Merge pull request #540 from RockChinQ/master

Add error solution for docker installation on raspi OS

.devcontainer/devcontainer.json

@@ -0,0 +1,22 @@
+// https://code.visualstudio.com/docs/remote/devcontainerjson-reference
+
+{
+  "image": "yeasy/docker_practice:latest",
+  "mounts": [
+    "source=dp-code-remote-cache,target=/root/.vscode-server,type=volume"
+  ],
+  "settings": {
+    "terminal.integrated.shell.linux": "/bin/sh"
+  },
+  "forwardPorts": [
+    4000
+  ],
+  "runArgs": [
+    "--cap-add=SYS_ADMIN"
+  ],
+  "postStartCommand": [
+    "sh",
+    "-cx",
+    "pwd ; cd /workspaces/docker_practice ; mkdir -p ${PWD}/node_modules; mkdir -p ${PWD}/_book; mount --bind /srv/gitbook/node_modules ${PWD}/node_modules ; mount --bind /mnt ${PWD}/_book"
+  ]
+}

.docker/docker-entrypoint.sh

@@ -0,0 +1,11 @@
+#!/usr/bin/env sh
+
+echo
+echo
+echo "Please open your browser: 127.0.0.1:4000"
+echo
+echo "欢迎加入 QQ 群：【 145983035 】 分享 Docker 资源，交流 Docker 技术"
+echo
+echo
+
+exec nginx -g "daemon off;"

.github/CODEOWNERS

@@ -28,7 +28,6 @@
 /.editorconfig/       @khs1994
 /.gitattributes       @khs1994
 /.gitignore           @khs1994
-/.travis.yml          @khs1994
 /_config.yml          @yeasy @khs1994
 /book.json            @yeasy @khs1994
 /CHANGELOG.md         @yeasy @khs1994

.github/FUNDING.yml

@@ -0,0 +1,13 @@
+# These are supported funding model platforms
+
+github: yeasy
+patreon: # Replace with a single Patreon username
+open_collective: # Replace with a single Open Collective username
+ko_fi: # Replace with a single Ko-fi username
+tidelift: # Replace with a single Tidelift platform-name/package-name e.g., npm/babel
+community_bridge: # Replace with a single Community Bridge project-name e.g., cloud-foundry
+liberapay: # Replace with a single Liberapay username
+issuehunt: # Replace with a single IssueHunt username
+otechie: # Replace with a single Otechie username
+lfx_crowdfunding: # Replace with a single LFX Crowdfunding project-name e.g., cloud-foundry
+custom: # Replace with up to 4 custom sponsorship URLs e.g., ['link1', 'link2']

.github/ISSUE_TEMPLATE/Bug_report.md

@@ -21,11 +21,11 @@ about: Create a report to help us improve
 * [x] Others (Pls describe below)
 
 ### Docker Version
-<!--如果你的 Docker 版本低于 19.03 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
-<!--if Docker version under 19.03, please upgrade Docker to 19.03-->
+<!--如果你的 Docker 版本低于 20.10 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
+<!--if Docker version under 20.10, please upgrade Docker to 20.10-->
 
-* [x] Edge (v19.03)
-* [x] Stable (v19.03)
+* [x] Test (v20.10)
+* [x] Stable (v20.10)
 * [x] 1.13.0 or Before
 
 ### Problem Description

.github/ISSUE_TEMPLATE/Custom.md

@@ -21,11 +21,11 @@ about: Create a issue about Docker
 * [x] Others (Pls describe below)
 
 ### Docker Version
-<!--如果你的 Docker 版本低于 19.03 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
-<!--if Docker version under 19.03, please upgrade Docker to 19.03-->
+<!--如果你的 Docker 版本低于 20.10 请尽可能升级到该版本，保留你的 Docker 版本，其他选项删除-->
+<!--if Docker version under 20.10, please upgrade Docker to 20.10-->
 
-* [x] Edge (v19.03)
-* [x] Stable (v19.03)
+* [x] Test (v20.10)
+* [x] Stable (v20.10)
 * [x] 1.13.0 or Before
 
 ### Problem Description

.github/PULL_REQUEST_TEMPLATE.md

@@ -3,7 +3,7 @@
     See [CONTRIBUTING](CONTRIBUTING.md) for contribution guidelines.
 -->
 
-### Proposed changes (Mandatory)
+**Proposed changes (Mandatory)**
 
 <!--
     Tell us what you did and why:
@@ -13,7 +13,7 @@
     And details in other paragraphs.
 -->
 
-### Fix issues (Optional)
+**Fix issues (Optional)**
 
 <!--
     Tell us what issues you fixed, e.g., fix #123

.github/workflows/check-link.yml

@@ -0,0 +1,65 @@
+name: Check link
+
+on:
+  workflow_dispatch:
+
+jobs:
+  check-link:
+    name: check-link
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4.1.1
+      # search Issues :-(
+      - run: |
+          docker run -i --rm \
+          -v $PWD:/mnt:ro \
+          dkhamsing/awesome_bot \
+          --white-list "localhost","0.0.0.0",\
+          "server","example.com","docker",\
+          "docker.domain.com","YourIP","register",\
+          "172.16.238.100","172.16.238.101","172.16.238.102",\
+          "192.168.199.100",\
+          "github.com/settings",\
+          "github.com/docker/compose/releases/download",\
+          "github.com/etcd-io/etcd/releases/download",\
+          "github.com/tianon/gosu/releases/download",\
+          "github.com/yeasy/docker_practice",\
+          "github.com/AliyunContainerService/k8s-for-docker-desktop/raw",\
+          "dl-cdn.alpinelinux.org/alpine/edge/testing",\
+          "www.w3.org/1999/xhtml",\
+          "cr.console.aliyun.com",\
+          "cloud.tencent.com",\
+          "nodejs.org/dist/",\
+          "c.163.com/hub",\
+          "drone.yeasy.com",\
+          "docs.docker.com",\
+          "dockerhub.azk8s.cn",\
+          "reg-mirror.qiniu.com",\
+          "registry.docker-cn.com",\
+          "mirror.ccs.tencentyun.com",\
+          "vuepress.mirror.docker-practice.com",\
+          "mc.qcloudimg.com/static/img",\
+          "www.daocloud.io/mirror",\
+          "download.docker.com",\
+          "www.ubuntu.com",\
+          "archive.ubuntu.com",\
+          "security.ubuntu.com/ubuntu",\
+          "nginx.com",\
+          "img.shields.io/github/release/yeasy/docker_practice",\
+          "launchpad.net",\
+          "www.w3.org/1999",\
+          "chat.freenode.net",\
+          "en.wikipedia.org/wiki/UnionFS",\
+          "product.china-pub.com",\
+          "union-click.jd.com",\
+          "x.x.x.x/base",\
+          "x.x.x.x:9090",\
+          "yeasy.gitbooks.io",\
+          "download.fastgit.org",\
+          "www.aliyun.com" \
+          --allow-dupe \
+          --skip-save-results \
+          -t 10 \
+          `find . \( -path "./mesos" -o -path "./swarm_mode" \) -prune -o -name "*.md" -exec ls {} \;`
+        name: check-link
+        timeout-minutes: 25

.github/workflows/ci.yaml

@@ -1,28 +1,100 @@
+name: CI
+
 on:
   push:
   pull_request:
+  workflow_dispatch:
 
-name: CI
+defaults:
+  run:
+    shell: bash --noprofile --norc -exo pipefail {0}
 
 jobs:
   build:
-    name: Build GitBook
+    name: Build
     runs-on: ubuntu-latest
     steps:
-      - uses: actions/checkout@master
-        with:
-          fetch-depth: 2
-      - name: Build
+      - uses: actions/checkout@v4.1.1
+      - name: Build Gitbook
         uses: docker://yeasy/docker_practice
         with:
           args: build
+      - name: Build Gitbook Docker Image
+        if: github.repository == 'docker-practice/docker_practice'
+        run: |
+          sudo chmod -R 777 _book
+          echo "FROM nginx:alpine" >> Dockerfile
+          echo "COPY _book /usr/share/nginx/html" >> Dockerfile
+          echo "COPY .docker/docker-entrypoint.sh /" >> Dockerfile
+          echo "ENTRYPOINT [\"/docker-entrypoint.sh\"]" >> Dockerfile
+
+          export VCS_REF=`git rev-parse --short HEAD`
+
+          docker build \
+          -t dockerpracticesig/docker_practice \
+          -t dockerpracticesig/docker_practice:gitbook \
+          --label org.opencontainers.image.revision=$VCS_REF \
+          --label org.opencontainers.image.source="https://github.com/yeasy/docker_practice" \
+          --label maintainer="https://github.com/docker-practice" \
+          .
+
+          docker run -d --rm -p 4000:80 dockerpracticesig/docker_practice
+
+          sleep 5
+
+          echo "::group::Test"
+          curl 127.0.0.1:4000
+          echo "::endgroup::"
+
+          echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
+          docker push dockerpracticesig/docker_practice
+          docker push dockerpracticesig/docker_practice:gitbook
+        env:
+          DOCKER_PASSWORD: ${{secrets.DOCKER_PASSWORD}}
+          DOCKER_USERNAME: ${{secrets.DOCKER_USERNAME}}
+      - name: Upload Gitbook dist
+        uses: docker://pcit/pages
+        if: github.repository == 'docker-practice/docker_practice'
+        env:
+          PCIT_EMAIL: khs1994@khs1994.com
+          PCIT_GIT_TOKEN: ${{ secrets.PCIT_GIT_TOKEN }}
+          PCIT_GIT_URL: github.com/docker-practice/zh-cn
+          PCIT_KEEP_HISTORY: "true"
+          PCIT_LOCAL_DIR: _book
+          PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
+          PCIT_TARGET_BRANCH: master
+          PCIT_USERNAME: khs1994
       - name: vuepress
         run: |
+          export NODE_OPTIONS=--openssl-legacy-provider
           sudo rm -rf _book
-          npm i vuepress --save-dev
           npm i
+
+          git clone https://github.com/docker-practice/.vuepress  .vuepress2
+          cp -r .vuepress2/. .vuepress/
+          rm -rf .vuepress2
+          find . \( -path "./mesos" -o -path "./swarm_mode" -o -path "./node_modules" -o -path "./.vuepress" -o -path "./_book" -o -path "./CHANGELOG.md" -o -path "./CONTRIBUTING.md" \) -prune -o -name "*.md" -exec sed -i 'N;2a\<AdSenseTitle/>\n' {} \;
+
+          npx vuepress --version
+
           npm run vuepress:build
-          echo "vuepress.docker-practice.com" > .vuepress/dist/CNAME
+          echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
+
+          cp -r _images .vuepress/dist
+          cp -r advanced_network/_images .vuepress/dist/advanced_network
+          cp -r appendix/_images .vuepress/dist/appendix
+          cp -r cases/ci/drone/_images .vuepress/dist/cases/ci/drone
+          cp -r cases/os/_images .vuepress/dist/cases/os
+          cp -r cloud/_images .vuepress/dist/cloud
+          cp -r data_management/_images .vuepress/dist/data_management
+          cp -r etcd/_images .vuepress/dist/etcd
+          cp -r image/_images .vuepress/dist/image
+          cp -r install/_images .vuepress/dist/install
+          cp -r introduction/_images .vuepress/dist/introduction
+          cp -r kubernetes/_images .vuepress/dist/kubernetes
+          cp -r underly/_images .vuepress/dist/underly
+
+          echo "include: [_images]" > .vuepress/dist/_config.yml
       - name: Upload Vuepress dist
         uses: docker://pcit/pages
         if: github.repository == 'docker-practice/docker_practice'
@@ -30,23 +102,55 @@ jobs:
           PCIT_EMAIL: khs1994@khs1994.com
           PCIT_GIT_TOKEN: ${{ secrets.PCIT_GIT_TOKEN }}
           PCIT_GIT_URL: github.com/docker-practice/vuepress
-          PCIT_KEEP_HISTORY: "1"
+          PCIT_KEEP_HISTORY: "true"
           PCIT_LOCAL_DIR: .vuepress/dist
-          PCIT_MESSAGE: Sync from yeasy/docker_practice@${{github.sha}} by PCIT
+          PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
           PCIT_TARGET_BRANCH: master
           PCIT_USERNAME: khs1994
-      - name: Set coding.net CNAME
-        run: |
-          echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
-      - name: Upload Vuepress dist to coding.net
-        uses: docker://pcit/pages
+      # - name: Set coding.net CNAME
+      #   run: |
+      #     echo "vuepress.mirror.docker-practice.com" > .vuepress/dist/CNAME
+      # - name: Upload Vuepress dist to coding.net
+      #   uses: docker://pcit/pages
+      #   if: github.repository == 'docker-practice/docker_practice'
+      #   env:
+      #     PCIT_EMAIL: khs1994@khs1994.com
+      #     PCIT_GIT_TOKEN: ${{ secrets.CODING_GIT_TOKEN }}
+      #     PCIT_GIT_URL: e.coding.net/dpsigs/docker_practice
+      #     PCIT_KEEP_HISTORY: "true"
+      #     PCIT_LOCAL_DIR: .vuepress/dist
+      #     PCIT_MESSAGE: Build from yeasy/docker_practice@${{github.sha}}
+      #     PCIT_TARGET_BRANCH: master
+      #     PCIT_USERNAME: ptt0xjqzbke3
+      - name: Build vuepress docker image
         if: github.repository == 'docker-practice/docker_practice'
+        run: |
+          sudo rm -rf .vuepress/dist/.git
+
+          echo "FROM nginx:alpine" > Dockerfile
+          echo "COPY .vuepress/dist /usr/share/nginx/html" >> Dockerfile
+          echo "COPY .docker/docker-entrypoint.sh /" >> Dockerfile
+          echo "ENTRYPOINT [\"/docker-entrypoint.sh\"]" >> Dockerfile
+
+          echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
+
+          VCS_REF=`git rev-parse --short HEAD`
+
+          docker build -t dockerpracticesig/docker_practice:vuepress \
+          --label org.opencontainers.image.revision=$VCS_REF \
+          --label org.opencontainers.image.source="https://github.com/yeasy/docker_practice" \
+          --label maintainer="https://github.com/docker-practice" \
+          .
+
+          docker push dockerpracticesig/docker_practice:vuepress
+
+          docker run -it --rm -d -p 4001:80 dockerpracticesig/docker_practice:vuepress
+
+          sleep 5
+
+          echo "::group::Test"
+          curl 127.0.0.1:4001
+          echo "::endgroup::"
         env:
-          PCIT_EMAIL: khs1994@khs1994.com
-          PCIT_GIT_TOKEN: ${{ secrets.CODING_GIT_TOKEN }}
-          PCIT_GIT_URL: git.dev.tencent.com/khs1994/docker_practice
-          PCIT_KEEP_HISTORY: "1"
-          PCIT_LOCAL_DIR: .vuepress/dist
-          PCIT_MESSAGE: Sync from yeasy/docker_practice@${{github.sha}} by PCIT
-          PCIT_TARGET_BRANCH: master
-          PCIT_USERNAME: khs1994
+          DOCKER_PASSWORD: ${{secrets.DOCKER_PASSWORD}}
+          DOCKER_USERNAME: ${{secrets.DOCKER_USERNAME}}

