网络来通信。
-
-利用类似的办法，可以创建一个只跟主机通信的容器。但是一般情况下，更推荐使用 `--icc=false` 来关闭容器之间的通信。

advanced_network/quick_guide.md

@@ -1,26 +0,0 @@
-# 快速配置指南
-
-下面是一个跟 Docker 网络相关的命令列表。
-
-其中有些命令选项只有在 Docker 服务启动的时候才能配置，而且不能马上生效。
-
-* `-b BRIDGE` 或 `--bridge=BRIDGE` 指定容器挂载的网桥
-* `--bip=CIDR` 定制 docker0 的掩码
-* `-H SOCKET...` 或 `--host=SOCKET...` Docker 服务端接收命令的通道
-* `--icc=true|false` 是否支持容器之间进行通信
-* `--ip-forward=true|false` 请看下文容器之间的通信
-* `--iptables=true|false` 是否允许 Docker 添加 iptables 规则
-* `--mtu=BYTES` 容器网络中的 MTU
-
-下面2个命令选项既可以在启动服务时指定，也可以在启动容器时指定。在 Docker 服务启动的时候指定则会成为默认值，后面执行 `docker run` 时可以覆盖设置的默认值。
-
-* `--dns=IP_ADDRESS...` 使用指定的DNS服务器
-* `--dns-search=DOMAIN...` 指定DNS搜索域
-
-最后这些选项只有在 `docker run` 执行时使用，因为它是针对容器的特性内容。
-
-* `-h HOSTNAME` 或 `--hostname=HOSTNAME` 配置容器主机名
-* `--link=CONTAINER_NAME:ALIAS` 添加到另一个容器的连接
-* `--net=bridge|none|container:NAME_or_ID|host` 配置容器的桥接模式
-* `-p SPEC` 或 `--publish=SPEC` 映射容器端口到宿主主机
-* `-P or --publish-all=true|false` 映射容器所有端口到宿主主机

appendix/best_practices.md

@@ -24,7 +24,7 @@
 
 应该保证在一个容器中只运行一个进程。将多个应用解耦到不同容器中，保证了容器的横向扩展和复用。例如 web 应用应该包含三个容器：web应用、数据库、缓存。
 
-如果容器互相依赖，你可以使用 [Docker 自定义网络](../network/linking.md) 来把这些容器连接起来。
+如果容器互相依赖，你可以使用 [Docker 自定义网络](../network/README.md) 来把这些容器连接起来。
 
 ### 镜像层数尽可能少
 
@@ -118,7 +118,7 @@ RUN apt-get update && apt-get install -y \
 将 `apt-get update` 放在一条单独的 `RUN` 声明中会导致缓存问题以及后续的 `apt-get install` 失败。比如，假设你有一个 `Dockerfile` 文件：
 
 ```docker
-FROM ubuntu:18.04
+FROM ubuntu:24.04
 
 RUN apt-get update
 
@@ -128,7 +128,7 @@ RUN apt-get install -y curl
 构建镜像后，所有的层都在 Docker 的缓存中。假设你后来又修改了其中的 `apt-get install` 添加了一个包：
 
 ```docker
-FROM ubuntu:18.04
+FROM ubuntu:24.04
 
 RUN apt-get update
 
@@ -167,9 +167,9 @@ RUN apt-get update && apt-get install -y \
  && rm -rf /var/lib/apt/lists/*
 ```
 
-其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本，指定新的版本会导致 `apt-get udpate` 缓存失效并确保安装的是新版本。
+其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本，指定新的版本会导致 `apt-get update` 缓存失效并确保安装的是新版本。
 
-另外，清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get udpate`，包缓存总是会在 `apt-get install` 之前刷新。
+另外，清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get update`，包缓存总是会在 `apt-get install` 之前刷新。
 
 > 注意：官方的 Debian 和 Ubuntu 镜像会自动运行 apt-get clean，所以不需要显式的调用 apt-get clean。
 
@@ -329,7 +329,7 @@ $ docker run --rm -it postgres bash
 
 如果某个服务不需要特权执行，建议使用 `USER` 指令切换到非 root 用户。先在 `Dockerfile` 中使用类似 `RUN groupadd -r postgres && useradd -r -g postgres postgres` 的指令创建用户和用户组。
 
->注意：在镜像中，用户和用户组每次被分配的 UID/GID 都是不确定的，下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID，你应该显示的指定一个 UID/GID。
+>注意：在镜像中，用户和用户组每次被分配的 UID/GID 都是不确定的，下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID，你应该显式的指定一个 UID/GID。
 
 你应该避免使用 `sudo`，因为它不可预期的 TTY 和信号转发行为可能造成的问题比它能解决的问题还多。如果你真的需要和 `sudo` 类似的功能（例如，以 root 权限初始化某个守护进程，以非 root 权限执行它），你可以使用 [gosu](https://github.com/tianon/gosu)。
 

appendix/command/docker.md

@@ -1,4 +1,4 @@
-# 客户端命令(docker)
+# 客户端命令 - docker
 
 ## 客户端命令选项
 
@@ -63,7 +63,8 @@
 * `wait`：阻塞直到一个容器终止，然后输出它的退出符。
 
 ## 一张图总结 Docker 的命令
-![Docker 命令总结](../_images/cmd_logic.png)
+
+![Docker 命令总结](../../.gitbook/assets/cmd_logic.png)
 
 ## 参考
 

appendix/debug.md

@@ -21,8 +21,8 @@ $ sudo kill -SIGHUP $(pidof dockerd)
 ## 检查内核日志
 
 ```bash
-$ sudo dmesag |grep dockerd
-$ sudo dmesag |grep runc
+$ sudo dmesg |grep dockerd
+$ sudo dmesg |grep runc
 ```
 
 ## Docker 不响应时处理

appendix/faq/README.md

@@ -1,4 +1,4 @@
-# 常见问题总结
+# 附录一：常见问题总结
 
 ## 镜像相关
 
@@ -19,20 +19,15 @@
 答：整体原则上，尽量保持镜像功能的明确和内容的精简，要点包括
 
 * 尽量选取满足需求但较小的基础系统镜像，例如大部分时候可以选择 `alpine` 镜像，仅有不足六兆大小；
-
 * 清理编译生成文件、安装包的缓存等临时文件；
-
 * 安装各个软件时候要指定准确的版本号，并避免引入不需要的依赖；
-
 * 从安全角度考虑，应用要尽量使用系统的库和依赖；
-
 * 如果安装应用时候需要配置一些特殊的环境变量，在安装后要还原不需要保持的变量值；
-
 * 使用 Dockerfile 创建镜像时候要添加 .dockerignore 文件或使用干净的工作目录。
 
 更多内容请查看 [Dockerfile 最佳实践](../best_practices.md)
 
-### 碰到网络问题，无法 pull 镜像，命令行指定 http_proxy 无效？
+### 碰到网络问题，无法 pull 镜像，命令行指定 http\_proxy 无效？
 
 答：在 Docker 配置文件中添加 `export http_proxy="http://<PROXY_HOST>:<PROXY_PORT>"`，之后重启 Docker 服务即可。
 
@@ -61,6 +56,7 @@ docker inspect --format '{{ .State.Pid }}' <CONTAINER ID or NAME>
 ### 如何获取某个容器的 IP 地址？
 
 答：可以使用
+
 ```bash
 docker inspect --format '{{ .NetworkSettings.IPAddress }}' <CONTAINER ID or NAME>
 ```
@@ -84,16 +80,15 @@ $ docker run --network=my-net --ip=172.25.3.3 -itd --name=my-container busybox
 答：
 
 * 创建镜像时 `Dockerfile` 要通过 `EXPOSE` 指定正确的开放端口；
-
 * 容器启动时指定 `PublishAllPort = true`。
 
 ### 可以在一个容器中同时运行多个应用进程么？
 
-答：一般并不推荐在同一个容器内运行多个应用进程。如果有类似需求，可以通过一些额外的进程管理机制，比如 `supervisord` 来管理所运行的进程。可以参考 https://docs.docker.com/config/containers/multi-service_container/ 。
+答：一般并不推荐在同一个容器内运行多个应用进程。如果有类似需求，可以通过一些额外的进程管理机制，比如 `supervisord` 来管理所运行的进程。可以参考 https://docs.docker.com/config/containers/multi-service\_container/ 。
 
 ### 如何控制容器占用系统资源（CPU、内存）的份额？
 
-答：在使用 `docker create` 命令创建容器或使用 `docker run` 创建并启动容器的时候，可以使用 -c|--cpu-shares[=0] 参数来调整容器使用 CPU 的权重；使用 -m|--memory[=MEMORY] 参数来调整容器使用内存的大小。
+答：在使用 `docker create` 命令创建容器或使用 `docker run` 创建并启动容器的时候，可以使用 -c|--cpu-shares\[=0] 参数来调整容器使用 CPU 的权重；使用 -m|--memory\[=MEMORY] 参数来调整容器使用内存的大小。
 
 ## 仓库相关
 
@@ -109,14 +104,13 @@ $ docker run --network=my-net --ip=172.25.3.3 -itd --name=my-container busybox
 
 答：使用 `systemd` 的系统（如 Ubuntu 16.04、Centos 等）的配置文件在 `/etc/docker/daemon.json`。
 
-
 ### 如何更改 Docker 的默认存储位置？
 
 答：Docker 的默认存储位置是 `/var/lib/docker`，如果希望将 Docker 的本地文件存储到其他分区，可以使用 Linux 软连接的方式来完成，或者在启动 daemon 时通过 `-g` 参数指定，或者修改配置文件 `/etc/docker/daemon.json` 的 "data-root" 项 。可以使用 `docker system info | grep "Root Dir"` 查看当前使用的存储位置。
 
 例如，如下操作将默认存储位置迁移到 /storage/docker。
 
-```sh
+```
 [root@s26 ~]# df -h
 Filesystem                    Size  Used Avail Use% Mounted on
 /dev/mapper/VolGroup-lv_root   50G  5.3G   42G  12% /
@@ -138,9 +132,7 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
 答：这是因为系统默认没有开启对内存和 swap 使用的统计功能，引入该功能会带来性能的下降。要开启该功能，可以采取如下操作：
 
 * 编辑 `/etc/default/grub` 文件（Ubuntu 系统为例），配置 `GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"`
-
 * 更新 grub：`$ sudo update-grub`
-
 * 重启系统，即可。
 
 ## Docker 与虚拟化
@@ -148,6 +140,7 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
 ### Docker 与 LXC（Linux Container）有何不同？
 
 答：LXC 利用 Linux 上相关技术实现了容器。Docker 则在如下的几个方面进行了改进：
+
 * 移植性：通过抽象容器配置，容器可以实现从一个平台移植到另一个平台；
 * 镜像系统：基于 OverlayFS 的镜像系统为容器的分发带来了很多的便利，同时共同的镜像层只需要存储一份，实现高效率的存储；
 * 版本管理：类似于Git的版本管理理念，用户可以更方便的创建、管理镜像文件；
@@ -159,7 +152,6 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
 答：两者的定位完全不同。
 
 * Vagrant 类似 Boot2Docker（一款运行 Docker 的最小内核），是一套虚拟机的管理环境。Vagrant 可以在多种系统上和虚拟机软件中运行，可以在 Windows，Mac 等非 Linux 平台上为 Docker 提供支持，自身具有较好的包装性和移植性。
-
 * 原生的 Docker 自身只能运行在 Linux 平台上，但启动和运行的性能都比虚拟机要快，往往更适合快速开发和部署应用的场景。
 
 简单说：Vagrant 适合用来管理虚拟机，而 Docker 适合用来管理应用环境。

appendix/repo/centos.md

@@ -4,15 +4,27 @@
 
 [CentOS](https://en.wikipedia.org/wiki/CentOS) 是流行的 Linux 发行版，其软件包大多跟 RedHat 系列保持一致。
 
-该仓库位于 `https://hub.docker.com/_/centos` ，提供了 CentOS 从 5 ~ 8 各个版本的镜像。
+> ⚠️ **重要提示**：CentOS 8 已于 2021 年 12 月 31 日停止维护（EOL），CentOS 7 将于 2024 年 6 月 30 日结束支持。Docker Hub 上的 CentOS 官方镜像**已停止更新**。
+>
+> 对于新项目，建议使用以下替代方案：
+> - [Rocky Linux](https://hub.docker.com/_/rockylinux)：CentOS 创始人发起的社区驱动项目
+> - [AlmaLinux](https://hub.docker.com/_/almalinux)：由 CloudLinux 支持的企业级发行版
+> - [CentOS Stream](https://hub.docker.com/r/centos/centos)：RHEL 的上游开发分支
+
+该仓库位于 `https://hub.docker.com/_/centos`，提供了 CentOS 从 5 ~ 8 各个版本的镜像（仅供参考，不再更新）。
 
 ## 使用方法
 
-默认会启动一个最小化的 CentOS 环境。
+使用 Rocky Linux 替代（推荐）：
 
