Merge pull request #25 from philipz/master

From 台灣繁體版

.devcontainer/devcontainer.json

@@ -1,22 +0,0 @@
-// https://code.visualstudio.com/docs/remote/devcontainerjson-reference
-
-{
-  "image": "yeasy/docker_practice:latest",
-  "mounts": [
-    "source=dp-code-remote-cache,target=/root/.vscode-server,type=volume"
-  ],
-  "settings": {
-    "terminal.integrated.shell.linux": "/bin/sh"
-  },
-  "forwardPorts": [
-    4000
-  ],
-  "runArgs": [
-    "--cap-add=SYS_ADMIN"
-  ],
-  "postStartCommand": [
-    "sh",
-    "-cx",
-    "pwd ; cd /workspaces/docker_practice ; mkdir -p ${PWD}/node_modules; mkdir -p ${PWD}/_book; mount --bind /srv/gitbook/node_modules ${PWD}/node_modules ; mount --bind /mnt ${PWD}/_book"
-  ]
-}

.docker/docker-entrypoint.sh

@@ -1,11 +0,0 @@
-#!/usr/bin/env sh
-
-echo
-echo
-echo "Please open your browser: 127.0.0.1:4000"
-echo
-echo "欢迎加入 QQ 群：【 145983035 】 分享 Docker 资源，交流 Docker 技术"
-echo
-echo
-
-exec nginx -g "daemon off;"

.drone.yml

@@ -1,15 +0,0 @@
-kind: pipeline
-type: docker
-name: build
-steps:
-  - name: build
-    image: yeasy/docker_practice:latest
-    pull: if-not-exists # always never
-    environment:
-      TZ: Asia/Shanghai
-    commands:
-      - docker-entrypoint.sh build
-
-trigger:
-  branch:
-    - master

.editorconfig

@@ -1,29 +0,0 @@
-# EditorConfig is awesome: https://EditorConfig.org
-
-root = true
-
-[*]
-
-indent_style = space
-
-indent_size = 2
-
-end_of_line = lf
-
-charset = utf-8
-
-trim_trailing_whitespace = true
-
-insert_final_newline = true
-
-[*.md]
-
-trim_trailing_whitespace = false
-
-[*.py]
-
-indent_size = 4
-
-[Makefile]
-
-indent_style = tab

.gitattributes

@@ -1,5 +0,0 @@
-*           text=auto
-
-*.sh        text eol=lf
-
-*           linguist-language=go

.github/CODEOWNERS

@@ -1,39 +0,0 @@
-*                     @yeasy @khs1994
-/.github/*            @khs1994
-/.travis/*            @khs1994
-/.vuepress/*          @khs1994
-/advanced_network/*   @yeasy @khs1994
-/appendix/*           @yeasy @khs1994
-/archive/*            @khs1994
-/basic_concept/*      @yeasy @khs1994
-/buildx/*             @khs1994
-/cases/*              @yeasy @khs1994
-/cloud/*              @khs1994
-/compose/*            @yeasy @khs1994
-/container/*          @yeasy @khs1994
-/coreos/*             @khs1994
-/data_management/*    @khs1994
-/etcd/*               @khs1994
-/IDE/*                @khs1994
-/image/*              @yeasy @khs1994
-/install/*            @khs1994
-/introduction/*       @yeasy @khs1994
-/kubernetes/*         @yeasy @khs1994
-/network/*            @yeasy @khs1994
-/opensource/*         @khs1994
-/repository/*         @khs1994
-/security/*           @yeasy @khs1994
-/underly/*            @yeasy @khs1994
-/.drone.yml           @khs1994
-/.editorconfig/       @khs1994
-/.gitattributes       @khs1994
-/.gitignore           @khs1994
-/_config.yml          @yeasy @khs1994
-/book.json            @yeasy @khs1994
-/CHANGELOG.md         @yeasy @khs1994
-/CONTRIBUTING.md      @yeasy @khs1994
-/docker-compose.yml   @khs1994
-/manifest             @khs1994
-/package.json         @khs1994
-/README.md            @yeasy @khs1994
-/SUMMARY.md           @yeasy @khs1994

.github/FUNDING.yml

@@ -1,13 +0,0 @@
-# These are supported funding model platforms
-
-github: yeasy
-patreon: # Replace with a single Patreon username
-open_collective: # Replace with a single Open Collective username
-ko_fi: # Replace with a single Ko-fi username
-tidelift: # Replace with a single Tidelift platform-name/package-name e.g., npm/babel
-community_bridge: # Replace with a single Community Bridge project-name e.g., cloud-foundry
-liberapay: # Replace with a single Liberapay username
-issuehunt: # Replace with a single IssueHunt username
-otechie: # Replace with a single Otechie username
-lfx_crowdfunding: # Replace with a single LFX Crowdfunding project-name e.g., cloud-foundry
-custom: # Replace with up to 4 custom sponsorship URLs e.g., ['link1', 'link2']

.github/ISSUE_TEMPLATE/Bug_report.md

@@ -1,41 +0,0 @@
----
-name: Bug report
-about: Create a report to help us improve
-
----
-
-* [ ] Have u googled the problem? If no, pls do that first!
-
-### Environment
-<!--请提供环境信息，包括操作系统版本等，保留你的操作系统，其他选项删除-->
-<!--Provides env info like OS version-->
-
-* [x] Linux
-   * [x] CentOS 7
-   * [x] Fedora
-   * [x] Ubuntu 16.04 +
-   * [x] Debian 9 +
-* [x] macOS
-* [x] Windows 10
-* [x] Raspberry Pi (ARM)
-* [x] Others (Pls describe below)
-
-### Docker Version
-<!--如果你的 Docker 版本低于 20.10 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
-<!--if Docker version under 20.10, please upgrade Docker to 20.10-->
-
-* [x] Test (v20.10)
-* [x] Stable (v20.10)
-* [x] 1.13.0 or Before
-
-### Problem Description
-<!--描述你的问题，请贴出操作步骤，终端报错截图或文字信息-->
-<!--describe problem with detailed steps and logs-->
-
-
-
-
-
-
-
-<!--提交问题之前请点击预览标签，符合要求之后再提交问题-->

.github/ISSUE_TEMPLATE/Custom.md

@@ -1,41 +0,0 @@
----
-name: Custom issue template
-about: Create a issue about Docker
-
----
-
-* [ ] Have u googled the problem? If no, pls do that first!
-
-### Environment
-<!--请提供环境信息，包括操作系统版本等，保留你的操作系统，其他选项删除-->
-<!--Provides env info like OS version-->
-
-* [x] Linux
-   * [x] CentOS 7
-   * [x] Fedora
-   * [x] Ubuntu 16.04 +
-   * [x] Debian 9 +
-* [x] macOS
-* [x] Windows 10
-* [x] Raspberry Pi (ARM)
-* [x] Others (Pls describe below)
-
-### Docker Version
-<!--如果你的 Docker 版本低于 20.10 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
-<!--if Docker version under 20.10, please upgrade Docker to 20.10-->
-
-* [x] Test (v20.10)
-* [x] Stable (v20.10)
-* [x] 1.13.0 or Before
-
-### Problem Description
-<!--描述你的问题，请贴出操作步骤，终端报错截图或文字信息-->
-<!--describe problem with detailed steps and logs-->
-
-
-
-
-
-
-
-<!--提交问题之前请点击预览标签，符合要求之后再提交问题-->

.github/ISSUE_TEMPLATE/Feature_request.md

@@ -1,5 +0,0 @@
----
-name: Feature request
-about: Suggest an idea for docker_practice
-
----

.github/PULL_REQUEST_TEMPLATE.md

@@ -1,20 +0,0 @@
-<!--
-    Thanks for your contribution.
-    See [CONTRIBUTING](CONTRIBUTING.md) for contribution guidelines.
--->
-
-**Proposed changes (Mandatory)**
-
-<!--
-    Tell us what you did and why:
-
-    One line short description
-
-    And details in other paragraphs.
--->
-
-**Fix issues (Optional)**
-
-<!--
-    Tell us what issues you fixed, e.g., fix #123
--->

.github/workflows/check-link.yml

@@ -1,65 +0,0 @@
-name: Check link
-
-on:
-  workflow_dispatch:
-
-jobs:
-  check-link:
-    name: check-link
-    runs-on: ubuntu-latest
-    steps:
-      - uses: actions/checkout@v4.1.1
-      # search Issues :-(
-      - run: |
-          docker run -i --rm \
-          -v $PWD:/mnt:ro \
-          dkhamsing/awesome_bot \
-          --white-list "localhost","0.0.0.0",\
-          "server","example.com","docker",\
-          "docker.domain.com","YourIP","register",\
-          "172.16.238.100","172.16.238.101","172.16.238.102",\
-          "192.168.199.100",\
-          "github.com/settings",\
-          "github.com/docker/compose/releases/download",\
-          "github.com/etcd-io/etcd/releases/download",\
-          "github.com/tianon/gosu/releases/download",\
-          "github.com/yeasy/docker_practice",\
-          "github.com/AliyunContainerService/k8s-for-docker-desktop/raw",\
-          "dl-cdn.alpinelinux.org/alpine/edge/testing",\
-          "www.w3.org/1999/xhtml",\
-          "cr.console.aliyun.com",\
-          "cloud.tencent.com",\
-          "nodejs.org/dist/",\
-          "c.163.com/hub",\
-          "drone.yeasy.com",\
-          "docs.docker.com",\
-          "dockerhub.azk8s.cn",\
-          "reg-mirror.qiniu.com",\
-          "registry.docker-cn.com",\
-          "mirror.ccs.tencentyun.com",\
-          "vuepress.mirror.docker-practice.com",\
-          "mc.qcloudimg.com/static/img",\
-          "www.daocloud.io/mirror",\
-          "download.docker.com",\
-          "www.ubuntu.com",\
-          "archive.ubuntu.com",\
-          "security.ubuntu.com/ubuntu",\
-          "nginx.com",\
-          "img.shields.io/github/release/yeasy/docker_practice",\
-          "launchpad.net",\
-          "www.w3.org/1999",\
-          "chat.freenode.net",\
-          "en.wikipedia.org/wiki/UnionFS",\
-          "product.china-pub.com",\
-          "union-click.jd.com",\
-          "x.x.x.x/base",\
-          "x.x.x.x:9090",\
-          "yeasy.gitbooks.io",\
-          "download.fastgit.org",\
-          "www.aliyun.com" \
-          --allow-dupe \
-          --skip-save-results \
-          -t 10 \
-          `find . \( -path "./mesos" -o -path "./swarm_mode" \) -prune -o -name "*.md" -exec ls {} \;`
-        name: check-link
-        timeout-minutes: 25

.github/workflows/ci.yaml

@@ -1,156 +0,0 @@
-name: CI
-
-on:
-  push:
-  pull_request:
-  workflow_dispatch:
-
-defaults:
-  run:
-    shell: bash --noprofile --norc -exo pipefail {0}
-
-jobs:
-  build:
-    name: Build
-    runs-on: ubuntu-latest
-    steps:
-      - uses: actions/checkout@v4.1.1
-      - name: Build Gitbook
-        uses: docker://yeasy/docker_practice
-        with:
-          args: build
-      - name: Build Gitbook Docker Image
-        if: github.repository == 'docker-practice/docker_practice'
-        run: |
-          sudo chmod -R 777 _book
-          echo "FROM nginx:alpine" >> Dockerfile
-          echo "COPY _book /usr/share/nginx/html" >> Dockerfile
-          echo "COPY .docker/docker-entrypoint.sh /" >> Dockerfile
-          echo "ENTRYPOINT [\"/docker-entrypoint.sh\"]" >> Dockerfile
-
-          export VCS_REF=`git rev-parse --short HEAD`
-
-          docker build \
-          -t dockerpracticesig/docker_practice \
-          -t dockerpracticesig/docker_practice:gitbook \
-          --label org.opencontainers.image.revision=$VCS_REF \
-          --label org.opencontainers.image.source="https://github.com/yeasy/docker_practice" \
-          --label maintainer="https://github.com/docker-practice" \
-          .
-
-          docker run -d --rm -p 4000:80 dockerpracticesig/docker_practice
-
-          sleep 5
-
-          echo "::group::Test"
-          curl 127.0.0.1:4000
-          echo "::endgroup::"
-
-          echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-          docker push dockerpracticesig/docker_practice
-          docker push dockerpracticesig/docker_practice:gitbook
-        env:
-          DOCKER_PASSWORD: ${{secrets.DOCKER_PASSWORD}}
-          DOCKER_USERNAME: ${{secrets.DOCKER_USERNAME}}
-      - name: Upload Gitbook dist
-        uses: docker://pcit/pages
-        if: github.repository == 'docker-practice/docker_practice'
-        env:
-          PCIT_EMAIL: khs1994@khs1994.com
-          PCIT_GIT_TOKEN: ${{ secrets.PCIT_GIT_TOKEN }}
-          PCIT_GIT_URL: github.com/docker-practice/zh-cn
-          PCIT_KEEP_HISTORY: "true"
-          PCIT_LOCAL_DIR: _book
-          PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
-          PCIT_TARGET_BRANCH: master
-          PCIT_USERNAME: khs1994
-      - name: vuepress
-        run: |
-          export NODE_OPTIONS=--openssl-legacy-provider
-          sudo rm -rf _book
-          npm i
-
-          git clone https://github.com/docker-practice/.vuepress  .vuepress2
-          cp -r .vuepress2/. .vuepress/
-          rm -rf .vuepress2
-          find . \( -path "./mesos" -o -path "./swarm_mode" -o -path "./node_modules" -o -path "./.vuepress" -o -path "./_book" -o -path "./CHANGELOG.md" -o -path "./CONTRIBUTING.md" \) -prune -o -name "*.md" -exec sed -i 'N;2a\<AdSenseTitle/>\n' {} \;
-
-          npx vuepress --version
-
-          npm run vuepress:build
-          echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
-
-          cp -r _images .vuepress/dist
-          cp -r advanced_network/_images .vuepress/dist/advanced_network
-          cp -r appendix/_images .vuepress/dist/appendix
-          cp -r cases/ci/drone/_images .vuepress/dist/cases/ci/drone
-          cp -r cases/os/_images .vuepress/dist/cases/os
-          cp -r cloud/_images .vuepress/dist/cloud
-          cp -r data_management/_images .vuepress/dist/data_management
-          cp -r etcd/_images .vuepress/dist/etcd
-          cp -r image/_images .vuepress/dist/image
-          cp -r install/_images .vuepress/dist/install
-          cp -r introduction/_images .vuepress/dist/introduction
-          cp -r kubernetes/_images .vuepress/dist/kubernetes
-          cp -r underly/_images .vuepress/dist/underly
-
-          echo "include: [_images]" > .vuepress/dist/_config.yml
-      - name: Upload Vuepress dist
-        uses: docker://pcit/pages
-        if: github.repository == 'docker-practice/docker_practice'
-        env:
-          PCIT_EMAIL: khs1994@khs1994.com
-          PCIT_GIT_TOKEN: ${{ secrets.PCIT_GIT_TOKEN }}
-          PCIT_GIT_URL: github.com/docker-practice/vuepress
-          PCIT_KEEP_HISTORY: "true"
-          PCIT_LOCAL_DIR: .vuepress/dist
-          PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
-          PCIT_TARGET_BRANCH: master
-          PCIT_USERNAME: khs1994
-      # - name: Set coding.net CNAME
-      #   run: |
-      #     echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
-      # - name: Upload Vuepress dist to coding.net
-      #   uses: docker://pcit/pages
-      #   if: github.repository == 'docker-practice/docker_practice'
-      #   env:
-      #     PCIT_EMAIL: khs1994@khs1994.com
-      #     PCIT_GIT_TOKEN: ${{ secrets.CODING_GIT_TOKEN }}
-      #     PCIT_GIT_URL: e.coding.net/dpsigs/docker_practice
-      #     PCIT_KEEP_HISTORY: "true"
-      #     PCIT_LOCAL_DIR: .vuepress/dist
-      #     PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
-      #     PCIT_TARGET_BRANCH: master
-      #     PCIT_USERNAME: ptt0xjqzbke3
-      - name: Build vuepress docker image
-        if: github.repository == 'docker-practice/docker_practice'
-        run: |
-          sudo rm -rf .vuepress/dist/.git
-
-          echo "FROM nginx:alpine" > Dockerfile
-          echo "COPY .vuepress/dist /usr/share/nginx/html" >> Dockerfile
-          echo "COPY .docker/docker-entrypoint.sh /" >> Dockerfile
-          echo "ENTRYPOINT [\"/docker-entrypoint.sh\"]" >> Dockerfile
-
-          echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-
-          VCS_REF=`git rev-parse --short HEAD`
-
-          docker build -t dockerpracticesig/docker_practice:vuepress \
-          --label org.opencontainers.image.revision=$VCS_REF \
-          --label org.opencontainers.image.source="https://github.com/yeasy/docker_practice" \
-          --label maintainer="https://github.com/docker-practice" \
-          .
-
-          docker push dockerpracticesig/docker_practice:vuepress
-
-          docker run -it --rm -d -p 4001:80 dockerpracticesig/docker_practice:vuepress
-
-          sleep 5
-
-          echo "::group::Test"
-          curl 127.0.0.1:4001
-          echo "::endgroup::"
-        env:
-          DOCKER_PASSWORD: ${{secrets.DOCKER_PASSWORD}}
-          DOCKER_USERNAME: ${{secrets.DOCKER_USERNAME}}

.gitignore

@@ -5,9 +5,3 @@
 _book/
 *.swp
 *.edx
-.DS_Store
-
-node_modules/
-package-lock.json
-
-docker-compose.override.yml

.travis/Dockerfile

@@ -1,26 +0,0 @@
-FROM node:14.4.0-alpine
-
-ENV TZ=Asia/Shanghai
-
-WORKDIR /srv/gitbook
-
-COPY book.json book.json
-
-COPY docker-entrypoint.sh /usr/local/bin/
-
-RUN set -x && apk add --no-cache \
-          tzdata bash \
-      && npm install -g gitbook-cli \
-      && gitbook install \
-      && ln -s /usr/local/bin/docker-entrypoint.sh / \
-      && rm -rf /root/.npm /tmp/*
-
-EXPOSE 4000
-
-VOLUME /srv/gitbook-src
-
-WORKDIR /srv/gitbook-src
-
-ENTRYPOINT ["docker-entrypoint.sh"]
-
-CMD server

.travis/book.json

@@ -1,37 +0,0 @@
-{
-  "title": "Docker -- 从入门到实践",
-  "author": "yeasy",
-  "language": "zh-hans",
-  "links": {
-    "sidebar": {
-      "GitHub": "https://github.com/yeasy/docker_practice"
-    }
-  },
-  "plugins": [
-    "-livereload",
-    "image-captions",
-    "github",
-    "page-treeview@2.9.8",
-    "editlink"
-  ],
-  "pluginsConfig": {
-    "image-captions": {
-      "attributes": {
-        "width": "600"
-      },
-      "caption": "图 _PAGE_LEVEL_._PAGE_IMAGE_NUMBER_ - _CAPTION_"
-    },
-    "github": {
-      "url": "https://github.com/yeasy/docker_practice"
-    },
-    "editlink": {
-      "base": "https://github.com/yeasy/docker_practice/blob/master/",
-      "label": "编辑本页"
-    },
-    "page-treeview": {
-      "copyright": "Copyright © yeasy",
-      "minHeaderCount": "2",
-      "minHeaderDeep": "2"
-    }
-  }
-}

.travis/conf.d/nginx.conf

@@ -1,43 +0,0 @@
-user  root;
-worker_processes  auto;
-
-error_log  /var/log/nginx/error.log warn;
-pid        /var/run/nginx.pid;
-
-
-events {
-    worker_connections  1024;
-}
-
-
-http {
-    include       /etc/nginx/mime.types;
-    default_type  application/octet-stream;
-
-    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
-                      '$status $body_bytes_sent "$http_referer" '
-                      '"$http_user_agent" "$http_x_forwarded_for"';
-
-    access_log  /var/log/nginx/access.log  main;
-
-    sendfile        on;
-    #tcp_nopush     on;
-
-    keepalive_timeout  65;
-
-    #gzip  on;
-
-    index index.html index.php;
-
-    server {
-
-      server_name localhost;
-
-      listen 4000;
-
-      root /srv/www/;
-
-      index index.html;
-
-    }
-}

.travis/docker-compose.test.yml

@@ -1,5 +0,0 @@
-sut:
-  build: .
-  volumes:
-    - ../:/srv/gitbook-src
-  command: build

.travis/docker-entrypoint.sh

@@ -1,23 +0,0 @@
-#!/bin/sh
-
-START=`date "+%F %T"`
-
-if [ $1 = "sh" ];then sh ; exit 0; fi
-
-rm -rf node_modules _book
-
-srcDir=$PWD
-
-cp -a . /srv/gitbook
-
-cd /srv/gitbook
-
-main(){
-  if [ "$1" = build ];then
-    gitbook build && cp -a _book $srcDir && echo $START && date "+%F %T" && exit 0
-  else
-    exec gitbook serve
-  fi
-}
-
-main $1 $2 $3

.travis/update.sh

@@ -1,8 +0,0 @@
-#!/usr/bin/env bash
-
-# cd .travis
-# ./update.sh
-
-if [ ! -f Dockerfile ];then exit 1; fi
-
-cp -a ../book.json book.json