.gitignore

@@ -10,4 +10,4 @@ _book/
 node_modules/
 package-lock.json
 
-.vuepress/dist
+docker-compose.override.yml

.travis.yml

@@ -1,53 +0,0 @@
-language: bash
-
-services:
-- docker
-
-before_install:
-- openssl aes-256-cbc -K $encrypted_6cc8cff04075_key -iv $encrypted_6cc8cff04075_iv
-  -in .travis/id_rsa.enc -out ~/.ssh/id_rsa -d
-- chmod 600 ~/.ssh/id_rsa
-- export TZ='Asia/Shanghai'
-- date
-- git config --global user.name "khs1994"
-- git config --global user.email "khs1994@khs1994.com"
-
-script:
-- docker run -it --rm -v $PWD:/srv/gitbook-src yeasy/docker_practice build
-
-after_success:
-- sudo chmod -R 777 _book
-
-- echo "FROM nginx:alpine" >> Dockerfile
-- echo "COPY _book /usr/share/nginx/html" >> Dockerfile
-
-- echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-
-- docker build -t dockerpracticesig/docker_practice .
-- docker run -dit --rm -p 4000:80 dockerpracticesig/docker_practice
-
-- sleep 5
-- curl 127.0.0.1:4000
-
-- docker push dockerpracticesig/docker_practice
-
-- cd _book
-- git init
-- git remote add origin "$DEPLOY_REPO"
-- git add .
-- COMMIT=`date "+%F %T"`
-- git commit -m "Travis CI Site updated $COMMIT"
-- git push -f origin master:"$DEPLOY_BRANCH"
-
-env:
-  global:
-  - DEPLOY_BRANCH: master
-  - DEPLOY_REPO: git@github.com:docker-practice/zh-cn.git
-
-addons:
-  ssh_known_hosts:
-  - github.com
-
-branches:
-  only:
-  - master

.travis/Dockerfile

@@ -1,4 +1,4 @@
-FROM node:alpine
+FROM node:14.4.0-alpine
 
 ENV TZ=Asia/Shanghai
 
@@ -8,8 +8,8 @@ COPY book.json book.json
 
 COPY docker-entrypoint.sh /usr/local/bin/
 
-RUN apk add --no-cache \
-          tzdata \
+RUN set -x && apk add --no-cache \
+          tzdata bash \
       && npm install -g gitbook-cli \
       && gitbook install \
       && ln -s /usr/local/bin/docker-entrypoint.sh / \

.vuepress/.gitignore

@@ -0,0 +1,3 @@
+/*
+!.gitignore
+!config.js

.vuepress/config.js

@@ -1,4 +1,6 @@
-module.exports = {
+const { config } = require('vuepress-theme-hope')
+
+module.exports = config({
   title: 'Docker 从入门到实践',
   base: '/',
   head: [['script', {}, `
@@ -28,62 +30,120 @@ module.exports = {
   ]
   ],
   plugins: {
-    sitemap: {
-      hostname: 'https://vuepress.mirror.docker-practice.com'
-    },
+    // sitemap: {
+    //   hostname: 'https://vuepress.mirror.docker-practice.com'
+    // },
+    // 'git-log': {
+    //   additionalArgs: '--no-merge',
+    //   onlyFirstAndLastCommit: true,
+    // },
+  },
+  locales: {
+    "/": {
+      lang: "zh-CN"
+    }
   },
   themeConfig: {
+    blog: false,
+    // comment: false,
+    comment: {
+      type: "disable", // 使用 Valine
+      appId: "...", // your appId
+      appKey: "...", // your appKey
+    },
+    pageInfo: [
+      // 'author',
+      'reading-time',
+      'word',
+    ],
+    footer: {
+      content: "Made with <a target='_blank' href='https://github.com/vuepress-theme-hope/vuepress-theme-hope'>vuepress-theme-hope</a>",
+      display: true,
+      copyright: false,
+    },
+    searchPlaceholder: 'Search',
+    repo: 'yeasy/docker_practice',
+    repoLabel: 'GitHub',
+    repoDisplay: true,
+    hostname: 'https://vuepress.mirror.docker-practice.com',
+    // author: 'yeasy',
+    mdEnhance: {
+      lineNumbers: true,
+    },
+    git: {
+      contributor: false,
+    },
+    themeColor: {
+      blue: '#2196f3',
+      // red: '#f26d6d',
+      // green: '#3eaf7c',
+      // orange: '#fb9b5f'
+    },
+    locales: {
+      "/": {
+        lang: "zh-CN"
+      }
+    },
+
+    darkmode: 'auto-switch',
+
+    //
+
+    showAds: true,
+
     docsRepo: 'yeasy/docker_practice',
     docsDir: '/',
+    docsBranch: 'master',
     editLinks: true,
-    nav: [{
-      text: '安装 Docker',
-      link: '/install/',
-    },
-    {
-      text: 'Docker 入门',
-      link: '/'
-    },
-    {
-      text: 'Docker 实战',
-      link: '/cases/os/'
-    },
-    {
-      text: 'CI/CD',
-      link: '/cases/ci/'
-    },
-    {
-      text: 'Docker 仓库',
-      link: '/repository/'
-    },
-    {
-      text: '底层实现',
-      link: '/underly/',
-    },
-    {
-      text: 'Compose',
-      link: '/compose/',
-    },
-    {
-      text: 'Kubernetes',
-      link: '/kubernetes/',
-    },
-    {
-      text: "云计算",
-      link: "/cloud/",
-    },
-    {
-      text: 'GitHub',
-      link: 'https://github.com/yeasy/docker_practice'
-    },
-    // {
-    //   text: '捐赠',
-    //   link: ''
-    // },
-    {
-      text: '腾讯云容器服务',
-      link: 'https://cloud.tencent.com/redirect.php?redirect=10058&cps_key=3a5255852d5db99dcd5da4c72f05df61'
-    },
+    nav: [
+      {
+        text: '微信交流群',
+        link: 'https://docker_practice.gitee.io/pic/dpsig-wechat.jpg',
+      },
+      {
+        text: '小程序',
+        link: 'https://docker_practice.gitee.io/pic/dp-wechat-miniprogram.jpg',
+      },
+      {
+        text: '安装 Docker',
+        link: '/install/',
+      },
+      {
+        text: 'Docker 入门',
+        link: '/'
+      },
+      {
+        text: 'Docker 实战',
+        link: '/cases/os/'
+      },
+      {
+        text: 'CI/CD',
+        link: '/cases/ci/'
+      },
+      {
+        text: 'Compose',
+        link: '/compose/',
+      },
+      {
+        text: 'Kubernetes',
+        link: '/kubernetes/',
+      },
+      {
+        text: "云计算",
+        link: "/cloud/",
+      },
+      // {
+      //   text: 'GitHub',
+      //   link: 'https://github.com/yeasy/docker_practice'
+      // },
+      // {
+      //   text: '捐赠',
+      //   link: ''
+      // },
+      {
+        text: '云服务器99/元首年特惠',
+        link: 'https://cloud.tencent.com/act/cps/redirect?redirect=1062&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console'
+      },
       // {
       //   text: '语言',
       //   items: [{
@@ -106,16 +166,18 @@ module.exports = {
         'design',
         {
           title: "部署 Kubernetes",
-          collapsable: false,
+          collapsable: true,
           children: [
             "setup/",
-            "setup/docker",
+            "setup/kubeadm",
             "setup/docker-desktop",
+            "setup/systemd",
+            "setup/dashboard",
           ]
         },
         {
           title: "Kubernetes 命令行 kubectl",
-          collapsable: false,
+          collapsable: true,
           children: [
             'kubectl/'
           ]
@@ -123,6 +185,7 @@ module.exports = {
       ],
       '/compose/': [
         'introduction',
+        'v2',
         'install',
         'usage',
         'commands',
@@ -130,6 +193,7 @@ module.exports = {
         'django',
         'rails',
         'wordpress',
+        'lnmp',
       ],
       '/install/': [
         'ubuntu',
@@ -137,25 +201,12 @@ module.exports = {
         'fedora',
         'centos',
         'raspberry-pi',
+        // 'offline',
         'mac',
         'windows',
         'mirror',
         'experimental',
       ],
-      '/underly/': [
-        'arch',
-        'namespace',
-        'cgroups',
-        'ufs',
-        'container_format',
-        'network',
-      ],
-      '/repository/': [
-        'dockerhub',
-        'registry',
-        'registry_auth',
-        'nexus3_registry',
-      ],
       '/cases/os/': [
         {
           title: "操作系统",
@@ -172,8 +223,8 @@ module.exports = {
           title: "在 IDE 中使用 Docker",
           collapsable: false,
           children: [
-            '/IDE/',
-            '/IDE/vsCode',
+            '/ide/',
+            '/ide/vsCode',
           ],
         },
       ],
@@ -181,13 +232,12 @@ module.exports = {
         'actions/',
         {
           title: "Drone",
-          collapsable: false,
+          collapsable: true,
           children: [
             'drone/',
             'drone/install'
           ]
         },
-        'travis/'
       ],
       '/': [
         '/',
@@ -227,7 +277,7 @@ module.exports = {
         },
         {
           title: 'Dockerfile',
-          collapsable: false,
+          collapsable: true,
           children: [
             "image/dockerfile/",
             'image/dockerfile/copy',
@@ -241,6 +291,8 @@ module.exports = {
             'image/dockerfile/workdir',
             'image/dockerfile/user',
             'image/dockerfile/healthcheck',
+            'image/dockerfile/label',
+            'image/dockerfile/shell',
             'image/dockerfile/onbuild',
             'image/dockerfile/references',
             'image/multistage-builds/',
@@ -260,6 +312,17 @@ module.exports = {
             'container/rm',
           ],
         },
+        {
+          title: "Docker 仓库",
+          collapsable: false,
+          children: [
+            'repository/',
+            'repository/dockerhub',
+            'repository/registry',
+            'repository/registry_auth',
+            'repository/nexus3_registry',
+          ],
+        },
         {
           title: "数据管理",
           collapsable: false,
@@ -280,7 +343,7 @@ module.exports = {
         },
         {
           title: "高级网络配置",
-          collapsable: false,
+          collapsable: true,
           children: [
             'advanced_network/',
             'advanced_network/quick_guide',
@@ -294,7 +357,7 @@ module.exports = {
         },
         {
           title: "Swarm mode",
-          collapsable: false,
+          collapsable: true,
           children: [
             'swarm_mode/',
             'swarm_mode/overview',
@@ -308,7 +371,7 @@ module.exports = {
         },
         {
           title: "安全",
-          collapsable: false,
+          collapsable: true,
           children: [
             'security/',
             'security/kernel_ns',
@@ -319,6 +382,19 @@ module.exports = {
             'security/summary',
           ],
         },
+        {
+          title: "底层实现",
+          collapsable: true,
+          children: [
+            'underly/',
+            'underly/arch',
+            'underly/namespace',
+            'underly/cgroups',
+            'underly/ufs',
+            'underly/container_format',
+            'underly/network',
+          ],
+        },
         {
           title: "Docker Buildx",
           collapsable: false,
@@ -331,7 +407,7 @@ module.exports = {
         },
         {
           title: "Etcd",
-          collapsable: false,
+          collapsable: true,
           children: [
             'etcd/',
             'etcd/intro',
@@ -342,25 +418,18 @@ module.exports = {
         },
         {
           title: "Fedora CoreOS",
-          collapsable: false,
+          collapsable: true,
           children: [
             'coreos/',
             'coreos/intro',
-            'coreos/intro_tools',
-          ],
-        },
-        {
-          title: "Docker 开源项目",
-          collapsable: false,
-          children: [
-            'opensource/',
-            'opensource/linuxkit',
+            'coreos/install',
           ],
         },
+        'podman/',
         'appendix/faq/',
         {
           title: "热门镜像介绍",
-          collapsable: false,
+          collapsable: true,
           children: [
             'appendix/repo/',
             'appendix/repo/ubuntu',
@@ -372,11 +441,12 @@ module.exports = {
             'appendix/repo/wordpress',
             'appendix/repo/mongodb',
             'appendix/repo/redis',
+            'appendix/repo/minio',
           ],
         },
         {
           title: "Docker 命令",
-          collapsable: false,
+          collapsable: true,
           children: [
             'appendix/command/',
             'appendix/command/docker',
@@ -386,38 +456,7 @@ module.exports = {
         'appendix/best_practices',
         'appendix/debug',
         'appendix/resources',
-        'archive/',
-        {
-          title: "Docker Machine",
-          collapsable: false,
-          children: [
-            'machine/',
-            'machine/install',
-            'machine/usage',
-          ],
-        },
-        {
-          title: 'Mesos',
-          collapsable: false,
-          children: [
-            'mesos/',
-            'mesos/intro',
-            'mesos/installation',
-            'mesos/architecture',
-            'mesos/configuration',
-            'mesos/monitor',
-            'mesos/framework',
-            'mesos/summary',
-          ]
-        },
-        {
-          title: 'Docker Swarm',
-          collapsable: false,
-          children: [
-            "swarm/"
-          ]
-        }
       ],
     },
   }
-}
+});