 ```bash
-$ docker run --name centos -it centos bash
-bash-4.2#
+$ docker run --name rocky -it rockylinux:9 bash
+```
+
+使用旧版 CentOS 7（仅用于遗留系统）：
+
+```bash
+$ docker run --name centos -it centos:7 bash
 ```
 
 ## Dockerfile

appendix/repo/minio.md

@@ -1,8 +1,8 @@
 # minio
-[TOC]
-MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个对象文件可以是任意大小，从几kb到最大5T不等。
 
-MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合，类似 NodeJS, Redis 或者 MySQL。
+**MinIO** 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个对象文件可以是任意大小，从几 kb 到最大 5T 不等。
+
+MinIO 是一个非常轻量的服务,可以很简单的和其他应用的结合，类似 NodeJS, Redis 或者 MySQL。
 
 [官方文档](https://docs.min.io/)
 
@@ -11,12 +11,9 @@ MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合
 测试、开发环境下不考虑数据存储的情况下可以使用下面的命令快速开启服务。
 
 ```bash
-docker pull minio/minio
-docker run -p 9000:9000 minio/minio server /data
+$ docker run -d -p 9000:9000 -p 9090:9090 minio/minio server /data --console-address ':9090'
 ```
 
-
-
 ## 离线部署
 
 许多生产环境是一般是没有公网资源的，这就需要从有公网资源的服务器上把镜像导出，然后导入到需要运行镜像的内网服务器。
@@ -26,37 +23,36 @@ docker run -p 9000:9000 minio/minio server /data
 在有公网资源的服务器上下载好`minio/minio`镜像
 
 ```bash
-docker save -o minio.tar minio/minio:latest
+$ docker save -o minio.tar minio/minio:latest
 ```
 
-<!--使用docker save 的时候，也可以使用image id 来导出，但是那样导出的时候，就会丢失原来的镜像名称，推荐，还是使用镜像名字+tag来导出镜像-->
+> 使用docker save 的时候，也可以使用image id 来导出，但是那样导出的时候，就会丢失原来的镜像名称，推荐，还是使用镜像名字+tag来导出镜像
 
 ### 导入镜像
 
 把压缩文件复制到内网服务器上，使用下面的命令导入镜像
 
 ```bash
-docker load minio.tar 
+$ docker load minio.tar 
 ```
 
 ### 运行 minio
 
-- 把/mnt/data 改成要替换的数据目录
-- 替换 MINIO_ACCESS_KEY
-- 替换 MINIO_SECRET_KEY
+- 把 `/mnt/data` 改成要替换的数据目录
+- 替换 `MINIO_ROOT_USER` 的值
+- 替换 `MINIO_ROOT_PASSWORD` 的值
 - 替换 name,minio1(可选)
-- 如果9000端口冲突,替换端口前面的如:9009:9000
+- 如果 9000、9090 端口冲突,替换端口前面的如 `9009:9000`
 
 ```bash
-sudo docker run -d -p 9000:9000 --name minio1 \
-  -e "MINIO_ACCESS_KEY=改成自己需要的" \
-  -e "MINIO_SECRET_KEY=改成自己需要的" \
+$ sudo docker run -d -p 9000:9000 -p 9090:9090 --name minio1 \
+  -e "MINIO_ROOT_USER=改成自己需要的" \
+  -e "MINIO_ROOT_PASSWORD=改成自己需要的" \
   -v /mnt/data:/data \
   --restart=always \
-  minio/minio server /data
+  minio/minio server /data --console-address ':9090'
 ```
 
 ### 访问 web 管理页面
 
-http://x.x.x.x:9000/minio/
-
+http://x.x.x.x:9090

appendix/repo/mongodb.md

@@ -14,19 +14,29 @@
 $ docker run --name mongo -d mongo
 ```
 
-使用其他应用连接到容器，可以用
-
+使用其他应用连接到容器，首先创建网络
 ```bash
-$ docker run --name some-app --link some-mongo:mongo -d application-that-uses-mongo
+$ docker network create my-mongo-net
+```
+
+然后启动 MongoDB 容器
+```bash
+$ docker run --name some-mongo -d --network my-mongo-net mongo
+```
+
+最后启动应用容器
+```bash
+$ docker run --name some-app -d --network my-mongo-net application-that-uses-mongo
 ```
 
 或者通过 `mongo`
 
 ```bash
 $ docker run -it --rm \
-    --link some-mongo:mongo \
+    --network my-mongo-net \
     mongo \
-    sh -c 'exec mongo "$MONGO_PORT_27017_TCP_ADDR:$MONGO_PORT_27017_TCP_PORT/test"'
+    sh -c 'exec mongo "some-mongo:27017/test"'
+```
 ```
 
 ## Dockerfile

appendix/repo/mysql.md

@@ -16,19 +16,31 @@ $ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=mysecretpassword -d mysql
 
 之后就可以使用其它应用来连接到该容器。
 
+首先创建网络
 ```bash
-$ docker run --name some-app --link some-mysql:mysql -d application-that-uses-mysql
+$ docker network create my-mysql-net
+```
+
+然后启动 MySQL 容器
+```bash
+$ docker run --name some-mysql -d --network my-mysql-net -e MYSQL_ROOT_PASSWORD=mysecretpassword mysql
+```
+
+最后启动应用容器
+```bash
+$ docker run --name some-app -d --network my-mysql-net application-that-uses-mysql
 ```
 
 或者通过 `mysql` 命令行连接。
 
 ```bash
 $ docker run -it --rm \
-    --link some-mysql:mysql \
+    --network my-mysql-net \
     mysql \
-    sh -c 'exec mysql -h"$MYSQL_PORT_3306_TCP_ADDR" -P"$MYSQL_PORT_3306_TCP_PORT" -uroot -p"$MYSQL_ENV_MYSQL_ROOT_PASSWORD"'
+    sh -c 'exec mysql -hsome-mysql -P3306 -uroot -pmysecretpassword'
 ```
 
+
 ## Dockerfile
 
 请到 https://github.com/docker-library/docs/tree/master/mysql 查看

appendix/repo/nginx.md

@@ -16,7 +16,7 @@ $ docker run --name some-nginx -v /some/content:/usr/share/nginx/html:ro -d ngin
 
 用户也可以不使用这种映射方式，通过利用 Dockerfile 来直接将静态页面内容放到镜像中，内容为
 
-```bash
+```docker
 FROM nginx
 COPY static-html-directory /usr/share/nginx/html
 ```
@@ -39,7 +39,8 @@ Nginx的默认配置文件路径为 `/etc/nginx/nginx.conf`，可以通过映射
 ```bash
 $ docker run -d \
     --name some-nginx \
-    -v /some/nginx.conf:/etc/nginx/nginx.conf:ro \
+    -p 8080:80 \
+    -v /path/nginx.conf:/etc/nginx/nginx.conf:ro \
     nginx
 ```
 

appendix/repo/nodejs.md

@@ -10,7 +10,7 @@
 
 在项目中创建一个 Dockerfile。
 
-```bash
+```docker
 FROM node:12
 # replace this with your application's default port
 EXPOSE 8888

appendix/repo/redis.md

@@ -22,19 +22,28 @@ $ docker run --name some-redis -d -p 6379:6379 redis redis-server --appendonly y
 
 默认数据存储位置在 `VOLUME/data`。可以使用 `--volumes-from some-volume-container` 或 `-v /docker/host/dir:/data` 将数据存放到本地。
 
-使用其他应用连接到容器，可以用
-
+使用其他应用连接到容器，首先创建网络
 ```bash
-$ docker run --name some-app --link some-redis:redis -d application-that-uses-redis
+$ docker network create my-redis-net
+```
+
+然后启动 redis 容器
+```bash
+$ docker run --name some-redis -d --network my-redis-net redis
+```
+
+最后启动应用容器
+```bash
+$ docker run --name some-app -d --network my-redis-net application-that-uses-redis
 ```
 
 或者通过 `redis-cli`
 