.vuepress/.gitignore

@@ -1,3 +0,0 @@
-/*
-!.gitignore
-!config.js

.vuepress/config.js

@@ -1,462 +0,0 @@
-const { config } = require('vuepress-theme-hope')
-
-module.exports = config({
-  title: 'Docker 从入门到实践',
-  base: '/',
-  head: [['script', {}, `
-  var _hmt = _hmt || [];
-  (function() {
-  var hm = document.createElement("script");
-  hm.src = "//hm.baidu.com/hm.js?81a3490c9cd141dbcf6d00bc18b6edae";
-  var s = document.getElementsByTagName("script")[0];
-  s.parentNode.insertBefore(hm, s);
-  })();
-`],
-  [
-    'script', {}, `
-  (function(){
-    var bp = document.createElement('script');
-    var curProtocol = window.location.protocol.split(':')[0];
-    if (curProtocol === 'https') {
-        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
-    }
-    else {
-        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
-    }
-    var s = document.getElementsByTagName("script")[0];
-    s.parentNode.insertBefore(bp, s);
-})();
-  `
-  ]
-  ],
-  plugins: {
-    // sitemap: {
-    //   hostname: 'https://vuepress.mirror.docker-practice.com'
-    // },
-    // 'git-log': {
-    //   additionalArgs: '--no-merge',
-    //   onlyFirstAndLastCommit: true,
-    // },
-  },
-  locales: {
-    "/": {
-      lang: "zh-CN"
-    }
-  },
-  themeConfig: {
-    blog: false,
-    // comment: false,
-    comment: {
-      type: "disable", // 使用 Valine
-      appId: "...", // your appId
-      appKey: "...", // your appKey
-    },
-    pageInfo: [
-      // 'author',
-      'reading-time',
-      'word',
-    ],
-    footer: {
-      content: "Made with <a target='_blank' href='https://github.com/vuepress-theme-hope/vuepress-theme-hope'>vuepress-theme-hope</a>",
-      display: true,
-      copyright: false,
-    },
-    searchPlaceholder: 'Search',
-    repo: 'yeasy/docker_practice',
-    repoLabel: 'GitHub',
-    repoDisplay: true,
-    hostname: 'https://vuepress.mirror.docker-practice.com',
-    // author: 'yeasy',
-    mdEnhance: {
-      lineNumbers: true,
-    },
-    git: {
-      contributor: false,
-    },
-    themeColor: {
-      blue: '#2196f3',
-      // red: '#f26d6d',
-      // green: '#3eaf7c',
-      // orange: '#fb9b5f'
-    },
-    locales: {
-      "/": {
-        lang: "zh-CN"
-      }
-    },
-
-    darkmode: 'auto-switch',
-
-    //
-
-    showAds: true,
-
-    docsRepo: 'yeasy/docker_practice',
-    docsDir: '/',
-    docsBranch: 'master',
-    editLinks: true,
-    nav: [
-      {
-        text: '微信交流群',
-        link: 'https://docker_practice.gitee.io/pic/dpsig-wechat.jpg',
-      },
-      {
-        text: '小程序',
-        link: 'https://docker_practice.gitee.io/pic/dp-wechat-miniprogram.jpg',
-      },
-      {
-        text: '安装 Docker',
-        link: '/install/',
-      },
-      {
-        text: 'Docker 入门',
-        link: '/'
-      },
-      {
-        text: 'Docker 实战',
-        link: '/cases/os/'
-      },
-      {
-        text: 'CI/CD',
-        link: '/cases/ci/'
-      },
-      {
-        text: 'Compose',
-        link: '/compose/',
-      },
-      {
-        text: 'Kubernetes',
-        link: '/kubernetes/',
-      },
-      {
-        text: "云计算",
-        link: "/cloud/",
-      },
-      // {
-      //   text: 'GitHub',
-      //   link: 'https://github.com/yeasy/docker_practice'
-      // },
-      // {
-      //   text: '捐赠',
-      //   link: ''
-      // },
-      {
-        text: '云服务器99/元首年特惠',
-        link: 'https://cloud.tencent.com/act/cps/redirect?redirect=1062&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console'
-      },
-      // {
-      //   text: '语言',
-      //   items: [{
-      //     text: 'English',
-      //     link: ''
-      //   }]
-      // }
-    ],
-    sidebar: {
-      '/cloud/': [
-        'intro',
-        'tencentCloud',
-        'alicloud',
-        'aws',
-        'summary',
-      ],
-      '/kubernetes/': [
-        'intro',
-        'concepts',
-        'design',
-        {
-          title: "部署 Kubernetes",
-          collapsable: true,
-          children: [
-            "setup/",
-            "setup/kubeadm",
-            "setup/docker-desktop",
-            "setup/systemd",
-            "setup/dashboard",
-          ]
-        },
-        {
-          title: "Kubernetes 命令行 kubectl",
-          collapsable: true,
-          children: [
-            'kubectl/'
-          ]
-        }
-      ],
-      '/compose/': [
-        'introduction',
-        'v2',
-        'install',
-        'usage',
-        'commands',
-        'compose_file',
-        'django',
-        'rails',
-        'wordpress',
-        'lnmp',
-      ],
-      '/install/': [
-        'ubuntu',
-        'debian',
-        'fedora',
-        'centos',
-        'raspberry-pi',
-        // 'offline',
-        'mac',
-        'windows',
-        'mirror',
-        'experimental',
-      ],
-      '/cases/os/': [
-        {
-          title: "操作系统",
-          collapsable: false,
-          children: [
-            'busybox',
-            'alpine',
-            'debian',
-            'centos',
-            'summary',
-          ],
-        },
-        {
-          title: "在 IDE 中使用 Docker",
-          collapsable: false,
-          children: [
-            '/ide/',
-            '/ide/vsCode',
-          ],
-        },
-      ],
-      '/cases/ci/': [
-        'actions/',
-        {
-          title: "Drone",
-          collapsable: true,
-          children: [
-            'drone/',
-            'drone/install'
-          ]
-        },
-      ],
-      '/': [
-        '/',
-        '/CHANGELOG',
-        '/CONTRIBUTING',
-        {
-          title: "Docker 简介",
-          collapsable: false,
-          children: [
-            'introduction/',
-            'introduction/what',
-            'introduction/why',
-          ]
-        }, {
-          title: "基本概念",
-          collapsable: false,
-          children: [
-            'basic_concept/',
-            'basic_concept/image',
-            'basic_concept/container',
-            'basic_concept/repository'
-          ]
-        },
-        {
-          title: "使用镜像",
-          collapsable: false,
-          children: [
-            'image/',
-            'image/pull',
-            'image/list',
-            'image/rm',
-            'image/commit',
-            'image/build',
-            'image/other.md',
-            'image/internal.md',
-          ]
-        },
-        {
-          title: 'Dockerfile',
-          collapsable: true,
-          children: [
-            "image/dockerfile/",
-            'image/dockerfile/copy',
-            'image/dockerfile/add',
-            'image/dockerfile/cmd',
-            'image/dockerfile/entrypoint',
-            'image/dockerfile/env',
-            'image/dockerfile/arg',
-            'image/dockerfile/volume',
-            'image/dockerfile/expose',
-            'image/dockerfile/workdir',
-            'image/dockerfile/user',
-            'image/dockerfile/healthcheck',
-            'image/dockerfile/label',
-            'image/dockerfile/shell',
-            'image/dockerfile/onbuild',
-            'image/dockerfile/references',
-            'image/multistage-builds/',
-            'image/multistage-builds/laravel',
-            'image/manifest',
-          ]
-        }, {
-          title: "操作容器",
-          collapsable: false,
-          children: [
-            'container/',
-            'container/run',
-            'container/daemon',
-            'container/stop',
-            'container/attach_exec',
-            'container/import_export',
-            'container/rm',
-          ],
-        },
-        {
-          title: "Docker 仓库",
-          collapsable: false,
-          children: [
-            'repository/',
-            'repository/dockerhub',
-            'repository/registry',
-            'repository/registry_auth',
-            'repository/nexus3_registry',
-          ],
-        },
-        {
-          title: "数据管理",
-          collapsable: false,
-          children: [
-            'data_management/',
-            'data_management/volume',
-            'data_management/bind-mounts',
-          ],
-        }, {
-          title: "使用网络",
-          collapsable: false,
-          children: [
-            'network/',
-            'network/port_mapping',
-            'network/linking',
-            'network/dns',
-          ],
-        },
-        {
-          title: "高级网络配置",
-          collapsable: true,
-          children: [
-            'advanced_network/',
-            'advanced_network/quick_guide',
-            'advanced_network/access_control',
-            'advanced_network/port_mapping',
-            'advanced_network/bridge',
-            'advanced_network/example',
-            'advanced_network/config_file',
-            'advanced_network/ptp',
-          ],
-        },
-        {
-          title: "Swarm mode",
-          collapsable: true,
-          children: [
-            'swarm_mode/',
-            'swarm_mode/overview',
-            'swarm_mode/create',
-            'swarm_mode/deploy',
-            'swarm_mode/stack',
-            'swarm_mode/secret',
-            'swarm_mode/config',
-            'swarm_mode/rolling_update',
-          ],
-        },
-        {
-          title: "安全",
-          collapsable: true,
-          children: [
-            'security/',
-            'security/kernel_ns',
-            'security/control_group',
-            'security/daemon_sec',
-            'security/kernel_capability',
-            'security/other_feature',
-            'security/summary',
-          ],
-        },
-        {
-          title: "底层实现",
-          collapsable: true,
-          children: [
-            'underly/',
-            'underly/arch',
-            'underly/namespace',
-            'underly/cgroups',
-            'underly/ufs',
-            'underly/container_format',
-            'underly/network',
-          ],
-        },
-        {
-          title: "Docker Buildx",
-          collapsable: false,
-          children: [
-            "buildx/",
-            "buildx/buildkit",
-            "buildx/buildx",
-            "buildx/multi-arch-images",
-          ],
-        },
-        {
-          title: "Etcd",
-          collapsable: true,
-          children: [
-            'etcd/',
-            'etcd/intro',
-            'etcd/install',
-            'etcd/cluster',
-            'etcd/etcdctl',
-          ],
-        },
-        {
-          title: "Fedora CoreOS",
-          collapsable: true,
-          children: [
-            'coreos/',
-            'coreos/intro',
-            'coreos/install',
-          ],
-        },
-        'podman/',
-        'appendix/faq/',
-        {
-          title: "热门镜像介绍",
-          collapsable: true,
-          children: [
-            'appendix/repo/',
-            'appendix/repo/ubuntu',
-            'appendix/repo/centos',
-            'appendix/repo/nginx',
-            'appendix/repo/php',
-            'appendix/repo/nodejs',
-            'appendix/repo/mysql',
-            'appendix/repo/wordpress',
-            'appendix/repo/mongodb',
-            'appendix/repo/redis',
-            'appendix/repo/minio',
-          ],
-        },
-        {
-          title: "Docker 命令",
-          collapsable: true,
-          children: [
-            'appendix/command/',
-            'appendix/command/docker',
-            'appendix/command/dockerd',
-          ]
-        },
-        'appendix/best_practices',
-        'appendix/debug',
-        'appendix/resources',
-      ],
-    },
-  }
-});

CHANGELOG.md

@@ -1,129 +0,0 @@
-# 修订记录
-
-* 1.3.0 2021-YY-DD
-  * 全面支持 Docker v20.10 新版本
-  * 新增 Docker Compose v2
-  * Docker Hub 自动构建转为付费功能
-
-* 1.2.0 2020-12-20
-  * 错误修复
-
-* 1.1.0 2019-12-31
-  * 全面支持 Docker v19.03 新版本
-  * 增加 `BuildKit`
-  * 增加 `docker buildx` 命令使用说明
-  * 增加 `docker manifest` 命令使用说明
-  * 移除 `Ubuntu 14.04` `Debian 8` `Debian 7`
-
-* 1.0.0: 2018-12-31
-  * 全面支持 Docker v18.x 新版本
-  * 添加如何调试 Docker
-  * 错误修正
-
-* 0.9.0: 2017-12-31
-  * 对 v1.13.x 旧版本的最后支持
-
-* 0.9.0-rc2: 2017-12-10
-
-  * 增加 Docker 中文资源链接
-  * 增加介绍基于 Docker 的 CI/CD 工具 `Drone`
-  * 增加 `docker secret` 相关内容
-  * 增加 `docker config` 相关内容
-  * 增加 `LinuxKit` 相关内容
-
-  * 更新 `CoreOS` 章节
-  * 更新 `etcd` 章节，基于 3.x 版本
-
-  * 删除 `Docker Compose` 中的 `links`指令
-
-  * 替换 `docker daemon` 命令为 `dockerd`
-  * 替换 `docker ps` 命令为 `docker container ls`
-  * 替换 `docker images` 命令为 `docker image ls`
-
-  * 修改 `安装 Docker` 一节中部分文字表述
-
-  * 移除历史遗留文件和错误的文件
-  * 优化文字排版
-  * 调整目录结构
-  * 修复内容逻辑错误
-  * 修复`404` 链接
-
-* 0.9.0-rc1: 2017-11-29
-
-  * 根据最新版本（v17.09）修订内容
-
-  * 增加 `Dockerfile` 多阶段构建( `multistage builds` ) `Docker 17.05` 新增特性
-  * 增加 `docker exec` 子命令介绍
-  * 增加 `docker` 管理子命令 `container` `image` `network` `volume` 介绍
-  * 增加 `树莓派单片电脑` 安装 Docker
-  * 增加 Docker 存储驱动 `OverlayFS` 相关内容
-
-  * 更新 `Docker CE` `v17.x` 安装说明
-  * 更新 `Docker 网络` 一节
-  * 更新 `Docker Machine` 基于 0.13.0 版本
-  * 更新 `Docker Compose` 基于 3 文件格式
-
-  * 删除 `Docker Swarm` 相关内容，替换为 `Swarm mode` `Docker 1.12.0` 新增特性
-  * 删除 `docker run` `--link` 参数
-
-  * 精简 `Docker Registry` 一节
-
-  * 替换 `docker run` `-v` 参数为 `--mount`
-
-  * 修复 `404` 链接
-  * 优化文字排版
-  * 增加离线阅读功能
-
-* 0.8.0: 2017-01-08
-
-  * 修正文字内容
-  * 根据最新版本（1.12）修订安装使用
-  * 补充附录章节
-
-* 0.7.0: 2016-06-12
-
-  * 根据最新版本进行命令调整
-  * 修正若干文字描述
-
-* 0.6.0: 2015-12-24
-
-  * 补充 Machine 项目
-  * 修正若干 bug
-
-* 0.5.0: 2015-06-29
-
-  * 添加 Compose 项目
-  * 添加 Machine 项目
-  * 添加 Swarm 项目
-  * 完善 Kubernetes 项目内容
-  * 添加 Mesos 项目内容
-
-* 0.4.0: 2015-05-08
-
-  * 添加 Etcd 项目
-  * 添加 Fig 项目
-  * 添加 CoreOS 项目
-  * 添加 Kubernetes 项目
-
-* 0.3.0: 2014-11-25
-
-  * 完成仓库章节
-  * 重写安全章节
-  * 修正底层实现章节的架构、命名空间、控制组、文件系统、容器格式等内容
-  * 添加对常见仓库和镜像的介绍
-  * 添加 Dockerfile 的介绍
-  * 重新校订中英文混排格式
-  * 修订文字表达
-  * 发布繁体版本分支：zh-Hant
-
-* 0.2.0: 2014-09-18
-
-  * 对照官方文档重写介绍、基本概念、安装、镜像、容器、仓库、数据管理、网络等章节
-  * 添加底层实现章节
-  * 添加命令查询和资源链接章节
-  * 其它修正
-
-* 0.1.0: 2014-09-05
-
-  * 添加基本内容
-  * 修正错别字和表达不通顺的地方

CONTRIBUTING.md

@@ -1,41 +0,0 @@
-# 如何贡献
-
-领取或创建新的 [Issue](https://github.com/yeasy/docker_practice/issues)，如 [issue 235](https://github.com/yeasy/docker_practice/issues/235)，添加自己为 `Assignee`。
-
-在 [GitHub](https://github.com/yeasy/docker_practice/fork) 上 `fork` 到自己的仓库，如 `docker_user/docker_practice`，然后 `clone` 到本地，并设置用户信息。
-
-```bash
-$ git clone git@github.com:docker_user/docker_practice.git
-
-$ cd docker_practice
-```
-
-修改代码后提交，并推送到自己的仓库，注意修改提交消息为对应 Issue 号和描述。
-
-```bash
-# Update the content
-
-$ git commit -a -s
-
-# In commit msg dialog, add content like "Fix issue #235: describe ur change"
-
-$ git push
-```
-
-在 [GitHub](https://github.com/yeasy/docker_practice/pulls) 上提交 `Pull Request`，添加标签，并邀请维护者进行 `Review`。
-
-定期使用项目仓库内容更新自己仓库内容。
-
-```bash
-$ git remote add upstream https://github.com/yeasy/docker_practice
-
-$ git fetch upstream
-
-$ git rebase upstream/master
-
-$ git push -f origin master
-```
-
-## 排版规范
-
-本开源书籍遵循 [中文排版指南](https://github.com/mzlogin/chinese-copywriting-guidelines) 规范。

README.md

@@ -1,73 +1,95 @@
-# Docker — 从入门到实践
+Docker —— 從入門到實踐
+===============
 
-[![](https://img.shields.io/github/stars/yeasy/docker_practice.svg?style=social&label=Stars)](https://github.com/yeasy/docker_practice) [![](https://img.shields.io/github/release/yeasy/docker_practice/all.svg)](https://github.com/yeasy/docker_practice/releases) [![](https://img.shields.io/badge/Based-Docker%20CE%20v20.10-blue.svg)](https://github.com/docker/docker-ce) [![](https://img.shields.io/badge/Docker%20%E6%8A%80%E6%9C%AF%E5%85%A5%E9%97%A8%E4%B8%8E%E5%AE%9E%E6%88%98-jd.com-red.svg)][1]
+v0.2.9
 
-**v1.3.0**
+[Docker](docker.com) 是個偉大的項目，它徹底釋放了虛擬化的，讓應用程式的分派、部署和管理都變得前所未有的有效率和輕鬆！
 
-| 语言           | - |
-| :------------- | :--- |
-| [简体中文](https://github.com/yeasy/docker_practice)              | [阅读](https://vuepress.mirror.docker-practice.com/) |
+本書既適用於具備基礎 Linux 知識的 Docker 初學者，也可供希望理解原理和實做的進階使用者參考。同時，書中給出的實踐案例，可供在進行實際部署時借鑒。
 
-[Docker](https://www.docker.com) 是个划时代的开源项目，它彻底释放了计算虚拟化的威力，极大提高了应用的维护效率，降低了云计算应用开发的成本！使用 Docker，可以让应用的部署、测试和分发都变得前所未有的高效和轻松！
+本書源於 [WaitFish](github.com/qcpm1983) 的《[Docker 學習手冊 v1.0](https://github.com/yeasy/docker_practice/raw/master/_local/docker_manual_waitfish.pdf)》內容。後來，[yeasy](github.com/yeasy)
+根據最新 Docker 版本對內容進行了修訂和重寫，並增加內容；經協商將所有內容開源，採用網路合作的方式進行維護。
 
-无论是应用开发者、运维人员、还是其他信息技术从业人员，都有必要认识和掌握 Docker，节约有限的生命。
+前六章為基礎內容，供使用者理解 Docker 的基本概念和操作；7 ~ 9 章介紹一些進階操作；第 10 章給出典型的應用場景和實踐案例；11 ~ 13 章介紹關於 Docker 實做的相關技術。
 
-本书既适用于具备基础 Linux 知识的 Docker 初学者，也希望可供理解原理和实现的高级用户参考。同时，书中给出的实践案例，可供在进行实际部署时借鉴。前六章为基础内容，供用户理解 Docker 的基本概念和操作；7 ~ 9 章介绍包括数据管理、网络等高级操作；第 10 ~ 12 章介绍了容器生态中的几个核心项目；13、14 章讨论了关于 Docker 安全和实现技术等高级话题。后续章节则分别介绍包括 Etcd、Fedora CoreOS、Kubernetes、容器云等相关热门开源项目。最后，还展示了使用容器技术的典型的应用场景和实践案例。
+最新版本線上閱讀：[正體版](https://www.gitbook.io/book/philipzheng/docker_practice)、[簡體版](https://www.gitbook.io/book/yeasy/docker_practice) 或 [DockerPool](http://dockerpool.com/static/books/docker_practice/index.html)。
 
-* 在线阅读：[docker-practice.com](https://vuepress.mirror.docker-practice.com/)，[GitBook](https://yeasy.gitbook.io/docker_practice/)，[Github](https://github.com/yeasy/docker_practice/blob/master/SUMMARY.md)
-* 离线阅读：[`$ docker run -it --rm -p 4000:80 ccr.ccs.tencentyun.com/dockerpracticesig/docker_practice:vuepress`](https://github.com/yeasy/docker_practice/wiki/%E7%A6%BB%E7%BA%BF%E9%98%85%E8%AF%BB%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3)
+另外，歡迎加入 [Docker.Taipei](https://www.facebook.com/groups/docker.taipei/) 和 [Meetup](http://www.meetup.com/Docker-Taipei/) ，分享 Docker 資源，交流 Docker 技術。
 
-Docker 自身仍在快速发展中，生态环境也在蓬勃成长。建议初学者使用最新稳定版本的 Docker 进行学习实践。欢迎 [参与项目维护](CONTRIBUTING.md)。
 
-* [修订记录](CHANGELOG.md)
-* [贡献者名单](https://github.com/yeasy/docker_practice/graphs/contributors)
+本書原始碼在 Github 上維護，歡迎參與： [https://github.com/philipz/docker_practice](https://github.com/philipz/docker_practice)。
 
-## 微信小程序
+感謝所有的 [貢獻者](https://github.com/philipz/docker_practice/graphs/contributors)。
 
-<p align="center">
-<img width="200" src="https://docker_practice.gitee.io/pic/dp-wechat-miniprogram.jpg">
-</p>
+## 主要版本歷史
+* 0.3: 2014-10-TODO
+    * 完成倉庫章節；
+    * 重寫安全章節；
+    * 修正底層實做章節的架構、名字空間、控制組、檔案系統、容器格式等內容；
+    * 新增對常見倉庫和鏡像的介紹；
+    * 新增 Dockerfile 的介紹；
+    * 重新校訂中英文混排格式。
+* 0.2: 2014-09-18
+    * 對照官方文檔重寫介紹、基本概念、安裝、鏡像、容器、倉庫、資料管理、網路等章節；
+    * 新增底層實做章節；
+    * 新增命令查詢和資源連結章節；
+    * 其它修正。
+* 0.1: 2014-09-05
+    * 新增基本內容;
+    * 修正錯別字和表達不通順的地方。
 
-<p align="center"><strong>微信扫码 随时随地阅读~</strong></p>
+## 貢獻力量
 
-## 技术交流
+如果想做出貢獻的話，你可以：
 
-<p align="center">
-<img width="200" src="https://docker_practice.gitee.io/pic/dpsig-wechat.jpg">
-</p>
+- 幫忙校對，挑錯別字、語病等等
+- 提出修改建議
+- 提出術語翻譯建議
 
-<p align="center"><strong>微信扫码 加入群聊~ 或者微信添加 <code>dpsigs</code> 邀请入群</strong></p>
+## 翻譯建議
 