CHANGELOG.md

@@ -1,14 +1,22 @@
 # 修订记录
 
+* 1.3.0 2021-YY-DD
+  * 全面支持 Docker v20.10 新版本
+  * 新增 Docker Compose v2
+  * Docker Hub 自动构建转为付费功能
+
+* 1.2.0 2020-12-20
+  * 错误修复
+
 * 1.1.0 2019-12-31
-  * 全面支持 v19.x 新版本
+  * 全面支持 Docker v19.03 新版本
   * 增加 `BuildKit`
   * 增加 `docker buildx` 命令使用说明
   * 增加 `docker manifest` 命令使用说明
   * 移除 `Ubuntu 14.04` `Debian 8` `Debian 7`
 
 * 1.0.0: 2018-12-31
-  * 全面支持 v18.x 新版本
+  * 全面支持 Docker v18.x 新版本
   * 添加如何调试 Docker
   * 错误修正
 

README.md

@@ -1,24 +1,21 @@
 # Docker — 从入门到实践
 
-[![](https://img.shields.io/github/stars/yeasy/docker_practice.svg?style=social&label=Stars)](https://github.com/yeasy/docker_practice) [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=master)](https://travis-ci.org/yeasy/docker_practice) [![](https://img.shields.io/github/release/yeasy/docker_practice/all.svg)](https://github.com/yeasy/docker_practice/releases) [![](https://img.shields.io/badge/Based-Docker%20CE%20v19.x-blue.svg)](https://github.com/docker/docker-ce) [![](https://img.shields.io/badge/Docker%20%E6%8A%80%E6%9C%AF%E5%85%A5%E9%97%A8%E4%B8%8E%E5%AE%9E%E6%88%98-jd.com-red.svg)](https://union-click.jd.com/jdc?e=&p=AyIGZRtYFAcXBFIZWR0yEgRQH1kXAhs3EUQDS10iXhBeGlcJDBkNXg9JHU4YDk5ER1xOGRNLGEEcVV8BXURFUFdfC0RVU1JRUy1OVxUBFwNXGVscMlVYLlAaXAV1Z1JHA0dWEHVXZTliY1QLWStaJQAWB10fXhwKEDdlG1wlUHzf462DsLMO0%2F%2BUjp2VIgZlG18RBBcCUBlbEAoTBWUcWxwySVI7HAhBBxEOBUgOFQYQUGUraxYyIjdVK1glQHxXUEhYEVEUUFQcC0IHGgRRSAgVARAPAhsLFgNCDl0ZWiUAEwZREg%3D%3D&t=W1dCFFlQCxxKQgFHREkdSVJKSQVJHFRXFk9FUlpGQUpLCVBaTFhbXQtWVmpSWRtYEAYQBVUS)
+[![](https://img.shields.io/github/stars/yeasy/docker_practice.svg?style=social&label=Stars)](https://github.com/yeasy/docker_practice) [![](https://img.shields.io/github/release/yeasy/docker_practice/all.svg)](https://github.com/yeasy/docker_practice/releases) [![](https://img.shields.io/badge/Based-Docker%20CE%20v20.10-blue.svg)](https://github.com/docker/docker-ce) [![](https://img.shields.io/badge/Docker%20%E6%8A%80%E6%9C%AF%E5%85%A5%E9%97%A8%E4%B8%8E%E5%AE%9E%E6%88%98-jd.com-red.svg)][1]
 
-**v1.1.0**
+**v1.3.0**
 
-| 语言           | 构建状态   | - |
-| :------------- | :------------- | :--- |
-| [zh-hans](https://github.com/yeasy/docker_practice)        | [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=master)](https://travis-ci.org/yeasy/docker_practice)| [阅读](https://docker_practice.gitee.io/zh-cn) |
-| [us-en](https://github.com/yeasy/docker_practice/tree/english)          | [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=english)](https://travis-ci.org/yeasy/docker_practice)| [阅读](https://docker_practice.gitee.io/us-en) |
-| [zh-hant](https://github.com/yeasy/docker_practice/tree/zh-Hant)        | [![](https://travis-ci.org/yeasy/docker_practice.svg?branch=zh-hant)](https://travis-ci.org/yeasy/docker_practice)| [阅读](https://docker_practice.gitee.io/zh-hant) |
+| 语言           | - |
+| :------------- | :--- |
+| [简体中文](https://github.com/yeasy/docker_practice)              | [阅读](https://vuepress.mirror.docker-practice.com/) |
 
 [Docker](https://www.docker.com) 是个划时代的开源项目，它彻底释放了计算虚拟化的威力，极大提高了应用的维护效率，降低了云计算应用开发的成本！使用 Docker，可以让应用的部署、测试和分发都变得前所未有的高效和轻松！
 
 无论是应用开发者、运维人员、还是其他信息技术从业人员，都有必要认识和掌握 Docker，节约有限的生命。
 
-本书既适用于具备基础 Linux 知识的 Docker 初学者，也希望可供理解原理和实现的高级用户参考。同时，书中给出的实践案例，可供在进行实际部署时借鉴。前六章为基础内容，供用户理解 Docker 的基本概念和操作；7 ~ 9 章介绍包括数据管理、网络等高级操作；第 10 ~ 13 章介绍了容器生态中的几个核心项目；14、15 章讨论了关于 Docker 安全和实现技术等高级话题。后续章节则分别介绍包括 Etcd、CoreOS、Kubernetes、Mesos、容器云等相关热门开源项目。最后，还展示了使用容器技术的典型的应用场景和实践案例。
+本书既适用于具备基础 Linux 知识的 Docker 初学者，也希望可供理解原理和实现的高级用户参考。同时，书中给出的实践案例，可供在进行实际部署时借鉴。前六章为基础内容，供用户理解 Docker 的基本概念和操作；7 ~ 9 章介绍包括数据管理、网络等高级操作；第 10 ~ 12 章介绍了容器生态中的几个核心项目；13、14 章讨论了关于 Docker 安全和实现技术等高级话题。后续章节则分别介绍包括 Etcd、Fedora CoreOS、Kubernetes、容器云等相关热门开源项目。最后，还展示了使用容器技术的典型的应用场景和实践案例。
 
-* 在线阅读：[docker-practice.com](https://vuepress.mirror.docker-practice.com/)，[GitBook](https://yeasy.gitbooks.io/docker_practice/content/)，[Github](https://github.com/yeasy/docker_practice/blob/master/SUMMARY.md)
-* 下载：[pdf](https://github.com/yeasy/docker_practice/wiki/%E4%B8%8B%E8%BD%BD)，[epub](https://github.com/yeasy/docker_practice/wiki/%E4%B8%8B%E8%BD%BD)
-* [离线阅读 `$ docker run -it --rm -p 4000:80 dockerpracticesig/docker_practice`](https://github.com/yeasy/docker_practice/wiki/%E7%A6%BB%E7%BA%BF%E9%98%85%E8%AF%BB%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3)
+* 在线阅读：[docker-practice.com](https://vuepress.mirror.docker-practice.com/)，[GitBook](https://yeasy.gitbook.io/docker_practice/)，[Github](https://github.com/yeasy/docker_practice/blob/master/SUMMARY.md)
+* 离线阅读：[`$ docker run -it --rm -p 4000:80 ccr.ccs.tencentyun.com/dockerpracticesig/docker_practice:vuepress`](https://github.com/yeasy/docker_practice/wiki/%E7%A6%BB%E7%BA%BF%E9%98%85%E8%AF%BB%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3)
 
 Docker 自身仍在快速发展中，生态环境也在蓬勃成长。建议初学者使用最新稳定版本的 Docker 进行学习实践。欢迎 [参与项目维护](CONTRIBUTING.md)。
 
@@ -28,13 +25,19 @@ Docker 自身仍在快速发展中，生态环境也在蓬勃成长。建议初
 ## 微信小程序
 
 <p align="center">
-<img width="200" src="https://user-images.githubusercontent.com/16733187/49682252-3ac4c500-faec-11e8-86ab-eafe0139be6b.jpg">
+<img width="200" src="https://docker_practice.gitee.io/pic/dp-wechat-miniprogram.jpg">
 </p>
 
 <p align="center"><strong>微信扫码 随时随地阅读~</strong></p>
 
 ## 技术交流
 
+<p align="center">
+<img width="200" src="https://docker_practice.gitee.io/pic/dpsig-wechat.jpg">
+</p>
+
+<p align="center"><strong>微信扫码 加入群聊~ 或者微信添加 <code>dpsigs</code> 邀请入群</strong></p>
+
 欢迎加入 Docker 技术交流 QQ 群，分享 Docker 资源，交流 Docker 技术。
 
 * QQ 群 I   （已满）：341410255
@@ -48,27 +51,15 @@ Docker 自身仍在快速发展中，生态环境也在蓬勃成长。建议初
 * QQ 群 IX  （已满）：571502246
 * QQ 群 X   （可加）：145983035
 
->如果有容器相关的疑问，请通过 [Issues](https://github.com/yeasy/docker_practice/issues/new/choose) 来提出。
-
-<p align="center">
-<img width="200" src="https://user-images.githubusercontent.com/16733187/65308302-55b87f80-dbbc-11e9-9d42-57eac554fb3b.jpg">
-</p>
-
-<p align="center"><strong>微信扫码 加入群聊~</strong></p>
+>如果有容器技术相关的疑问，请通过 [Issues](https://github.com/yeasy/docker_practice/issues/new/choose) 来提出。
 