 ```bash
 $ docker run -it --rm \
-    --link some-redis:redis \
+    --network my-redis-net \
     redis \
-    sh -c 'exec redis-cli -h "$REDIS_PORT_6379_TCP_ADDR" -p "$REDIS_PORT_6379_TCP_PORT"'
+    sh -c 'exec redis-cli -h some-redis'
 ```
 
 ## Dockerfile

appendix/repo/wordpress.md

@@ -10,15 +10,28 @@
 
 启动容器需要 MySQL 的支持，默认端口为 `80`。
 
+首先创建网络
 ```bash
-$ docker run --name some-wordpress --link some-mysql:mysql -d wordpress
+$ docker network create my-wordpress-net
+```
+
+启动 MySQL 容器
+```bash
+$ docker run --name some-mysql -d --network my-wordpress-net -e MYSQL_ROOT_PASSWORD=mysecretpassword mysql
+```
+
+启动 WordPress 容器
+```bash
+$ docker run --name some-wordpress -d --network my-wordpress-net -e WORDPRESS_DB_HOST=some-mysql -e WORDPRESS_DB_PASSWORD=mysecretpassword wordpress
 ```
 
 启动 WordPress 容器时可以指定的一些环境变量包括：
 
-* `WORDPRESS_DB_USER` 缺省为 `root`
-* `WORDPRESS_DB_PASSWORD` 缺省为连接 mysql 容器的环境变量 `MYSQL_ROOT_PASSWORD` 的值
-* `WORDPRESS_DB_NAME` 缺省为 `wordpress`
+* `WORDPRESS_DB_HOST`: MySQL 服务的主机名
+* `WORDPRESS_DB_USER`: MySQL 数据库的用户名
+* `WORDPRESS_DB_PASSWORD`: MySQL 数据库的密码
+* `WORDPRESS_DB_NAME`: WordPress 要使用的数据库名
+
 
 ## Dockerfile
 

appendix/resources.md

@@ -20,7 +20,8 @@
 ## 技术交流
 
 * Docker 邮件列表： https://groups.google.com/forum/#!forum/docker-user
-* Docker 的 IRC 频道：https://chat.freenode.net#docker
+* Docker 社区 Slack：https://dockercommunity.slack.com/
+* Docker Community Discord: https://discord.gg/docker
 * Docker 的 Twitter 主页：https://twitter.com/docker
 
 ## 其它

archive/README.md

@@ -1,7 +1,7 @@
 # 归档项目
 
-以下项目不被官方支持或内容陈旧，将在下一版本中删除。
+以下项目不被官方支持或内容陈旧，将在下一版本中删除（或已经删除）。
 
-* Docker Machine
+* [Docker Machine](https://github.com/yeasy/docker_practice/tree/ca29ab51b121f43563f5d6659dedbda5cb6f048d/machine)
+* [Docker Swarm](https://github.com/yeasy/docker_practice/tree/ca29ab51b121f43563f5d6659dedbda5cb6f048d/swarm)
 * Mesos
-* Docker Swarm

basic_concept/README.md

@@ -1,7 +1,9 @@
 # 基本概念
-Docker 包括三个基本概念
-* 镜像（`Image`）
-* 容器（`Container`）
-* 仓库（`Repository`）
 
-理解了这三个概念，就理解了 Docker 的整个生命周期。
+**Docker** 包括三个基本概念：
+
+* **镜像**（`Image`）：Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。
+* **容器**（`Container`）：镜像（`Image`）和容器（`Container`）的关系，就像是面向对象程序设计中的 `类` 和 `实例` 一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
+* **仓库**（`Repository`）：镜像构建完成后，可以很容易的在当前宿主机上运行，但是，如果需要在其它服务器上使用这个镜像，我们就需要一个集中的存储、分发镜像的服务，Docker Registry 就是这样的服务。
+
+理解了这三个概念，就理解了 **Docker** 的整个生命周期。

basic_concept/image.md

@@ -1,12 +1,12 @@
 # Docker 镜像
 
-我们都知道，操作系统分为内核和用户空间。对于 Linux 而言，内核启动后，会挂载 `root` 文件系统为其提供用户空间支持。而 Docker 镜像（Image），就相当于是一个 `root` 文件系统。比如官方镜像 `ubuntu:18.04` 就包含了完整的一套 Ubuntu 18.04 最小系统的 `root` 文件系统。
+我们都知道，操作系统分为 **内核** 和 **用户空间**。对于 `Linux` 而言，内核启动后，会挂载 `root` 文件系统为其提供用户空间支持。而 **Docker 镜像**（`Image`），就相当于是一个 `root` 文件系统。比如官方镜像 `ubuntu:24.04` 就包含了完整的一套 Ubuntu 24.04 最小系统的 `root` 文件系统。
 
-Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。
+**Docker 镜像** 是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像 **不包含** 任何动态数据，其内容在构建之后也不会被改变。
 
 ## 分层存储
 
-因为镜像包含操作系统完整的 `root` 文件系统，其体积往往是庞大的，因此在 Docker 设计时，就充分利用 [Union FS](https://en.wikipedia.org/wiki/Union_mount) 的技术，将其设计为分层存储的架构。所以严格来说，镜像并非是像一个 ISO 那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。
+因为镜像包含操作系统完整的 `root` 文件系统，其体积往往是庞大的，因此在 Docker 设计时，就充分利用 [Union FS](https://en.wikipedia.org/wiki/Union_mount) 的技术，将其设计为分层存储的架构。所以严格来说，镜像并非是像一个 `ISO` 那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。
 
 镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在自己这一层。比如，删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标记为该文件已删除。在最终容器运行的时候，虽然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时候，需要额外小心，每一层尽量只包含该层需要添加的东西，任何额外的东西应该在该层构建结束前清理掉。
 

basic_concept/repository.md

@@ -6,7 +6,7 @@
 
 通常，一个仓库会包含同一个软件不同版本的镜像，而标签就常用于对应该软件的各个版本。我们可以通过 `<仓库名>:<标签>` 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签，将以 `latest` 作为默认标签。
 
-以 [Ubuntu 镜像](https://hub.docker.com/_/ubuntu) 为例，`ubuntu` 是仓库的名字，其内包含有不同的版本标签，如，`16.04`, `18.04`。我们可以通过 `ubuntu:16.04`，或者 `ubuntu:18.04` 来具体指定所需哪个版本的镜像。如果忽略了标签，比如 `ubuntu`，那将视为 `ubuntu:latest`。
+以 [Ubuntu 镜像](https://hub.docker.com/_/ubuntu) 为例，`ubuntu` 是仓库的名字，其内包含有不同的版本标签，如，`22.04`, `24.04`。我们可以通过 `ubuntu:22.04`，或者 `ubuntu:24.04` 来具体指定所需哪个版本的镜像。如果忽略了标签，比如 `ubuntu`，那将视为 `ubuntu:latest`。
 
 仓库名经常以 *两段式路径* 形式出现，比如 `jwilder/nginx-proxy`，前者往往意味着 Docker Registry 多用户环境下的用户名，后者则往往是对应的软件名。但这并非绝对，取决于所使用的具体 Docker Registry 的软件或服务。
 
@@ -14,16 +14,16 @@
 
 Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像，并可能提供收费服务供用户管理私有镜像。
 
-最常使用的 Registry 公开服务是官方的 [Docker Hub](https://hub.docker.com/)，这也是默认的 Registry，并拥有大量的高质量的官方镜像。除此以外，还有 Red Hat 的 [Quay.io](https://quay.io/repository/)；Google 的 [Google Container Registry](https://cloud.google.com/container-registry/)，[Kubernetes](https://kubernetes.io/) 的镜像使用的就是这个服务。
+最常使用的 Registry 公开服务是官方的 [Docker Hub](https://hub.docker.com/)，这也是默认的 Registry，并拥有大量的高质量的 [官方镜像](https://hub.docker.com/search?q=&type=image&image_filter=official)。除此以外，还有 Red Hat 的 [Quay.io](https://quay.io/repository/)；Google 的 [Google Container Registry](https://cloud.google.com/container-registry/)，[Kubernetes](https://kubernetes.io/) 的镜像使用的就是这个服务；代码托管平台 [GitHub](https://github.com) 推出的 [ghcr.io](https://docs.github.com/cn/packages/working-with-a-github-packages-registry/working-with-the-container-registry)。
 
-由于某些原因，在国内访问这些服务可能会比较慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务（`Registry Mirror`），这些镜像服务被称为 **加速器**。常见的有 [阿里云加速器](https://cr.console.aliyun.com/#/accelerator)、[DaoCloud 加速器](https://www.daocloud.io/mirror#accelerator-doc) 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像，比直接从 Docker Hub 下载速度会提高很多。在 [安装 Docker](../install/mirror.md)  一节中有详细的配置方法。
+由于某些原因，在国内访问这些服务可能会比较慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务（`Registry Mirror`），这些镜像服务被称为 **加速器**。常见的有 [阿里云加速器](https://www.aliyun.com/product/acr?source=5176.11533457&userCode=8lx5zmtu)、[DaoCloud 加速器](https://www.daocloud.io/mirror#accelerator-doc) 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像，比直接从 Docker Hub 下载速度会提高很多。在 [安装 Docker](../install/mirror.md)  一节中有详细的配置方法。
 
-国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 [网易云镜像服务](https://c.163.com/hub#/m/library/)、[DaoCloud 镜像市场](https://hub.daocloud.io/)、[阿里云镜像库](https://cr.console.aliyun.com) 等。
+国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 [网易云镜像服务](https://c.163.com/hub#/m/library/)、[DaoCloud 镜像市场](https://hub.daocloud.io/)、[阿里云镜像库](https://www.aliyun.com/product/acr?source=5176.11533457&userCode=8lx5zmtu) 等。
 
 ## 私有 Docker Registry
 
 除了使用公开服务外，用户还可以在本地搭建私有 Docker Registry。Docker 官方提供了 [Docker Registry](https://hub.docker.com/_/registry/) 镜像，可以直接使用做为私有 Registry 服务。在 [私有仓库](../repository/registry.md) 一节中，会有进一步的搭建私有 Registry 服务的讲解。
 
-开源的 Docker Registry 镜像只提供了 [Docker Registry API](https://docs.docker.com/registry/spec/api/) 的服务端实现，足以支持 `docker` 命令，不影响使用。但不包含图形界面，以及镜像维护、用户管理、访问控制等高级功能。在官方的商业化版本 [Docker Trusted Registry](https://docs.docker.com/datacenter/dtr/2.0/) 中，提供了这些高级功能。
+开源的 Docker Registry 镜像只提供了 [Docker Registry API](https://docs.docker.com/registry/spec/api/) 的服务端实现，足以支持 `docker` 命令，不影响使用。但不包含图形界面，以及镜像维护、用户管理、访问控制等高级功能。
 
 除了官方的 Docker Registry 外，还有第三方软件实现了 Docker Registry API，甚至提供了用户界面以及一些高级功能。比如，[Harbor](https://github.com/goharbor/harbor) 和 [Sonatype Nexus](../repository/nexus3_registry.md)。

buildx/buildkit.md

@@ -2,13 +2,21 @@
 
 **BuildKit** 是下一代的镜像构建组件，在 https://github.com/moby/buildkit 开源。
 
-**注意：如果您的镜像构建使用的是云服务商提供的镜像构建服务（腾讯云容器服务、阿里云容器服务等），由于上述服务提供商的 Docker 版本低于 18.09，BuildKit 无法使用，将造成镜像构建失败。建议使用 BuildKit 构建镜像时使用一个新的 Dockerfile 文件（例如 Dockerfile.buildkit）**
+> **重要**：自 Docker 23.0 起，BuildKit 已成为**默认稳定构建器**，无需手动启用。Docker Engine v29 进一步将 Containerd 镜像存储设为默认，提升与 Kubernetes 的互操作性。
 
-目前，Docker Hub 自动构建已经支持 buildkit，具体请参考 https://github.com/docker-practice/docker-hub-buildx
+目前，Docker Hub 自动构建已经支持 BuildKit，具体请参考 https://github.com/docker-practice/docker-hub-buildx
 
 ## `Dockerfile` 新增指令详解
 
-启用 `BuildKit` 之后，我们可以使用下面几个新的 `Dockerfile` 指令来加快镜像构建。
+使用 BuildKit 后，我们可以使用下面几个新的 `Dockerfile` 指令来加快镜像构建。
+
+要使用最新的 Dockerfile 语法特性，建议在 Dockerfile 开头添加语法指令：
+
+```docker
+# syntax=docker/dockerfile:1
+```
+
+这将使用最新的稳定版语法解析器，确保你可以使用所有最新特性。
 
 ### `RUN --mount=type=cache`
 
@@ -23,7 +31,7 @@ WORKDIR /app
 
 COPY package.json /app/
 
-RUN npm i --registry=https://registry.npm.taobao.org \
+RUN npm i --registry=https://registry.npmmirror.com \
         && rm -rf ~/.npm
 
 COPY src /app/src
@@ -42,7 +50,7 @@ COPY --from=builder /app/dist /app/dist
 `BuildKit` 提供了 `RUN --mount=type=cache` 指令，可以实现上边的设想。
 
 ```docker
-# syntax = docker/dockerfile:experimental
+# syntax=docker/dockerfile:1
 FROM node:alpine as builder
 
 WORKDIR /app
@@ -51,7 +59,7 @@ COPY package.json /app/
 
 RUN --mount=type=cache,target=/app/node_modules,id=my_app_npm_module,sharing=locked \
     --mount=type=cache,target=/root/.npm,id=npm_cache \
-        npm i --registry=https://registry.npm.taobao.org
+        npm i --registry=https://registry.npmmirror.com
 