-欢迎加入 Docker 技术交流 QQ 群，分享 Docker 资源，交流 Docker 技术。
+如果你願意一起校對的話，請仔細閱讀：
 
-* QQ 群 I   （已满）：341410255
-* QQ 群 II  （已满）：419042067
-* QQ 群 III （已满）：210028779
-* QQ 群 IV  （已满）：483702734
-* QQ 群 V   （已满）：460598761
-* QQ 群 VI  （已满）：581983671
-* QQ 群 VII （已满）：252403484
-* QQ 群 VIII（已满）：544818750
-* QQ 群 IX  （已满）：571502246
-* QQ 群 X   （可加）：145983035
+- 使用 markdown 進行翻譯，文件名必須使用英文，因為中文的話 gitbook 編譯的時候會出問題
+- 引號請使用「」和『』
+- fork 過去之後新建一個分支進行翻譯，完成後 pull request 這個分支，沒問題的話我會合併到 master 分支中
+- 有其他任何問題都歡迎發 issue，我看到了會盡快回覆
 
->如果有容器技术相关的疑问，请通过 [Issues](https://github.com/yeasy/docker_practice/issues/new/choose) 来提出。
+謝謝！
 
-## 进阶学习
+## 關於術語
 
-[![](https://github.com/yeasy/docker_practice/raw/master/_images/docker_primer3.png)][1]
+翻譯術語的時候請參考這個流程：
 
-《[Docker 技术入门与实战][1]》第三版已经面世，介绍最新的容器技术栈，欢迎大家阅读使用并反馈建议。
+- 盡量保證與台灣習慣術語和已翻譯的內容一致
+- 盡量先搜尋，一般來說程式語言的大部分術語是一樣的，可以參考[這個網站](http://jjhou.boolan.com/terms.htm)
+- 如果以上兩條都沒有找到合適的結果，請自己決定一個合適的翻譯或者直接使用英文原文，後期校對的時候會進行統一
+- 校稿時，若有發現沒有被翻譯成台灣術語的大陸術語，可以將它新增到 translation.json 中
+- 可以主動提交替換過的文本給我，或是僅提交新增過的 translation.json 也可，我會再進行文本的替換
+- 請務必確定提交的翻譯對照組不會造成字串循環替代（ex: 因為「類」->「類別」，造成下次再執行自動翻譯時「類別」又變成「類別別」）
 
-* [京东图书][1]
-* [China-Pub](http://product.china-pub.com/8052127)
+對翻譯有任何意見都歡迎發 issue，我看到了會盡快回覆
 
-## 鼓励项目
+## 參加步驟
 
-<p align="center">
-<img width="200" src="https://github.com/yeasy/docker_practice/raw/master/_images/donate.jpeg">
-</p>
+參考 [Swift 說明](https://github.com/tommy60703/the-swift-programming-language-in-traditional-chinese/)，欲翻譯章節就直接在 github 上發 Issue 中註明或直接發Pull Request 修改。m(_ _)m
+有些朋友可能不太清楚如何幫忙翻譯，我這裡寫一個簡單的流程，大家可以參考一下：
 
-<p align="center"><strong>欢迎鼓励项目一杯 coffee~</strong></p>
+1. 首先 fork 我的項目
+2. 把 fork 過去的項目也就是你的項目 clone 到你的本地
+3. 在命令行執行 `git branch develop` 來建立一個新分支
+4. 執行 `git checkout develop` 來切換到新分支
+5. 執行 `git remote add upstream https://github.com/philipz/docker_practice` 把我的庫新增為遠端庫
+6. 執行 `git remote update`更新
+7. 執行 `git fetch upstream master` 拉取我的庫的更新到本地
+8. 執行 `git rebase upstream/master` 將我的更新合並到你的分支
 
-[1]: https://union-click.jd.com/jdc?e=&p=JF8AANADIgZlGF0VAxUDVBJdHDISBFAfWRcCGzcRRANLXSJeEF4aVwkMGQ1eD0kdSVJKSQVJHBIEUB9ZFwIbGAxeB0gyS34PbFlHVHNkI0MQEAoIcSxyBWFLRAtZK1olABYHXR9eHAoQN2UbXCVQfN_jrYOwsw7T_5SOnZUiBmUbXBYBFwBVG14UBBAAZRxbHDJJUjscCEEHEQ4FSA4VBhBQZStrFjIiN1UrWCVAfARQT1gQA0cFAEwOEAcRDlMTDEALQAFTEwwRUhMAUR1cJQATBlES
+這是一個初始化流程，只需要做一遍就行，之後請一直在 develop 分支進行修改。
+
+如果修改過程中我的庫有了更新，請重復 6、7、8 步。
+
+修改之後，首先 push 到你的庫，然後登錄 GitHub，在你的 repo 的首頁可以看到一個 `pull request` 按鈕，點擊它，填寫一些說明資訊，然後提交即可。
+
+## 原出處及參考資料
+1. [Docker —— 从入门到实践](https://github.com/yeasy/docker_practice/)
+2. [《The Swift Programming Language­》正體中文版](https://github.com/tommy60703/the-swift-programming-language-in-traditional-chinese/)

SUMMARY.md

@@ -1,172 +1,83 @@
-# [Docker — 从入门到实践](https://github.com/yeasy/docker_practice/blob/master/SUMMARY.md)
+# Summary
 
 * [前言](README.md)
-* [修订记录](CHANGELOG.md)
-* [如何贡献](CONTRIBUTING.md)
-* [Docker 简介](introduction/README.md)
-  * [什么是 Docker](introduction/what.md)
-  * [为什么要用 Docker](introduction/why.md)
+* [Docker 簡介](introduction/README.md)
+   * [什麼是 Docker](introduction/what.md)
+   * [為什麼要用 Docker](introduction/why.md)
 * [基本概念](basic_concept/README.md)
-  * [镜像](basic_concept/image.md)
-  * [容器](basic_concept/container.md)
-  * [仓库](basic_concept/repository.md)
-* [安装 Docker](install/README.md)
-  * [Ubuntu](install/ubuntu.md)
-  * [Debian](install/debian.md)
-  * [Fedora](install/fedora.md)
-  * [CentOS](install/centos.md)
-  * [Raspberry Pi](install/raspberry-pi.md)
-  * [Linux 离线安装](install/offline.md)
-  * [macOS](install/mac.md)
-  * [Windows 10](install/windows.md)
-  * [镜像加速器](install/mirror.md)
-  * [开启实验特性](install/experimental.md)
-* [使用镜像](image/README.md)
-  * [获取镜像](image/pull.md)
-  * [列出镜像](image/list.md)
-  * [删除本地镜像](image/rm.md)
-  * [利用 commit 理解镜像构成](image/commit.md)
-  * [使用 Dockerfile 定制镜像](image/build.md)
-  * [Dockerfile 指令详解](image/dockerfile/README.md)
-    * [COPY 复制文件](image/dockerfile/copy.md)
-    * [ADD 更高级的复制文件](image/dockerfile/add.md)
-    * [CMD 容器启动命令](image/dockerfile/cmd.md)
-    * [ENTRYPOINT 入口点](image/dockerfile/entrypoint.md)
-    * [ENV 设置环境变量](image/dockerfile/env.md)
-    * [ARG 构建参数](image/dockerfile/arg.md)
-    * [VOLUME 定义匿名卷](image/dockerfile/volume.md)
-    * [EXPOSE 暴露端口](image/dockerfile/expose.md)
-    * [WORKDIR 指定工作目录](image/dockerfile/workdir.md)
-    * [USER 指定当前用户](image/dockerfile/user.md)
-    * [HEALTHCHECK 健康检查](image/dockerfile/healthcheck.md)
-    * [ONBUILD 为他人作嫁衣裳](image/dockerfile/onbuild.md)
-    * [LABEL 为镜像添加元数据](image/dockerfile/label.md)
-    * [SHELL 指令](image/dockerfile/shell.md)
-    * [参考文档](image/dockerfile/references.md)
-  * [Dockerfile 多阶段构建](image/multistage-builds/README.md)
-    * [实战多阶段构建 Laravel 镜像](image/multistage-builds/laravel.md)
-  * [构建多种系统架构支持的 Docker 镜像](image/manifest.md)
-  * [其它制作镜像的方式](image/other.md)
-  * [实现原理](image/internal.md)
-* [操作容器](container/README.md)
-  * [启动](container/run.md)
-  * [守护态运行](container/daemon.md)
-  * [终止](container/stop.md)
-  * [进入容器](container/attach_exec.md)
-  * [导出和导入](container/import_export.md)
-  * [删除](container/rm.md)
-* [访问仓库](repository/README.md)
-  * [Docker Hub](repository/dockerhub.md)
-  * [私有仓库](repository/registry.md)
-  * [私有仓库高级配置](repository/registry_auth.md)
-  * [Nexus 3](repository/nexus3_registry.md)
-* [数据管理](data_management/README.md)
-  * [数据卷](data_management/volume.md)
-  * [挂载主机目录](data_management/bind-mounts.md)
-* [使用网络](network/README.md)
-  * [外部访问容器](network/port_mapping.md)
-  * [容器互联](network/linking.md)
-  * [配置 DNS](network/dns.md)
-* [高级网络配置](advanced_network/README.md)
-  * [快速配置指南](advanced_network/quick_guide.md)
-  * [容器访问控制](advanced_network/access_control.md)
-  * [端口映射实现](advanced_network/port_mapping.md)
-  * [配置 docker0 网桥](advanced_network/docker0.md)
-  * [自定义网桥](advanced_network/bridge.md)
-  * [工具和示例](advanced_network/example.md)
-  * [编辑网络配置文件](advanced_network/config_file.md)
-  * [配置 HTTP/HTTPS 网络代理](advanced_network/http_https_proxy.md)
-  * [实例：创建一个点到点连接](advanced_network/ptp.md)
-* [Docker Buildx](buildx/README.md)
-  * [BuildKit](buildx/buildkit.md)
-  * [使用 buildx 构建镜像](buildx/buildx.md)
-  * [使用 buildx 构建多种系统架构支持的 Docker 镜像](buildx/multi-arch-images.md)
-* [Docker Compose](compose/README.md)
-  * [简介](compose/introduction.md)
-  * [Compose v2](compose/v2.md)
-  * [安装与卸载](compose/install.md)
-  * [使用](compose/usage.md)
-  * [命令说明](compose/commands.md)
-  * [Compose 模板文件](compose/compose_file.md)
-  * [实战 Django](compose/django.md)
-  * [实战 Rails](compose/rails.md)
-  * [实战 WordPress](compose/wordpress.md)
-  * [实战 LNMP](compose/lnmp.md)
-* [Swarm mode](swarm_mode/README.md)
-  * [基本概念](swarm_mode/overview.md)
-  * [创建 Swarm 集群](swarm_mode/create.md)
-  * [部署服务](swarm_mode/deploy.md)
-  * [使用 compose 文件](swarm_mode/stack.md)
-  * [管理密钥](swarm_mode/secret.md)
-  * [管理配置信息](swarm_mode/config.md)
-  * [滚动升级](swarm_mode/rolling_update.md)
+   * [映像檔](basic_concept/image.md)
+   * [容器](basic_concept/container.md)
+   * [倉庫](basic_concept/repository.md)
+* [安裝](install/README.md)
+   * [Ubuntu](install/ubuntu.md)
+   * [CentOS](install/centos.md)
+* [映像檔](image/README.md)
+   * [取得映像檔](image/pull.md)
+   * [列出](image/list.md)
+   * [建立](image/create.md)
+   * [存出和載入](image/save_load.md)
+   * [移除](image/rmi.md)
+   * [實做原理](image/internal.md)
+* [容器](container/README.md)
+   * [啟動](container/run.md)
+   * [守護態執行](container/daemon.md)
+   * [終止](container/stop.md)
+   * [進入容器](container/enter.md)
+   * [導出與導入](container/import_export.md)
+   * [刪除](container/rm.md)
+* [倉庫](repository/README.md)
+   * [Docker Hub](repository/dockerhub.md)
+   * [私有倉庫](repository/local_repo.md)
+   * [設定文件](repository/config.md)
+* [數據管理](data_management/README.md)
+   * [數據卷](data_management/volume.md)
+   * [數據卷容器](data_management/container.md)
+   * [備份、恢復、遷移數據卷](data_management/management.md)
+* [使用網路](network/README.md)
+   * [外部訪問容器](network/port_mapping.md)
+   * [容器互連](network/linking.md)
+* [進階網路設定](advanced_network/README.md)
+   * [快速設定指南](advanced_network/quick_guide.md)
+   * [設定 DNS](advanced_network/dns.md)
+   * [容器訪問控制](advanced_network/access_control.md)
+   * [端口映射實做](advanced_network/port_mapping.md)
+   * [設定 docker0 網橋](advanced_network/docker0.md)
+   * [自定義網橋](advanced_network/bridge.md)
+   * [工具與範例](advanced_network/example.md)
+   * [編輯網路設定文件](advanced_network/config_file.md)
+   * [實例：創造一個點對點連接](advanced_network/ptp.md)
+* [實戰案例](cases/README.md)
+   * [使用 Supervisor 來管理程式](cases/supervisor.md)
+   * [建立 tomcat/weblogic 集群](cases/tomcat.md)
+   * [多台實體主機之間的容器互連](cases/container_connect.md)
+   * [標準化開發測試和生產環境](cases/environment.md)
 * [安全](security/README.md)
-  * [内核命名空间](security/kernel_ns.md)
-  * [控制组](security/control_group.md)
-  * [服务端防护](security/daemon_sec.md)
-  * [内核能力机制](security/kernel_capability.md)
-  * [其它安全特性](security/other_feature.md)
-  * [总结](security/summary.md)
-* [底层实现](underly/README.md)
-  * [基本架构](underly/arch.md)
-  * [命名空间](underly/namespace.md)
-  * [控制组](underly/cgroups.md)
-  * [联合文件系统](underly/ufs.md)
-  * [容器格式](underly/container_format.md)
-  * [网络](underly/network.md)
-* [Etcd 项目](etcd/README.md)
-  * [简介](etcd/intro.md)
-  * [安装](etcd/install.md)
-  * [集群](etcd/cluster.md)
-  * [使用 etcdctl](etcd/etcdctl.md)
-* [Fedora CoreOS](coreos/README.md)
-  * [简介](coreos/intro.md)
-  * [安装](coreos/install.md)
-* [Kubernetes - 开源容器编排引擎](kubernetes/README.md)
-  * [简介](kubernetes/intro.md)
-  * [基本概念](kubernetes/concepts.md)
-  * [架构设计](kubernetes/design.md)
-* [部署 Kubernetes](kubernetes/setup/README.md)
-  * [使用 kubeadm 部署 kubernetes(CRI 使用 containerd)](kubernetes/setup/kubeadm.md)
-  * [在 Docker Desktop 使用](kubernetes/setup/docker-desktop.md)
-  * [一步步部署 kubernetes 集群](kubernetes/setup/systemd.md)
-  * [部署 Dashboard](kubernetes/setup/dashboard.md)
-* [Kubernetes 命令行 kubectl](kubernetes/kubectl/README.md)
-* [容器与云计算](cloud/README.md)
-  * [简介](cloud/intro.md)
-  * [腾讯云](cloud/tencentCloud.md)
-  * [阿里云](cloud/alicloud.md)
-  * [亚马逊云](cloud/aws.md)
-  * [小结](cloud/summary.md)
-* [实战案例 - 操作系统](cases/os/README.md)
-  * [Busybox](cases/os/busybox.md)
-  * [Alpine](cases/os/alpine.md)
-  * [Debian Ubuntu](cases/os/debian.md)
-  * [CentOS Fedora](cases/os/centos.md)
-  * [本章小结](cases/os/summary.md)
-* [实战案例 - CI/CD](cases/ci/README.md)
-  * [GitHub Actions](cases/ci/actions/README.md)
-  * [Drone](cases/ci/drone/README.md)
-    * [部署 Drone](cases/ci/drone/install.md)
-* [在 IDE 中使用 Docker](ide/README.md)
-  * [VS Code](ide/vsCode.md)
-* [podman - 下一代 Linux 容器工具](podman/README.md)
-* [附录](appendix/README.md)
-  * [附录一：常见问题总结](appendix/faq/README.md)
-  * [附录二：热门镜像介绍](appendix/repo/README.md)
-    * [Ubuntu](appendix/repo/ubuntu.md)
-    * [CentOS](appendix/repo/centos.md)
-    * [Nginx](appendix/repo/nginx.md)
-    * [PHP](appendix/repo/php.md)
-    * [Node.js](appendix/repo/nodejs.md)
-    * [MySQL](appendix/repo/mysql.md)
-    * [WordPress](appendix/repo/wordpress.md)
-    * [MongoDB](appendix/repo/mongodb.md)
-    * [Redis](appendix/repo/redis.md)
-    * [Minio](appendix/repo/minio.md)
-  * [附录三：Docker 命令查询](appendix/command/README.md)
-    * [客户端命令 - docker](appendix/command/docker.md)
-    * [服务端命令 - dockerd](appendix/command/dockerd.md)
-  * [附录四：Dockerfile 最佳实践](appendix/best_practices.md)
-  * [附录五：如何调试 Docker](appendix/debug.md)
-  * [附录六：资源链接](appendix/resources.md)
+   * [內核命名空間](security/kernel_ns.md)
+   * [控制組](security/control_group.md)
+   * [伺服端防護](security/daemon_sec.md)
+   * [內核能力機制](security/kernel_capability.md)
+   * [其他安全特性](security/other_feature.md)
+   * [總結](security/summary.md)
+* [Dockerfile](dockerfile/README.md)
+   * [基本結構](dockerfile/basic_structure.md)
+   * [指令](dockerfile/instructions.md)
+   * [建立映像檔](dockerfile/build_image.md)
+* [底層實做](underly/README.md)
+   * [基本架構](underly/arch.md)
+   * [命名空間](underly/namespace.md)
+   * [控制組](underly/cgroups.md)
+   * [Union 文件系統](underly/ufs.md)
+   * [容器格式](underly/container_format.md)
+   * [網路](underly/network.md)
+* [附錄一：命令查詢](appendix_command/README.md)
+* [附錄二：常見倉庫介紹](appendix_repo/README.md)
+   * [Ubuntu](appendix_repo/ubuntu.md)
+   * [CentOS](appendix_repo/centos.md)
+   * [MySQL](appendix_repo/mysql.md)
+   * [MongoDB](appendix_repo/mongodb.md)
+   * [Redis](appendix_repo/redis.md)
+   * [Nginx](appendix_repo/nginx.md)
+   * [WordPress](appendix_repo/wordpress.md)
+   * [Node.js](appendix_repo/nodejs.md)
+* [附錄三：資源連結](appendix_resources/README.md)
+

_config.yml

@@ -1,2 +0,0 @@
-theme: jekyll-theme-slate
-include: [_images]

_images/cmd_logic.dot

@@ -1,56 +1,56 @@
-//dot -Tpng xx.dot -o xx.png
-digraph G {
-    rankdir=TB;
-    fontname = "Microsoft YaHei";
-    fontsize = 14;
-    penwidth = 3;
-    compound=true;
-    rankdir=LR;
-
-    node [shape = record];
-    edge [fontname = "Arial", fontsize = 12, color="darkgreen" ];
-
-    image[label="Image",color=blue];
-    registry[label="Registry",color=blue];
-    tar[label="Tar files",color=blue];
-
-    subgraph cluster_container {
-		label = "Container";
-        style = "bold";
-        color = blue;
-        edge [fontname = "Arial", fontsize = 11, color="skyblue" ];
-		//node [style=filled];
-        run[label="Running",shape=circle, style=filled, fillcolor=green];
-        stop[label="Stopped",shape=circle, style=filled, fillcolor=red];
-        pause[label="Paused",shape=circle, style=filled, fillcolor=blue];
-
-        run->pause[label="pause"];
-        pause->run[label="unpause"];
-        run->run[label="restart"];
-        run->stop[label="kill"];
-        stop->run[label="start"];
-	}
-
-    run->image[label="commit",ltail=cluster_container];
-    image->run[label="start"];
-
-    image->tar[label="export|save"];
-    tar->image[label="import"];
-
-    image->registry[label="push"];
-    registry->image[label="pull"];
-
-    //heat[label="heat commands",color=blue];
-    //heatshell[label="heatclient.shell.HeatShell",color=blue];
-    //shell[label="{heatclient.v1.shell|+do_stack_create\l+do_stack_show\l+do_stack_update\l...\l+do_event_list\l...\l+do_resource_list\l...\l+do_resource_type_show\l...\l+do_template_show\l...\l}",color=blue];
-    //heatclient[label="heatclient.client.Client",color=blue];
-    //client[label="heatclient.v1.client.Client",color=blue];
-    //httpclient[label="heatclient.common.http.HTTPClient",color=blue];
-
-
-
-    //openstackservices[label="{OpenStack Services|+Nova\l+Neutron\l+Keystone\l...}",color=blue];
-
-    //{rank=same; image cluster_container}
-    //{rank=same; rpcproxy apimixin}
-}
+//dot -Tpng xx.dot -o xx.png
+digraph G {
+    rankdir=TB;
+    fontname = "Microsoft YaHei";
+    fontsize = 14;
+    penwidth = 3;
+    compound=true;
+    rankdir=LR;
+
+    node [shape = record];
+    edge [fontname = "Arial", fontsize = 12, color="darkgreen" ];
+
+    image[label="Image",color=blue];
+    registry[label="Registry",color=blue];
+    tar[label="Tar files",color=blue];
+
+    subgraph cluster_container {
+		label = "Container";
+        style = "bold";
+        color = blue;
+        edge [fontname = "Arial", fontsize = 11, color="skyblue" ];
+		//node [style=filled];
+        run[label="Running",shape=circle, style=filled, fillcolor=green];
+        stop[label="Stopped",shape=circle, style=filled, fillcolor=red];
+        pause[label="Paused",shape=circle, style=filled, fillcolor=blue];
+
+        run->pause[label="pause"];
+        pause->run[label="unpause"];
+        run->run[label="restart"];
+        run->stop[label="kill"];
+        stop->run[label="start"];
+	}
+
+    run->image[label="commit",ltail=cluster_container];
+    image->run[label="start"];
+
+    image->tar[label="export|save"];
+    tar->image[label="import"];
+
+    image->registry[label="push"];
+    registry->image[label="pull"];
+
+    //heat[label="heat commands",color=blue];
+    //heatshell[label="heatclient.shell.HeatShell",color=blue];
+    //shell[label="{heatclient.v1.shell|+do_stack_create\l+do_stack_show\l+do_stack_update\l...\l+do_event_list\l...\l+do_resource_list\l...\l+do_resource_type_show\l...\l+do_template_show\l...\l}",color=blue];
+    //heatclient[label="heatclient.client.Client",color=blue];
+    //client[label="heatclient.v1.client.Client",color=blue];
+    //httpclient[label="heatclient.common.http.HTTPClient",color=blue];
+
+
+
+    //openstackservices[label="{OpenStack Services|+Nova\l+Neutron\l+Keystone\l...}",color=blue];
+
+    //{rank=same; image cluster_container}
+    //{rank=same; rpcproxy apimixin}
+}