 ## 进阶学习
 
-[![](https://github.com/yeasy/docker_practice/raw/master/_images/docker_primer3.png)](https://union-click.jd.com/jdc?e=&p=AyIGZRtYFAcXBFIZWR0yEgRQH1kXAhs3EUQDS10iXhBeGlcJDBkNXg9JHU4YDk5ER1xOGRNLGEEcVV8BXURFUFdfC0RVU1JRUy1OVxUBFwNXGVscMlVYLlAaXAV1Z1JHA0dWEHVXZTliY1QLWStaJQAWB10fXhwKEDdlG1wlUHzf462DsLMO0%2F%2BUjp2VIgZlG18RBBcCUBlbEAoTBWUcWxwySVI7HAhBBxEOBUgOFQYQUGUraxYyIjdVK1glQHxXUEhYEVEUUFQcC0IHGgRRSAgVARAPAhsLFgNCDl0ZWiUAEwZREg%3D%3D&t=W1dCFFlQCxxKQgFHREkdSVJKSQVJHFRXFk9FUlpGQUpLCVBaTFhbXQtWVmpSWRtYEAYQBVUS)
+[![](https://github.com/yeasy/docker_practice/raw/master/_images/docker_primer3.png)][1]
 
-《[Docker 技术入门与实战](https://union-click.jd.com/jdc?e=&p=AyIGZRtYFAcXBFIZWR0yEgRQH1kXAhs3EUQDS10iXhBeGlcJDBkNXg9JHU4YDk5ER1xOGRNLGEEcVV8BXURFUFdfC0RVU1JRUy1OVxUBFwNXGVscMlVYLlAaXAV1Z1JHA0dWEHVXZTliY1QLWStaJQAWB10fXhwKEDdlG1wlUHzf462DsLMO0%2F%2BUjp2VIgZlG18RBBcCUBlbEAoTBWUcWxwySVI7HAhBBxEOBUgOFQYQUGUraxYyIjdVK1glQHxXUEhYEVEUUFQcC0IHGgRRSAgVARAPAhsLFgNCDl0ZWiUAEwZREg%3D%3D&t=W1dCFFlQCxxKQgFHREkdSVJKSQVJHFRXFk9FUlpGQUpLCVBaTFhbXQtWVmpSWRtYEAYQBVUS)》第三版已经面世，介绍最新的容器技术栈，欢迎大家阅读使用并反馈建议。
+《[Docker 技术入门与实战][1]》第三版已经面世，介绍最新的容器技术栈，欢迎大家阅读使用并反馈建议。
 
-<p align="center">
-<img width="200" src="https://user-images.githubusercontent.com/16733187/57310918-3c3afd80-711d-11e9-8816-266e5ede70bb.jpg">
-</p>
-
-<p align="center"><strong>微信扫码购买~</strong></p>
-
-* [京东图书](https://union-click.jd.com/jdc?e=&p=AyIGZRtYFAcXBFIZWR0yEgRQH1kXAhs3EUQDS10iXhBeGlcJDBkNXg9JHU4YDk5ER1xOGRNLGEEcVV8BXURFUFdfC0RVU1JRUy1OVxUBFwNXGVscMlVYLlAaXAV1Z1JHA0dWEHVXZTliY1QLWStaJQAWB10fXhwKEDdlG1wlUHzf462DsLMO0%2F%2BUjp2VIgZlG18RBBcCUBlbEAoTBWUcWxwySVI7HAhBBxEOBUgOFQYQUGUraxYyIjdVK1glQHxXUEhYEVEUUFQcC0IHGgRRSAgVARAPAhsLFgNCDl0ZWiUAEwZREg%3D%3D&t=W1dCFFlQCxxKQgFHREkdSVJKSQVJHFRXFk9FUlpGQUpLCVBaTFhbXQtWVmpSWRtYEAYQBVUS)
+* [京东图书][1]
 * [China-Pub](http://product.china-pub.com/8052127)
 
 ## 鼓励项目
@@ -78,3 +69,5 @@ Docker 自身仍在快速发展中，生态环境也在蓬勃成长。建议初
 </p>
 
 <p align="center"><strong>欢迎鼓励项目一杯 coffee~</strong></p>
+
+[1]: https://union-click.jd.com/jdc?e=&p=JF8AANADIgZlGF0VAxUDVBJdHDISBFAfWRcCGzcRRANLXSJeEF4aVwkMGQ1eD0kdSVJKSQVJHBIEUB9ZFwIbGAxeB0gyS34PbFlHVHNkI0MQEAoIcSxyBWFLRAtZK1olABYHXR9eHAoQN2UbXCVQfN_jrYOwsw7T_5SOnZUiBmUbXBYBFwBVG14UBBAAZRxbHDJJUjscCEEHEQ4FSA4VBhBQZStrFjIiN1UrWCVAfARQT1gQA0cFAEwOEAcRDlMTDEALQAFTEwwRUhMAUR1cJQATBlES