 COPY src /app/src
 
@@ -69,11 +77,6 @@ RUN --mount=type=cache,target=/tmp/dist,from=builder,source=/app/dist \
     mkdir -p /app/dist && cp -r /tmp/dist/* /app/dist
 ```
 
-**由于 `BuildKit` 为实验特性，每个 `Dockerfile` 文件开头都必须加上如下指令**
-
-```docker
-# syntax = docker/dockerfile:experimental
-```
 
 第一个 `RUN` 指令执行后，`id` 为 `my_app_npm_module` 的缓存文件夹挂载到了 `/app/node_modules` 文件夹中。多次执行也不会产生多个中间层镜像。
 
@@ -97,7 +100,7 @@ RUN --mount=type=cache,target=/tmp/dist,from=builder,source=/app/dist \
 该指令可以将一个镜像（或上一构建阶段）的文件挂载到指定位置。
 
 ```docker
-# syntax = docker/dockerfile:experimental
+# syntax=docker/dockerfile:1
 RUN --mount=type=bind,from=php:alpine,source=/usr/local/bin/docker-php-entrypoint,target=/docker-php-entrypoint \
         cat /docker-php-entrypoint
 ```
@@ -107,7 +110,7 @@ RUN --mount=type=bind,from=php:alpine,source=/usr/local/bin/docker-php-entrypoin
 该指令可以将一个 `tmpfs` 文件系统挂载到指定位置。
 
 ```docker
-# syntax = docker/dockerfile:experimental
+# syntax=docker/dockerfile:1
 RUN --mount=type=tmpfs,target=/temp \
         mount | grep /temp
 ```
@@ -117,7 +120,7 @@ RUN --mount=type=tmpfs,target=/temp \
 该指令可以将一个文件(例如密钥)挂载到指定位置。
 
 ```docker
-# syntax = docker/dockerfile:experimental
+# syntax=docker/dockerfile:1
 RUN --mount=type=secret,id=aws,target=/root/.aws/credentials \
         cat /root/.aws/credentials
 ```
@@ -131,7 +134,7 @@ $ docker build -t test --secret id=aws,src=$HOME/.aws/credentials .
 该指令可以挂载 `ssh` 密钥。
 
 ```docker
-# syntax = docker/dockerfile:experimental
+# syntax=docker/dockerfile:1
 FROM alpine
 RUN apk add --no-cache openssh-client
 RUN mkdir -p -m 0700 ~/.ssh && ssh-keyscan gitlab.com >> ~/.ssh/known_hosts
@@ -145,9 +148,9 @@ $ ssh-add ~/.ssh/id_rsa
 $ docker build -t test --ssh default=$SSH_AUTH_SOCK .
 ```
 
-## docker-compose build 使用 Buildkit
+## docker compose build 使用 BuildKit
 
-设置 `COMPOSE_DOCKER_CLI_BUILD=1` 环境变量即可使用。
+自 Docker 23.0 起，BuildKit 已默认启用，无需额外配置。如果使用旧版本，可设置 `DOCKER_BUILDKIT=1` 环境变量启用。
 
 ## 官方文档
 

buildx/buildx.md

@@ -1,9 +1,5 @@
 # 使用 Buildx 构建镜像
 
-## 启用 Buildx
-
-`buildx` 命令属于实验特性，请参考 [开启实验特性](../install/experimental.md) 一节开启 Docker CLI 实验特性。
-
 ## 使用
 
 你可以直接使用 `docker buildx build` 命令构建镜像。

buildx/multi-arch-images.md

@@ -1,38 +1,62 @@
-# 使用 buildx 构建多种系统架构支持的 Docker 镜像
+# 构建多种系统架构支持的 Docker 镜像
 
-在之前的版本中构建多种系统架构支持的 Docker 镜像，要想使用统一的名字必须使用 [`$ docker manifest`](../image/manifest.md) 命令。
+Docker 镜像可以支持多种系统架构，这意味着你可以在 `x86_64`、`arm64` 等不同架构的机器上运行同一个镜像。这是通过一个名为 "manifest list"（或称为 "fat manifest"）的文件来实现的。
 
-在 Docker 19.03+ 版本中可以使用 `$ docker buildx build` 命令使用 `BuildKit` 构建镜像。该命令支持 `--platform` 参数可以同时构建支持多种系统架构的 Docker 镜像，大大简化了构建步骤。
+## Manifest List 是什么？
 
-## 新建 `builder` 实例
+Manifest list 是一个包含了多个指向不同架构镜像的 manifest 的文件。当你拉取一个支持多架构的镜像时，Docker 会自动根据你当前的系统架构选择并拉取对应的镜像。
 
-Docker for Linux 不支持构建 `arm` 架构镜像，我们可以运行一个新的容器让其支持该特性，Docker 桌面版无需进行此项设置。
+例如，官方的 `hello-world` 镜像就支持多种架构。你可以使用 `docker manifest inspect` 命令来查看它的 manifest list：
 
 ```bash
-$ docker run --rm --privileged tonistiigi/binfmt:latest --install all
+$ docker manifest inspect hello-world
+{
+   "schemaVersion": 2,
+   "mediaType": "application/vnd.docker.distribution.manifest.list.v2+json",
+   "manifests": [
+      {
+         "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
+         "size": 525,
+         "digest": "sha256:80852a401a974d9e923719a948cc5335a0a4435be8778b475844a7153a2382e5",
+         "platform": {
+            "architecture": "amd64",
+            "os": "linux"
+         }
+      },
+      {
+         "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
+         "size": 525,
+         "digest": "sha256:3adea81344be1724b383d501736c3852939b33b3903d02474373700b25e5d6e3",
+         "platform": {
+            "architecture": "arm",
+            "os": "linux",
+            "variant": "v5"
+         }
+      },
+      // ... more architectures
+   ]
+}
 ```
 
-由于 Docker 默认的 `builder` 实例不支持同时指定多个 `--platform`，我们必须首先创建一个新的 `builder` 实例。同时由于国内拉取镜像较缓慢，我们可以使用配置了 [镜像加速地址](https://github.com/moby/buildkit/blob/master/docs/buildkitd.toml.md)  的 [`dockerpracticesig/buildkit:master`](https://github.com/docker-practice/buildx) 镜像替换官方镜像。
+## 使用 `docker buildx` 构建多架构镜像
 
-> 如果你有私有的镜像加速器，可以基于 https://github.com/docker-practice/buildx 构建自己的 buildkit 镜像并使用它。
+在 Docker 19.03+ 版本中，`docker buildx` 是推荐的用于构建多架构镜像的工具。它使用 `BuildKit` 作为后端，可以大大简化构建过程。
+
+### 新建 `builder` 实例
+
+首先，你需要创建一个新的 `builder` 实例，因为它支持同时为多个平台构建。
 
 ```bash
-# 适用于国内环境
-$ docker buildx create --use --name=mybuilder-cn --driver docker-container --driver-opt image=dockerpracticesig/buildkit:master
-
-# 适用于腾讯云环境(腾讯云主机、coding.net 持续集成)
-$ docker buildx create --use --name=mybuilder-cn --driver docker-container --driver-opt image=dockerpracticesig/buildkit:master-tencent
-
-# $ docker buildx create --name mybuilder --driver docker-container
-
-$ docker buildx use mybuilder
+$ docker buildx create --name mybuilder --use
+$ docker buildx inspect --bootstrap
 ```
 
-## 构建镜像
+### 构建和推送
 
-新建 Dockerfile 文件。
+使用 `docker buildx build` 命令并指定 `--platform` 参数，可以同时构建支持多种架构的镜像。`--push` 参数会将构建好的镜像和 manifest list 推送到 Docker 仓库。
 
-```docker
+```dockerfile
+# Dockerfile
 FROM --platform=$TARGETPLATFORM alpine
 
 RUN uname -a > /os.txt
@@ -40,87 +64,58 @@ RUN uname -a > /os.txt
 CMD cat /os.txt
 ```
 
-使用 `$ docker buildx build` 命令构建镜像，注意将 `myusername` 替换为自己的 Docker Hub 用户名。
-
-`--push` 参数表示将构建好的镜像推送到 Docker 仓库。
-
 ```bash
-$ docker buildx build --platform linux/arm,linux/arm64,linux/amd64 -t myusername/hello . --push
-
-# 查看镜像信息
-$ docker buildx imagetools inspect myusername/hello
+$ docker buildx build --platform linux/amd64,linux/arm64,linux/arm/v7 -t your-username/multi-arch-image . --push
 ```
 
-在不同架构运行该镜像，可以得到该架构的信息。
+构建完成后，你就可以在不同架构的机器上拉取并运行 `your-username/multi-arch-image` 这个镜像了。
 
-```bash
-# arm
-$ docker run -it --rm myusername/hello
-Linux buildkitsandbox 4.9.125-linuxkit #1 SMP Fri Sep 7 08:20:28 UTC 2018 armv7l Linux
+### 架构相关的构建参数
 
-# arm64
-$ docker run -it --rm myusername/hello
-Linux buildkitsandbox 4.9.125-linuxkit #1 SMP Fri Sep 7 08:20:28 UTC 2018 aarch64 Linux
+在 `Dockerfile` 中，你可以使用一些预定义的构建参数来根据目标平台定制构建过程：
 
-# amd64
-$ docker run -it --rm myusername/hello
-Linux buildkitsandbox 4.9.125-linuxkit #1 SMP Fri Sep 7 08:20:28 UTC 2018 x86_64 Linux
-```
+*   `TARGETPLATFORM`: 构建镜像的目标平台，例如 `linux/amd64`。
+*   `TARGETOS`: 目标平台的操作系统，例如 `linux`。
+*   `TARGETARCH`: 目标平台的架构，例如 `amd64`。
+*   `TARGETVARIANT`: 目标平台的变种，例如 `v7`。
+*   `BUILDPLATFORM`: 构建环境的平台。
+*   `BUILDOS`: 构建环境的操作系统。
+*   `BUILDARCH`: 构建环境的架构。
+*   `BUILDVARIANT`: 构建环境的变种。
 
-## 架构相关变量
+例如，你可以这样编写 `Dockerfile` 来拷贝特定架构的二进制文件：
 
-`Dockerfile` 支持如下架构相关的变量
-
-**TARGETPLATFORM** 
-
-构建镜像的目标平台，例如 `linux/amd64`, `linux/arm/v7`, `windows/amd64`。
-
-**TARGETOS** 
-
-`TARGETPLATFORM` 的 OS 类型，例如 `linux`, `windows`
-
-**TARGETARCH** 
-
-`TARGETPLATFORM` 的架构类型，例如 `amd64`, `arm`
-
-**TARGETVARIANT**
-
-`TARGETPLATFORM` 的变种，该变量可能为空，例如 `v7`
-
-**BUILDPLATFORM**
-
-构建镜像主机平台，例如 `linux/amd64`
-
-**BUILDOS** 
-
-`BUILDPLATFORM` 的 OS 类型，例如 `linux`
-
-**BUILDARCH** 
-
-`BUILDPLATFORM` 的架构类型，例如 `amd64`
-
-**BUILDVARIANT** 
-
-`BUILDPLATFORM` 的变种，该变量可能为空，例如 `v7`
-
-### 使用举例
-
-例如我们要构建支持 `linux/arm/v7` 和 `linux/amd64` 两种架构的镜像。假设已经生成了两个平台对应的二进制文件：
-
-* `bin/dist-linux-arm`
-* `bin/dist-linux-amd64`
-
-那么 `Dockerfile` 可以这样书写：
-
-```docker
+```dockerfile
 FROM scratch
 