_local/.bashrc_docker

@@ -0,0 +1,45 @@
+# Some useful commands to use docker.
+# Author: yeasy@github
+# Created:2014-09-25
+
+alias docker-pid="sudo docker inspect --format '{{.State.Pid}}'"
+alias docker-ip="sudo docker inspect --format '{{ .NetworkSettings.IPAddress }}'"
+
+#the implementation refs from https://github.com/jpetazzo/nsenter/blob/master/docker-enter
+function docker-enter() {
+    if [ -e $(dirname "$0")/nsenter ]; then
+        # with boot2docker, nsenter is not in the PATH but it is in the same folder
+        NSENTER=$(dirname "$0")/nsenter
+    else
+        NSENTER=nsenter
+    fi
+    [ -z "$NSENTER" ] && echo "WARN Cannot find nsenter" && return
+
+    if [ -z "$1" ]; then
+        echo "Usage: `basename "$0"` CONTAINER [COMMAND [ARG]...]"
+        echo ""
+        echo "Enters the Docker CONTAINER and executes the specified COMMAND."
+        echo "If COMMAND is not specified, runs an interactive shell in CONTAINER."
+    else
+        PID=$(sudo docker inspect --format "{{.State.Pid}}" "$1")
+        if [ -z "$PID" ]; then
+            echo "WARN Cannot find the given container"
+            return
+        fi
+        shift
+
+        OPTS="--target $PID --mount --uts --ipc --net --pid"
+
+        if [ -z "$1" ]; then
+            # No command given.
+            # Use su to clear all host environment variables except for TERM,
+            # initialize the environment variables HOME, SHELL, USER, LOGNAME, PATH,
+            # and start a login shell.
+            #sudo $NSENTER "$OPTS" su - root
+            sudo $NSENTER --target $PID --mount --uts --ipc --net --pid su - root
+        else
+            # Use env to clear all host environment variables.
+            sudo $NSENTER --target $PID --mount --uts --ipc --net --pid env -i $@
+        fi
+    fi
+}

_local/pull_all.sh

@@ -0,0 +1,13 @@
+#!/bin/sh
+
+# This script will update all local images
+# See: https://github.com/yeasy/docker_practice/blob/master/_local/pull_all.sh
+# Usage:  pull_all
+# Author: yeasy@github
+# Create: 2014-09-23
+
+for image in `sudo docker images|grep -v "REPOSITORY"|grep -v "<none>"|awk '{print $1":"$2}'`
+do
+    sudo docker pull $image
+done
+

_local/push_all.sh

@@ -0,0 +1,12 @@
+#!/bin/sh
+# This script will upload all local images to a registry server ($registry is the default value).
+# This script requires the push_images, which can be found at https://github.com/yeasy/docker_practice/blob/master/_local/push_images.sh
+# Usage:  push_all
+# Author: yeasy@github
+# Create: 2014-09-23
+
+for image in `sudo docker images|grep -v "REPOSITORY"|grep -v "<none>"|awk '{print $1":"$2}'`
+do
+    push_images $image
+done
+

_local/push_images.sh

@@ -0,0 +1,47 @@
+#!/bin/sh
+
+# This script will upload the given local images to a registry server ($registry is the default value).
+# See: https://github.com/yeasy/docker_practice/blob/master/_local/push_images.sh
+# Usage:  push_images image1 [image2...]
+# Author: yeasy@github
+# Create: 2014-09-23
+
+#The registry server address where you want push the images into
+registry=127.0.0.1:5000
+
+### DO NOT MODIFY THE FOLLOWING PART, UNLESS YOU KNOW WHAT IT MEANS ###
+echo_r () {
+    [ $# -ne 1 ] && return 0
+    echo -e "\033[31m$1\033[0m"
+}
+echo_g () {
+    [ $# -ne 1 ] && return 0
+    echo -e "\033[32m$1\033[0m"
+}
+echo_y () {
+    [ $# -ne 1 ] && return 0
+    echo -e "\033[33m$1\033[0m"
+}
+echo_b () {
+    [ $# -ne 1 ] && return 0
+    echo -e "\033[34m$1\033[0m"
+}
+
+usage() {
+    sudo docker images
+    echo "Usage: $0 registry1:tag1 [registry2:tag2...]"
+}
+
+[ $# -lt 1 ] && usage && exit
+
+echo_b "The registry server is $registry"
+
+
+for image in "$@"
+do
+	echo_b "Uploading $image..."
+	sudo docker tag $image $registry/$image
+	sudo docker push $registry/$image
+	sudo docker rmi $registry/$image
+	echo_g "Done"
+done

advanced_network/README.md

@@ -1,15 +1,12 @@
-# 高级网络配置
+# 進階網路設定
+本章將介紹 Docker 的一些進階網路設定和選項。
 
->注意：本章属于 `Docker` 高级配置，如果您是初学者，您可以暂时跳过本章节，直接学习 [Docker Compose](../compose) 一节。
+當 Docker 啟動時，會自動在主機上建立一個 `docker0` 虛擬橋接器，實際上是 Linux 的一個 bridge，可以理解為一個軟體交換機。它會在掛載到它的網卡之間進行轉發。
 
-本章将介绍 Docker 的一些高级网络配置和选项。
+同時，Docker 隨機分配一個本地未占用的私有網段（在 [RFC1918](http://tools.ietf.org/html/rfc1918) 中定義）中的一個地址給 `docker0` 接口。比如典型的 `172.17.42.1`，網路遮罩為 `255.255.0.0`。此後啟動的容器內的網卡也會自動分配一個同一網段（`172.17.0.0/16`）的網址。
 
-当 Docker 启动时，会自动在主机上创建一个 `docker0` 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。
+當建立一個 Docker 容器的時候，同時會建立了一對 `veth pair` 接口（當數據包發送到一個接口時，另外一個接口也可以收到相同的數據包）。這對接口一端在容器內，即 `eth0`；另一端在本地並被掛載到 `docker0` 網橋，名稱以 `veth` 開頭（例如 `vethAQI2QT`）。透過這種方式，主機可以跟容器通信，容器之間也可以相互通信。Docker 就建立了在主機和所有容器之間一個虛擬共享網路。
 
-同时，Docker 随机分配一个本地未占用的私有网段（在 [RFC1918](https://datatracker.ietf.org/doc/html/rfc1918) 中定义）中的一个地址给 `docker0` 接口。比如典型的 `172.17.42.1`，掩码为 `255.255.0.0`。此后启动的容器内的网口也会自动分配一个同一网段（`172.17.0.0/16`）的地址。
+![Docker 網路](../_images/network.png)
 
-当创建一个 Docker 容器的时候，同时会创建了一对 `veth pair` 接口（当数据包发送到一个接口时，另外一个接口也可以收到相同的数据包）。这对接口一端在容器内，即 `eth0`；另一端在本地并被挂载到 `docker0` 网桥，名称以 `veth` 开头（例如 `vethAQI2QT`）。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。Docker 就创建了在主机和所有容器之间一个虚拟共享网络。
-
-![Docker 网络](./_images/network.png)
-
-接下来的部分将介绍在一些场景中，Docker 所有的网络定制配置。以及通过 Linux 命令来调整、补充、甚至替换 Docker 默认的网络配置。
+接下來的部分將介紹在一些場景中，Docker 所有的網路自訂設定。以及透過 Linux 命令來調整、補充、甚至替換 Docker 預設的網路設定。

advanced_network/access_control.md

@@ -1,37 +1,36 @@
-# 容器访问控制
+## 容器訪問控制
+容器的訪問控制，主要透過 Linux 上的 `iptables` 防火墻來進行管理和實做。`iptables` 是 Linux 上默認的防火墻軟件，在大部分發行版中都自帶。
 
-容器的访问控制，主要通过 Linux 上的 `iptables` 防火墙来进行管理和实现。`iptables` 是 Linux 上默认的防火墙软件，在大部分发行版中都自带。
+### 容器訪問外部網路
+容器要想訪問外部網路，需要本地系統的轉發支持。在Linux 系統中，檢查轉發是否打開。
 
-## 容器访问外部网络
-容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。
-
-```bash
+```
 $sysctl net.ipv4.ip_forward
 net.ipv4.ip_forward = 1
 ```
-如果为 0，说明没有开启转发，则需要手动打开。
-```bash
+如果為 0，說明沒有開啟轉發，則需要手動打開。
+```
 $sysctl -w net.ipv4.ip_forward=1
 ```
-如果在启动 Docker 服务的时候设定 `--ip-forward=true`, Docker 就会自动设定系统的 `ip_forward` 参数为 1。
+如果在啟動 Docker 服務的時候設定 `--ip-forward=true`, Docker 就會自動設定系統的 `ip_forward` 參數為 1。
 
-## 容器之间访问
-容器之间相互访问，需要两方面的支持。
-* 容器的网络拓扑是否已经互联。默认情况下，所有容器都会被连接到 `docker0` 网桥上。
-* 本地系统的防火墙软件 -- `iptables` 是否允许通过。
+### 容器之間訪問
+容器之間相互訪問，需要兩方面的支持。
+* 容器的網路拓撲是否已經互聯。默認情況下，所有容器都會被連接到 `docker0` 網橋上。
+* 本地系統的防火墻軟件 -- `iptables` 是否允許透過。
 
-### 访问所有端口
-当启动 Docker 服务（即 dockerd）的时候，默认会添加一条转发策略到本地主机 iptables 的 FORWARD 链上。策略为通过（`ACCEPT`）还是禁止（`DROP`）取决于配置`--icc=true`（缺省值）还是 `--icc=false`。当然，如果手动指定 `--iptables=false` 则不会添加 `iptables` 规则。
+#### 訪問所有端口
+當啟動 Docker 服務時候，默認會新增一條轉發策略到 iptables 的 FORWARD 鏈上。策略為透過（`ACCEPT`）還是禁止（`DROP`）取決於設定`--icc=true`（缺省值）還是 `--icc=false`。當然，如果手動指定 `--iptables=false` 則不會新增 `iptables` 規則。
 
-可见，默认情况下，不同容器之间是允许网络互通的。如果为了安全考虑，可以在 `/etc/docker/daemon.json` 文件中配置 `{"icc": false}` 来禁止它。
+可見，默認情況下，不同容器之間是允許網路互通的。如果為了安全考慮，可以在 `/etc/default/docker` 文件中設定 `DOCKER_OPTS=--icc=false` 來禁止它。
 
-### 访问指定端口
-在通过 `-icc=false` 关闭网络访问后，还可以通过 `--link=CONTAINER_NAME:ALIAS` 选项来访问容器的开放端口。
+#### 訪問指定端口
+在透過 `-icc=false` 關閉網路訪問後，還可以透過 `--link=CONTAINER_NAME:ALIAS` 選項來訪問容器的開放端口。
 
-例如，在启动 Docker 服务时，可以同时使用 `icc=false --iptables=true` 参数来关闭允许相互的网络访问，并让 Docker 可以修改系统中的 `iptables` 规则。
+例如，在啟動 Docker 服務時，可以同時使用 `icc=false --iptables=true` 參數來關閉允許相互的網路訪問，並讓 Docker 可以修改系統中的 `iptables` 規則。
 
-此时，系统中的 `iptables` 规则可能是类似
-```bash
+此時，系統中的 `iptables` 規則可能是類似
+```
 $ sudo iptables -nL
 ...
 Chain FORWARD (policy ACCEPT)
@@ -40,10 +39,10 @@ DROP       all  --  0.0.0.0/0            0.0.0.0/0
 ...
 ```
 
-之后，启动容器（`docker run`）时使用 `--link=CONTAINER_NAME:ALIAS` 选项。Docker 会在 `iptable` 中为 两个容器分别添加一条 `ACCEPT` 规则，允许相互访问开放的端口（取决于 `Dockerfile` 中的 `EXPOSE` 指令）。
+之後，啟動容器（`docker run`）時使用 `--link=CONTAINER_NAME:ALIAS` 選項。Docker 會在 `iptable` 中為 兩個容器分別新增一條 `ACCEPT` 規則，允許相互訪問開放的端口（取決於 Dockerfile 中的 EXPOSE 行）。
 
-当添加了 `--link=CONTAINER_NAME:ALIAS` 选项后，添加了 `iptables` 规则。
-```bash
+當新增了 `--link=CONTAINER_NAME:ALIAS` 選項後，新增了 `iptables` 規則。
+```
 $ sudo iptables -nL
 ...
 Chain FORWARD (policy ACCEPT)
@@ -53,4 +52,4 @@ ACCEPT     tcp  --  172.17.0.3           172.17.0.2           tcp dpt:80
 DROP       all  --  0.0.0.0/0            0.0.0.0/0
 ```
 
-注意：`--link=CONTAINER_NAME:ALIAS` 中的 `CONTAINER_NAME` 目前必须是 Docker 分配的名字，或使用 `--name` 参数指定的名字。主机名则不会被识别。
+註意：`--link=CONTAINER_NAME:ALIAS` 中的 `CONTAINER_NAME` 目前必須是 Docker 分配的名字，或使用 `--name` 參數指定的名字。主機名則不會被識別。

advanced_network/bridge.md

@@ -1,45 +1,34 @@
-# 自定义网桥
+## 自定義網橋
+除了默認的 `docker0` 網橋，使用者也可以指定網橋來連接各個容器。
 
-除了默认的 `docker0` 网桥，用户也可以指定网桥来连接各个容器。
+在啟動 Docker 服務的時候，使用 `-b BRIDGE`或`--bridge=BRIDGE` 來指定使用的網橋。
 
-在启动 Docker 服务的时候，使用 `-b BRIDGE`或`--bridge=BRIDGE` 来指定使用的网桥。
-
-如果服务已经运行，那需要先停止服务，并删除旧的网桥。
-
-```bash
-$ sudo systemctl stop docker
+如果服務已經執行，那需要先停止服務，並刪除舊的網橋。
+```
+$ sudo service docker stop
 $ sudo ip link set dev docker0 down
 $ sudo brctl delbr docker0
 ```
-
-然后创建一个网桥 `bridge0`。
-
-```bash
+然後建立一個網橋 `bridge0`。
+```
 $ sudo brctl addbr bridge0
 $ sudo ip addr add 192.168.5.1/24 dev bridge0
 $ sudo ip link set dev bridge0 up
 ```
-
-查看确认网桥创建并启动。
-
-```bash
+查看確認網橋建立並啟動。
+```
 $ ip addr show bridge0
 4: bridge0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state UP group default
     link/ether 66:38:d0:0d:76:18 brd ff:ff:ff:ff:ff:ff
     inet 192.168.5.1/24 scope global bridge0
        valid_lft forever preferred_lft forever
 ```
-
-在 Docker 配置文件 `/etc/docker/daemon.json` 中添加如下内容，即可将 Docker 默认桥接到创建的网桥上。
-
-```json
-{
-  "bridge": "bridge0",
-}
+設定 Docker 服務，默認橋接到建立的網橋上。
 ```
+$ echo 'DOCKER_OPTS="-b=bridge0"' >> /etc/default/docker
+$ sudo service docker start
+```
+啟動 Docker 服務。
+新建一個容器，可以看到它已經橋接到了 `bridge0` 上。
 
-启动 Docker 服务。
-
-新建一个容器，可以看到它已经桥接到了 `bridge0` 上。
-
-可以继续用 `brctl show` 命令查看桥接的信息。另外，在容器中可以使用 `ip addr` 和 `ip route` 命令来查看 IP 地址配置和路由信息。
+可以繼續用 `brctl show` 命令查看橋接的訊息。另外，在容器中可以使用 `ip addr` 和 `ip route` 命令來查看 IP 地址設定和路由訊息。

advanced_network/config_file.md

@@ -1,5 +1,5 @@
-# 编辑网络配置文件
+## 編輯網路設定文件
 
-Docker 1.2.0 开始支持在运行中的容器里编辑 `/etc/hosts`, `/etc/hostname` 和 `/etc/resolv.conf` 文件。
+Docker 1.2.0 開始支持在執行中的容器裡編輯 `/etc/hosts`, `/etc/hostname` 和 `/etc/resolve.conf` 文件。
 
-但是这些修改是临时的，只在运行的容器中保留，容器终止或重启后并不会被保存下来，也不会被 `docker commit` 提交。
+但是這些修改是臨時的，只在執行的容器中保留，容器終止或重啟後並不會被保存下來。也不會被 `docker commit` 提交。

advanced_network/dns.md

@@ -0,0 +1,29 @@
+## 設定 DNS
+Docker 沒有為每個容器專門定制鏡像，那麽怎麽自定義設定容器的主機名和 DNS 設定呢？
+秘訣就是它利用虛擬文件來掛載到來容器的 3 個相關設定文件。
+
+在容器中使用 mount 命令可以看到掛載訊息：
+```
+$ mount
+...
+/dev/disk/by-uuid/1fec...ebdf on /etc/hostname type ext4 ...
+/dev/disk/by-uuid/1fec...ebdf on /etc/hosts type ext4 ...
+tmpfs on /etc/resolv.conf type tmpfs ...
+...
+```
+這種機制可以讓宿主主機 DNS 訊息發生更新後，所有 Docker 容器的 dns 設定透過 `/etc/resolv.conf` 文件立刻得到更新。
+
+如果使用者想要手動指定容器的設定，可以利用下面的選項。
+
+`-h HOSTNAME or --hostname=HOSTNAME`
+設定容器的主機名，它會被寫到容器內的 `/etc/hostname` 和 `/etc/hosts`。但它在容器外部看不到，既不會在 `docker ps` 中顯示，也不會在其他的容器的 `/etc/hosts` 看到。
+
+`--link=CONTAINER_NAME:ALIAS`
+選項會在建立容器的時候，新增一個其他容器的主機名到 `/etc/hosts` 文件中，讓新容器的程式可以使用主機名 ALIAS 就可以連接它。
+
+`--dns=IP_ADDRESS`
+新增 DNS 伺服器到容器的 `/etc/resolv.conf` 中，讓容器用這個伺服器來解析所有不在 `/etc/hosts` 中的主機名。
+
+`--dns-search=DOMAIN`
+設定容器的搜索域，當設定搜索域為 `.example.com` 時，在搜索一個名為 host 的主機時，DNS 不僅搜索host，還會搜索 `host.example.com`。
+註意：如果沒有上述最後 2 個選項，Docker 會默認用主機上的 `/etc/resolv.conf` 來設定容器。

advanced_network/docker0.md

@@ -1,28 +1,23 @@
-# 配置 docker0 网桥
+## 設定 docker0 網橋
+Docker 服務默認會建立一個 `docker0` 網橋（其上有一個 `docker0` 內部接口），它在內核層連通了其他的物理或虛擬網卡，這就將所有容器和本地主機都放到同一個物理網路。
 
-Docker 服务默认会创建一个 `docker0` 网桥（其上有一个 `docker0` 内部接口），它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。
+Docker 默認指定了 `docker0` 接口 的 IP 地址和子網掩碼，讓主機和容器之間可以透過網橋相互通信，它還給出了 MTU（接口允許接收的最大傳輸單元），通常是 1500 Bytes，或宿主主機網路路由上支持的默認值。這些值都可以在服務啟動的時候進行設定。
+* `--bip=CIDR` -- IP 地址加掩碼格式，例如 192.168.1.5/24
+* `--mtu=BYTES` -- 覆蓋默認的 Docker mtu 設定
 
-Docker 默认指定了 `docker0` 接口 的 IP 地址和子网掩码，让主机和容器之间可以通过网桥相互通信，它还给出了 MTU（接口允许接收的最大传输单元），通常是 1500 Bytes，或宿主主机网络路由上支持的默认值。这些值都可以在服务启动的时候进行配置。
-
-* `--bip=CIDR` IP 地址加掩码格式，例如 192.168.1.5/24
-* `--mtu=BYTES` 覆盖默认的 Docker mtu 配置
-
-也可以在配置文件中配置 DOCKER_OPTS，然后重启服务。
-
-由于目前 Docker 网桥是 Linux 网桥，用户可以使用 `brctl show` 来查看网桥和端口连接信息。
-
-```bash
+也可以在設定文件中設定 DOCKER_OPTS，然後重啟服務。
+由於目前 Docker 網橋是 Linux 網橋，使用者可以使用 `brctl show` 來查看網橋和端口連接訊息。
+```
 $ sudo brctl show
 bridge name     bridge id               STP enabled     interfaces
 docker0         8000.3a1d7362b4ee       no              veth65f9
                                              vethdda6
 ```
-*注：`brctl` 命令在 Debian、Ubuntu 中可以使用 `sudo apt-get install bridge-utils` 来安装。
+*註：`brctl` 命令在 Debian、Ubuntu 中可以使用 `sudo apt-get install bridge-utils` 來安裝。
 
 
-每次创建一个新容器的时候，Docker 从可用的地址段中选择一个空闲的 IP 地址分配给容器的 eth0 端口。使用本地主机上 `docker0` 接口的 IP 作为所有容器的默认网关。
-
-```bash
+每次建立一個新容器的時候，Docker 從可用的地址段中選擇一個空閑的 IP 地址分配給容器的 eth0 端口。使用本地主機上 `docker0` 接口的 IP 作為所有容器的默認網關。
+```
 $ sudo docker run -i -t --rm base /bin/bash
 $ ip addr show eth0
 24: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
@@ -34,4 +29,5 @@ $ ip addr show eth0
 $ ip route
 default via 172.17.42.1 dev eth0
 172.17.0.0/16 dev eth0  proto kernel  scope link  src 172.17.0.3
+$ exit
 ```

advanced_network/example.md

@@ -1,9 +1,8 @@
-# 工具和示例
+## 工具和示例
+在介紹自定義網路拓撲之前，你可能會對一些外部工具和例子感興趣：
 
-在介绍自定义网络拓扑之前，你可能会对一些外部工具和例子感兴趣：
+### pipework
+Jérôme Petazzoni 編寫了一個叫 [pipework](https://github.com/jpetazzo/pipework) 的 shell 腳本，可以幫助使用者在比較復雜的場景中完成容器的連接。
 