SUMMARY.md

@@ -4,175 +4,169 @@
 * [修订记录](CHANGELOG.md)
 * [如何贡献](CONTRIBUTING.md)
 * [Docker 简介](introduction/README.md)
-    * [什么是 Docker](introduction/what.md)
-    * [为什么要用 Docker](introduction/why.md)
+  * [什么是 Docker](introduction/what.md)
+  * [为什么要用 Docker](introduction/why.md)
 * [基本概念](basic_concept/README.md)
-    * [镜像](basic_concept/image.md)
-    * [容器](basic_concept/container.md)
-    * [仓库](basic_concept/repository.md)
+  * [镜像](basic_concept/image.md)
+  * [容器](basic_concept/container.md)
+  * [仓库](basic_concept/repository.md)
 * [安装 Docker](install/README.md)
-    * [Ubuntu](install/ubuntu.md)
-    * [Debian](install/debian.md)
-    * [Fedora](install/fedora.md)
-    * [CentOS](install/centos.md)
-    * [Raspberry Pi](install/raspberry-pi.md)
-    * [macOS](install/mac.md)
-    * [Windows 10](install/windows.md)
-    * [镜像加速器](install/mirror.md)
-    * [开启实验特性](install/experimental.md)
+  * [Ubuntu](install/ubuntu.md)
+  * [Debian](install/debian.md)
+  * [Fedora](install/fedora.md)
+  * [CentOS](install/centos.md)
+  * [Raspberry Pi](install/raspberry-pi.md)
+  * [Linux 离线安装](install/offline.md)
+  * [macOS](install/mac.md)
+  * [Windows 10](install/windows.md)
+  * [镜像加速器](install/mirror.md)
+  * [开启实验特性](install/experimental.md)
 * [使用镜像](image/README.md)
-    * [获取镜像](image/pull.md)
-    * [列出镜像](image/list.md)
-    * [删除本地镜像](image/rm.md)
-    * [利用 commit 理解镜像构成](image/commit.md)
-    * [使用 Dockerfile 定制镜像](image/build.md)
-    * [Dockerfile 指令详解](image/dockerfile/README.md)
-        * [COPY 复制文件](image/dockerfile/copy.md)
-        * [ADD 更高级的复制文件](image/dockerfile/add.md)
-        * [CMD 容器启动命令](image/dockerfile/cmd.md)
-        * [ENTRYPOINT 入口点](image/dockerfile/entrypoint.md)
-        * [ENV 设置环境变量](image/dockerfile/env.md)
-        * [ARG 构建参数](image/dockerfile/arg.md)
-        * [VOLUME 定义匿名卷](image/dockerfile/volume.md)
-        * [EXPOSE 暴露端口](image/dockerfile/expose.md)
-        * [WORKDIR 指定工作目录](image/dockerfile/workdir.md)
-        * [USER 指定当前用户](image/dockerfile/user.md)
-        * [HEALTHCHECK 健康检查](image/dockerfile/healthcheck.md)
-        * [ONBUILD 为他人作嫁衣裳](image/dockerfile/onbuild.md)
-        * [参考文档](image/dockerfile/references.md)
-    * [Dockerfile 多阶段构建](image/multistage-builds/README.md)
-        * [实战多阶段构建 Laravel 镜像](image/multistage-builds/laravel.md)
-    * [构建多种系统架构支持的 Docker 镜像](image/manifest.md)
-    * [其它制作镜像的方式](image/other.md)
-    * [实现原理](image/internal.md)
+  * [获取镜像](image/pull.md)
+  * [列出镜像](image/list.md)
+  * [删除本地镜像](image/rm.md)
+  * [利用 commit 理解镜像构成](image/commit.md)
+  * [使用 Dockerfile 定制镜像](image/build.md)
+  * [Dockerfile 指令详解](image/dockerfile/README.md)
+    * [COPY 复制文件](image/dockerfile/copy.md)
+    * [ADD 更高级的复制文件](image/dockerfile/add.md)
+    * [CMD 容器启动命令](image/dockerfile/cmd.md)
+    * [ENTRYPOINT 入口点](image/dockerfile/entrypoint.md)
+    * [ENV 设置环境变量](image/dockerfile/env.md)
+    * [ARG 构建参数](image/dockerfile/arg.md)
+    * [VOLUME 定义匿名卷](image/dockerfile/volume.md)
+    * [EXPOSE 暴露端口](image/dockerfile/expose.md)
+    * [WORKDIR 指定工作目录](image/dockerfile/workdir.md)
+    * [USER 指定当前用户](image/dockerfile/user.md)
+    * [HEALTHCHECK 健康检查](image/dockerfile/healthcheck.md)
+    * [ONBUILD 为他人作嫁衣裳](image/dockerfile/onbuild.md)
+    * [LABEL 为镜像添加元数据](image/dockerfile/label.md)
+    * [SHELL 指令](image/dockerfile/shell.md)
+    * [参考文档](image/dockerfile/references.md)
+  * [Dockerfile 多阶段构建](image/multistage-builds/README.md)
+    * [实战多阶段构建 Laravel 镜像](image/multistage-builds/laravel.md)
+  * [构建多种系统架构支持的 Docker 镜像](image/manifest.md)
+  * [其它制作镜像的方式](image/other.md)
+  * [实现原理](image/internal.md)
 * [操作容器](container/README.md)
-    * [启动](container/run.md)
-    * [守护态运行](container/daemon.md)
-    * [终止](container/stop.md)
-    * [进入容器](container/attach_exec.md)
-    * [导出和导入](container/import_export.md)
-    * [删除](container/rm.md)
+  * [启动](container/run.md)
+  * [守护态运行](container/daemon.md)
+  * [终止](container/stop.md)
+  * [进入容器](container/attach_exec.md)
+  * [导出和导入](container/import_export.md)
+  * [删除](container/rm.md)
 * [访问仓库](repository/README.md)
-    * [Docker Hub](repository/dockerhub.md)
-    * [私有仓库](repository/registry.md)
-    * [私有仓库高级配置](repository/registry_auth.md)
-    * [Nexus 3](repository/nexus3_registry.md)
+  * [Docker Hub](repository/dockerhub.md)
+  * [私有仓库](repository/registry.md)
+  * [私有仓库高级配置](repository/registry_auth.md)
+  * [Nexus 3](repository/nexus3_registry.md)
 * [数据管理](data_management/README.md)
-    * [数据卷](data_management/volume.md)
-    * [挂载主机目录](data_management/bind-mounts.md)
+  * [数据卷](data_management/volume.md)
+  * [挂载主机目录](data_management/bind-mounts.md)
 * [使用网络](network/README.md)
-    * [外部访问容器](network/port_mapping.md)
-    * [容器互联](network/linking.md)
-    * [配置 DNS](network/dns.md)
+  * [外部访问容器](network/port_mapping.md)
+  * [容器互联](network/linking.md)
+  * [配置 DNS](network/dns.md)
 * [高级网络配置](advanced_network/README.md)
-    * [快速配置指南](advanced_network/quick_guide.md)
-    * [容器访问控制](advanced_network/access_control.md)
-    * [端口映射实现](advanced_network/port_mapping.md)
-    * [配置 docker0 网桥](advanced_network/docker0.md)
-    * [自定义网桥](advanced_network/bridge.md)
-    * [工具和示例](advanced_network/example.md)
-    * [编辑网络配置文件](advanced_network/config_file.md)
-    * [实例：创建一个点到点连接](advanced_network/ptp.md)
+  * [快速配置指南](advanced_network/quick_guide.md)
+  * [容器访问控制](advanced_network/access_control.md)
+  * [端口映射实现](advanced_network/port_mapping.md)
+  * [配置 docker0 网桥](advanced_network/docker0.md)
+  * [自定义网桥](advanced_network/bridge.md)
+  * [工具和示例](advanced_network/example.md)
+  * [编辑网络配置文件](advanced_network/config_file.md)
+  * [配置 HTTP/HTTPS 网络代理](advanced_network/http_https_proxy.md)
+  * [实例：创建一个点到点连接](advanced_network/ptp.md)
 * [Docker Buildx](buildx/README.md)
-    * [BuildKit](buildx/buildkit.md)
-    * [使用 buildx 构建镜像](buildx/buildx.md)
-    * [使用 buildx 构建多种系统架构支持的 Docker 镜像](buildx/multi-arch-images.md)
+  * [BuildKit](buildx/buildkit.md)
+  * [使用 buildx 构建镜像](buildx/buildx.md)
+  * [使用 buildx 构建多种系统架构支持的 Docker 镜像](buildx/multi-arch-images.md)
 * [Docker Compose](compose/README.md)
-    * [简介](compose/introduction.md)
-    * [安装与卸载](compose/install.md)
-    * [使用](compose/usage.md)
-    * [命令说明](compose/commands.md)
-    * [Compose 模板文件](compose/compose_file.md)
-    * [实战 Django](compose/django.md)
-    * [实战 Rails](compose/rails.md)
-    * [实战 WordPress](compose/wordpress.md)
+  * [简介](compose/introduction.md)
+  * [Compose v2](compose/v2.md)
+  * [安装与卸载](compose/install.md)
+  * [使用](compose/usage.md)
+  * [命令说明](compose/commands.md)
+  * [Compose 模板文件](compose/compose_file.md)
+  * [实战 Django](compose/django.md)
+  * [实战 Rails](compose/rails.md)
+  * [实战 WordPress](compose/wordpress.md)
+  * [实战 LNMP](compose/lnmp.md)
 * [Swarm mode](swarm_mode/README.md)
-    * [基本概念](swarm_mode/overview.md)
-    * [创建 Swarm 集群](swarm_mode/create.md)
-    * [部署服务](swarm_mode/deploy.md)
-    * [使用 compose 文件](swarm_mode/stack.md)
-    * [管理密钥](swarm_mode/secret.md)
-    * [管理配置信息](swarm_mode/config.md)
-    * [滚动升级](swarm_mode/rolling_update.md)
+  * [基本概念](swarm_mode/overview.md)
+  * [创建 Swarm 集群](swarm_mode/create.md)
+  * [部署服务](swarm_mode/deploy.md)
+  * [使用 compose 文件](swarm_mode/stack.md)
+  * [管理密钥](swarm_mode/secret.md)
+  * [管理配置信息](swarm_mode/config.md)
+  * [滚动升级](swarm_mode/rolling_update.md)
 * [安全](security/README.md)
-    * [内核命名空间](security/kernel_ns.md)
-    * [控制组](security/control_group.md)
-    * [服务端防护](security/daemon_sec.md)
-    * [内核能力机制](security/kernel_capability.md)
-    * [其它安全特性](security/other_feature.md)
-    * [总结](security/summary.md)
+  * [内核命名空间](security/kernel_ns.md)
+  * [控制组](security/control_group.md)
+  * [服务端防护](security/daemon_sec.md)
+  * [内核能力机制](security/kernel_capability.md)
+  * [其它安全特性](security/other_feature.md)
+  * [总结](security/summary.md)
 * [底层实现](underly/README.md)
-    * [基本架构](underly/arch.md)
-    * [命名空间](underly/namespace.md)
-    * [控制组](underly/cgroups.md)
-    * [联合文件系统](underly/ufs.md)
-    * [容器格式](underly/container_format.md)
-    * [网络](underly/network.md)
+  * [基本架构](underly/arch.md)
+  * [命名空间](underly/namespace.md)
+  * [控制组](underly/cgroups.md)
+  * [联合文件系统](underly/ufs.md)
+  * [容器格式](underly/container_format.md)
+  * [网络](underly/network.md)
 * [Etcd 项目](etcd/README.md)
-    * [简介](etcd/intro.md)
-    * [安装](etcd/install.md)
-    * [集群](etcd/cluster.md)
-    * [使用 etcdctl](etcd/etcdctl.md)
-* [CoreOS 项目](coreos/README.md)
-    * [简介](coreos/intro.md)
-    * [工具](coreos/intro_tools.md)
+  * [简介](etcd/intro.md)
+  * [安装](etcd/install.md)
+  * [集群](etcd/cluster.md)
+  * [使用 etcdctl](etcd/etcdctl.md)
+* [Fedora CoreOS](coreos/README.md)
+  * [简介](coreos/intro.md)
+  * [安装](coreos/install.md)
 * [Kubernetes - 开源容器编排引擎](kubernetes/README.md)
-    * [简介](kubernetes/intro.md)
-    * [基本概念](kubernetes/concepts.md)
-    * [架构设计](kubernetes/design.md)
+  * [简介](kubernetes/intro.md)
+  * [基本概念](kubernetes/concepts.md)
+  * [架构设计](kubernetes/design.md)
 * [部署 Kubernetes](kubernetes/setup/README.md)
-    * [使用 Docker 容器部署](kubernetes/setup/docker.md)
-    * [在 Docker Desktop 使用](kubernetes/setup/docker-desktop.md)
+  * [使用 kubeadm 部署 kubernetes(CRI 使用 containerd)](kubernetes/setup/kubeadm.md)
+  * [在 Docker Desktop 使用](kubernetes/setup/docker-desktop.md)
+  * [一步步部署 kubernetes 集群](kubernetes/setup/systemd.md)
+  * [部署 Dashboard](kubernetes/setup/dashboard.md)
 * [Kubernetes 命令行 kubectl](kubernetes/kubectl/README.md)
 * [容器与云计算](cloud/README.md)
-    * [简介](cloud/intro.md)
-    * [腾讯云](cloud/tencentCloud.md)
-    * [阿里云](cloud/alicloud.md)
-    * [亚马逊云](cloud/aws.md)
-    * [小结](cloud/summary.md)
+  * [简介](cloud/intro.md)
+  * [腾讯云](cloud/tencentCloud.md)
+  * [阿里云](cloud/alicloud.md)
+  * [亚马逊云](cloud/aws.md)
+  * [小结](cloud/summary.md)
 * [实战案例 - 操作系统](cases/os/README.md)
-    * [Busybox](cases/os/busybox.md)
-    * [Alpine](cases/os/alpine.md)
-    * [Debian Ubuntu](cases/os/debian.md)
-    * [CentOS Fedora](cases/os/centos.md)
-    * [本章小结](cases/os/summary.md)
+  * [Busybox](cases/os/busybox.md)
+  * [Alpine](cases/os/alpine.md)
+  * [Debian Ubuntu](cases/os/debian.md)
+  * [CentOS Fedora](cases/os/centos.md)
+  * [本章小结](cases/os/summary.md)
 * [实战案例 - CI/CD](cases/ci/README.md)
-    * [GitHub Actions](cases/ci/actions/README.md)
-    * [Drone](cases/ci/drone/README.md)
-        * [部署 Drone](cases/ci/drone/install.md)
-    * [Travis CI](cases/ci/travis/README.md)
-* [在 IDE 中使用 Docker](IDE/README.md)
-    * [VS Code](IDE/vsCode.md)
-* [Docker 开源项目](opensource/README.md)
-    * [LinuxKit](opensource/linuxkit.md)
+  * [GitHub Actions](cases/ci/actions/README.md)
+  * [Drone](cases/ci/drone/README.md)
+    * [部署 Drone](cases/ci/drone/install.md)
+* [在 IDE 中使用 Docker](ide/README.md)
+  * [VS Code](ide/vsCode.md)
+* [podman - 下一代 Linux 容器工具](podman/README.md)
 * [附录](appendix/README.md)
-    * [附录一：常见问题总结](appendix/faq/README.md)
-    * [附录二：热门镜像介绍](appendix/repo/README.md)
-        * [Ubuntu](appendix/repo/ubuntu.md)
-        * [CentOS](appendix/repo/centos.md)
-        * [Nginx](appendix/repo/nginx.md)
-        * [PHP](appendix/repo/php.md)
-        * [Node.js](appendix/repo/nodejs.md)
-        * [MySQL](appendix/repo/mysql.md)
-        * [WordPress](appendix/repo/wordpress.md)
-        * [MongoDB](appendix/repo/mongodb.md)
-        * [Redis](appendix/repo/redis.md)
-    * [附录三：Docker 命令查询](appendix/command/README.md)
-        * [客户端命令 (docker)](appendix/command/docker.md)
-        * [服务端命令 (dockerd)](appendix/command/dockerd.md)
-    * [附录四：Dockerfile 最佳实践](appendix/best_practices.md)
-    * [附录五：如何调试 Docker](appendix/debug.md)
-    * [附录六：资源链接](appendix/resources.md)
-* [归档](archive/README.md)
-    * [Mesos - 优秀的集群资源调度平台](mesos/README.md)
-        * [Mesos 简介](mesos/intro.md)
-        * [安装与使用](mesos/installation.md)
-        * [原理与架构](mesos/architecture.md)
-        * [Mesos 配置项解析](mesos/configuration.md)
-        * [日志与监控](mesos/monitor.md)
-        * [常见应用框架](mesos/framework.md)
-        * [本章小结](mesos/summary.md)
-    * [Docker Machine](machine/README.md)
-        * [安装](machine/install.md)
-        * [使用](machine/usage.md)
-    * [Docker Swarm](swarm/README.md)
+  * [附录一：常见问题总结](appendix/faq/README.md)
+  * [附录二：热门镜像介绍](appendix/repo/README.md)
+    * [Ubuntu](appendix/repo/ubuntu.md)
+    * [CentOS](appendix/repo/centos.md)
+    * [Nginx](appendix/repo/nginx.md)
+    * [PHP](appendix/repo/php.md)
+    * [Node.js](appendix/repo/nodejs.md)
+    * [MySQL](appendix/repo/mysql.md)
+    * [WordPress](appendix/repo/wordpress.md)
+    * [MongoDB](appendix/repo/mongodb.md)
+    * [Redis](appendix/repo/redis.md)
+    * [Minio](appendix/repo/minio.md)
+  * [附录三：Docker 命令查询](appendix/command/README.md)
+    * [客户端命令 - docker](appendix/command/docker.md)
+    * [服务端命令 - dockerd](appendix/command/dockerd.md)
+  * [附录四：Dockerfile 最佳实践](appendix/best_practices.md)
+  * [附录五：如何调试 Docker](appendix/debug.md)
+  * [附录六：资源链接](appendix/resources.md)

advanced_network/README.md

@@ -6,10 +6,10 @@
 
 当 Docker 启动时，会自动在主机上创建一个 `docker0` 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。
 
-同时，Docker 随机分配一个本地未占用的私有网段（在 [RFC1918](https://tools.ietf.org/html/rfc1918) 中定义）中的一个地址给 `docker0` 接口。比如典型的 `172.17.42.1`，掩码为 `255.255.0.0`。此后启动的容器内的网口也会自动分配一个同一网段（`172.17.0.0/16`）的地址。
+同时，Docker 随机分配一个本地未占用的私有网段（在 [RFC1918](https://datatracker.ietf.org/doc/html/rfc1918) 中定义）中的一个地址给 `docker0` 接口。比如典型的 `172.17.42.1`，掩码为 `255.255.0.0`。此后启动的容器内的网口也会自动分配一个同一网段（`172.17.0.0/16`）的地址。
 
 当创建一个 Docker 容器的时候，同时会创建了一对 `veth pair` 接口（当数据包发送到一个接口时，另外一个接口也可以收到相同的数据包）。这对接口一端在容器内，即 `eth0`；另一端在本地并被挂载到 `docker0` 网桥，名称以 `veth` 开头（例如 `vethAQI2QT`）。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。Docker 就创建了在主机和所有容器之间一个虚拟共享网络。
 
-![Docker 网络](_images/network.png)
+![Docker 网络](./_images/network.png)
 
 接下来的部分将介绍在一些场景中，Docker 所有的网络定制配置。以及通过 Linux 命令来调整、补充、甚至替换 Docker 默认的网络配置。

advanced_network/access_control.md

@@ -1,4 +1,5 @@
 # 容器访问控制
+
 容器的访问控制，主要通过 Linux 上的 `iptables` 防火墙来进行管理和实现。`iptables` 是 Linux 上默认的防火墙软件，在大部分发行版中都自带。
 