-# 使用变量必须申明
 ARG TARGETOS
-
 ARG TARGETARCH
 
 COPY bin/dist-${TARGETOS}-${TARGETARCH} /dist
 
-ENTRYPOINT ["dist"]
+ENTRYPOINT ["/dist"]
 ```
+
+## 使用 `docker manifest` (底层工具)
+
+`docker manifest` 是一个更底层的命令，可以用来创建、检查和推送 manifest list。虽然 `docker buildx` 在大多数情况下更方便，但了解 `docker manifest` 仍然有助于理解其工作原理。
+
+### 创建 manifest list
+
+```bash
+# 首先，为每个架构构建并推送镜像
+$ docker buildx build --platform linux/amd64 -t your-username/my-app:amd64 . --push
+$ docker buildx build --platform linux/arm64 -t your-username/my-app:arm64 . --push
+
+# 然后，创建一个 manifest list，将它们组合在一起
+$ docker manifest create your-username/my-app:latest \
+    --amend your-username/my-app:amd64 \
+    --amend your-username/my-app:arm64
+
+# 最后，推送 manifest list
+$ docker manifest push your-username/my-app:latest
+```
+
+### 检查 manifest list
+
+你可以使用 `docker manifest inspect` 来查看一个 manifest list 的详细信息，如上文所示。

cases/ci/actions/README.md

@@ -25,4 +25,4 @@ jobs:
 
 ## 参考资料
 
-* [Actions Docs](https://docs.github.com/en/free-pro-team@latest/actions)
+* [Actions Docs](https://docs.github.com/en/actions)

cases/ci/drone/README.md

@@ -86,11 +86,11 @@ $ git push origin master
 
 打开我们部署好的 `Drone` 网站或者 Drone Cloud，即可看到构建结果。
 
-![](_images/drone-build.png)
+![](../../../.gitbook/assets/drone-build.png)
 
 当然我们也可以把构建结果上传到 GitHub，Docker Registry，云服务商提供的对象存储，或者生产环境中。
 
-本书 GitBook 也使用 Drone 进行 CI/CD，具体配置信息请查看本书根目录 [`.drone.yml`](https://github.com/yeasy/docker_practice/blob/master/.drone.yml) 文件。
+本书 GitBook 也使用 Drone 进行 CI/CD，具体配置信息请查看本书根目录 [`.drone.yml`](../../../.drone.yml) 文件。
 
 ## 参考链接
 

cases/ci/drone/docker-compose.yml

@@ -1,9 +1,9 @@
-version: '3'
+
 
 services:
 
   drone-server:
-    image: drone/drone:1
+    image: drone/drone:2.3.1
     ports:
       - 443:443
       - 80:80
@@ -12,7 +12,6 @@ services:
       - ./ssl:/etc/certs
     restart: always
     environment:
-      - DRONE_AGENTS_ENABLED=true
       - DRONE_SERVER_HOST=${DRONE_SERVER_HOST:-drone.domain.com}
       - DRONE_SERVER_PROTO=${DRONE_SERVER_PROTO:-https}
       - DRONE_RPC_SECRET=${DRONE_RPC_SECRET:-secret}

cases/ci/drone/install.md

@@ -25,12 +25,12 @@
 我们通过使用 `Docker Compose` 来启动 `Drone`，编写 `docker-compose.yml` 文件。
 
 ```yaml
-version: '3'
+
 
 services:
 
   drone-server:
-    image: drone/drone:1
+    image: drone/drone:2.3.1
     ports:
       - 443:443
       - 80:80
@@ -39,7 +39,6 @@ services:
       - ./ssl:/etc/certs
     restart: always
     environment:
-      - DRONE_AGENTS_ENABLED=true
       - DRONE_SERVER_HOST=${DRONE_SERVER_HOST:-https://drone.yeasy.com}
       - DRONE_SERVER_PROTO=${DRONE_SERVER_PROTO:-https}
       - DRONE_RPC_SECRET=${DRONE_RPC_SECRET:-secret}

cases/ci/travis/README.md

@@ -1,47 +0,0 @@
-# 在 Travis CI 中使用 Docker
-
-当代码提交到 GitHub 时，[Travis CI](https://travis-ci.com/) 会根据项目根目录 `.travis.yml` 文件设置的指令，执行一系列操作。
-
-本小节介绍如何在 Travis CI 中使用 Docker 进行持续集成/持续部署（CI/CD）。这里以当代码提交到 GitHub 时自动构建 Docker 镜像并推送到 Docker Hub 为例进行介绍。
-
-## 准备
-
-首先登录 https://travis-ci.com/account/repositories 选择 GitHub 仓库，按照指引安装 GitHub App 来启用 GitHub 仓库构建。
-
-在项目根目录新建一个 `Dockerfile` 文件。
-
-```docker
-FROM alpine
-
-RUN echo "Hello World"
-```
-
-新建 Travis CI 配置文件 `.travis.yml` 文件。
-
-```yml
-language: bash
-
-dist: xenial
-
-services:
-  - docker
-
-before_script:
-  # 登录到 docker hub
-  - echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-
-script:
-  # 这里编写测试代码的命令
-  - echo "test code"
-
-after_success:
-  # 当代码测试通过后执行的命令
-  - docker build -t username/alpine .
-  - docker push username/alpine
-```
-
-> 请提前在 Travis CI 仓库设置页面配置 `DOCKER_PASSWORD` `DOCKER_USERNAME` 变量
-
-## 查看结果
-
-将项目推送到 GitHub，登录 [Travis CI](https://travis-ci.com/) 查看构建详情。

cases/ci/travis/demo/.travis.yml

@@ -1,16 +0,0 @@
-language: bash
-
-dist: xenial
-
-services:
-  - docker
-
-before_script:
-  - echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-
-script:
-  - echo "test code"
-
-after_success:
-  - docker build -t username/alpine .
-  - docker push username/alpine

cases/ci/travis/demo/Dockerfile

@@ -1,3 +0,0 @@
-FROM alpine
-
-RUN echo "Hello World"

cases/os/alpine.md

@@ -2,7 +2,7 @@
 
 ## 简介
 
-![Alpine Linux 操作系统](_images/alpinelinux-logo.png)
+![Alpine Linux 操作系统](../../.gitbook/assets/alpinelinux-logo.png)
 
 `Alpine` 操作系统是一个面向安全的轻型 `Linux` 发行版。它不同于通常 `Linux` 发行版，`Alpine` 采用了 `musl libc` 和 `busybox` 以减小系统的体积和运行时资源消耗，但功能上比 `busybox` 又完善的多，因此得到开源社区越来越多的青睐。在保持瘦身的同时，`Alpine` 还提供了自己的包管理工具 `apk`，可以通过 `https://pkgs.alpinelinux.org/packages` 网站上查询包信息，也可以直接通过 `apk` 命令直接查询和安装各种软件。
 
@@ -65,5 +65,5 @@ RUN sed -i "s/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g" /etc/apk/repositories
 
 * `Alpine` 官网：https://www.alpinelinux.org/
 * `Alpine` 官方仓库：https://github.com/alpinelinux
-* `Alpine` 官方镜像：https://hub.docker.com/_/alpine/
+* `Alpine` 官方镜像：https://hub.docker.com/\_/alpine/
 * `Alpine` 官方镜像仓库：https://github.com/gliderlabs/docker-alpine

cases/os/busybox.md

@@ -2,7 +2,7 @@
 
 ## 简介
 
-![Busybox - Linux 瑞士军刀](_images/busybox-logo.png)
+![Busybox - Linux 瑞士军刀](../../.gitbook/assets/busybox-logo.png)
 
 `BusyBox` 是一个集成了一百多个最常用 Linux 命令和工具（如 `cat`、`echo`、`grep`、`mount`、`telnet` 等）的精简工具箱，它只需要几 MB 的大小，很方便进行各种快速验证，被誉为“Linux 系统的瑞士军刀”。
 
@@ -10,30 +10,15 @@
 
 ## 获取官方镜像
 
-在 `Docker Hub` 中搜索 `busybox` 相关的镜像。
-
-```bash
-$ docker search busybox
-NAME                            DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
-busybox                         Busybox base image.                             755       [OK]
-progrium/busybox                                                                63                   [OK]
-radial/busyboxplus              Full-chain, Internet enabled, busybox made...   11                   [OK]
-odise/busybox-python                                                            3                    [OK]
-multiarch/busybox               multiarch ports of ubuntu-debootstrap           2                    [OK]
-azukiapp/busybox                This image is meant to be used as the base...   2                    [OK]
-...
-```
-
-读者可以看到最受欢迎的镜像同时带有 `OFFICIAL` 标记，说明它是官方镜像。用户使用 `docker pull` 指令下载 `busybox:latest` 镜像：
+可以使用 `docker pull` 指令下载 `busybox:latest` 镜像：
 
 ```bash
 $ docker pull busybox:latest
-busybox:latest: The image you are pulling has been verified
-e433a6c5b276: Pull complete
-e72ac664f4f0: Pull complete
-511136ea3c5a: Pull complete
-df7546f9f060: Pull complete
+latest: Pulling from library/busybox
+5c4213be9af9: Pull complete
+Digest: sha256:c6b45a95f932202dbb27c31333c4789f45184a744060f6e569cc9d2bf1b9ad6f
 Status: Downloaded newer image for busybox:latest
+docker.io/library/busybox:latest
 ```
 
 下载后，可以看到 `busybox` 镜像只有 **2.433 MB**：
@@ -126,5 +111,5 @@ tmpfs on /sys/firmware type tmpfs (ro,relatime)
 
 * `Busybox` 官网：https://busybox.net/
 * `Busybox` 官方仓库：https://git.busybox.net/busybox/
-* `Busybox` 官方镜像：https://hub.docker.com/_/busybox/
+* `Busybox` 官方镜像：https://hub.docker.com/\_/busybox/
 * `Busybox` 官方仓库：https://github.com/docker-library/busybox

cases/os/centos.md

@@ -1,59 +1,40 @@
-# CentOS/Fedora
+# CentOS Fedora
 
 ## CentOS 系统简介
 
 `CentOS` 和 `Fedora` 都是基于 `Redhat` 的常见 Linux 分支。`CentOS` 是目前企业级服务器的常用操作系统；`Fedora` 则主要面向个人桌面用户。
 
-![CentOS 操作系统](_images/centos-logo.png)
+![CentOS 操作系统](../../.gitbook/assets/centos-logo.png)
 
 CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统），它是基于 `Red Hat Enterprise Linux` 源代码编译而成。由于 `CentOS` 与 `Redhat Linux` 源于相同的代码基础，所以很多成本敏感且需要高稳定性的公司就使用 `CentOS` 来替代商业版 `Red Hat Enterprise Linux`。`CentOS` 自身不包含闭源软件。
 
 ### 使用 CentOS 官方镜像
 
-首先使用 `docker search` 命令来搜索标星至少为 `25` 的 `CentOS` 相关镜像。
+**注意：CentOS 8 已于 2021 年 12 月 31 日停止维护（EOL）。对于新部署，推荐使用 CentOS Stream，或 Rocky Linux、AlmaLinux 等替代发行版。**
+
+使用 `docker run` 直接运行 `CentOS 7` 镜像，并登录 `bash`。
 
 ```bash
-$ docker search -f stars=25 centos
-NAME      DESCRIPTION      STARS     OFFICIAL   AUTOMATED
-centos    The official...  2543      [OK]
-jdeathe/centos-ssh         27                   [OK]
-```
-
-使用 `docker run` 直接运行最新的 `CentOS` 镜像，并登录 `bash`。
-
-```bash
-$ docker run -it centos bash
+$ docker run -it centos:7 bash
 Unable to find image 'centos:latest' locally
 latest: Pulling from library/centos
 3d8673bd162a: Pull complete
 Digest: sha256:a66ffcb73930584413de83311ca11a4cb4938c9b2521d331026dad970c19adf4
 Status: Downloaded newer image for centos:latest
 [root@43eb3b194d48 /]# cat /etc/redhat-release
-CentOS Linux release 7.2.1511 (Core)
+CentOS Linux release 7.9.2009 (Core)
 ```
 