-## pipework
-Jérôme Petazzoni 编写了一个叫 [pipework](https://github.com/jpetazzo/pipework) 的 shell 脚本，可以帮助用户在比较复杂的场景中完成容器的连接。
-
-## playground
-Brandon Rhodes 创建了一个提供完整的 Docker 容器网络拓扑管理的 [Python库](https://github.com/brandon-rhodes/fopnp/tree/m/playground)，包括路由、NAT 防火墙；以及一些提供 `HTTP` `SMTP` `POP` `IMAP` `Telnet` `SSH` `FTP` 的服务器。
+### playground
+Brandon Rhodes 建立了一個提供完整的 Docker 容器網路拓撲管理的 [Python庫](https://github.com/brandon-rhodes/fopnp/tree/m/playground)，包括路由、NAT 防火墻；以及一些提供 HTTP, SMTP, POP, IMAP, Telnet, SSH, FTP 的伺服器。

advanced_network/http_https_proxy.md

@@ -1,74 +0,0 @@
-# 配置 HTTP/HTTPS 网络代理
-
-使用Docker的过程中，因为网络原因，通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
-
-## 为 dockerd 设置网络代理
-
-"docker pull" 命令是由 dockerd 守护进程执行。而 dockerd 守护进程是由 systemd 管理。因此，如果需要在执行 "docker pull" 命令时使用 HTTP/HTTPS 代理，需要通过 systemd 配置。
-
-- 为 dockerd 创建配置文件夹。
-```
-sudo mkdir -p /etc/systemd/system/docker.service.d
-```
-
-- 为 dockerd 创建 HTTP/HTTPS 网络代理的配置文件，文件路径是 /etc/systemd/system/docker.service.d/http-proxy.conf 。并在该文件中添加相关环境变量。
-```
-[Service]
-Environment="HTTP_PROXY=http://proxy.example.com:8080/"
-Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
-Environment="NO_PROXY=localhost,127.0.0.1,.example.com"
-```
-
-- 刷新配置并重启 docker 服务。
-```
-sudo systemctl daemon-reload
-sudo systemctl restart docker
-```
-
-## 为 docker 容器设置网络代理
-
-在容器运行阶段，如果需要使用 HTTP/HTTPS 代理，可以通过更改 docker 客户端配置，或者指定环境变量的方式。
-
-- 更改 docker 客户端配置：创建或更改 ~/.docker/config.json，并在该文件中添加相关配置。
-```
-{
- "proxies":
- {
-   "default":
-   {
-     "httpProxy": "http://proxy.example.com:8080/",
-     "httpsProxy": "http://proxy.example.com:8080/",
-     "noProxy": "localhost,127.0.0.1,.example.com"
-   }
- }
-}
-```
-
-- 指定环境变量：运行 "docker run" 命令时，指定相关环境变量。
-
-| 环境变量 |  docker run 示例 |
-| -------- | ---------------- |
-| HTTP_PROXY | --env HTTP_PROXY="http://proxy.example.com:8080/" |
-| HTTPS_PROXY | --env HTTPS_PROXY="http://proxy.example.com:8080/" |
-| NO_PROXY | --env NO_PROXY="localhost,127.0.0.1,.example.com" |
-
-## 为 docker build 过程设置网络代理
-
-在容器构建阶段，如果需要使用 HTTP/HTTPS 代理，可以通过指定 "docker build" 的环境变量，或者在 Dockerfile 中指定环境变量的方式。
-
-- 使用 "--build-arg" 指定 "docker build" 的相关环境变量
-```
-docker build \
-    --build-arg "HTTP_PROXY=http://proxy.example.com:8080/" \
-    --build-arg "HTTPS_PROXY=http://proxy.example.com:8080/" \
-    --build-arg "NO_PROXY=localhost,127.0.0.1,.example.com" .
-```
-
-- 在 Dockerfile 中指定相关环境变量
-
-| 环境变量 | Dockerfile 示例 |
-| -------- | ---------------- |
-| HTTP_PROXY | ENV HTTP_PROXY="http://proxy.example.com:8080/" |
-| HTTPS_PROXY | ENV HTTPS_PROXY="http://proxy.example.com:8080/" |
-| NO_PROXY | ENV NO_PROXY="localhost,127.0.0.1,.example.com" |
-

advanced_network/port_mapping.md

@@ -1,14 +1,11 @@
-# 映射容器端口到宿主主机的实现
+## 映射容器端口到宿主主機的實做
 
-默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。
+默認情況下，容器可以主動訪問到外部網路的連接，但是外部網路無法訪問到容器。
+### 容器訪問外部實做
+容器所有到外部網路的連接，源地址都會被NAT成本地系統的IP地址。這是使用 `iptables` 的源地址偽裝操作實做的。
 
-## 容器访问外部实现
-
-容器所有到外部网络的连接，源地址都会被 NAT 成本地系统的 IP 地址。这是使用 `iptables` 的源地址伪装操作实现的。
-
-查看主机的 NAT 规则。
-
-```bash
+查看主機的 NAT 規則。
+```
 $ sudo iptables -t nat -nL
 ...
 Chain POSTROUTING (policy ACCEPT)
@@ -16,18 +13,16 @@ target     prot opt source               destination
 MASQUERADE  all  --  172.17.0.0/16       !172.17.0.0/16
 ...
 ```
+其中，上述規則將所有源地址在 `172.17.0.0/16` 網段，目標地址為其他網段（外部網路）的流量動態偽裝為從系統網卡發出。MASQUERADE 跟傳統 SNAT 的好處是它能動態從網卡取得地址。
 
-其中，上述规则将所有源地址在 `172.17.0.0/16` 网段，目标地址为其他网段（外部网络）的流量动态伪装为从系统网卡发出。MASQUERADE 跟传统 SNAT 的好处是它能动态从网卡获取地址。
+### 外部訪問容器實做
 
-## 外部访问容器实现
+容器允許外部訪問，可以在 `docker run` 時候透過 `-p` 或 `-P` 參數來啟用。
 
-容器允许外部访问，可以在 `docker run` 时候通过 `-p` 或 `-P` 参数来启用。
+不管用那種辦法，其實也是在本地的 `iptable` 的 nat 表中新增相應的規則。
 
-不管用那种办法，其实也是在本地的 `iptable` 的 nat 表中添加相应的规则。
-
-使用 `-P` 时：
-
-```bash
+使用 `-P` 時：
+```
 $ iptables -t nat -nL
 ...
 Chain DOCKER (2 references)
@@ -35,23 +30,14 @@ target     prot opt source               destination
 DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:49153 to:172.17.0.2:80
 ```
 
-使用 `-p 80:80` 时：
-
-```bash
+使用 `-p 80:80` 時：
+```
 $ iptables -t nat -nL
 Chain DOCKER (2 references)
 target     prot opt source               destination
 DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:172.17.0.2:80
 ```
-
-注意：
-
-* 这里的规则映射了 `0.0.0.0`，意味着将接受主机来自所有接口的流量。用户可以通过 `-p IP:host_port:container_port` 或 `-p IP::port` 来指定允许访问容器的主机上的 IP、接口等，以制定更严格的规则。
-
-* 如果希望永久绑定到某个固定的 IP 地址，可以在 Docker 配置文件 `/etc/docker/daemon.json` 中添加如下内容。
-
-```json
-{
-  "ip": "0.0.0.0"
-}
-```
+註意：
+* 這裡的規則映射了 0.0.0.0，意味著將接受主機來自所有接口的流量。使用者可以透過 `-p IP:host_port:container_port` 或 `-p
+IP::port` 來指定允許訪問容器的主機上的 IP、接口等，以制定更嚴格的規則。
+* 如果希望永久綁定到某個固定的 IP 地址，可以在 Docker 設定文件 `/etc/default/docker` 中指定 `DOCKER_OPTS="--ip=IP_ADDRESS"`，之後重啟 Docker 服務即可生效。

advanced_network/ptp.md

@@ -1,31 +1,31 @@
-# 示例：创建一个点到点连接
-默认情况下，Docker 会将所有容器连接到由 `docker0` 提供的虚拟子网中。
+## 示例：建立一個點到點連接
+默認情況下，Docker 會將所有容器連接到由 `docker0` 提供的虛擬子網中。
 
-用户有时候需要两个容器之间可以直连通信，而不用通过主机网桥进行桥接。
+使用者有時候需要兩個容器之間可以直連通信，而不用透過主機網橋進行橋接。
 
-解决办法很简单：创建一对 `peer` 接口，分别放到两个容器中，配置成点到点链路类型即可。
+解決辦法很簡單：建立一對 `peer` 接口，分別放到兩個容器中，設定成點到點鏈路類型即可。
 
-首先启动 2 个容器：
-```bash
-$ docker run -i -t --rm --net=none base /bin/bash
+首先啟動 2 個容器：
+```
+$ sudo docker run -i -t --rm --net=none base /bin/bash
 root@1f1f4c1f931a:/#
-$ docker run -i -t --rm --net=none base /bin/bash
+$ sudo docker run -i -t --rm --net=none base /bin/bash
 root@12e343489d2f:/#
 ```
 
-找到进程号，然后创建网络命名空间的跟踪文件。
-```bash
-$ docker inspect -f '{{.State.Pid}}' 1f1f4c1f931a
+找到程式號，然後建立網路名字空間的跟蹤文件。
+```
+$ sudo docker inspect -f '{{.State.Pid}}' 1f1f4c1f931a
 2989
-$ docker inspect -f '{{.State.Pid}}' 12e343489d2f
+$ sudo docker inspect -f '{{.State.Pid}}' 12e343489d2f
 3004
 $ sudo mkdir -p /var/run/netns
 $ sudo ln -s /proc/2989/ns/net /var/run/netns/2989
 $ sudo ln -s /proc/3004/ns/net /var/run/netns/3004
 ```
 
-创建一对 `peer` 接口，然后配置路由
-```bash
+建立一對 `peer` 接口，然後設定路由
+```
 $ sudo ip link add A type veth peer name B
 
 $ sudo ip link set A netns 2989
@@ -38,8 +38,8 @@ $ sudo ip netns exec 3004 ip addr add 10.1.1.2/32 dev B
 $ sudo ip netns exec 3004 ip link set B up
 $ sudo ip netns exec 3004 ip route add 10.1.1.1/32 dev B
 ```
-现在这 2 个容器就可以相互 ping 通，并成功建立连接。点到点链路不需要子网和子网掩码。
+現在這 2 個容器就可以相互 ping 通，並成功建立連接。點到點鏈路不需要子網和子網掩碼。
 
-此外，也可以不指定 `--net=none` 来创建点到点链路。这样容器还可以通过原先的网络来通信。
+此外，也可以不指定 `--net=none` 來建立點到點鏈路。這樣容器還可以透過原先的網路來通信。
 
-利用类似的办法，可以创建一个只跟主机通信的容器。但是一般情况下，更推荐使用 `--icc=false` 来关闭容器之间的通信。
+利用類似的辦法，可以建立一個只跟主機通信的容器。但是一般情況下，更推薦使用 `--icc=false` 來關閉容器之間的通信。

advanced_network/quick_guide.md

@@ -1,26 +1,23 @@
-# 快速配置指南
+## 快速設定指南
 
-下面是一个跟 Docker 网络相关的命令列表。
+下面是一個跟 Docker 網路相關的命令列表。
 
-其中有些命令选项只有在 Docker 服务启动的时候才能配置，而且不能马上生效。
+其中有些命令選項只有在 Docker 服務啟動的時候才能設定，而且不能馬上生效。
+* `-b BRIDGE or --bridge=BRIDGE` --指定容器掛載的網橋
+* `--bip=CIDR` --定制 docker0 的掩碼
+* `-H SOCKET... or --host=SOCKET...` --Docker 服務端接收命令的通道
+* `--icc=true|false` --是否支持容器之間進行通信
+* `--ip-forward=true|false` --請看下文容器之間的通信
+* `--iptables=true|false` --禁止 Docker 新增 iptables 規則
+* `--mtu=BYTES` --容器網路中的 MTU
 
-* `-b BRIDGE` 或 `--bridge=BRIDGE` 指定容器挂载的网桥
-* `--bip=CIDR` 定制 docker0 的掩码
-* `-H SOCKET...` 或 `--host=SOCKET...` Docker 服务端接收命令的通道
-* `--icc=true|false` 是否支持容器之间进行通信
-* `--ip-forward=true|false` 请看下文容器之间的通信
-* `--iptables=true|false` 是否允许 Docker 添加 iptables 规则
-* `--mtu=BYTES` 容器网络中的 MTU
+下面2個命令選項既可以在啟動服務時指定，也可以 Docker 容器啟動（`docker run`）時候指定。在 Docker 服務啟動的時候指定則會成為默認值，後面執行 `docker run` 時可以覆蓋設置的默認值。
+* `--dns=IP_ADDRESS...` --使用指定的DNS伺服器
+* `--dns-search=DOMAIN...` --指定DNS搜索域
 
-下面2个命令选项既可以在启动服务时指定，也可以在启动容器时指定。在 Docker 服务启动的时候指定则会成为默认值，后面执行 `docker run` 时可以覆盖设置的默认值。
-
-* `--dns=IP_ADDRESS...` 使用指定的DNS服务器
-* `--dns-search=DOMAIN...` 指定DNS搜索域
-
-最后这些选项只有在 `docker run` 执行时使用，因为它是针对容器的特性内容。
-
-* `-h HOSTNAME` 或 `--hostname=HOSTNAME` 配置容器主机名
-* `--link=CONTAINER_NAME:ALIAS` 添加到另一个容器的连接
-* `--net=bridge|none|container:NAME_or_ID|host` 配置容器的桥接模式
-* `-p SPEC` 或 `--publish=SPEC` 映射容器端口到宿主主机
-* `-P or --publish-all=true|false` 映射容器所有端口到宿主主机
+最後這些選項只有在 `docker run` 執行時使用，因為它是針對容器的特性內容。
+* `-h HOSTNAME or --hostname=HOSTNAME` --設定容器主機名
+* `--link=CONTAINER_NAME:ALIAS` --新增到另一個容器的連接
+* `--net=bridge|none|container:NAME_or_ID|host` --設定容器的橋接模式
+* `-p SPEC or --publish=SPEC` --映射容器端口到宿主主機
+* `-P or --publish-all=true|false` --映射容器所有端口到宿主主機

appendix/README.md

@@ -1 +0,0 @@
-# 附录

appendix/_images/cmd_logic.dot.bak

@@ -1,93 +0,0 @@
-//dot -Tpng cmd_logic.dot -o cmd_logic.png
-digraph G {
-    rankdir=TB;
-    rankdir=LR;
-    nodesep=1;
-//ranksep=1
-    fontname = "Microsoft YaHei";
-    fontsize = 28;
-    penwidth = 4;
-    compound=true;
-
-    node [shape = record];
-    edge [fontname = "Arial", fontsize = 20, color="darkgreen" ];
-
-    user[label="User",color=blue,shape=ellipse, style=filled, fillcolor=green];
-    dockerfile[label="Dockerfile",color=blue];
-    daemon[label="Daemon",color=blue];
-    image[label="Image",color=blue];
-    registry[label="Registry",color=blue];
-    tar[label="Tar files",color=blue];
-    network[label="Network",color=blue]
-    service[label="Service",color=blue]
-    swarm[label="Swarm",color=blue]
-    volume[label="Volume",color=blue]
-
-    subgraph cluster_container {
-		label = "Container";
-        labelloc = "c";
-        nodesep=.5;
-        style = "bold";
-        color = blue;
-        edge [fontname = "Arial", fontsize = 20, color="skyblue" ];
-		//node [style=filled];
-        create[label="Created",shape=circle, style=filled, fillcolor=lightblue];
-        run[label="Running",shape=circle, style=filled, fillcolor=green];
-        pause[label="Paused",shape=circle, style=filled, fillcolor=blue];
-        stop[label="Stopped",shape=circle, style=filled, fillcolor=red];
-        exit[label="Exited",shape=circle, style=filled, fillcolor=gray];
-
-        create->run[label=<<i>start</i>>];
-        run->pause[label="pause"];
-        pause->run[label="unpause"];
-        run->run[label="restart"];
-        run->stop[label="stop"];
-        run->exit[label="kill"];
-        stop->run[label="start"];
-	}
-
-    //dockerfile
-    dockerfile->image[label="build"];
-
-    //container
-    run->image[headlabel="commit", labeldistance=7.5, ltail=cluster_container];
-    run->tar[label="export",ltail=cluster_container];
-    run->network[label="connect | disconnect",ltail=cluster_container];
-
-    //image
-    image->create[label="create"];
-    image->run[label="run"];
-    image->tar[label="save"];
-    image->registry[label="push"];
-
-    //tar
-    tar->image[label="import | load"];
-    image->registry[label="push"];
-
-    //registry
-    registry->image[label="pull"];
-
-    //network
-    network->network[label="create | rm | ls | inspect"]
-
-    //user
-    user->run[label="attach | cp | diff | exec | inspect | logs | ps | rename | rm | stats | top | update | wait",lhead=cluster_container]
-    user->image[label="history | images | rmi | tag"]
-    user->daemon[label="event | info | version"]
-    user->registry[label="login | logout | search"]
-
-    //heat[label="heat commands",color=blue];
-    //heatshell[label="heatclient.shell.HeatShell",color=blue];
-    //shell[label="{heatclient.v1.shell|+do_stack_create\l+do_stack_show\l+do_stack_update\l...\l+do_event_list\l...\l+do_resource_list\l...\l+do_resource_type_show\l...\l+do_template_show\l...\l}",color=blue];
-    //heatclient[label="heatclient.client.Client",color=blue];
-    //client[label="heatclient.v1.client.Client",color=blue];
-    //httpclient[label="heatclient.common.http.HTTPClient",color=blue];
-
-
-
-    //openstackservices[label="{OpenStack Services|+Nova\l+Neutron\l+Keystone\l...}",color=blue];
-
-    //{rank=same; image registry dockerfile tar}
-    //{rank=same; container}
-    //{rank=same; user}
-}

appendix/_images/container_status.dot

@@ -1,51 +0,0 @@
-//dot -Tpng container_status.dot -o container_status.png
-digraph G {
-    rankdir=TB;
-    rankdir=LR;
-    nodesep=1;
-//ranksep=1
-    fontname = "Microsoft YaHei";
-    fontsize = 28;
-    penwidth = 4;
-    compound=true;
-    style = "bold";
-    color = blue;
-
-    node [shape = record];
-    edge [fontname = "Arial", fontsize = 20, color="darkgreen" ];
-    image[label="Image",color=blue];
-    image->create[label="create"];
-    image->run[label="run"];
-
-    edge [fontname = "Arial", fontsize = 20, color="skyblue" ];
-    //node [style=filled];
-    create[label="Created",shape=circle, style=filled, fillcolor=lightblue];
-    run[label="Running",shape=circle, style=filled, fillcolor=green];
-    pause[label="Paused",shape=circle, style=filled, fillcolor=blue];
-    stop[label="Stopped",shape=circle, style=filled, fillcolor=red];
-    exit[label="Exited",shape=circle, style=filled, fillcolor=gray];
-
-    create->run[label=<<i>start</i>>];
-    run->pause[label="pause"];
-    pause->run[label="unpause"];
-    run->run[label="restart"];
-    run->stop[label="stop"];
-    run->exit[label="kill"];
-    stop->run[label="start"];
-
-
-    //heat[label="heat commands",color=blue];
-    //heatshell[label="heatclient.shell.HeatShell",color=blue];
-    //shell[label="{heatclient.v1.shell|+do_stack_create\l+do_stack_show\l+do_stack_update\l...\l+do_event_list\l...\l+do_resource_list\l...\l+do_resource_type_show\l...\l+do_template_show\l...\l}",color=blue];
-    //heatclient[label="heatclient.client.Client",color=blue];
-    //client[label="heatclient.v1.client.Client",color=blue];
-    //httpclient[label="heatclient.common.http.HTTPClient",color=blue];
-
-
-
-    //openstackservices[label="{OpenStack Services|+Nova\l+Neutron\l+Keystone\l...}",color=blue];
-
-    //{rank=same; image registry dockerfile tar}
-    //{rank=same; container}
-    //{rank=same; user}
-}