 ## 容器访问外部网络

advanced_network/example.md

@@ -1,4 +1,5 @@
 # 工具和示例
+
 在介绍自定义网络拓扑之前，你可能会对一些外部工具和例子感兴趣：
 
 ## pipework

advanced_network/http_https_proxy.md

@@ -0,0 +1,74 @@
+# 配置 HTTP/HTTPS 网络代理
+
+使用Docker的过程中，因为网络原因，通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
+
+## 为 dockerd 设置网络代理
+
+"docker pull" 命令是由 dockerd 守护进程执行。而 dockerd 守护进程是由 systemd 管理。因此，如果需要在执行 "docker pull" 命令时使用 HTTP/HTTPS 代理，需要通过 systemd 配置。
+
+- 为 dockerd 创建配置文件夹。
+```
+sudo mkdir -p /etc/systemd/system/docker.service.d
+```
+
+- 为 dockerd 创建 HTTP/HTTPS 网络代理的配置文件，文件路径是 /etc/systemd/system/docker.service.d/http-proxy.conf 。并在该文件中添加相关环境变量。
+```
+[Service]
+Environment="HTTP_PROXY=http://proxy.example.com:8080/"
+Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
+Environment="NO_PROXY=localhost,127.0.0.1,.example.com"
+```
+
+- 刷新配置并重启 docker 服务。
+```
+sudo systemctl daemon-reload
+sudo systemctl restart docker
+```
+
+## 为 docker 容器设置网络代理
+
+在容器运行阶段，如果需要使用 HTTP/HTTPS 代理，可以通过更改 docker 客户端配置，或者指定环境变量的方式。
+
+- 更改 docker 客户端配置：创建或更改 ~/.docker/config.json，并在该文件中添加相关配置。
+```
+{
+ "proxies":
+ {
+   "default":
+   {
+     "httpProxy": "http://proxy.example.com:8080/",
+     "httpsProxy": "http://proxy.example.com:8080/",
+     "noProxy": "localhost,127.0.0.1,.example.com"
+   }
+ }
+}
+```
+
+- 指定环境变量：运行 "docker run" 命令时，指定相关环境变量。
+
+| 环境变量 |  docker run 示例 |
+| -------- | ---------------- |
+| HTTP_PROXY | --env HTTP_PROXY="http://proxy.example.com:8080/" |
+| HTTPS_PROXY | --env HTTPS_PROXY="http://proxy.example.com:8080/" |
+| NO_PROXY | --env NO_PROXY="localhost,127.0.0.1,.example.com" |
+
+## 为 docker build 过程设置网络代理
+
+在容器构建阶段，如果需要使用 HTTP/HTTPS 代理，可以通过指定 "docker build" 的环境变量，或者在 Dockerfile 中指定环境变量的方式。
+
+- 使用 "--build-arg" 指定 "docker build" 的相关环境变量
+```
+docker build \
+    --build-arg "HTTP_PROXY=http://proxy.example.com:8080/" \
+    --build-arg "HTTPS_PROXY=http://proxy.example.com:8080/" \
+    --build-arg "NO_PROXY=localhost,127.0.0.1,.example.com" .
+```
+
+- 在 Dockerfile 中指定相关环境变量
+
+| 环境变量 | Dockerfile 示例 |
+| -------- | ---------------- |
+| HTTP_PROXY | ENV HTTP_PROXY="http://proxy.example.com:8080/" |
+| HTTPS_PROXY | ENV HTTPS_PROXY="http://proxy.example.com:8080/" |
+| NO_PROXY | ENV NO_PROXY="localhost,127.0.0.1,.example.com" |
+

appendix/best_practices.md

@@ -167,9 +167,9 @@ RUN apt-get update && apt-get install -y \
  && rm -rf /var/lib/apt/lists/*
 ```
 
-其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本，指定新的版本会导致 `apt-get udpate` 缓存失效并确保安装的是新版本。
+其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本，指定新的版本会导致 `apt-get update` 缓存失效并确保安装的是新版本。
 
-另外，清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get udpate`，包缓存总是会在 `apt-get install` 之前刷新。
+另外，清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get update`，包缓存总是会在 `apt-get install` 之前刷新。
 
 > 注意：官方的 Debian 和 Ubuntu 镜像会自动运行 apt-get clean，所以不需要显式的调用 apt-get clean。
 
@@ -329,7 +329,7 @@ $ docker run --rm -it postgres bash
 
 如果某个服务不需要特权执行，建议使用 `USER` 指令切换到非 root 用户。先在 `Dockerfile` 中使用类似 `RUN groupadd -r postgres && useradd -r -g postgres postgres` 的指令创建用户和用户组。
 
->注意：在镜像中，用户和用户组每次被分配的 UID/GID 都是不确定的，下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID，你应该显示的指定一个 UID/GID。
+>注意：在镜像中，用户和用户组每次被分配的 UID/GID 都是不确定的，下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID，你应该显式的指定一个 UID/GID。
 
 你应该避免使用 `sudo`，因为它不可预期的 TTY 和信号转发行为可能造成的问题比它能解决的问题还多。如果你真的需要和 `sudo` 类似的功能（例如，以 root 权限初始化某个守护进程，以非 root 权限执行它），你可以使用 [gosu](https://github.com/tianon/gosu)。
 

appendix/debug.md

@@ -21,8 +21,8 @@ $ sudo kill -SIGHUP $(pidof dockerd)
 ## 检查内核日志
 
 ```bash
-$ sudo dmesag |grep dockerd
-$ sudo dmesag |grep runc
+$ sudo dmesg |grep dockerd
+$ sudo dmesg |grep runc
 ```
 
 ## Docker 不响应时处理

appendix/faq/README.md

@@ -12,13 +12,13 @@
 
 ### 本地的镜像文件都存放在哪里？
 
-答：与 Docker 相关的本地资源默认存放在 `/var/lib/docker/` 目录下，以 `aufs` 文件系统为例，其中 `container` 目录存放容器信息，`graph` 目录存放镜像信息，`aufs` 目录下存放具体的镜像层文件。
+答：与 Docker 相关的本地资源默认存放在 `/var/lib/docker/` 目录下，以 `overlay2` 文件系统为例，其中 `containers` 目录存放容器信息，`image` 目录存放镜像信息，`overlay2` 目录下存放具体的镜像层文件。
 
 ### 构建 Docker 镜像应该遵循哪些原则？
 
 答：整体原则上，尽量保持镜像功能的明确和内容的精简，要点包括
 
-* 尽量选取满足需求但较小的基础系统镜像，例如大部分时候可以选择 debian:wheezy 或 debian:stretch 镜像，仅有不足百兆大小；
+* 尽量选取满足需求但较小的基础系统镜像，例如大部分时候可以选择 `alpine` 镜像，仅有不足六兆大小；
 
 * 清理编译生成文件、安装包的缓存等临时文件；
 
@@ -149,7 +149,7 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
 
 答：LXC 利用 Linux 上相关技术实现了容器。Docker 则在如下的几个方面进行了改进：
 * 移植性：通过抽象容器配置，容器可以实现从一个平台移植到另一个平台；
-* 镜像系统：基于 AUFS 的镜像系统为容器的分发带来了很多的便利，同时共同的镜像层只需要存储一份，实现高效率的存储；
+* 镜像系统：基于 OverlayFS 的镜像系统为容器的分发带来了很多的便利，同时共同的镜像层只需要存储一份，实现高效率的存储；
 * 版本管理：类似于Git的版本管理理念，用户可以更方便的创建、管理镜像文件；
 * 仓库系统：仓库系统大大降低了镜像的分发和管理的成本；
 * 周边工具：各种现有工具（配置管理、云平台）对 Docker 的支持，以及基于 Docker的 PaaS、CI 等系统，让 Docker 的应用更加方便和多样化。

appendix/repo/minio.md

@@ -0,0 +1,58 @@
+# minio
+
+**MinIO** 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个对象文件可以是任意大小，从几 kb 到最大 5T 不等。
+
+MinIO 是一个非常轻量的服务,可以很简单的和其他应用的结合，类似 NodeJS, Redis 或者 MySQL。
+
+[官方文档](https://docs.min.io/)
+
+## 简单使用
+
+测试、开发环境下不考虑数据存储的情况下可以使用下面的命令快速开启服务。
+
+```bash
+$ docker run -d -p 9000:9000 -p 9090:9090 minio/minio server /data --console-address ':9090'
+```
+
+## 离线部署
+
+许多生产环境是一般是没有公网资源的，这就需要从有公网资源的服务器上把镜像导出，然后导入到需要运行镜像的内网服务器。
+
+### 导出镜像
+
+在有公网资源的服务器上下载好`minio/minio`镜像
+
+```bash
+$ docker save -o minio.tar minio/minio:latest
+```
+
+> 使用docker save 的时候，也可以使用image id 来导出，但是那样导出的时候，就会丢失原来的镜像名称，推荐，还是使用镜像名字+tag来导出镜像
+
+### 导入镜像
+
+把压缩文件复制到内网服务器上，使用下面的命令导入镜像
+
+```bash
+$ docker load minio.tar 
+```
+
+### 运行 minio
+
+- 把 `/mnt/data` 改成要替换的数据目录
+- 替换 `MINIO_ROOT_USER` 的值
+- 替换 `MINIO_ROOT_PASSWORD` 的值
+- 替换 name,minio1(可选)
+- 如果 9000、9090 端口冲突,替换端口前面的如 `9009:9000`
+
+```bash
+$ sudo docker run -d -p 9000:9000 -p 9090:9090 --name minio1 \
+  -e "MINIO_ROOT_USER=改成自己需要的" \
+  -e "MINIO_ROOT_PASSWORD=改成自己需要的" \
+  -v /mnt/data:/data \
+  --restart=always \
+  minio/minio server /data --console-address ':9090'
+```
+
+### 访问 web 管理页面
+
+http://x.x.x.x:9090

appendix/repo/nginx.md

@@ -4,7 +4,7 @@
 
 [Nginx](https://en.wikipedia.org/wiki/Nginx) 是开源的高效的 Web 服务器实现，支持 HTTP、HTTPS、SMTP、POP3、IMAP 等协议。
 
-该仓库位于 `https://hub.docker.com/_/nginx/` ，提供了 Nginx 1.0 ~ 1.17.x 各个版本的镜像。
+该仓库位于 `https://hub.docker.com/_/nginx/` ，提供了 Nginx 1.0 ~ 1.19.x 各个版本的镜像。
 
 ## 使用方法
 
@@ -16,7 +16,7 @@ $ docker run --name some-nginx -v /some/content:/usr/share/nginx/html:ro -d ngin
 
 用户也可以不使用这种映射方式，通过利用 Dockerfile 来直接将静态页面内容放到镜像中，内容为
 
-```bash
+```docker
 FROM nginx
 COPY static-html-directory /usr/share/nginx/html
 ```
@@ -39,7 +39,8 @@ Nginx的默认配置文件路径为 `/etc/nginx/nginx.conf`，可以通过映射
 ```bash
 $ docker run -d \
     --name some-nginx \
-    -v /some/nginx.conf:/etc/nginx/nginx.conf:ro \
+    -p 8080:80 \
+    -v /path/nginx.conf:/etc/nginx/nginx.conf:ro \
     nginx
 ```
 

appendix/repo/nodejs.md

@@ -4,13 +4,13 @@
 
 [Node.js](https://en.wikipedia.org/wiki/Node.js) 是基于 JavaScript 的可扩展服务端和网络软件开发平台。
 
-该仓库位于 `https://hub.docker.com/_/node/` ，提供了 Node.js 0.10 ~ 12.x 各个版本的镜像。
+该仓库位于 `https://hub.docker.com/_/node/` ，提供了 Node.js 0.10 ~ 14.x 各个版本的镜像。
 
 ## 使用方法
 
 在项目中创建一个 Dockerfile。
 
-```bash
+```docker
 FROM node:12
 # replace this with your application's default port
 EXPOSE 8888

appendix/repo/php.md

@@ -2,9 +2,9 @@
 
 ## 基本信息
 
-[PHP](https://en.wikipedia.org/wiki/php)（Hypertext Preprocessor 超文本预处理器的字母缩写）是一种被广泛应用的开放源代码的多用途脚本语言，它可嵌入到 HTML 中，尤其适合 web 开发。
+[PHP](https://en.wikipedia.org/wiki/Php)（Hypertext Preprocessor 超文本预处理器的字母缩写）是一种被广泛应用的开放源代码的多用途脚本语言，它可嵌入到 HTML 中，尤其适合 web 开发。
 
-该仓库位于 `https://hub.docker.com/_/php/` ，提供了 PHP 5.x ~ 7.x 各个版本的镜像。
+该仓库位于 `https://hub.docker.com/_/php/` ，提供了 PHP 5.x ~ 8.x 各个版本的镜像。
 