 ## Fedora 系统简介
 
-![Fedora 操作系统](_images/fedora-logo.png)
+![Fedora 操作系统](../../.gitbook/assets/fedora-logo.png)
 
 `Fedora` 由 `Fedora Project` 社区开发，红帽公司赞助的 `Linux` 发行版。它的目标是创建一套新颖、多功能并且自由和开源的操作系统。`Fedora` 的功能对于用户而言，它是一套功能完备的，可以更新的免费操作系统，而对赞助商 `Red Hat` 而言，它是许多新技术的测试平台。被认为可用的技术最终会加入到 `Red Hat Enterprise Linux` 中。
 
 ### 使用 Fedora 官方镜像
 
-首先使用 `docker search` 命令来搜索标星至少为 `2` 的 `Fedora` 相关镜像，结果如下。
-
-```bash
-$ docker search -f stars=2 fedora
-NAME                     DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
-fedora                   Official Docker builds of Fedora                433       [OK]
-dockingbay/fedora-rust   Trusted build of Rust programming language...   3                    [OK]
-gluster/gluster-fedora   Official GlusterFS image [ Fedora 21 + Glu...   3                    [OK]
-startx/fedora            Simple container used for all startx based...   2                    [OK]
-```
-
 使用 `docker run` 命令直接运行 `Fedora` 官方镜像，并登录 `bash`。
 
-```bash
 $ docker run -it fedora bash
 Unable to find image 'fedora:latest' locally
 latest: Pulling from library/fedora
@@ -61,16 +42,16 @@ latest: Pulling from library/fedora
 Digest: sha256:64a02df6aac27d1200c2572fe4b9949f1970d05f74d367ce4af994ba5dc3669e
 Status: Downloaded newer image for fedora:latest
 [root@196ca341419b /]# cat /etc/redhat-release
-Fedora release 24 (Twenty Four)
-```
+Fedora release 39 (Thirty Nine)
+
 
 ## 相关资源
 
 * `Fedora` 官网：https://getfedora.org/
 * `Fedora` 官方仓库：https://github.com/fedora-infra
-* `Fedora` 官方镜像：https://hub.docker.com/_/fedora/
+* `Fedora` 官方镜像：https://hub.docker.com/\_/fedora/
 * `Fedora` 官方镜像仓库：https://github.com/fedora-cloud/docker-brew-fedora
 * `CentOS` 官网：https://www.centos.org
 * `CentOS` 官方仓库：https://github.com/CentOS
-* `CentOS` 官方镜像：https://hub.docker.com/_/centos/
+* `CentOS` 官方镜像：https://hub.docker.com/\_/centos/
 * `CentOS` 官方镜像仓库：https://github.com/CentOS/CentOS-Dockerfiles

cases/os/debian.md

@@ -1,9 +1,10 @@
-# Debian/Ubuntu
+# Debian Ubuntu
+
 `Debian` 和 `Ubuntu` 都是目前较为流行的 **Debian 系** 的服务器操作系统，十分适合研发场景。`Docker Hub` 上提供了官方镜像，国内各大容器云服务也基本都提供了相应的支持。
 
 ## Debian 系统简介
 
-![Debian 操作系统](_images/debian-logo.png)
+![Debian 操作系统](../../.gitbook/assets/debian-logo.png)
 
 `Debian` 是由 `GPL` 和其他自由软件许可协议授权的自由软件组成的操作系统，由 **Debian 计划（Debian Project）** 组织维护。**Debian 计划** 是一个独立的、分散的组织，由 `3000` 人志愿者组成，接受世界多个非盈利组织的资金支持，`Software in the Public Interest` 提供支持并持有商标作为保护机构。`Debian` 以其坚守 `Unix` 和自由软件的精神，以及其给予用户的众多选择而闻名。现时 `Debian` 包括了超过 `25,000` 个软件包并支持 `12` 个计算机系统结构。
 
@@ -13,20 +14,7 @@
 
 ### 使用 Debian 官方镜像
 
-读者可以使用 `docker search` 查找 `Debian` 镜像：
-
-```bash
-$ docker search debian
-NAME         DESCRIPTION    STARS     OFFICIAL   AUTOMATED
-debian       Debian is...   1565      [OK]
-neurodebian  NeuroDebian...   26      [OK]
-armbuild/debian port of debian 8                 [OK]
-...
-```
-
-官方提供了大家熟知的 `debian` 镜像以及面向科研领域的 `neurodebian` 镜像。
-
-可以使用 `docker run` 直接运行 `Debian` 镜像。
+官方提供了大家熟知的 `debian` 镜像以及面向科研领域的 `neurodebian` 镜像。可以使用 `docker run` 直接运行 `Debian` 镜像。
 
 ```bash
 $ docker run -it debian bash
@@ -38,56 +26,29 @@ Debian GNU/Linux 8
 
 ## Ubuntu 系统简介
 
-![Ubuntu 操作系统](_images/ubuntu-logo.jpg)
+![Ubuntu 操作系统](../../.gitbook/assets/ubuntu-logo.jpg)
 
 `Ubuntu` 是一个以桌面应用为主的 `GNU/Linux` 操作系统，其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词（官方译名“友帮拓”，另有“吾帮托”、“乌班图”、“有奔头”或“乌斑兔”等译名）。`Ubuntu` 意思是“人性”以及“我的存在是因为大家的存在”，是非洲传统的一种价值观，类似华人社会的“仁爱”思想。 `Ubuntu` 基于 `Debian` 发行版和 `GNOME/Unity` 桌面环境，与 `Debian` 的不同在于它每 6 个月会发布一个新版本，每 2 年推出一个长期支持 **（Long Term Support，LTS）** 版本，一般支持 3 年时间。
 
 ### 使用 Ubuntu 官方镜像
 
-`Ubuntu` 相关的镜像有很多，这里使用 `--filter=stars=10` 参数，只搜索那些被收藏 `10` 次以上的镜像。
-
-```bash
-$ docker search --filter=stars=10 ubuntu
-
-NAME                                                      DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
-ubuntu                                                    Ubuntu is a Debian-based Linux operating sys…   10539               [OK]
-dorowu/ubuntu-desktop-lxde-vnc                            Docker image to provide HTML5 VNC interface …   395                                     [OK]
-rastasheep/ubuntu-sshd                                    Dockerized SSH service, built on top of offi…   243                                     [OK]
-consol/ubuntu-xfce-vnc                                    Ubuntu container with "headless" VNC session…   210                                     [OK]
-ubuntu-upstart                                            Upstart is an event-based replacement for th…   105                 [OK]
-ansible/ubuntu14.04-ansible                               Ubuntu 14.04 LTS with ansible                   98                                      [OK]
-neurodebian                                               NeuroDebian provides neuroscience research s…   64                  [OK]
-1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5      ubuntu-16-nginx-php-phpmyadmin-mysql-5          50                                      [OK]
-ubuntu-debootstrap                                        debootstrap --variant=minbase --components=m…   42                  [OK]
-nuagebec/ubuntu                                           Simple always updated Ubuntu docker images w…   24                                      [OK]
-i386/ubuntu                                               Ubuntu is a Debian-based Linux operating sys…   19
-1and1internet/ubuntu-16-apache-php-5.6                    ubuntu-16-apache-php-5.6                        14                                      [OK]
-1and1internet/ubuntu-16-apache-php-7.0                    ubuntu-16-apache-php-7.0                        13                                      [OK]
-eclipse/ubuntu_jdk8                                       Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, …   12                                      [OK]
-1and1internet/ubuntu-16-nginx-php-phpmyadmin-mariadb-10   ubuntu-16-nginx-php-phpmyadmin-mariadb-10       11                                      [OK]
-```
-
-根据搜索出来的结果，读者可以自行选择下载镜像并使用。
-
-下面以 `ubuntu:18.04` 为例，演示如何使用该镜像安装一些常用软件。
+下面以 `ubuntu:24.04` 为例，演示如何使用该镜像安装一些常用软件。
 
 首先使用 `-ti` 参数启动容器，登录 `bash`，查看 `ubuntu` 的发行版本号。
 
 ```bash
-$ docker run -ti ubuntu:18.04 /bin/bash
+$ docker run -ti ubuntu:24.04 /bin/bash
 root@7d93de07bf76:/# cat /etc/os-release
+PRETTY_NAME="Ubuntu 24.04 LTS"
 NAME="Ubuntu"
-VERSION="18.04.1 LTS (Bionic Beaver)"
+VERSION_ID="24.04"
+VERSION="24.04 LTS (Noble Numbat)"
+VERSION_CODENAME=noble
 ID=ubuntu
 ID_LIKE=debian
-PRETTY_NAME="Ubuntu 18.04.1 LTS"
-VERSION_ID="18.04"
 HOME_URL="https://www.ubuntu.com/"
 SUPPORT_URL="https://help.ubuntu.com/"
 BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
-PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
-VERSION_CODENAME=bionic
-UBUNTU_CODENAME=bionic
 ```
 
 当试图直接使用 `apt-get` 安装一个软件的时候，会提示 `E: Unable to locate package`。
@@ -95,7 +56,7 @@ UBUNTU_CODENAME=bionic
 ```bash
 root@7d93de07bf76:/# apt-get install curl
 Reading package lists... Done
-Building dependency tree
+Building dependency tree... Done
 Reading state information... Done
 E: Unable to locate package curl
 ```
@@ -104,25 +65,10 @@ E: Unable to locate package curl
 