appendix/best_practices.md

@@ -1,344 +0,0 @@
-# Dockerfile 最佳实践
-
-本附录是笔者对 Docker 官方文档中 [Best practices for writing Dockerfiles](https://docs.docker.com/develop/develop-images/dockerfile_best-practices/) 的理解与翻译。
-
-## 一般性的指南和建议
-
-### 容器应该是短暂的
-
-通过 `Dockerfile` 构建的镜像所启动的容器应该尽可能短暂（生命周期短）。「短暂」意味着可以停止和销毁容器，并且创建一个新容器并部署好所需的设置和配置工作量应该是极小的。
-
-### 使用 `.dockerignore` 文件
-
-使用 `Dockerfile` 构建镜像时最好是将 `Dockerfile` 放置在一个新建的空目录下。然后将构建镜像所需要的文件添加到该目录中。为了提高构建镜像的效率，你可以在目录下新建一个 `.dockerignore` 文件来指定要忽略的文件和目录。`.dockerignore` 文件的排除模式语法和 Git 的 `.gitignore` 文件相似。
-
-### 使用多阶段构建
-
-在 `Docker 17.05` 以上版本中，你可以使用 [多阶段构建](../image/multistage-builds.md) 来减少所构建镜像的大小。
-
-### 避免安装不必要的包
-
-为了降低复杂性、减少依赖、减小文件大小、节约构建时间，你应该避免安装任何不必要的包。例如，不要在数据库镜像中包含一个文本编辑器。
-
-### 一个容器只运行一个进程
-
-应该保证在一个容器中只运行一个进程。将多个应用解耦到不同容器中，保证了容器的横向扩展和复用。例如 web 应用应该包含三个容器：web应用、数据库、缓存。
-
-如果容器互相依赖，你可以使用 [Docker 自定义网络](../network/linking.md) 来把这些容器连接起来。
-
-### 镜像层数尽可能少
-
-你需要在 `Dockerfile` 可读性（也包括长期的可维护性）和减少层数之间做一个平衡。
-
-### 将多行参数排序
-
-将多行参数按字母顺序排序（比如要安装多个包时）。这可以帮助你避免重复包含同一个包，更新包列表时也更容易。也便于 `PRs` 阅读和审查。建议在反斜杠符号 `\` 之前添加一个空格，以增加可读性。
-
-下面是来自 `buildpack-deps` 镜像的例子：
-
-```docker
-RUN apt-get update && apt-get install -y \
-  bzr \
-  cvs \
-  git \
-  mercurial \
-  subversion
-```
-
-### 构建缓存
-
-在镜像的构建过程中，Docker 会遍历 `Dockerfile` 文件中的指令，然后按顺序执行。在执行每条指令之前，Docker 都会在缓存中查找是否已经存在可重用的镜像，如果有就使用现存的镜像，不再重复创建。如果你不想在构建过程中使用缓存，你可以在 `docker build` 命令中使用 `--no-cache=true` 选项。
-
-但是，如果你想在构建的过程中使用缓存，你得明白什么时候会，什么时候不会找到匹配的镜像，遵循的基本规则如下：
-
-* 从一个基础镜像开始（`FROM` 指令指定），下一条指令将和该基础镜像的所有子镜像进行匹配，检查这些子镜像被创建时使用的指令是否和被检查的指令完全一样。如果不是，则缓存失效。
-* 在大多数情况下，只需要简单地对比 `Dockerfile` 中的指令和子镜像。然而，有些指令需要更多的检查和解释。
-* 对于 `ADD` 和 `COPY` 指令，镜像中对应文件的内容也会被检查，每个文件都会计算出一个校验和。文件的最后修改时间和最后访问时间不会纳入校验。在缓存的查找过程中，会将这些校验和和已存在镜像中的文件校验和进行对比。如果文件有任何改变，比如内容和元数据，则缓存失效。
-* 除了 `ADD` 和 `COPY` 指令，缓存匹配过程不会查看临时容器中的文件来决定缓存是否匹配。例如，当执行完 `RUN apt-get -y update` 指令后，容器中一些文件被更新，但 Docker 不会检查这些文件。这种情况下，只有指令字符串本身被用来匹配缓存。
-
-一旦缓存失效，所有后续的 `Dockerfile` 指令都将产生新的镜像，缓存不会被使用。
-
-## Dockerfile 指令
-
-下面针对 `Dockerfile` 中各种指令的最佳编写方式给出建议。
-
-### FROM
-
-尽可能使用当前官方仓库作为你构建镜像的基础。推荐使用 [Alpine](https://hub.docker.com/_/alpine/) 镜像，因为它被严格控制并保持最小尺寸（目前小于 5 MB），但它仍然是一个完整的发行版。
-
-### LABEL
-
-你可以给镜像添加标签来帮助组织镜像、记录许可信息、辅助自动化构建等。每个标签一行，由 `LABEL` 开头加上一个或多个标签对。下面的示例展示了各种不同的可能格式。`#` 开头的行是注释内容。
-
->注意：如果你的字符串中包含空格，必须将字符串放入引号中或者对空格使用转义。如果字符串内容本身就包含引号，必须对引号使用转义。
-
-```docker
-# Set one or more individual labels
-LABEL com.example.version="0.0.1-beta"
-
-LABEL vendor="ACME Incorporated"
-
-LABEL com.example.release-date="2015-02-12"
-
-LABEL com.example.version.is-production=""
-```
-
-一个镜像可以包含多个标签，但建议将多个标签放入到一个 `LABEL` 指令中。
-
-```docker
-# Set multiple labels at once, using line-continuation characters to break long lines
-LABEL vendor=ACME\ Incorporated \
-      com.example.is-beta= \
-      com.example.is-production="" \
-      com.example.version="0.0.1-beta" \
-      com.example.release-date="2015-02-12"
-```
-
-关于标签可以接受的键值对，参考 [Understanding object labels](https://docs.docker.com/config/labels-custom-metadata/)。关于查询标签信息，参考 [Managing labels on objects](https://docs.docker.com/config/labels-custom-metadata/)。
-
-### RUN
-
-为了保持 `Dockerfile` 文件的可读性，可理解性，以及可维护性，建议将长的或复杂的 `RUN` 指令用反斜杠 `\` 分割成多行。
-
-#### apt-get
-
-`RUN` 指令最常见的用法是安装包用的 `apt-get`。因为 `RUN apt-get` 指令会安装包，所以有几个问题需要注意。
-
-不要使用 `RUN apt-get upgrade` 或 `dist-upgrade`，因为许多基础镜像中的「必须」包不会在一个非特权容器中升级。如果基础镜像中的某个包过时了，你应该联系它的维护者。如果你确定某个特定的包，比如 `foo`，需要升级，使用 `apt-get install -y foo` 就行，该指令会自动升级 `foo` 包。
-
-永远将 `RUN apt-get update` 和 `apt-get install` 组合成一条 `RUN` 声明，例如：
-
-```docker
-RUN apt-get update && apt-get install -y \
-        package-bar \
-        package-baz \
-        package-foo
-```
-
-将 `apt-get update` 放在一条单独的 `RUN` 声明中会导致缓存问题以及后续的 `apt-get install` 失败。比如，假设你有一个 `Dockerfile` 文件：
-
-```docker
-FROM ubuntu:18.04
-
-RUN apt-get update
-
-RUN apt-get install -y curl
-```
-
-构建镜像后，所有的层都在 Docker 的缓存中。假设你后来又修改了其中的 `apt-get install` 添加了一个包：
-
-```docker
-FROM ubuntu:18.04
-
-RUN apt-get update
-
-RUN apt-get install -y curl nginx
-```
-
-Docker 发现修改后的 `RUN apt-get update` 指令和之前的完全一样。所以，`apt-get update` 不会执行，而是使用之前的缓存镜像。因为 `apt-get update` 没有运行，后面的 `apt-get install` 可能安装的是过时的 `curl` 和 `nginx` 版本。
-
-使用 `RUN apt-get update && apt-get install -y` 可以确保你的 Dockerfiles 每次安装的都是包的最新的版本，而且这个过程不需要进一步的编码或额外干预。这项技术叫作 `cache busting`。你也可以显示指定一个包的版本号来达到 `cache-busting`，这就是所谓的固定版本，例如：
-
-```docker
-RUN apt-get update && apt-get install -y \
-    package-bar \
-    package-baz \
-    package-foo=1.3.*
-```
-
-固定版本会迫使构建过程检索特定的版本，而不管缓存中有什么。这项技术也可以减少因所需包中未预料到的变化而导致的失败。
-
-下面是一个 `RUN` 指令的示例模板，展示了所有关于 `apt-get` 的建议。
-
-```docker
-RUN apt-get update && apt-get install -y \
-    aufs-tools \
-    automake \
-    build-essential \
-    curl \
-    dpkg-sig \
-    libcap-dev \
-    libsqlite3-dev \
-    mercurial \
-    reprepro \
-    ruby1.9.1 \
-    ruby1.9.1-dev \
-    s3cmd=1.1.* \
- && rm -rf /var/lib/apt/lists/*
-```
-
-其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本，指定新的版本会导致 `apt-get update` 缓存失效并确保安装的是新版本。
-
-另外，清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get update`，包缓存总是会在 `apt-get install` 之前刷新。
-
-> 注意：官方的 Debian 和 Ubuntu 镜像会自动运行 apt-get clean，所以不需要显式的调用 apt-get clean。
-
-### CMD
-
-`CMD` 指令用于执行目标镜像中包含的软件，可以包含参数。`CMD` 大多数情况下都应该以 `CMD ["executable", "param1", "param2"...]` 的形式使用。因此，如果创建镜像的目的是为了部署某个服务(比如 `Apache`)，你可能会执行类似于 `CMD ["apache2", "-DFOREGROUND"]` 形式的命令。我们建议任何服务镜像都使用这种形式的命令。
-
-多数情况下，`CMD` 都需要一个交互式的 `shell` (bash, Python, perl 等)，例如 `CMD ["perl", "-de0"]`，或者 `CMD ["PHP", "-a"]`。使用这种形式意味着，当你执行类似 `docker run -it python` 时，你会进入一个准备好的 `shell` 中。`CMD` 应该在极少的情况下才能以 `CMD ["param", "param"]` 的形式与 `ENTRYPOINT` 协同使用，除非你和你的镜像使用者都对 `ENTRYPOINT` 的工作方式十分熟悉。
-
-### EXPOSE
-
-`EXPOSE` 指令用于指定容器将要监听的端口。因此，你应该为你的应用程序使用常见的端口。例如，提供 `Apache` web 服务的镜像应该使用 `EXPOSE 80`，而提供 `MongoDB` 服务的镜像使用 `EXPOSE 27017`。
-
-对于外部访问，用户可以在执行 `docker run` 时使用一个标志来指示如何将指定的端口映射到所选择的端口。
-
-### ENV
-
-为了方便新程序运行，你可以使用 `ENV` 来为容器中安装的程序更新 `PATH` 环境变量。例如使用 `ENV PATH /usr/local/nginx/bin:$PATH` 来确保 `CMD ["nginx"]` 能正确运行。
-
-`ENV` 指令也可用于为你想要容器化的服务提供必要的环境变量，比如 Postgres 需要的 `PGDATA`。
-
-最后，`ENV` 也能用于设置常见的版本号，比如下面的示例：
-
-```docker
-ENV PG_MAJOR 9.3
-
-ENV PG_VERSION 9.3.4
-
-RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …
-
-ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
-```
-
-类似于程序中的常量，这种方法可以让你只需改变 `ENV` 指令来自动的改变容器中的软件版本。
-
-### ADD 和 COPY
-
-虽然 `ADD` 和 `COPY` 功能类似，但一般优先使用 `COPY`。因为它比 `ADD` 更透明。`COPY` 只支持简单将本地文件拷贝到容器中，而 `ADD` 有一些并不明显的功能（比如本地 tar 提取和远程 URL 支持）。因此，`ADD` 的最佳用例是将本地 tar 文件自动提取到镜像中，例如 `ADD rootfs.tar.xz`。
-
-如果你的 `Dockerfile` 有多个步骤需要使用上下文中不同的文件。单独 `COPY` 每个文件，而不是一次性的 `COPY` 所有文件，这将保证每个步骤的构建缓存只在特定的文件变化时失效。例如：
-
-```docker
-COPY requirements.txt /tmp/
-
-RUN pip install --requirement /tmp/requirements.txt
-
-COPY . /tmp/
-```
-
-如果将 `COPY . /tmp/` 放置在 `RUN` 指令之前，只要 `.` 目录中任何一个文件变化，都会导致后续指令的缓存失效。
-
-为了让镜像尽量小，最好不要使用 `ADD` 指令从远程 URL 获取包，而是使用 `curl` 和 `wget`。这样你可以在文件提取完之后删掉不再需要的文件来避免在镜像中额外添加一层。比如尽量避免下面的用法：
-
-```docker
-ADD http://example.com/big.tar.xz /usr/src/things/
-
-RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things
-
-RUN make -C /usr/src/things all
-```
-
-而是应该使用下面这种方法：
-
-```docker
-RUN mkdir -p /usr/src/things \
-    && curl -SL http://example.com/big.tar.xz \
-    | tar -xJC /usr/src/things \
-    && make -C /usr/src/things all
-```
-
-上面使用的管道操作，所以没有中间文件需要删除。
-
-对于其他不需要 `ADD` 的自动提取功能的文件或目录，你应该使用 `COPY`。
-
-### ENTRYPOINT
-
-`ENTRYPOINT` 的最佳用处是设置镜像的主命令，允许将镜像当成命令本身来运行（用 `CMD` 提供默认选项）。
-
-例如，下面的示例镜像提供了命令行工具 `s3cmd`:
-
-```docker
-ENTRYPOINT ["s3cmd"]
-
-CMD ["--help"]
-```
-
-现在直接运行该镜像创建的容器会显示命令帮助：
-
-```bash
-$ docker run s3cmd
-```
-
-或者提供正确的参数来执行某个命令：
-
-```bash
-$ docker run s3cmd ls s3://mybucket
-```
-
-这样镜像名可以当成命令行的参考。
-
-`ENTRYPOINT` 指令也可以结合一个辅助脚本使用，和前面命令行风格类似，即使启动工具需要不止一个步骤。
-
-例如，`Postgres` 官方镜像使用下面的脚本作为 `ENTRYPOINT`：
-
-```bash
-#!/bin/bash
-set -e
-
-if [ "$1" = 'postgres' ]; then
-    chown -R postgres "$PGDATA"
-
-    if [ -z "$(ls -A "$PGDATA")" ]; then
-        gosu postgres initdb
-    fi
-
-    exec gosu postgres "$@"
-fi
-
-exec "$@"
-```
-
->注意：该脚本使用了 Bash 的内置命令 exec，所以最后运行的进程就是容器的 PID 为 1 的进程。这样，进程就可以接收到任何发送给容器的 Unix 信号了。
-
-该辅助脚本被拷贝到容器，并在容器启动时通过 `ENTRYPOINT` 执行：
-
-```docker
-COPY ./docker-entrypoint.sh /
-
-ENTRYPOINT ["/docker-entrypoint.sh"]
-```
-
-该脚本可以让用户用几种不同的方式和 `Postgres` 交互。
-
-你可以很简单地启动 `Postgres`：
-
-```bash
-$ docker run postgres
-```
-
-也可以执行 `Postgres` 并传递参数：
-
-```bash
-$ docker run postgres postgres --help
-```
-
-最后，你还可以启动另外一个完全不同的工具，比如 `Bash`：
-
-```bash
-$ docker run --rm -it postgres bash
-```
-
-### VOLUME
-
-`VOLUME` 指令用于暴露任何数据库存储文件，配置文件，或容器创建的文件和目录。强烈建议使用 `VOLUME` 来管理镜像中的可变部分和用户可以改变的部分。
-
-### USER
-
-如果某个服务不需要特权执行，建议使用 `USER` 指令切换到非 root 用户。先在 `Dockerfile` 中使用类似 `RUN groupadd -r postgres && useradd -r -g postgres postgres` 的指令创建用户和用户组。
-
->注意：在镜像中，用户和用户组每次被分配的 UID/GID 都是不确定的，下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID，你应该显式的指定一个 UID/GID。
-
-你应该避免使用 `sudo`，因为它不可预期的 TTY 和信号转发行为可能造成的问题比它能解决的问题还多。如果你真的需要和 `sudo` 类似的功能（例如，以 root 权限初始化某个守护进程，以非 root 权限执行它），你可以使用 [gosu](https://github.com/tianon/gosu)。
-
-最后，为了减少层数和复杂度，避免频繁地使用 `USER` 来回切换用户。
-
-### WORKDIR
-
-为了清晰性和可靠性，你应该总是在 `WORKDIR` 中使用绝对路径。另外，你应该使用 `WORKDIR` 来替代类似于 `RUN cd ... && do-something` 的指令，后者难以阅读、排错和维护。
-
-## 官方镜像示例
-
-这些官方镜像的 Dockerfile 都是参考典范：https://github.com/docker-library/docs

appendix/command/README.md

@@ -1,13 +0,0 @@
-# Docker 命令查询
-
-## 基本语法
-
-Docker 命令有两大类，客户端命令和服务端命令。前者是主要的操作接口，后者用来启动 Docker Daemon。
-
-* 客户端命令：基本命令格式为 `docker [OPTIONS] COMMAND [arg...]`；
-
-* 服务端命令：基本命令格式为 `dockerd [OPTIONS]`。
-
-可以通过 `man docker` 或 `docker help` 来查看这些命令。
-
-接下来的小节对这两个命令进行介绍。

appendix/command/docker.md

@@ -1,70 +0,0 @@
-# 客户端命令(docker)
-
-## 客户端命令选项
-
-* `--config=""`：指定客户端配置文件，默认为 `~/.docker`；
-* `-D=true|false`：是否使用 debug 模式。默认不开启；
-* `-H, --host=[]`：指定命令对应 Docker 守护进程的监听接口，可以为 unix 套接字 `unix:///path/to/socket`，文件句柄 `fd://socketfd` 或 tcp 套接字 `tcp://[host[:port]]`，默认为 `unix:///var/run/docker.sock`；
-* `-l, --log-level="debug|info|warn|error|fatal"`：指定日志输出级别；
-* `--tls=true|false`：是否对 Docker 守护进程启用 TLS 安全机制，默认为否；
-* `--tlscacert=/.docker/ca.pem`：TLS CA 签名的可信证书文件路径；
-* `--tlscert=/.docker/cert.pem`：TLS 可信证书文件路径；
-* `--tlscert=/.docker/key.pem`：TLS 密钥文件路径；
-* `--tlsverify=true|false`：启用 TLS 校验，默认为否。
-
-## 客户端命令
-
-可以通过 `docker COMMAND --help` 来查看这些命令的具体用法。
-
-* `attach`：依附到一个正在运行的容器中；
-* `build`：从一个 Dockerfile 创建一个镜像；
-* `commit`：从一个容器的修改中创建一个新的镜像；
-* `cp`：在容器和本地宿主系统之间复制文件中；
-* `create`：创建一个新容器，但并不运行它；
-* `diff`：检查一个容器内文件系统的修改，包括修改和增加；
-* `events`：从服务端获取实时的事件；
-* `exec`：在运行的容器内执行命令；
-* `export`：导出容器内容为一个 `tar` 包；
-* `history`：显示一个镜像的历史信息；
-* `images`：列出存在的镜像；
-* `import`：导入一个文件（典型为 `tar` 包）路径或目录来创建一个本地镜像；
-* `info`：显示一些相关的系统信息；
-* `inspect`：显示一个容器的具体配置信息；
-* `kill`：关闭一个运行中的容器 (包括进程和所有相关资源)；
-* `load`：从一个 tar 包中加载一个镜像；
-* `login`：注册或登录到一个 Docker 的仓库服务器；
-* `logout`：从 Docker 的仓库服务器登出；
-* `logs`：获取容器的 log 信息；
-* `network`：管理 Docker 的网络，包括查看、创建、删除、挂载、卸载等；
-* `node`：管理 swarm 集群中的节点，包括查看、更新、删除、提升/取消管理节点等；
-* `pause`：暂停一个容器中的所有进程；
-* `port`：查找一个 nat 到一个私有网口的公共口；
-* `ps`：列出主机上的容器；
-* `pull`：从一个Docker的仓库服务器下拉一个镜像或仓库；
-* `push`：将一个镜像或者仓库推送到一个 Docker 的注册服务器；
-* `rename`：重命名一个容器；
-* `restart`：重启一个运行中的容器；
-* `rm`：删除给定的若干个容器；
-* `rmi`：删除给定的若干个镜像；
-* `run`：创建一个新容器，并在其中运行给定命令；
-* `save`：保存一个镜像为 tar 包文件；
-* `search`：在 Docker index 中搜索一个镜像；
-* `service`：管理 Docker 所启动的应用服务，包括创建、更新、删除等；
-* `start`：启动一个容器；
-* `stats`：输出（一个或多个）容器的资源使用统计信息；
-* `stop`：终止一个运行中的容器；
-* `swarm`：管理 Docker swarm 集群，包括创建、加入、退出、更新等；
-* `tag`：为一个镜像打标签；
-* `top`：查看一个容器中的正在运行的进程信息；
-* `unpause`：将一个容器内所有的进程从暂停状态中恢复；
-* `update`：更新指定的若干容器的配置信息；
-* `version`：输出 Docker 的版本信息；
-* `volume`：管理 Docker volume，包括查看、创建、删除等；
-* `wait`：阻塞直到一个容器终止，然后输出它的退出符。
-
-## 一张图总结 Docker 的命令
-![Docker 命令总结](../_images/cmd_logic.png)
-
-## 参考
-
-* [官方文档](https://docs.docker.com/engine/reference/commandline/cli/)

appendix/command/dockerd.md

@@ -1,58 +0,0 @@
-# 服务端命令(dockerd)
-
-## dockerd 命令选项
-
-* `--api-cors-header=""`：CORS 头部域，默认不允许 CORS，要允许任意的跨域访问，可以指定为 "*"；
-* `--authorization-plugin=""`：载入认证的插件；
-* `-b=""`：将容器挂载到一个已存在的网桥上。指定为 `none` 时则禁用容器的网络，与 `--bip` 选项互斥；
-* `--bip=""`：让动态创建的 `docker0` 网桥采用给定的 CIDR 地址; 与 `-b` 选项互斥；
-* `--cgroup-parent=""`：指定 cgroup 的父组，默认 fs cgroup 驱动为 `/docker`，systemd cgroup 驱动为 `system.slice`；
-* `--cluster-store=""`：构成集群（如 `Swarm`）时，集群键值数据库服务地址；
-* `--cluster-advertise=""`：构成集群时，自身的被访问地址，可以为 `host:port` 或 `interface:port`；
-* `--cluster-store-opt=""`：构成集群时，键值数据库的配置选项；
-* `--config-file="/etc/docker/daemon.json"`：daemon 配置文件路径；
-* `--containerd=""`：containerd 文件的路径；
-* `-D, --debug=true|false`：是否使用 Debug 模式。缺省为 false；
-* `--default-gateway=""`：容器的 IPv4 网关地址，必须在网桥的子网段内；
-* `--default-gateway-v6=""`：容器的 IPv6 网关地址；
-* `--default-ulimit=[]`：默认的 ulimit 值；
-* `--disable-legacy-registry=true|false`：是否允许访问旧版本的镜像仓库服务器；
-* `--dns=""`：指定容器使用的 DNS 服务器地址；
-* `--dns-opt=""`：DNS 选项；
-* `--dns-search=[]`：DNS 搜索域；
-* `--exec-opt=[]`：运行时的执行选项；
-* `--exec-root=""`：容器执行状态文件的根路径，默认为 `/var/run/docker`；
-* `--fixed-cidr=""`：限定分配 IPv4 地址范围；
-* `--fixed-cidr-v6=""`：限定分配 IPv6 地址范围；
-* `-G, --group=""`：分配给 unix 套接字的组，默认为 `docker`；
-* `-g, --graph=""`：Docker 运行时的根路径，默认为 `/var/lib/docker`；
-* `-H, --host=[]`：指定命令对应 Docker daemon 的监听接口，可以为 unix 套接字 `unix:///path/to/socket`，文件句柄 `fd://socketfd` 或 tcp 套接字 `tcp://[host[:port]]`，默认为 `unix:///var/run/docker.sock`；
-* `--icc=true|false`：是否启用容器间以及跟 daemon 所在主机的通信。默认为 true。
-* `--insecure-registry=[]`：允许访问给定的非安全仓库服务；
-* `--ip=""`：绑定容器端口时候的默认 IP 地址。缺省为 `0.0.0.0`；
-* `--ip-forward=true|false`：是否检查启动在 Docker 主机上的启用 IP 转发服务，默认开启。注意关闭该选项将不对系统转发能力进行任何检查修改；
-* `--ip-masq=true|false`：是否进行地址伪装，用于容器访问外部网络，默认开启；
-* `--iptables=true|false`：是否允许 Docker 添加 iptables 规则。缺省为 true；
-* `--ipv6=true|false`：是否启用 IPv6 支持，默认关闭；
-* `-l, --log-level="debug|info|warn|error|fatal"`：指定日志输出级别；
-* `--label="[]"`：添加指定的键值对标注；
-* `--log-driver="json-file|syslog|journald|gelf|fluentd|awslogs|splunk|etwlogs|gcplogs|none"`：指定日志后端驱动，默认为 `json-file`；
-* `--log-opt=[]`：日志后端的选项；
-* `--mtu=VALUE`：指定容器网络的 `mtu`；
-* `-p=""`：指定 daemon 的 PID 文件路径。缺省为 `/var/run/docker.pid`；
-* `--raw-logs`：输出原始，未加色彩的日志信息；
-* `--registry-mirror=<scheme>://<host>`：指定 `docker pull` 时使用的注册服务器镜像地址；
-* `-s, --storage-driver=""`：指定使用给定的存储后端；
-* `--selinux-enabled=true|false`：是否启用 SELinux 支持。缺省值为 false。SELinux 目前尚不支持 overlay 存储驱动；
-* `--storage-opt=[]`：驱动后端选项；
-* `--tls=true|false`：是否对 Docker daemon 启用 TLS 安全机制，默认为否；
-* `--tlscacert=/.docker/ca.pem`：TLS CA 签名的可信证书文件路径；
-* `--tlscert=/.docker/cert.pem`：TLS 可信证书文件路径；
-* `--tlscert=/.docker/key.pem`：TLS 密钥文件路径；
-* `--tlsverify=true|false`：启用 TLS 校验，默认为否；
-* `--userland-proxy=true|false`：是否使用用户态代理来实现容器间和出容器的回环通信，默认为 true；
-* `--userns-remap=default|uid:gid|user:group|user|uid`：指定容器的用户命名空间，默认是创建新的 UID 和 GID 映射到容器内进程。
-
-## 参考
-
-* [官方文档](https://docs.docker.com/engine/reference/commandline/dockerd/)