 ## 使用方法
 

appendix/repo/redis.md

@@ -4,7 +4,7 @@
 
 [Redis](https://en.wikipedia.org/wiki/Redis) 是开源的内存 Key-Value 数据库实现。
 
-该仓库位于 `https://hub.docker.com/_/redis/` ，提供了 Redis 3.x ~ 5.x 各个版本的镜像。
+该仓库位于 `https://hub.docker.com/_/redis/` ，提供了 Redis 3.x ~ 6.x 各个版本的镜像。
 
 ## 使用方法
 

appendix/repo/ubuntu.md

@@ -4,14 +4,14 @@
 
 [Ubuntu](https://en.wikipedia.org/wiki/Ubuntu) 是流行的 Linux 发行版，其自带软件版本往往较新一些。
 
-该仓库位于 `https://hub.docker.com/_/ubuntu/` ，提供了 Ubuntu 从 12.04 ~ 19.04 各个版本的镜像。
+该仓库位于 `https://hub.docker.com/_/ubuntu/` ，提供了 Ubuntu 从 12.04 ~ 20.04 各个版本的镜像。
 
 ## 使用方法
 
 默认会启动一个最小化的 Ubuntu 环境。
 
 ```bash
-$ docker run --name some-ubuntu -it ubuntu:18.04
+$ docker run --name some-ubuntu -it ubuntu:20.04
 root@523c70904d54:/#
 ```
 

appendix/resources.md

@@ -3,10 +3,11 @@
 ## 官方网站
 
 * Docker 官方主页：https://www.docker.com
-* Docker 官方博客：https://blog.docker.com/
+* Docker 官方博客：https://www.docker.com/blog/
 * Docker 官方文档：https://docs.docker.com/
 * Docker Hub：https://hub.docker.com
 * Docker 的源代码仓库：https://github.com/moby/moby
+* Docker 路线图 https://github.com/docker/roadmap/projects
 * Docker 发布版本历史：https://docs.docker.com/release-notes/
 * Docker 常见问题：https://docs.docker.com/engine/faq/
 * Docker 远端应用 API：https://docs.docker.com/develop/sdk/

archive/README.md

@@ -1,7 +1,7 @@
 # 归档项目
 
-以下项目不被官方支持或内容陈旧，将在下一版本中删除。
+以下项目不被官方支持或内容陈旧，将在下一版本中删除（或已经删除）。
 
-* Docker Machine
+* [Docker Machine](https://github.com/yeasy/docker_practice/tree/ca29ab51b121f43563f5d6659dedbda5cb6f048d/machine)
+* [Docker Swarm](https://github.com/yeasy/docker_practice/tree/ca29ab51b121f43563f5d6659dedbda5cb6f048d/swarm)
 * Mesos
-* Docker Swarm

basic_concept/README.md

@@ -1,7 +1,8 @@
 # 基本概念
-Docker 包括三个基本概念
-* 镜像（`Image`）
-* 容器（`Container`）
-* 仓库（`Repository`）
 
-理解了这三个概念，就理解了 Docker 的整个生命周期。
+**Docker** 包括三个基本概念
+* **镜像**（`Image`）
+* **容器**（`Container`）
+* **仓库**（`Repository`）
+
+理解了这三个概念，就理解了 **Docker** 的整个生命周期。

basic_concept/container.md

@@ -8,6 +8,6 @@
 
 容器存储层的生存周期和容器一样，容器消亡时，容器存储层也随之消亡。因此，任何保存于容器存储层的信息都会随容器删除而丢失。
 
-按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。所有的文件写入操作，都应该使用 [数据卷（Volume）](../data_management/volume.md)、或者绑定宿主目录，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。
+按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。所有的文件写入操作，都应该使用 [数据卷（Volume）](../data_management/volume.md)、或者 [绑定宿主目录](../data_management/bind-mounts.md)，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。
 
 数据卷的生存周期独立于容器，容器消亡，数据卷不会消亡。因此，使用数据卷后，容器删除或者重新运行之后，数据却不会丢失。

basic_concept/image.md

@@ -1,12 +1,12 @@
 # Docker 镜像
 
-我们都知道，操作系统分为内核和用户空间。对于 Linux 而言，内核启动后，会挂载 `root` 文件系统为其提供用户空间支持。而 Docker 镜像（Image），就相当于是一个 `root` 文件系统。比如官方镜像 `ubuntu:18.04` 就包含了完整的一套 Ubuntu 18.04 最小系统的 `root` 文件系统。
+我们都知道，操作系统分为 **内核** 和 **用户空间**。对于 `Linux` 而言，内核启动后，会挂载 `root` 文件系统为其提供用户空间支持。而 **Docker 镜像**（`Image`），就相当于是一个 `root` 文件系统。比如官方镜像 `ubuntu:18.04` 就包含了完整的一套 Ubuntu 18.04 最小系统的 `root` 文件系统。
 
-Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。
+**Docker 镜像** 是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像 **不包含** 任何动态数据，其内容在构建之后也不会被改变。
 
 ## 分层存储
 
-因为镜像包含操作系统完整的 `root` 文件系统，其体积往往是庞大的，因此在 Docker 设计时，就充分利用 [Union FS](https://en.wikipedia.org/wiki/Union_mount) 的技术，将其设计为分层存储的架构。所以严格来说，镜像并非是像一个 ISO 那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。
+因为镜像包含操作系统完整的 `root` 文件系统，其体积往往是庞大的，因此在 Docker 设计时，就充分利用 [Union FS](https://en.wikipedia.org/wiki/Union_mount) 的技术，将其设计为分层存储的架构。所以严格来说，镜像并非是像一个 `ISO` 那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。
 
 镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在自己这一层。比如，删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标记为该文件已删除。在最终容器运行的时候，虽然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时候，需要额外小心，每一层尽量只包含该层需要添加的东西，任何额外的东西应该在该层构建结束前清理掉。
 

basic_concept/repository.md

@@ -14,16 +14,16 @@
 
 Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像，并可能提供收费服务供用户管理私有镜像。
 
-最常使用的 Registry 公开服务是官方的 [Docker Hub](https://hub.docker.com/)，这也是默认的 Registry，并拥有大量的高质量的官方镜像。除此以外，还有 [CoreOS](https://coreos.com/) 的 [Quay.io](https://quay.io/repository/)，CoreOS 相关的镜像存储在这里；Google 的 [Google Container Registry](https://cloud.google.com/container-registry/)，[Kubernetes](https://kubernetes.io/) 的镜像使用的就是这个服务。
+最常使用的 Registry 公开服务是官方的 [Docker Hub](https://hub.docker.com/)，这也是默认的 Registry，并拥有大量的高质量的 [官方镜像](https://hub.docker.com/search?q=&type=image&image_filter=official)。除此以外，还有 Red Hat 的 [Quay.io](https://quay.io/repository/)；Google 的 [Google Container Registry](https://cloud.google.com/container-registry/)，[Kubernetes](https://kubernetes.io/) 的镜像使用的就是这个服务；代码托管平台 [GitHub](https://github.com) 推出的 [ghcr.io](https://docs.github.com/cn/packages/working-with-a-github-packages-registry/working-with-the-container-registry)。
 
-由于某些原因，在国内访问这些服务可能会比较慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务（`Registry Mirror`），这些镜像服务被称为**加速器**。常见的有 [阿里云加速器](https://cr.console.aliyun.com/#/accelerator)、[DaoCloud 加速器](https://www.daocloud.io/mirror#accelerator-doc) 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像，比直接从 Docker Hub 下载速度会提高很多。在 [安装 Docker](../install/mirror.md)  一节中有详细的配置方法。
+由于某些原因，在国内访问这些服务可能会比较慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务（`Registry Mirror`），这些镜像服务被称为 **加速器**。常见的有 [阿里云加速器](https://www.aliyun.com/product/acr?source=5176.11533457&userCode=8lx5zmtu)、[DaoCloud 加速器](https://www.daocloud.io/mirror#accelerator-doc) 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像，比直接从 Docker Hub 下载速度会提高很多。在 [安装 Docker](../install/mirror.md)  一节中有详细的配置方法。
 
-国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 [时速云镜像仓库](https://hub.tenxcloud.com/)、[网易云镜像服务](https://c.163.com/hub#/m/library/)、[DaoCloud 镜像市场](https://hub.daocloud.io/)、[阿里云镜像库](https://cr.console.aliyun.com) 等。
+国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 [网易云镜像服务](https://c.163.com/hub#/m/library/)、[DaoCloud 镜像市场](https://hub.daocloud.io/)、[阿里云镜像库](https://www.aliyun.com/product/acr?source=5176.11533457&userCode=8lx5zmtu) 等。
 
 ## 私有 Docker Registry
 
 除了使用公开服务外，用户还可以在本地搭建私有 Docker Registry。Docker 官方提供了 [Docker Registry](https://hub.docker.com/_/registry/) 镜像，可以直接使用做为私有 Registry 服务。在 [私有仓库](../repository/registry.md) 一节中，会有进一步的搭建私有 Registry 服务的讲解。
 
-开源的 Docker Registry 镜像只提供了 [Docker Registry API](https://docs.docker.com/registry/spec/api/) 的服务端实现，足以支持 `docker` 命令，不影响使用。但不包含图形界面，以及镜像维护、用户管理、访问控制等高级功能。在官方的商业化版本 [Docker Trusted Registry](https://docs.docker.com/datacenter/dtr/2.0/) 中，提供了这些高级功能。
+开源的 Docker Registry 镜像只提供了 [Docker Registry API](https://docs.docker.com/registry/spec/api/) 的服务端实现，足以支持 `docker` 命令，不影响使用。但不包含图形界面，以及镜像维护、用户管理、访问控制等高级功能。
 
 除了官方的 Docker Registry 外，还有第三方软件实现了 Docker Registry API，甚至提供了用户界面以及一些高级功能。比如，[Harbor](https://github.com/goharbor/harbor) 和 [Sonatype Nexus](../repository/nexus3_registry.md)。

buildx/buildkit.md

@@ -2,9 +2,9 @@
 
 **BuildKit** 是下一代的镜像构建组件，在 https://github.com/moby/buildkit 开源。
 
-**注意：如果您的镜像构建使用的是云服务商提供的镜像构建服务（Docker Hub 自动构建、腾讯云容器服务、阿里云容器服务等），由于上述服务提供商的 Docker 版本低于 18.09，BuildKit 无法使用，将造成镜像构建失败。建议使用 BuildKit 构建镜像时使用一个新的 Dockerfile 文件（例如 Dockerfile.buildkit）**
+**注意：如果您的镜像构建使用的是云服务商提供的镜像构建服务（腾讯云容器服务、阿里云容器服务等），由于上述服务提供商的 Docker 版本低于 18.09，BuildKit 无法使用，将造成镜像构建失败。建议使用 BuildKit 构建镜像时使用一个新的 Dockerfile 文件（例如 Dockerfile.buildkit）**
 
-**注意：docker-compose build 命令暂时不支持 BuildKit**
+目前，Docker Hub 自动构建已经支持 buildkit，具体请参考 https://github.com/docker-practice/docker-hub-buildx
 
 ## `Dockerfile` 新增指令详解
 
@@ -145,6 +145,10 @@ $ ssh-add ~/.ssh/id_rsa
 $ docker build -t test --ssh default=$SSH_AUTH_SOCK .
 ```
 
+## docker-compose build 使用 Buildkit
+
+设置 `COMPOSE_DOCKER_CLI_BUILD=1` 环境变量即可使用。
+
 ## 官方文档
 
 * https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/experimental.md

buildx/buildx.md

@@ -1,9 +1,5 @@
 # 使用 Buildx 构建镜像
 
-## 启用 Buildx
-
-`buildx` 命令属于实验特性，参考 [开启实验特性](../install/experimental.md) 一节。
-
 ## 使用
 
 你可以直接使用 `docker buildx build` 命令构建镜像。

buildx/multi-arch-images.md

@@ -9,13 +9,21 @@
 Docker for Linux 不支持构建 `arm` 架构镜像，我们可以运行一个新的容器让其支持该特性，Docker 桌面版无需进行此项设置。
 