 ```bash
 root@7d93de07bf76:/# apt-get update
-Get:1 http://archive.ubuntu.com/ubuntu bionic InRelease [242 kB]
-Get:2 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
-Get:3 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 Packages [7348 B]
-Get:4 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [823 kB]
-Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
-Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
-Get:7 http://archive.ubuntu.com/ubuntu bionic/universe amd64 Packages [11.3 MB]
-Get:8 http://security.ubuntu.com/ubuntu bionic-security/restricted amd64 Packages [31.0 kB]
-Get:9 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages [835 kB]
-Get:10 http://archive.ubuntu.com/ubuntu bionic/restricted amd64 Packages [13.5 kB]
-Get:11 http://archive.ubuntu.com/ubuntu bionic/main amd64 Packages [1344 kB]
-Get:12 http://archive.ubuntu.com/ubuntu bionic/multiverse amd64 Packages [186 kB]
-Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [1127 kB]
-Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [1350 kB]
-Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 Packages [11.4 kB]
-Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/restricted amd64 Packages [44.7 kB]
-Get:17 http://archive.ubuntu.com/ubuntu bionic-backports/main amd64 Packages [2496 B]
-Get:18 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 Packages [4252 B]
-Fetched 17.6 MB in 1min 25s (207 kB/s)
+Get:1 http://archive.ubuntu.com/ubuntu noble InRelease [256 kB]
+Get:2 http://security.ubuntu.com/ubuntu noble-security InRelease [126 kB]
+...
+Fetched 25.8 MB in 8s (3215 kB/s)
 Reading package lists... Done
 ```
 
@@ -182,9 +128,9 @@ root@7d93de07bf76:/# curl 127.0.0.1
 * `Debian` 官网：https://www.debian.org/
 * `Neuro Debian` 官网：http://neuro.debian.net/
 * `Debian` 官方仓库：https://github.com/Debian
-* `Debian` 官方镜像：https://hub.docker.com/_/debian/
+* `Debian` 官方镜像：https://hub.docker.com/\_/debian/
 * `Debian` 官方镜像仓库：https://github.com/tianon/docker-brew-debian/
 * `Ubuntu` 官网：https://ubuntu.com
 * `Ubuntu` 官方仓库：https://github.com/ubuntu
-* `Ubuntu` 官方镜像：https://hub.docker.com/_/ubuntu/
+* `Ubuntu` 官方镜像：https://hub.docker.com/\_/ubuntu/
 * `Ubuntu` 官方镜像仓库：https://github.com/tianon/docker-brew-ubuntu-core

cloud/alicloud.md

@@ -1,11 +1,11 @@
 # 阿里云
 
-![阿里云](_images/aliyun-logo.png)
+![阿里云](../.gitbook/assets/aliyun-logo.png)
 
-[阿里云](https://www.aliyun.com?source=5176.11533457&userCode=8lx5zmtu&type=copy) 创立于 2009 年，是中国较早的云计算平台。阿里云致力于提供安全、可靠的计算和数据处理能力。
+[阿里云](https://www.aliyun.com/?source=5176.11533457\&userCode=8lx5zmtu\&type=copy) 创立于 2009 年，是中国较早的云计算平台。阿里云致力于提供安全、可靠的计算和数据处理能力。
 
-[阿里云](https://www.aliyun.com?source=5176.11533457&userCode=8lx5zmtu&type=copy) 的客户群体中，活跃着微博、虎牙、魅族、优酷等一大批明星互联网公司。在天猫双 11 全球狂欢节等极富挑战的应用场景中，阿里云保持着良好的运行纪录。
+[阿里云](https://www.aliyun.com/?source=5176.11533457\&userCode=8lx5zmtu\&type=copy) 的客户群体中，活跃着微博、虎牙、魅族、优酷等一大批明星互联网公司。在天猫双 11 全球狂欢节等极富挑战的应用场景中，阿里云保持着良好的运行纪录。
 
-[阿里云容器服务 Kubernetes 版 ACK](https://www.aliyun.com/product/kubernetes?source=5176.11533457&userCode=8lx5zmtu&type=copy) 提供了高性能、可伸缩的容器应用管理服务，支持在一组云服务器上通过 Docker 容器来进行应用生命周期管理。容器服务极大简化了用户对容器管理集群的搭建工作，无缝整合了阿里云虚拟化、存储、网络和安全能力。容器服务提供了多种应用发布方式和流水线般的持续交付能力，原生支持微服务架构，助力用户无缝上云和跨云管理。
+[阿里云容器服务 Kubernetes 版 ACK](https://www.aliyun.com/product/kubernetes?source=5176.11533457\&userCode=8lx5zmtu\&type=copy) 提供了高性能、可伸缩的容器应用管理服务，支持在一组云服务器上通过 Docker 容器来进行应用生命周期管理。容器服务极大简化了用户对容器管理集群的搭建工作，无缝整合了阿里云虚拟化、存储、网络和安全能力。容器服务提供了多种应用发布方式和流水线般的持续交付能力，原生支持微服务架构，助力用户无缝上云和跨云管理。
 
 ![](https://img.alicdn.com/tps/TB10yjtPpXXXXacXXXXXXXXXXXX-1531-1140.png)

cloud/aws.md

@@ -1,6 +1,6 @@
 # 亚马逊云
 
-![AWS](_images/aws-logo.jpg)
+![AWS](../.gitbook/assets/aws-logo.jpg)
 
 [AWS](https://www.amazonaws.cn)，即 Amazon Web Services，是亚马逊（Amazon）公司的 IaaS 和 PaaS 平台服务。AWS 提供了一整套基础设施和应用程序服务，使用户几乎能够在云中运行一切应用程序：从企业应用程序和大数据项目，到社交游戏和移动应用程序。AWS 面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务，能够帮助企业降低 IT 投入成本和维护成本。
 
@@ -8,4 +8,4 @@
 
 2015 年 AWS 正式发布了 EC2 容器服务(ECS)。ECS 的目的是让 Docker 容器变的更加简单，它提供了一个集群和编排的层，用来控制主机上的容器部署，以及部署之后的集群内的容器的生命周期管理。ECS 是诸如 Docker Swarm、Kubernetes、Mesos 等工具的替代，它们工作在同一个层，除了作为一个服务来提供。这些工具和 ECS 不同的地方在于，前者需要用户自己来部署和管理，而 ECS 是“作为服务”来提供的。
 
-![AWS 容器服务](_images/ECS.jpg)
+![AWS 容器服务](../.gitbook/assets/ECS.jpg)

cloud/intro.md

@@ -1,7 +1,22 @@
 # 简介
 
-目前与容器相关的云计算主要分为两种类型。
+随着容器技术的普及，目前主流的云计算服务商都提供了成熟的容器服务。与容器相关的云计算服务主要分为以下几种类型：
 
-一种是传统的 IaaS 服务商提供对容器相关的服务，包括镜像下载、容器托管等。
+## 1. 容器编排托管服务 (Managed K8s)
 
-另一种是直接基于容器技术对外提供容器云服务，所谓 Container as a Service（CaaS）。
+这是目前最主流的形式。云厂商托管 Kubernetes 的控制平面（Master节点），用户只需管理工作节点（Worker Node）。
+* **优势**：降低了 Kubernetes 集群的维护成本，高可用性由厂商保证。
+* **典型服务**：AWS EKS, Azure AKS, Google GKE, 阿里云 ACK, 腾讯云 TKE。
+
+## 2. 容器实例服务 (Serverless Containers)
+
+这一类服务通常被称为 CaaS (Container as a Service)。用户无需管理底层服务器（EC2/CVM），只需提供镜像和配置即可运行容器。
+* **优势**：极致的弹性，按秒计费，零运维。
+* **典型服务**：AWS Fargate, Azure Container Instances, Google Cloud Run, 阿里云 ECI。
+
+## 3. 镜像仓库服务 (Container Registry)
+
+提供安全、可靠的私有 Docker 镜像存储服务，通常与云厂商的 CI/CD 流水线深度集成。
+* **典型服务**：AWS ECR, Azure ACR, Google GCR/GAR, 阿里云 ACR。
+
+本章将介绍如何在几个主流云平台上使用 Docker 和 Kubernetes 服务。

cloud/tencentCloud.md

@@ -1,11 +1,11 @@
 # 腾讯云
 
-![腾讯云](_images/qcloud-logo.jpg)
+![腾讯云](../.gitbook/assets/qcloud-logo.jpg)
 
-[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=1040&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console) 在架构方面经过多年积累，并且有着多年对海量互联网服务的经验。不管是社交、游戏还是其他领域，都有多年的成熟产品来提供产品服务。腾讯在云端完成重要部署，为开发者及企业提供云服务、云数据、云运营等整体一站式服务方案。
+[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=1040\&cps_key=3a5255852d5db99dcd5da4c72f05df61\&from=console) 在架构方面经过多年积累，并且有着多年对海量互联网服务的经验。不管是社交、游戏还是其他领域，都有多年的成熟产品来提供产品服务。腾讯在云端完成重要部署，为开发者及企业提供云服务、云数据、云运营等整体一站式服务方案。
 
-具体包括 [云服务器](https://cloud.tencent.com/act/cps/redirect?redirect=1001&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[云存储](https://cloud.tencent.com/act/cps/redirect?redirect=1020&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[云数据库](https://cloud.tencent.com/act/cps/redirect?redirect=1003&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[视频与CDN](https://cloud.tencent.com/act/cps/redirect?redirect=1019&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console) 和 [域名注册](https://dnspod.cloud.tencent.com) 等基础云服务；腾讯云分析（MTA）、腾讯云推送（信鸽）等腾讯整体大数据能力；以及 QQ互联、QQ 空间、微云、微社区等云端链接社交体系。这些正是腾讯云可以提供给这个行业的差异化优势，造就了可支持各种互联网使用场景的高品质的腾讯云技术平台。
+具体包括 [云服务器](https://cloud.tencent.com/act/cps/redirect?redirect=1001\&cps_key=3a5255852d5db99dcd5da4c72f05df61\&from=console)、[云存储](https://cloud.tencent.com/act/cps/redirect?redirect=1020\&cps_key=3a5255852d5db99dcd5da4c72f05df61\&from=console)、[云数据库](https://cloud.tencent.com/act/cps/redirect?redirect=1003\&cps_key=3a5255852d5db99dcd5da4c72f05df61\&from=console)、[视频与CDN](https://cloud.tencent.com/act/cps/redirect?redirect=1019\&cps_key=3a5255852d5db99dcd5da4c72f05df61\&from=console) 和 [域名注册](https://dnspod.cloud.tencent.com) 等基础云服务；腾讯云分析（MTA）、腾讯云推送（信鸽）等腾讯整体大数据能力；以及 QQ互联、QQ 空间、微云、微社区等云端链接社交体系。这些正是腾讯云可以提供给这个行业的差异化优势，造就了可支持各种互联网使用场景的高品质的腾讯云技术平台。
 
-[腾讯云容器服务 TKE](https://cloud.tencent.com/act/cps/redirect?redirect=10058&cps_key=3a5255852d5db99dcd5da4c72f05df61) 是高度可扩展的高性能容器管理服务，用户可以在托管的云服务器实例集群上轻松运行应用程序。使用该服务，将无需安装、运维、扩展用户的集群管理基础设施，只需进行简单的 API 调用，便可启动和停止 Docker 应用程序，查询集群的完整状态，以及使用各种云服务。用户可以根据用户的资源需求和可用性要求在用户的集群中安排容器的置放，满足业务或应用程序的特定要求。
+[腾讯云容器服务 TKE](https://cloud.tencent.com/act/cps/redirect?redirect=10058\&cps_key=3a5255852d5db99dcd5da4c72f05df61) 是高度可扩展的高性能容器管理服务，用户可以在托管的云服务器实例集群上轻松运行应用程序。使用该服务，将无需安装、运维、扩展用户的集群管理基础设施，只需进行简单的 API 调用，便可启动和停止 Docker 应用程序，查询集群的完整状态，以及使用各种云服务。用户可以根据用户的资源需求和可用性要求在用户的集群中安排容器的置放，满足业务或应用程序的特定要求。
 
 ![](https://mc.qcloudimg.com/static/img/0581dbeb97c869bbe6e62025dbc592d7/image.png)

compose/commands.md

@@ -4,12 +4,12 @@
 
 对于 Compose 来说，大部分命令的对象既可以是项目本身，也可以指定为项目中的服务或者容器。如果没有特别的说明，命令对象将是项目，这意味着项目中所有的服务都会受到命令影响。
 
-执行 `docker-compose [COMMAND] --help` 或者 `docker-compose help [COMMAND]` 可以查看具体某个命令的使用格式。
+执行 `docker compose [COMMAND] --help` 或者 `docker compose help [COMMAND]` 可以查看具体某个命令的使用格式。
 
-`docker-compose` 命令的基本的使用格式是
+`docker compose` 命令的基本的使用格式是
 