appendix/debug.md

@@ -1,42 +0,0 @@
-# 如何调试 Docker
-
-## 开启 Debug 模式
-
-在 dockerd 配置文件 daemon.json（默认位于 /etc/docker/）中添加
-
-```json
-{
-  "debug": true
-}
-```
-
-重启守护进程。
-
-```bash
-$ sudo kill -SIGHUP $(pidof dockerd)
-```
-
-此时 dockerd 会在日志中输入更多信息供分析。
-
-## 检查内核日志
-
-```bash
-$ sudo dmesg |grep dockerd
-$ sudo dmesg |grep runc
-```
-
-## Docker 不响应时处理
-
-可以杀死 dockerd 进程查看其堆栈调用情况。
-
-```bash
-$ sudo kill -SIGUSR1 $(pidof dockerd)
-```
-
-## 重置 Docker 本地数据
-
-*注意，本操作会移除所有的 Docker 本地数据，包括镜像和容器等。*
-
-```bash
-$ sudo rm -rf /var/lib/docker
-```

appendix/faq/README.md

@@ -1,221 +0,0 @@
-# 常见问题总结
-
-## 镜像相关
-
-### 如何批量清理临时镜像文件？
-
-答：可以使用 `docker image prune` 命令。
-
-### 如何查看镜像支持的环境变量？
-
-答：可以使用 `docker run IMAGE env` 命令。
-
-### 本地的镜像文件都存放在哪里？
-
-答：与 Docker 相关的本地资源默认存放在 `/var/lib/docker/` 目录下，以 `overlay2` 文件系统为例，其中 `containers` 目录存放容器信息，`image` 目录存放镜像信息，`overlay2` 目录下存放具体的镜像层文件。
-
-### 构建 Docker 镜像应该遵循哪些原则？
-
-答：整体原则上，尽量保持镜像功能的明确和内容的精简，要点包括
-
-* 尽量选取满足需求但较小的基础系统镜像，例如大部分时候可以选择 `alpine` 镜像，仅有不足六兆大小；
-
-* 清理编译生成文件、安装包的缓存等临时文件；
-
-* 安装各个软件时候要指定准确的版本号，并避免引入不需要的依赖；
-
-* 从安全角度考虑，应用要尽量使用系统的库和依赖；
-
-* 如果安装应用时候需要配置一些特殊的环境变量，在安装后要还原不需要保持的变量值；
-
-* 使用 Dockerfile 创建镜像时候要添加 .dockerignore 文件或使用干净的工作目录。
-
-更多内容请查看 [Dockerfile 最佳实践](../best_practices.md)
-
-### 碰到网络问题，无法 pull 镜像，命令行指定 http_proxy 无效？
-
-答：在 Docker 配置文件中添加 `export http_proxy="http://<PROXY_HOST>:<PROXY_PORT>"`，之后重启 Docker 服务即可。
-
-## 容器相关
-
-### 容器退出后，通过 docker container ls 命令查看不到，数据会丢失么？
-
-答：容器退出后会处于终止（exited）状态，此时可以通过 `docker container ls -a` 查看。其中的数据也不会丢失，还可以通过 `docker start` 命令来启动它。只有删除掉容器才会清除所有数据。
-
-### 如何停止所有正在运行的容器？
-
-答：可以使用 `docker stop $(docker container ls -q)` 命令。
-
-### 如何批量清理已经停止的容器？
-
-答：可以使用 `docker container prune` 命令。
-
-### 如何获取某个容器的 PID 信息？
-
-答：可以使用
-
-```bash
-docker inspect --format '{{ .State.Pid }}' <CONTAINER ID or NAME>
-```
-
-### 如何获取某个容器的 IP 地址？
-
-答：可以使用
-```bash
-docker inspect --format '{{ .NetworkSettings.IPAddress }}' <CONTAINER ID or NAME>
-```
-
-### 如何给容器指定一个固定 IP 地址，而不是每次重启容器 IP 地址都会变？
-
-答：使用以下命令启动容器可以使容器 IP 固定不变
-
-```bash
-$ docker network create -d bridge --subnet 172.25.0.0/16 my-net
-
-$ docker run --network=my-net --ip=172.25.3.3 -itd --name=my-container busybox
-```
-
-### 如何临时退出一个正在交互的容器的终端，而不终止它？
-
-答：按 `Ctrl-p Ctrl-q`。如果按 `Ctrl-c` 往往会让容器内应用进程终止，进而会终止容器。
-
-### 使用 `docker port` 命令映射容器的端口时，系统报错“Error: No public port '80' published for xxx”？
-
-答：
-
-* 创建镜像时 `Dockerfile` 要通过 `EXPOSE` 指定正确的开放端口；
-
-* 容器启动时指定 `PublishAllPort = true`。
-
-### 可以在一个容器中同时运行多个应用进程么？
-
-答：一般并不推荐在同一个容器内运行多个应用进程。如果有类似需求，可以通过一些额外的进程管理机制，比如 `supervisord` 来管理所运行的进程。可以参考 https://docs.docker.com/config/containers/multi-service_container/ 。
-
-### 如何控制容器占用系统资源（CPU、内存）的份额？
-
-答：在使用 `docker create` 命令创建容器或使用 `docker run` 创建并启动容器的时候，可以使用 -c|--cpu-shares[=0] 参数来调整容器使用 CPU 的权重；使用 -m|--memory[=MEMORY] 参数来调整容器使用内存的大小。
-
-## 仓库相关
-
-### 仓库（Repository）、注册服务器（Registry）、注册索引（Index） 有何关系？
-
-首先，仓库是存放一组关联镜像的集合，比如同一个应用的不同版本的镜像。
-
-注册服务器是存放实际的镜像文件的地方。注册索引则负责维护用户的账号、权限、搜索、标签等的管理。因此，注册服务器利用注册索引来实现认证等管理。
-
-## 配置相关
-
-### Docker 的配置文件放在哪里，如何修改配置？
-
-答：使用 `systemd` 的系统（如 Ubuntu 16.04、Centos 等）的配置文件在 `/etc/docker/daemon.json`。
-
-
-### 如何更改 Docker 的默认存储位置？
-
-答：Docker 的默认存储位置是 `/var/lib/docker`，如果希望将 Docker 的本地文件存储到其他分区，可以使用 Linux 软连接的方式来完成，或者在启动 daemon 时通过 `-g` 参数指定，或者修改配置文件 `/etc/docker/daemon.json` 的 "data-root" 项 。可以使用 `docker system info | grep "Root Dir"` 查看当前使用的存储位置。
-
-例如，如下操作将默认存储位置迁移到 /storage/docker。
-
-```sh
-[root@s26 ~]# df -h
-Filesystem                    Size  Used Avail Use% Mounted on
-/dev/mapper/VolGroup-lv_root   50G  5.3G   42G  12% /
-tmpfs                          48G  228K   48G   1% /dev/shm
-/dev/sda1                     485M   40M  420M   9% /boot
-/dev/mapper/VolGroup-lv_home  222G  188M  210G   1% /home
-/dev/sdb2                     2.7T  323G  2.3T  13% /storage
-[root@s26 ~]# service docker stop
-[root@s26 ~]# cd /var/lib/
-[root@s26 lib]# mv docker /storage/
-[root@s26 lib]# ln -s /storage/docker/ docker
-[root@s26 lib]# ls -la docker
-lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
-[root@s26 lib]# service docker start
-```
-
-### 使用内存和 swap 限制启动容器时候报警告："WARNING: Your kernel does not support cgroup swap limit. WARNING: Your kernel does not support swap limit capabilities. Limitation discarded."？
-
-答：这是因为系统默认没有开启对内存和 swap 使用的统计功能，引入该功能会带来性能的下降。要开启该功能，可以采取如下操作：
-
-* 编辑 `/etc/default/grub` 文件（Ubuntu 系统为例），配置 `GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"`
-
-* 更新 grub：`$ sudo update-grub`
-
-* 重启系统，即可。
-
-## Docker 与虚拟化
-
-### Docker 与 LXC（Linux Container）有何不同？
-
-答：LXC 利用 Linux 上相关技术实现了容器。Docker 则在如下的几个方面进行了改进：
-* 移植性：通过抽象容器配置，容器可以实现从一个平台移植到另一个平台；
-* 镜像系统：基于 OverlayFS 的镜像系统为容器的分发带来了很多的便利，同时共同的镜像层只需要存储一份，实现高效率的存储；
-* 版本管理：类似于Git的版本管理理念，用户可以更方便的创建、管理镜像文件；
-* 仓库系统：仓库系统大大降低了镜像的分发和管理的成本；
-* 周边工具：各种现有工具（配置管理、云平台）对 Docker 的支持，以及基于 Docker的 PaaS、CI 等系统，让 Docker 的应用更加方便和多样化。
-
-### Docker 与 Vagrant 有何不同？
-
-答：两者的定位完全不同。
-
-* Vagrant 类似 Boot2Docker（一款运行 Docker 的最小内核），是一套虚拟机的管理环境。Vagrant 可以在多种系统上和虚拟机软件中运行，可以在 Windows，Mac 等非 Linux 平台上为 Docker 提供支持，自身具有较好的包装性和移植性。
-
-* 原生的 Docker 自身只能运行在 Linux 平台上，但启动和运行的性能都比虚拟机要快，往往更适合快速开发和部署应用的场景。
-
-简单说：Vagrant 适合用来管理虚拟机，而 Docker 适合用来管理应用环境。
-
-### 开发环境中 Docker 和 Vagrant 该如何选择？
-
-答：Docker 不是虚拟机，而是进程隔离，对于资源的消耗很少，但是目前需要 Linux 环境支持。Vagrant 是虚拟机上做的封装，虚拟机本身会消耗资源。
-
-如果本地使用的 Linux 环境，推荐都使用 Docker。
-
-如果本地使用的是 macOS 或者 Windows 环境，那就需要开虚拟机，单一开发环境下 Vagrant 更简单；多环境开发下推荐在 Vagrant 里面再使用 Docker 进行环境隔离。
-
-## 其它
-
-### Docker 能在非 Linux 平台（比如 Windows 或 macOS ）上运行么？
-
-答：完全可以。安装方法请查看 [安装 Docker](../../install/) 一节
-
-### 如何将一台宿主主机的 Docker 环境迁移到另外一台宿主主机？
-
-答：停止 Docker 服务。将整个 Docker 存储文件夹复制到另外一台宿主主机，然后调整另外一台宿主主机的配置即可。
-
-### 如何进入 Docker 容器的网络命名空间？
-
-答：Docker 在创建容器后，删除了宿主主机上 `/var/run/netns` 目录中的相关的网络命名空间文件。因此，在宿主主机上是无法看到或访问容器的网络命名空间的。
-
-用户可以通过如下方法来手动恢复它。
-
-首先，使用下面的命令查看容器进程信息，比如这里的 1234。
-
-```bash
-$ docker inspect --format='{{. State.Pid}} ' $container_id
-1234
-```
-
-接下来，在 `/proc` 目录下，把对应的网络命名空间文件链接到 `/var/run/netns` 目录。
-
-```bash
-$ sudo ln -s /proc/1234/ns/net /var/run/netns/
-```
-
-然后，在宿主主机上就可以看到容器的网络命名空间信息。例如
-
-```bash
-$ sudo ip netns show
-1234
-```
-
-此时，用户可以通过正常的系统命令来查看或操作容器的命名空间了。例如修改容器的 IP 地址信息为 `172.17.0.100/16`。
-
-```bash
-$ sudo ip netns exec 1234 ifconfig eth0 172.17.0.100/16
-```
-
-### 如何获取容器绑定到本地那个 veth 接口上？
-
-答：Docker 容器启动后，会通过 veth 接口对连接到本地网桥，veth 接口命名跟容器命名毫无关系，十分难以找到对应关系。
-
-最简单的一种方式是通过查看接口的索引号，在容器中执行 `ip a` 命令，查看到本地接口最前面的接口索引号，如 `205`，将此值加上 1，即 `206`，然后在本地主机执行 `ip a` 命令，查找接口索引号为 `206` 的接口，两者即为连接的 veth 接口对。

appendix/repo/README.md

@@ -1,3 +0,0 @@
-#  热门镜像介绍
-
-本章将介绍一些热门镜像的功能，使用方法等。包括 Ubuntu、CentOS、MySQL、MongoDB、Redis、Nginx、Wordpress、Node.js 等。

appendix/repo/centos.md

@@ -1,20 +0,0 @@
-# [CentOS](https://hub.docker.com/_/centos)
-
-## 基本信息
-
-[CentOS](https://en.wikipedia.org/wiki/CentOS) 是流行的 Linux 发行版，其软件包大多跟 RedHat 系列保持一致。
-
-该仓库位于 `https://hub.docker.com/_/centos` ，提供了 CentOS 从 5 ~ 8 各个版本的镜像。
-
-## 使用方法
-
-默认会启动一个最小化的 CentOS 环境。
-
-```bash
-$ docker run --name centos -it centos bash
-bash-4.2#
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/centos 查看。

appendix/repo/minio.md

@@ -1,58 +0,0 @@
-# minio
-
-**MinIO** 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个对象文件可以是任意大小，从几 kb 到最大 5T 不等。
-
-MinIO 是一个非常轻量的服务,可以很简单的和其他应用的结合，类似 NodeJS, Redis 或者 MySQL。
-
-[官方文档](https://docs.min.io/)
-
-## 简单使用
-
-测试、开发环境下不考虑数据存储的情况下可以使用下面的命令快速开启服务。
-
-```bash
-$ docker run -d -p 9000:9000 -p 9090:9090 minio/minio server /data --console-address ':9090'
-```
-
-## 离线部署
-
-许多生产环境是一般是没有公网资源的，这就需要从有公网资源的服务器上把镜像导出，然后导入到需要运行镜像的内网服务器。
-
-### 导出镜像
-
-在有公网资源的服务器上下载好`minio/minio`镜像
-
-```bash
-$ docker save -o minio.tar minio/minio:latest
-```
-
-> 使用docker save 的时候，也可以使用image id 来导出，但是那样导出的时候，就会丢失原来的镜像名称，推荐，还是使用镜像名字+tag来导出镜像
-
-### 导入镜像
-
-把压缩文件复制到内网服务器上，使用下面的命令导入镜像
-
-```bash
-$ docker load minio.tar 
-```
-
-### 运行 minio
-
-- 把 `/mnt/data` 改成要替换的数据目录
-- 替换 `MINIO_ROOT_USER` 的值
-- 替换 `MINIO_ROOT_PASSWORD` 的值
-- 替换 name,minio1(可选)
-- 如果 9000、9090 端口冲突,替换端口前面的如 `9009:9000`
-
-```bash
-$ sudo docker run -d -p 9000:9000 -p 9090:9090 --name minio1 \
-  -e "MINIO_ROOT_USER=改成自己需要的" \
-  -e "MINIO_ROOT_PASSWORD=改成自己需要的" \
-  -v /mnt/data:/data \
-  --restart=always \
-  minio/minio server /data --console-address ':9090'
-```
-
-### 访问 web 管理页面
-
-http://x.x.x.x:9090

appendix/repo/mongodb.md

@@ -1,34 +0,0 @@
-# [MongoDB](https://hub.docker.com/_/mongo/)
-
-## 基本信息
-
-[MongoDB](https://en.wikipedia.org/wiki/MongoDB) 是开源的 NoSQL 数据库实现。
-
-该仓库位于 `https://hub.docker.com/_/mongo/` ，提供了 MongoDB 2.x ~ 4.x 各个版本的镜像。
-
-## 使用方法
-
-默认会在 `27017` 端口启动数据库。
-
-```bash
-$ docker run --name mongo -d mongo
-```
-
-使用其他应用连接到容器，可以用
-
-```bash
-$ docker run --name some-app --link some-mongo:mongo -d application-that-uses-mongo
-```
-
-或者通过 `mongo`
-
-```bash
-$ docker run -it --rm \
-    --link some-mongo:mongo \
-    mongo \
-    sh -c 'exec mongo "$MONGO_PORT_27017_TCP_ADDR:$MONGO_PORT_27017_TCP_PORT/test"'
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/mongo 查看。

appendix/repo/mysql.md

@@ -1,34 +0,0 @@
-# [MySQL](https://hub.docker.com/_/mysql/)
-
-## 基本信息
-
-[MySQL](https://en.wikipedia.org/wiki/MySQL) 是开源的关系数据库实现。
-
-该仓库位于 `https://hub.docker.com/_/mysql/` ，提供了 MySQL 5.5 ~ 8.x 各个版本的镜像。
-
-## 使用方法
-
-默认会在 `3306` 端口启动数据库。
-
-```bash
-$ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=mysecretpassword -d mysql
-```
-
-之后就可以使用其它应用来连接到该容器。
-
-```bash
-$ docker run --name some-app --link some-mysql:mysql -d application-that-uses-mysql
-```
-
-或者通过 `mysql` 命令行连接。
-
-```bash
-$ docker run -it --rm \
-    --link some-mysql:mysql \
-    mysql \
-    sh -c 'exec mysql -h"$MYSQL_PORT_3306_TCP_ADDR" -P"$MYSQL_PORT_3306_TCP_PORT" -uroot -p"$MYSQL_ENV_MYSQL_ROOT_PASSWORD"'
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/mysql 查看

appendix/repo/nginx.md

@@ -1,49 +0,0 @@
-# [Nginx](https://hub.docker.com/_/nginx/)
-
-## 基本信息
-
-[Nginx](https://en.wikipedia.org/wiki/Nginx) 是开源的高效的 Web 服务器实现，支持 HTTP、HTTPS、SMTP、POP3、IMAP 等协议。
-
-该仓库位于 `https://hub.docker.com/_/nginx/` ，提供了 Nginx 1.0 ~ 1.19.x 各个版本的镜像。
-
-## 使用方法
-
-下面的命令将作为一个静态页面服务器启动。
-
-```bash
-$ docker run --name some-nginx -v /some/content:/usr/share/nginx/html:ro -d nginx
-```
-
-用户也可以不使用这种映射方式，通过利用 Dockerfile 来直接将静态页面内容放到镜像中，内容为
-
-```docker
-FROM nginx
-COPY static-html-directory /usr/share/nginx/html
-```
-
-之后生成新的镜像，并启动一个容器。
-
-```bash
-$ docker build -t some-content-nginx .
-$ docker run --name some-nginx -d some-content-nginx
-```
-
-开放端口，并映射到本地的 `8080` 端口。
-
-```bash
-$ docker run --name some-nginx -d -p 8080:80 some-content-nginx
-```
-
-Nginx的默认配置文件路径为 `/etc/nginx/nginx.conf`，可以通过映射它来使用本地的配置文件，例如
-
-```bash
-$ docker run -d \
-    --name some-nginx \
-    -p 8080:80 \
-    -v /path/nginx.conf:/etc/nginx/nginx.conf:ro \
-    nginx
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/nginx 查看。

appendix/repo/nodejs.md

@@ -1,40 +0,0 @@
-# [Node.js](https://hub.docker.com/_/node/)
-
-## 基本信息
-
-[Node.js](https://en.wikipedia.org/wiki/Node.js) 是基于 JavaScript 的可扩展服务端和网络软件开发平台。
-
-该仓库位于 `https://hub.docker.com/_/node/` ，提供了 Node.js 0.10 ~ 14.x 各个版本的镜像。
-
-## 使用方法
-
-在项目中创建一个 Dockerfile。
-
-```docker
-FROM node:12
-# replace this with your application's default port
-EXPOSE 8888
-```
-
-然后创建镜像，并启动容器。
-
-```bash
-$ docker build -t my-nodejs-app
-$ docker run -it --rm --name my-running-app my-nodejs-app
-```
-
-也可以直接运行一个简单容器。
-
-```bash
-$ docker run -it --rm \
-    --name my-running-script \
-    # -v "$(pwd)":/usr/src/myapp \
-    --mount type=bind,src=`$(pwd)`,target=/usr/src/myapp \
-    -w /usr/src/myapp \
-    node:12-alpine \
-    node your-daemon-or-script.js
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/node 查看。