 ```bash
-docker-compose [-f=<arg>...] [options] [COMMAND] [ARGS...]
+docker compose [-f=<arg>...] [options] [COMMAND] [ARGS...]
 ```
 
 ## 命令选项
@@ -18,10 +18,6 @@ docker-compose [-f=<arg>...] [options] [COMMAND] [ARGS...]
 
 * `-p, --project-name NAME` 指定项目名称，默认将使用所在目录名称作为项目名。
 
-* `--x-networking` 使用 Docker 的可拔插网络后端特性
-
-* `--x-network-driver DRIVER` 指定网络后端的驱动，默认为 `bridge`
-
 * `--verbose` 输出更多调试信息。
 
 * `-v, --version` 打印版本并退出。
@@ -30,13 +26,13 @@ docker-compose [-f=<arg>...] [options] [COMMAND] [ARGS...]
 
 ### `build`
 
-格式为 `docker-compose build [options] [SERVICE...]`。
+格式为 `docker compose build [options] [SERVICE...]`。
 
 构建（重新构建）项目中的服务容器。
 
 服务容器一旦构建后，将会带上一个标记名，例如对于 web 项目中的一个 db 容器，可能是 web_db。
 
-可以随时在项目目录下运行 `docker-compose build` 来重新构建服务。
+可以随时在项目目录下运行 `docker compose build` 来重新构建服务。
 
 选项包括：
 
@@ -68,19 +64,19 @@ docker-compose [-f=<arg>...] [options] [COMMAND] [ARGS...]
 
 ### `kill`
 
-格式为 `docker-compose kill [options] [SERVICE...]`。
+格式为 `docker compose kill [options] [SERVICE...]`。
 
 通过发送 `SIGKILL` 信号来强制停止服务容器。
 
 支持通过 `-s` 参数来指定发送的信号，例如通过如下指令发送 `SIGINT` 信号。
 
 ```bash
-$ docker-compose kill -s SIGINT
+$ docker compose kill -s SIGINT
 ```
 
 ### `logs`
 
-格式为 `docker-compose logs [options] [SERVICE...]`。
+格式为 `docker compose logs [options] [SERVICE...]`。
 
 查看服务容器的输出。默认情况下，docker-compose 将对不同的服务输出使用不同的颜色来区分。可以通过 `--no-color` 来关闭颜色。
 
@@ -88,13 +84,13 @@ $ docker-compose kill -s SIGINT
 
 ### `pause`
 
-格式为 `docker-compose pause [SERVICE...]`。
+格式为 `docker compose pause [SERVICE...]`。
 
 暂停一个服务容器。
 
 ### `port`
 
-格式为 `docker-compose port [options] SERVICE PRIVATE_PORT`。
+格式为 `docker compose port [options] SERVICE PRIVATE_PORT`。
 
 打印某个容器端口所映射的公共端口。
 
@@ -106,7 +102,7 @@ $ docker-compose kill -s SIGINT
 
 ### `ps`
 
-格式为 `docker-compose ps [options] [SERVICE...]`。
+格式为 `docker compose ps [options] [SERVICE...]`。
 
 列出项目中目前的所有容器。
 
@@ -116,7 +112,7 @@ $ docker-compose kill -s SIGINT
 
 ### `pull`
 
-格式为 `docker-compose pull [options] [SERVICE...]`。
+格式为 `docker compose pull [options] [SERVICE...]`。
 
 拉取服务依赖的镜像。
 
@@ -130,7 +126,7 @@ $ docker-compose kill -s SIGINT
 
 ### `restart`
 
-格式为 `docker-compose restart [options] [SERVICE...]`。
+格式为 `docker compose restart [options] [SERVICE...]`。
 
 重启项目中的服务。
 
@@ -140,9 +136,9 @@ $ docker-compose kill -s SIGINT
 
 ### `rm`
 
-格式为 `docker-compose rm [options] [SERVICE...]`。
+格式为 `docker compose rm [options] [SERVICE...]`。
 
-删除所有（停止状态的）服务容器。推荐先执行 `docker-compose stop` 命令来停止容器。
+删除所有（停止状态的）服务容器。推荐先执行 `docker compose stop` 命令来停止容器。
 
 选项：
 
@@ -151,14 +147,14 @@ $ docker-compose kill -s SIGINT
 * `-v` 删除容器所挂载的数据卷。
 
 ### `run`
-格式为 `docker-compose run [options] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]`。
+格式为 `docker compose run [options] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]`。
 
 在指定服务上执行一个命令。
 
 例如：
 
 ```bash
-$ docker-compose run ubuntu ping docker.com
+$ docker compose run ubuntu ping docker.com
 ```
 
 将会启动一个 ubuntu 服务容器，并执行 `ping docker.com` 命令。
@@ -176,7 +172,7 @@ $ docker-compose run ubuntu ping docker.com
 如果不希望自动启动关联的容器，可以使用 `--no-deps` 选项，例如
 
 ```bash
-$ docker-compose run --no-deps web python manage.py shell
+$ docker compose run --no-deps web python manage.py shell
 ```
 
 将不会启动 web 容器所关联的其它容器。
@@ -205,14 +201,14 @@ $ docker-compose run --no-deps web python manage.py shell
 
 ### `scale`
 
-格式为 `docker-compose scale [options] [SERVICE=NUM...]`。
+格式为 `docker compose scale [options] [SERVICE=NUM...]`。
 
 设置指定服务运行的容器个数。
 
 通过 `service=num` 的参数来设置数量。例如：
 
 ```bash
-$ docker-compose scale web=3 db=2
+$ docker compose scale web=3 db=2
 ```
 
 将启动 3 个容器运行 web 服务，2 个容器运行 db 服务。
@@ -225,15 +221,15 @@ $ docker-compose scale web=3 db=2
 
 ### `start`
 
-格式为 `docker-compose start [SERVICE...]`。
+格式为 `docker compose start [SERVICE...]`。
 
 启动已经存在的服务容器。
 
 ### `stop`
 
-格式为 `docker-compose stop [options] [SERVICE...]`。
+格式为 `docker compose stop [options] [SERVICE...]`。
 
-停止已经处于运行状态的容器，但不删除它。通过 `docker-compose start` 可以再次启动这些容器。
+停止已经处于运行状态的容器，但不删除它。通过 `docker compose start` 可以再次启动这些容器。
 
 选项：
 
@@ -245,13 +241,13 @@ $ docker-compose scale web=3 db=2
 
 ### `unpause`
 
-格式为 `docker-compose unpause [SERVICE...]`。
+格式为 `docker compose unpause [SERVICE...]`。
 
 恢复处于暂停状态中的服务。
 
 ### `up`
 
-格式为 `docker-compose up [options] [SERVICE...]`。
+格式为 `docker compose up [options] [SERVICE...]`。
 
 该命令十分强大，它将尝试自动完成包括构建镜像，（重新）创建服务，启动服务，并关联服务相关容器的一系列操作。
 
@@ -259,13 +255,13 @@ $ docker-compose scale web=3 db=2
 
 可以说，大部分时候都可以直接通过该命令来启动一个项目。
 
-默认情况，`docker-compose up` 启动的容器都在前台，控制台将会同时打印所有容器的输出信息，可以很方便进行调试。
+默认情况，`docker compose up` 启动的容器都在前台，控制台将会同时打印所有容器的输出信息，可以很方便进行调试。
 
 当通过 `Ctrl-C` 停止命令时，所有容器将会停止。
 
-如果使用 `docker-compose up -d`，将会在后台启动并运行所有的容器。一般推荐生产环境下使用该选项。
+如果使用 `docker compose up -d`，将会在后台启动并运行所有的容器。一般推荐生产环境下使用该选项。
 
-默认情况，如果服务容器已经存在，`docker-compose up` 将会尝试停止容器，然后重新创建（保持使用 `volumes-from` 挂载的卷），以保证新启动的服务匹配 `docker-compose.yml` 文件的最新内容。如果用户不希望容器被停止并重新创建，可以使用 `docker-compose up --no-recreate`。这样将只会启动处于停止状态的容器，而忽略已经运行的服务。如果用户只想重新部署某个服务，可以使用 `docker-compose up --no-deps -d <SERVICE_NAME>` 来重新创建服务并后台停止旧服务，启动新服务，并不会影响到其所依赖的服务。
+默认情况，如果服务容器已经存在，`docker compose up` 将会尝试停止容器，然后重新创建（保持使用 `volumes-from` 挂载的卷），以保证新启动的服务匹配 `docker-compose.yml` 文件的最新内容。如果用户不希望容器被停止并重新创建，可以使用 `docker compose up --no-recreate`。这样将只会启动处于停止状态的容器，而忽略已经运行的服务。如果用户只想重新部署某个服务，可以使用 `docker compose up --no-deps -d <SERVICE_NAME>` 来重新创建服务并后台停止旧服务，启动新服务，并不会影响到其所依赖的服务。
 
 选项：
 
@@ -285,7 +281,7 @@ $ docker-compose scale web=3 db=2
 
 ### `version`
 
-格式为 `docker-compose version`。
+格式为 `docker compose version`。
 
 打印版本信息。
 

compose/compose_file.md

@@ -5,7 +5,7 @@
 默认的模板文件名称为 `docker-compose.yml`，格式为 YAML 格式。
 
 ```yaml
-version: "3"
+
 
 services:
   webapp:
@@ -27,7 +27,7 @@ services:
 指定 `Dockerfile` 所在文件夹的路径（可以是绝对路径，或者相对 docker-compose.yml 文件的路径）。 `Compose` 将会利用它自动构建这个镜像，然后使用这个镜像。
 
 ```yaml
-version: '3'
+
 services:
 
   webapp:
@@ -41,7 +41,7 @@ services:
 使用 `arg` 指令指定构建镜像时的变量。
 
 ```yaml
-version: '3'
+
 services:
 
   webapp:
@@ -130,7 +130,7 @@ devices:
 解决容器的依赖、启动先后的问题。以下例子中会先启动 `redis` `db` 再启动 `web`
 
 ```yaml
-version: '3'
+
 
 services:
   web:
@@ -306,7 +306,7 @@ labels:
 
 ## `links`
 
->注意：不推荐使用该指令。
+>注意：不推荐使用该指令。容器之间应通过 Docker 网络（networks）进行互联。
 
 ## `logging`
 
@@ -352,7 +352,7 @@ network_mode: "container:[container name/id]"
 配置容器连接的网络。
 
 ```yaml
-version: "3"
+
 services:
 
   some-service:
@@ -394,7 +394,7 @@ ports:
 存储敏感数据，例如 `mysql` 服务密码。
 
 ```yaml
-version: "3.1"
+
 services:
 
 mysql:
@@ -474,7 +474,7 @@ volumes:
 如果路径为数据卷名称，必须在文件中配置数据卷。
 
 ```yaml
-version: "3"
+
 
 services:
   my_src:
@@ -553,7 +553,7 @@ Compose 模板文件支持动态读取主机的系统环境变量和当前目录
 例如，下面的 Compose 文件将从运行它的环境中读取变量 `${MONGO_VERSION}` 的值，并写入执行的指令中。
 
 ```yaml
-version: "3"
+
 services:
 
 db:

compose/demo/app/Dockerfile

@@ -1,4 +1,4 @@
-FROM python:3.6-alpine
+FROM python:3.12-alpine
 ADD . /code
 WORKDIR /code
 RUN pip install redis flask

compose/demo/app/docker-compose.yml

@@ -1,4 +1,4 @@
-version: '3'
+
 services:
 
   web:

compose/demo/django/docker-compose.yml

@@ -1,8 +1,10 @@
-version: "3"
+
 services:
 
   db:
     image: postgres
+    environment:
+      POSTGRES_PASSWORD: 'postgres'
 
   web:
     build: .
@@ -11,5 +13,3 @@ services:
       - .:/code
     ports:
       - "8000:8000"
-    links:
-      - db

compose/demo/django/requirements.txt

@@ -1,2 +1,2 @@
-Django>=2.0,<3.0
+Django>=5.0.6,<6.0
 psycopg2>=2.7,<3.0