appendix/repo/php.md

@@ -1,19 +0,0 @@
-# [PHP](https://hub.docker.com/_/php/)
-
-## 基本信息
-
-[PHP](https://en.wikipedia.org/wiki/Php)（Hypertext Preprocessor 超文本预处理器的字母缩写）是一种被广泛应用的开放源代码的多用途脚本语言，它可嵌入到 HTML 中，尤其适合 web 开发。
-
-该仓库位于 `https://hub.docker.com/_/php/` ，提供了 PHP 5.x ~ 8.x 各个版本的镜像。
-
-## 使用方法
-
-下面的命令将运行一个已有的 PHP 脚本。
-
-```bash
-$ docker run -it --rm -v "$PWD":/app -w /app php:alpine php your-script.php
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/php 查看。

appendix/repo/redis.md

@@ -1,42 +0,0 @@
-# [Redis](https://hub.docker.com/_/redis/)
-
-## 基本信息
-
-[Redis](https://en.wikipedia.org/wiki/Redis) 是开源的内存 Key-Value 数据库实现。
-
-该仓库位于 `https://hub.docker.com/_/redis/` ，提供了 Redis 3.x ~ 6.x 各个版本的镜像。
-
-## 使用方法
-
-默认会在 `6379` 端口启动数据库。
-
-```bash
-$ docker run --name some-redis -d -p 6379:6379 redis
-```
-
-另外还可以启用 [持久存储](https://redis.io/topics/persistence)。
-
-```bash
-$ docker run --name some-redis -d -p 6379:6379 redis redis-server --appendonly yes
-```
-
-默认数据存储位置在 `VOLUME/data`。可以使用 `--volumes-from some-volume-container` 或 `-v /docker/host/dir:/data` 将数据存放到本地。
-
-使用其他应用连接到容器，可以用
-
-```bash
-$ docker run --name some-app --link some-redis:redis -d application-that-uses-redis
-```
-
-或者通过 `redis-cli`
-
-```bash
-$ docker run -it --rm \
-    --link some-redis:redis \
-    redis \
-    sh -c 'exec redis-cli -h "$REDIS_PORT_6379_TCP_ADDR" -p "$REDIS_PORT_6379_TCP_PORT"'
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/redis 查看。

appendix/repo/ubuntu.md

@@ -1,20 +0,0 @@
-# [Ubuntu](https://hub.docker.com/_/ubuntu/)
-
-## 基本信息
-
-[Ubuntu](https://en.wikipedia.org/wiki/Ubuntu) 是流行的 Linux 发行版，其自带软件版本往往较新一些。
-
-该仓库位于 `https://hub.docker.com/_/ubuntu/` ，提供了 Ubuntu 从 12.04 ~ 20.04 各个版本的镜像。
-
-## 使用方法
-
-默认会启动一个最小化的 Ubuntu 环境。
-
-```bash
-$ docker run --name some-ubuntu -it ubuntu:20.04
-root@523c70904d54:/#
-```
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/ubuntu 查看。

appendix/repo/wordpress.md

@@ -1,25 +0,0 @@
-# [WordPress](https://hub.docker.com/_/wordpress/)
-
-## 基本信息
-
-[WordPress](https://en.wikipedia.org/wiki/WordPress) 是开源的 Blog 和内容管理系统框架，它基于 PHP 和 MySQL。
-
-该仓库位于 `https://hub.docker.com/_/wordpress/` ，提供了 WordPress 4.x ~ 5.x 版本的镜像。
-
-## 使用方法
-
-启动容器需要 MySQL 的支持，默认端口为 `80`。
-
-```bash
-$ docker run --name some-wordpress --link some-mysql:mysql -d wordpress
-```
-
-启动 WordPress 容器时可以指定的一些环境变量包括：
-
-* `WORDPRESS_DB_USER` 缺省为 `root`
-* `WORDPRESS_DB_PASSWORD` 缺省为连接 mysql 容器的环境变量 `MYSQL_ROOT_PASSWORD` 的值
-* `WORDPRESS_DB_NAME` 缺省为 `wordpress`
-
-## Dockerfile
-
-请到 https://github.com/docker-library/docs/tree/master/wordpress 查看。

appendix/resources.md

@@ -1,28 +0,0 @@
-# 资源链接
-
-## 官方网站
-
-* Docker 官方主页：https://www.docker.com
-* Docker 官方博客：https://www.docker.com/blog/
-* Docker 官方文档：https://docs.docker.com/
-* Docker Hub：https://hub.docker.com
-* Docker 的源代码仓库：https://github.com/moby/moby
-* Docker 路线图 https://github.com/docker/roadmap/projects
-* Docker 发布版本历史：https://docs.docker.com/release-notes/
-* Docker 常见问题：https://docs.docker.com/engine/faq/
-* Docker 远端应用 API：https://docs.docker.com/develop/sdk/
-
-## 实践参考
-
-* Dockerfile 参考：https://docs.docker.com/engine/reference/builder/
-* Dockerfile 最佳实践：https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/
-
-## 技术交流
-
-* Docker 邮件列表： https://groups.google.com/forum/#!forum/docker-user
-* Docker 的 IRC 频道：https://chat.freenode.net#docker
-* Docker 的 Twitter 主页：https://twitter.com/docker
-
-## 其它
-
-* Docker 的 StackOverflow 问答主页：https://stackoverflow.com/search?q=docker

appendix_command/README.md

@@ -0,0 +1,168 @@
+# Docker命令查詢
+
+##基本語法
+    docker [OPTIONS] COMMAND [arg...]
+一般來說，Docker 命令可以用來管理 daemon，或者透過 CLI 命令管理映像檔和容器。可以透過 `man docker` 來查看這些命令。
+
+
+##選項
+    -D=true|false
+        使用 debug 模式。預設為 false。
+
+    -H, --host=[unix:///var/run/docker.sock]: tcp://[host:port]來綁定或者 unix://[/path/to/socket] 來使用。
+        在 daemon 模式下綁定的 socket，透過一個或多個 tcp://host:port, unix:///path/to/socket, fd://* or fd://socketfd 來指定。
+
+    --api-enable-cors=true|false
+        在遠端 API 中啟用 CORS 頭。預設為 false。
+
+    -b=""
+        將容器掛載到一個已存在的網橋上。指定為 'none' 時則禁用容器的網路。
+
+    --bip=""
+        讓動態建立的 docker0 采用指定的 CIDR 地址; 與 -b 選項互斥。
+
+    -d=true|false
+        使用 daemon 模式。預設為 false。
+
+    --dns=""
+        讓 Docker 使用指定的 DNS 伺服器。
+
+    -g=""
+        指定 Docker 執行時的 root 路徑。預設為 /var/lib/docker。
+
+    --icc=true|false
+        啟用容器間通信。預設為 true。
+
+    --ip=""
+        綁定端口時候的預設 IP 地址。預設為 0.0.0.0。
+
+    --iptables=true|false
+        禁止 Docker 新增 iptables 規則。預設為 true。
+
+    --mtu=VALUE
+        指定容器網路的 mtu。預設為 1500。
+
+    -p=""
+        指定 daemon 的 PID 文件路徑。預設為 /var/run/docker.pid。
+
+    -s=""
+        強制 Docker 執行時使用指定的存儲驅動。
+
+    -v=true|false
+        輸出版本資訊並退出。預設值為 false。
+
+    --selinux-enabled=true|false
+        啟用 SELinux 支持。預設值為 false。SELinux 目前不支持 BTRFS 存儲驅動。
+
+
+##命令
+Docker 的命令可以采用 `docker-CMD` 或者 `docker CMD` 的方式執行。兩者一致。
+
+    docker-attach(1)
+        依附到一個正在執行的容器中。
+
+    docker-build(1)
+        從一個 Dockerfile 建立一個映像檔
+
+    docker-commit(1)
+        從一個容器的修改中建立一個新的映像檔
+
+    docker-cp(1)
+        從容器中複製文件到宿主系統中
+
+    docker-diff(1)
+        檢查一個容器文件系統的修改
+
+    docker-events(1)
+        從服務端取得實時的事件
+
+    docker-export(1)
+        匯出容器內容為一個 tar 包
+
+    docker-history(1)
+        顯示一個映像檔的歷史
+
+    docker-images(1)
+        列出存在的映像檔
+
+    docker-import(1)
+        匯入一個文件（典型為 tar 包）路徑或目錄來建立一個映像檔
+
+    docker-info(1)
+        顯示一些相關的系統資訊
+
+    docker-inspect(1)
+        顯示一個容器的底層具體資訊。
+
+    docker-kill(1)
+        關閉一個執行中的容器 (包括程式和所有資源)
+
+    docker-load(1)
+        從一個 tar 包中載入一個映像檔
+
+    docker-login(1)
+        註冊或登錄到一個 Docker 的倉庫伺服器
+
+    docker-logout(1)
+        從 Docker 的倉庫伺服器登出
+
+    docker-logs(1)
+        取得容器的 log 資訊
+
+    docker-pause(1)
+        暫停一個容器中的所有程式
+
+    docker-port(1)
+        查找一個 nat 到一個私有網口的公共口
+
+    docker-ps(1)
+        列出容器
+
+    docker-pull(1)
+        從一個Docker的倉庫伺服器下拉一個映像檔或倉庫
+
+    docker-push(1)
+        將一個映像檔或者倉庫推送到一個 Docker 的註冊伺服器
+
+    docker-restart(1)
+        重新啟動一個執行中的容器
+
+    docker-rm(1)
+        刪除指定的數個容器
+
+    docker-rmi(1)
+        刪除指定的數個映像檔
+
+    docker-run(1)
+        建立一個新容器，並在其中執行指定命令
+
+    docker-save(1)
+        保存一個映像檔為 tar 包文件
+
+    docker-search(1)
+        在 Docker index 中搜索一個映像檔
+
+    docker-start(1)
+        啟動一個容器
+
+    docker-stop(1)
+        終止一個執行中的容器
+
+    docker-tag(1)
+        為一個映像檔打標簽
+
+    docker-top(1)
+        查看一個容器中的正在執行的程式資訊
+
+    docker-unpause(1)
+        將一個容器內所有的程式從暫停狀態中恢復
+
+    docker-version(1)
+        輸出 Docker 的版本資訊
+
+    docker-wait(1)
+        阻塞直到一個容器終止，然後輸出它的退出符
+
+##一張圖總結 Docker 的命令
+
+![命令周期](../_images/cmd_logic.png)

appendix_repo/README.md

@@ -0,0 +1,2 @@
+# 常見倉庫介紹
+本章將介紹常見的一些倉庫和鏡像的功能，使用方法和生成它們的 Dockerfile 等。包括 Ubuntu、CentOS、MySQL、MongoDB、Redis、Nginx、Wordpress、Node.js 等。

appendix_repo/centos.md

@@ -0,0 +1,17 @@
+## [CentOS](https://registry.hub.docker.com/_/centos/)
+
+### 基本訊息
+[CentOS](https://en.wikipedia.org/wiki/CentOS) 是流行的 Linux 發行版，其軟件包大多跟 RedHat 系列保持一致。
+該倉庫提供了 CentOS 從 5 ~ 7 各個版本的鏡像。
+
+### 使用方法
+默認會啟動一個最小化的 CentOS 環境。
+```
+$ sudo docker run --name some-centos -i -t centos bash
+bash-4.2#
+```
+
+### Dockerfile
+* [CentOS 5 版本](https://github.com/CentOS/sig-cloud-instance-images/blob/2e5a9c4e8b7191b393822e4b9e98820db5638a77/docker/Dockerfile)
+* [CentOS 6 版本](https://github.com/CentOS/sig-cloud-instance-images/blob/8717e33ea5432ecb33d7ecefe8452a973715d037/docker/Dockerfile)
+* [CentOS 7 版本](https://github.com/CentOS/sig-cloud-instance-images/blob/af7a1b9f8f30744360a10fe44c53a1591bef26f9/docker/Dockerfile)

appendix_repo/mongodb.md

@@ -0,0 +1,26 @@
+## [MongoDB](https://registry.hub.docker.com/_/mongo/)
+
+### 基本訊息
+[MongoDB](https://en.wikipedia.org/wiki/MongoDB) 是開源的 NoSQL 數據庫實做。
+該倉庫提供了 MongoDB 2.2 ~ 2.7 各個版本的鏡像。
+
+### 使用方法
+默認會在 `27017` 端口啟動數據庫。
+```
+$ sudo docker run --name some-mongo -d mongo
+```
+
+使用其他應用連接到容器，可以用
+```
+$ sudo docker run --name some-app --link some-mongo:mongo -d application-that-uses-mongo
+```
+或者透過 `mongo`
+```
+$ sudo docker run -it --link some-mongo:mongo --rm mongo sh -c 'exec mongo "$MONGO_PORT_27017_TCP_ADDR:$MONGO_PORT_27017_TCP_PORT/test"'
+```
+
+### Dockerfile
+* [2.2 版本](https://github.com/docker-library/mongo/blob/77c841472ccb6cc87fea1218269d097405edc6cb/2.2/Dockerfile)
+* [2.4 版本](https://github.com/docker-library/mongo/blob/807078cb7b5f0289f6dabf9f6875d5318122bc30/2.4/Dockerfile)
+* [2.6 版本](https://github.com/docker-library/mongo/blob/77c841472ccb6cc87fea1218269d097405edc6cb/2.6/Dockerfile)
+* [2.7 版本](https://github.com/docker-library/mongo/blob/807078cb7b5f0289f6dabf9f6875d5318122bc30/2.7/Dockerfile)

appendix_repo/mysql.md

@@ -0,0 +1,23 @@
+## [MySQL](https://registry.hub.docker.com/_/mysql/)
+
+### 基本訊息
+[MySQL](https://en.wikipedia.org/wiki/MySQL) 是開源的關系數據庫實做。
+該倉庫提供了 MySQL 各個版本的鏡像，包括 5.6 系列、5.7 系列等。
+
+### 使用方法
+默認會在 `3306` 端口啟動數據庫。
+```
+$ sudo docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=mysecretpassword -d mysql
+```
+之後就可以使用其它應用來連接到該容器。
+```
+$ sudo docker run --name some-app --link some-mysql:mysql -d application-that-uses-mysql
+```
+或者透過 `mysql`。
+```
+$ sudo docker run -it --link some-mysql:mysql --rm mysql sh -c 'exec mysql -h"$MYSQL_PORT_3306_TCP_ADDR" -P"$MYSQL_PORT_3306_TCP_PORT" -uroot -p"$MYSQL_ENV_MYSQL_ROOT_PASSWORD"'
+```
+
+### Dockerfile
+* [5.6 版本](https://github.com/docker-library/mysql/blob/7461a52b43f06839a4d8723ae8841f4cb616b3d0/5.6/Dockerfile)
+* [5.7 版本](https://github.com/docker-library/mysql/blob/7461a52b43f06839a4d8723ae8841f4cb616b3d0/5.7/Dockerfile)

appendix_repo/nginx.md

@@ -0,0 +1,34 @@
+## [Nginx](https://registry.hub.docker.com/_/nginx/)
+
+### 基本訊息
+[Nginx](https://en.wikipedia.org/wiki/Nginx) 是開源的有效率的 Web 伺服器實做，支持 HTTP、HTTPS、SMTP、POP3、IMAP 等協議。
+該倉庫提供了 Nginx 1.0 ~ 1.7 各個版本的鏡像。
+
+### 使用方法
+下面的命令將作為一個靜態頁面伺服器啟動。
+```
+$ sudo docker run --name some-nginx -v /some/content:/usr/share/nginx/html:ro -d nginx
+```
+使用者也可以不使用這種映射方式，透過利用 Dockerfile 來直接將靜態頁面內容放到鏡像中，內容為
+```
+FROM nginx
+COPY static-html-directory /usr/share/nginx/html
+```
+之後生成新的鏡像，並啟動一個容器。
+```
+$ sudo docker build -t some-content-nginx .
+$ sudo docker run --name some-nginx -d some-content-nginx
+```
+開放端口，並映射到本地的 `8080` 端口。
+```
+sudo docker run --name some-nginx -d -p 8080:80 some-content-nginx
+```
+
+Nginx的默認設定文件路徑為 `/etc/nginx/nginx.conf`，可以透過映射它來使用本地的設定文件，例如
+```
+docker run --name some-nginx -v /some/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx
+```
+使用設定文件時，為了在容器中正常執行，需要保持 `daemon off;`。
+
+### Dockerfile
+* [1 ~ 1.7 版本](https://github.com/nginxinc/docker-nginx/blob/3713a0157083eb4776e71f5a5aef4b2a5bc03ab1/Dockerfile)

appendix_repo/nodejs.md

@@ -0,0 +1,28 @@
+## [Node.js](https://registry.hub.docker.com/_/node/)
+
+### 基本訊息
+[Node.js](https://en.wikipedia.org/wiki/Node.js)是基於 JavaScript 的可擴展服務端和網路軟件開發平臺。
+該倉庫提供了 Node.js 0.8 ~ 0.11 各個版本的鏡像。
+
+### 使用方法
+在項目中建立一個 Dockerfile。
+```
+FROM node:0.10-onbuild
+# replace this with your application's default port
+EXPOSE 8888
+```
+然後建立鏡像，並啟動容器
+```
+$ sudo docker build -t my-nodejs-app
+$ sudo docker run -it --rm --name my-running-app my-nodejs-app
+```
+
+也可以直接執行一個簡單容器。
+```
+$ sudo docker run -it --rm --name my-running-script -v "$(pwd)":/usr/src/myapp -w /usr/src/myapp node:0.10 node your-daemon-or-script.js
+```
+
+### Dockerfile
+* [0.8 版本](https://github.com/docker-library/node/blob/d017d679e92e84a810c580cdb29fcdbba23c2bb9/0.8/Dockerfile)
+* [0.10 版本](https://github.com/docker-library/node/blob/913a225f2fda34d6a811fac1466e4f09f075fcf6/0.10/Dockerfile)
+* [0.11 版本](https://github.com/docker-library/node/blob/d017d679e92e84a810c580cdb29fcdbba23c2bb9/0.11/Dockerfile)

appendix_repo/redis.md

@@ -0,0 +1,29 @@
+## [Redis](https://registry.hub.docker.com/_/redis/)
+
+### 基本訊息
+[Redis](https://en.wikipedia.org/wiki/Redis) 是開源的內存 Key-Value 數據庫實做。
+該倉庫提供了 Redis 2.6 ~ 2.8.9 各個版本的鏡像。
+
+### 使用方法
+默認會在 `6379` 端口啟動數據庫。
+```
+$ sudo docker run --name some-redis -d redis
+```
+另外還可以啟用 [持久存儲](http://redis.io/topics/persistence)。
+```
+$ sudo docker run --name some-redis -d redis redis-server --appendonly yes
+```
+默認數據存儲位置在 `VOLUME/data`。可以使用 `--volumes-from some-volume-container` 或 `-v /docker/host/dir:/data` 將數據存放到本地。
+
+使用其他應用連接到容器，可以用
+```
+$ sudo docker run --name some-app --link some-redis:redis -d application-that-uses-redis
+```
+或者透過 `redis-cli`
+```
+$ sudo docker run -it --link some-redis:redis --rm redis sh -c 'exec redis-cli -h "$REDIS_PORT_6379_TCP_ADDR" -p "$REDIS_PORT_6379_TCP_PORT"'
+```
+
+### Dockerfile
+* [2.6 版本](https://github.com/docker-library/redis/blob/02d9cd887a4e0d50db4bb085eab7235115a6fe4a/2.6.17/Dockerfile)
+* [最新 2.8 版本](https://github.com/docker-library/redis/blob/d0665bb1bbddd4cc035dbc1fc774695fa534d648/2.8.13/Dockerfile)

appendix_repo/ubuntu.md

@@ -0,0 +1,17 @@
+## [Ubuntu](https://registry.hub.docker.com/_/ubuntu/)
+
+### 基本訊息
+[Ubuntu](https://en.wikipedia.org/wiki/Ubuntu) 是流行的 Linux 發行版，其自帶軟件版本往往較新一些。
+該倉庫提供了 Ubuntu從12.04 ~ 14.10 各個版本的鏡像。
+
+### 使用方法
+默認會啟動一個最小化的 Ubuntu 環境。
+```
+$ sudo docker run --name some-ubuntu -i -t ubuntu
+root@523c70904d54:/#
+```
+
+### Dockerfile
+* [12.04 版本](https://github.com/tianon/docker-brew-ubuntu-core/blob/2b105575647a7e2030ff344d427c3920b89e17a9/precise/Dockerfile)
+* [14.04 版本](https://github.com/tianon/docker-brew-ubuntu-core/blob/2b105575647a7e2030ff344d427c3920b89e17a9/trusty/Dockerfile)
+* [14.10 版本](https://github.com/tianon/docker-brew-ubuntu-core/blob/2b105575647a7e2030ff344d427c3920b89e17a9/utopic/Dockerfile)

appendix_repo/wordpress.md

@@ -0,0 +1,19 @@
+## [WordPress](https://registry.hub.docker.com/_/wordpress/)
+
+### 基本訊息
+[WordPress](https://en.wikipedia.org/wiki/WordPress) 是開源的 Blog 和內容管理系統框架，它基於 PhP 和 MySQL。
+該倉庫提供了 WordPress 4.0 版本的鏡像。
+
+### 使用方法
+啟動容器需要 MySQL 的支持，默認端口為 `80`。
+```
+$ sudo docker run --name some-wordpress --link some-mysql:mysql -d wordpress
+```
+啟動 WordPress 容器時可以指定的一些環境參數包括
+* `-e WORDPRESS_DB_USER=...` 缺省為 “root”
+* `-e WORDPRESS_DB_PASSWORD=...` 缺省為連接 mysql 容器的環境變量 `MYSQL_ROOT_PASSWORD` 的值
+* `-e WORDPRESS_DB_NAME=...` 缺省為 “wordpress”
+* `-e WORDPRESS_AUTH_KEY=...`, `-e WORDPRESS_SECURE_AUTH_KEY=...`, `-e WORDPRESS_LOGGED_IN_KEY=...`, `-e WORDPRESS_NONCE_KEY=...`, `-e WORDPRESS_AUTH_SALT=...`, `-e WORDPRESS_SECURE_AUTH_SALT=...`, `-e WORDPRESS_LOGGED_IN_SALT=...`, `-e WORDPRESS_NONCE_SALT=...` 缺省為隨機 sha1 串
+
+### Dockerfile
+* [4.0 版本](https://github.com/docker-library/wordpress/blob/aee00669e7c43f435f021cb02871bffd63d5677a/Dockerfile)