 ```bash
-$ docker run --rm --privileged docker/binfmt:820fdd95a9972a5308930a2bdfb8573dd4447ad3
+$ docker run --rm --privileged tonistiigi/binfmt:latest --install all
 ```
 
-由于 Docker 默认的 `builder` 实例不支持同时指定多个 `--platform`，我们必须首先创建一个新的 `builder` 实例。
+由于 Docker 默认的 `builder` 实例不支持同时指定多个 `--platform`，我们必须首先创建一个新的 `builder` 实例。同时由于国内拉取镜像较缓慢，我们可以使用配置了 [镜像加速地址](https://github.com/moby/buildkit/blob/master/docs/buildkitd.toml.md)  的 [`dockerpracticesig/buildkit:master`](https://github.com/docker-practice/buildx) 镜像替换官方镜像。
+
+> 如果你有私有的镜像加速器，可以基于 https://github.com/docker-practice/buildx 构建自己的 buildkit 镜像并使用它。
 
 ```bash
-$ docker buildx create --name mybuilder --driver docker-container
+# 适用于国内环境
+$ docker buildx create --use --name=mybuilder-cn --driver docker-container --driver-opt image=dockerpracticesig/buildkit:master
+
+# 适用于腾讯云环境(腾讯云主机、coding.net 持续集成)
+$ docker buildx create --use --name=mybuilder-cn --driver docker-container --driver-opt image=dockerpracticesig/buildkit:master-tencent
+
+# $ docker buildx create --name mybuilder --driver docker-container
 
 $ docker buildx use mybuilder
 ```
@@ -58,3 +66,61 @@ Linux buildkitsandbox 4.9.125-linuxkit #1 SMP Fri Sep 7 08:20:28 UTC 2018 aarch6
 $ docker run -it --rm myusername/hello
 Linux buildkitsandbox 4.9.125-linuxkit #1 SMP Fri Sep 7 08:20:28 UTC 2018 x86_64 Linux
 ```
+
+## 架构相关变量
+
+`Dockerfile` 支持如下架构相关的变量
+
+**TARGETPLATFORM** 
+
+构建镜像的目标平台，例如 `linux/amd64`, `linux/arm/v7`, `windows/amd64`。
+
+**TARGETOS** 
+
+`TARGETPLATFORM` 的 OS 类型，例如 `linux`, `windows`
+
+**TARGETARCH** 
+
+`TARGETPLATFORM` 的架构类型，例如 `amd64`, `arm`
+
+**TARGETVARIANT**
+
+`TARGETPLATFORM` 的变种，该变量可能为空，例如 `v7`
+
+**BUILDPLATFORM**
+
+构建镜像主机平台，例如 `linux/amd64`
+
+**BUILDOS** 
+
+`BUILDPLATFORM` 的 OS 类型，例如 `linux`
+
+**BUILDARCH** 
+
+`BUILDPLATFORM` 的架构类型，例如 `amd64`
+
+**BUILDVARIANT** 
+
+`BUILDPLATFORM` 的变种，该变量可能为空，例如 `v7`
+
+### 使用举例
+
+例如我们要构建支持 `linux/arm/v7` 和 `linux/amd64` 两种架构的镜像。假设已经生成了两个平台对应的二进制文件：
+
+* `bin/dist-linux-arm`
+* `bin/dist-linux-amd64`
+
+那么 `Dockerfile` 可以这样书写：
+
+```docker
+FROM scratch
+
+# 使用变量必须申明
+ARG TARGETOS
+
+ARG TARGETARCH
+
+COPY bin/dist-${TARGETOS}-${TARGETARCH} /dist
+
+ENTRYPOINT ["dist"]
+```

cases/ci/actions/README.md

@@ -25,4 +25,4 @@ jobs:
 
 ## 参考资料
 
-* [Actions Docs](https://help.github.com/en/categories/automating-your-workflow-with-github-actions)
+* [Actions Docs](https://docs.github.com/en/actions)

cases/ci/drone/README.md

@@ -86,7 +86,7 @@ $ git push origin master
 
 打开我们部署好的 `Drone` 网站或者 Drone Cloud，即可看到构建结果。
 
-![](_images/drone-build.png)
+![](./_images/drone-build.png)
 
 当然我们也可以把构建结果上传到 GitHub，Docker Registry，云服务商提供的对象存储，或者生产环境中。
 

cases/ci/drone/docker-compose.yml

@@ -3,7 +3,7 @@ version: '3'
 services:
 
   drone-server:
-    image: drone/drone:1
+    image: drone/drone:2.3.1
     ports:
       - 443:443
       - 80:80
@@ -12,7 +12,6 @@ services:
       - ./ssl:/etc/certs
     restart: always
     environment:
-      - DRONE_AGENTS_ENABLED=true
       - DRONE_SERVER_HOST=${DRONE_SERVER_HOST:-drone.domain.com}
       - DRONE_SERVER_PROTO=${DRONE_SERVER_PROTO:-https}
       - DRONE_RPC_SECRET=${DRONE_RPC_SECRET:-secret}

cases/ci/drone/install.md

@@ -30,7 +30,7 @@ version: '3'
 services:
 
   drone-server:
-    image: drone/drone:1
+    image: drone/drone:2.3.1
     ports:
       - 443:443
       - 80:80
@@ -39,7 +39,6 @@ services:
       - ./ssl:/etc/certs
     restart: always
     environment:
-      - DRONE_AGENTS_ENABLED=true
       - DRONE_SERVER_HOST=${DRONE_SERVER_HOST:-https://drone.yeasy.com}
       - DRONE_SERVER_PROTO=${DRONE_SERVER_PROTO:-https}
       - DRONE_RPC_SECRET=${DRONE_RPC_SECRET:-secret}

cases/ci/travis/README.md

@@ -1,47 +0,0 @@
-# 在 Travis CI 中使用 Docker
-
-当代码提交到 GitHub 时，[Travis CI](https://travis-ci.com/) 会根据项目根目录 `.travis.yml` 文件设置的指令，执行一系列操作。
-
-本小节介绍如何在 Travis CI 中使用 Docker 进行持续集成/持续部署（CI/CD）。这里以当代码提交到 GitHub 时自动构建 Docker 镜像并推送到 Docker Hub 为例进行介绍。
-
-## 准备
-
-首先登录 https://travis-ci.com/account/repositories 选择 GitHub 仓库，按照指引安装 GitHub App 来启用 GitHub 仓库构建。
-
-在项目根目录新建一个 `Dockerfile` 文件。
-
-```docker
-FROM alpine
-
-RUN echo "Hello World"
-```
-
-新建 Travis CI 配置文件 `.travis.yml` 文件。
-
-```yml
-language: bash
-
-dist: xenial
-
-services:
-  - docker
-
-before_script:
-  # 登录到 docker hub
-  - echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-
-script:
-  # 这里编写测试代码的命令
-  - echo "test code"
-
-after_success:
-  # 当代码测试通过后执行的命令
-  - docker build -t username/alpine .
-  - docker push username/alpine
-```
-
-> 请提前在 Travis CI 仓库设置页面配置 `DOCKER_PASSWORD` `DOCKER_USERNAME` 变量
-
-## 查看结果
-
-将项目推送到 GitHub，登录 [Travis CI](https://travis-ci.com/) 查看构建详情。

cases/ci/travis/demo/.travis.yml

@@ -1,16 +0,0 @@
-language: bash
-
-dist: xenial
-
-services:
-  - docker
-
-before_script:
-  - echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
-
-script:
-  - echo "test code"
-
-after_success:
-  - docker build -t username/alpine .
-  - docker push username/alpine

cases/ci/travis/demo/Dockerfile

@@ -1,3 +0,0 @@
-FROM alpine
-
-RUN echo "Hello World"

cases/os/alpine.md

@@ -2,7 +2,7 @@
 
 ## 简介
 
-![Apline Linux 操作系统](_images/alpinelinux-logo.png)
+![Alpine Linux 操作系统](./_images/alpinelinux-logo.png)
 
 `Alpine` 操作系统是一个面向安全的轻型 `Linux` 发行版。它不同于通常 `Linux` 发行版，`Alpine` 采用了 `musl libc` 和 `busybox` 以减小系统的体积和运行时资源消耗，但功能上比 `busybox` 又完善的多，因此得到开源社区越来越多的青睐。在保持瘦身的同时，`Alpine` 还提供了自己的包管理工具 `apk`，可以通过 `https://pkgs.alpinelinux.org/packages` 网站上查询包信息，也可以直接通过 `apk` 命令直接查询和安装各种软件。
 
@@ -50,10 +50,17 @@ $ apk add --no-cache <package>
 `Alpine` 中软件安装包的名字可能会与其他发行版有所不同，可以在 `https://pkgs.alpinelinux.org/packages` 网站搜索并确定安装包名称。如果需要的安装包不在主索引内，但是在测试或社区索引中。那么可以按照以下方法使用这些安装包。
 
 ```bash
-$ echo "http://dl-4.alpinelinux.org/alpine/edge/testing" >> /etc/apk/repositories
+$ echo "http://dl-cdn.alpinelinux.org/alpine/edge/testing" >> /etc/apk/repositories
 $ apk --update add --no-cache <package>
 ```
 
+由于在国内访问 `apk` 仓库较缓慢，建议在使用 `apk` 之前先替换仓库地址为国内镜像。
+
+```docker
+RUN sed -i "s/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g" /etc/apk/repositories \
+      && apk add --no-cache <package>
+```
+
 ## 相关资源
 
 * `Alpine` 官网：https://www.alpinelinux.org/

cases/os/busybox.md

@@ -2,7 +2,7 @@
 
 ## 简介
 
-![Busybox - Linux 瑞士军刀](_images/busybox-logo.png)
+![Busybox - Linux 瑞士军刀](./_images/busybox-logo.png)
 
 `BusyBox` 是一个集成了一百多个最常用 Linux 命令和工具（如 `cat`、`echo`、`grep`、`mount`、`telnet` 等）的精简工具箱，它只需要几 MB 的大小，很方便进行各种快速验证，被誉为“Linux 系统的瑞士军刀”。
 
@@ -10,30 +10,15 @@
 
 ## 获取官方镜像
 
-在 `Docker Hub` 中搜索 `busybox` 相关的镜像。
-
-```bash
-$ docker search busybox
-NAME                            DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
-busybox                         Busybox base image.                             755       [OK]
-progrium/busybox                                                                63                   [OK]
-radial/busyboxplus              Full-chain, Internet enabled, busybox made...   11                   [OK]
-odise/busybox-python                                                            3                    [OK]
-multiarch/busybox               multiarch ports of ubuntu-debootstrap           2                    [OK]
-azukiapp/busybox                This image is meant to be used as the base...   2                    [OK]
-...
-```
-
-读者可以看到最受欢迎的镜像同时带有 `OFFICIAL` 标记，说明它是官方镜像。用户使用 `docker pull` 指令下载 `busybox:latest` 镜像：
+可以使用 `docker pull` 指令下载 `busybox:latest` 镜像：
 
 ```bash
 $ docker pull busybox:latest
-busybox:latest: The image you are pulling has been verified
-e433a6c5b276: Pull complete
-e72ac664f4f0: Pull complete
-511136ea3c5a: Pull complete
-df7546f9f060: Pull complete
+latest: Pulling from library/busybox
+5c4213be9af9: Pull complete
+Digest: sha256:c6b45a95f932202dbb27c31333c4789f45184a744060f6e569cc9d2bf1b9ad6f
 Status: Downloaded newer image for busybox:latest
+docker.io/library/busybox:latest
 ```
 
 下载后，可以看到 `busybox` 镜像只有 **2.433 MB**：
@@ -85,22 +70,39 @@ Search for PATTERN in FILEs (or stdin)
 
 ```bash
 / # mount
-rootfs on / type rootfs (rw)
-none on / type aufs (rw,relatime,si=b455817946f8505c)
+overlay on / type overlay (rw,relatime,lowerdir=/var/lib/docker/overlay2/l/BOTCI5RF24AMC4A2UWF4N6ZWFP:/var/lib/docker/overlay2/l/TWVP5T5DMKJGXZOROR7CAPWGFP,upperdir=/var/lib/docker/overlay2/801ef0bf6cce35288dbb8fe00a4f9cc47760444693bfdf339ed0bdcf926e12a3/diff,workdir=/var/lib/docker/overlay2/801ef0bf6cce35288dbb8fe00a4f9cc47760444693bfdf339ed0bdcf926e12a3/work)
 proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
-tmpfs on /dev type tmpfs (rw,nosuid,mode=755)
-shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
+tmpfs on /dev type tmpfs (rw,nosuid,size=65536k,mode=755)
 devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
 sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
-/dev/disk/by-uuid/b1f2dba7-d91b-4165-a377-bf1a8bed3f61 on /etc/resolv.conf type ext4 (rw,relatime,errors=remount-ro,data=ordered)
-/dev/disk/by-uuid/b1f2dba7-d91b-4165-a377-bf1a8bed3f61 on /etc/hostname type ext4 (rw,relatime,errors=remount-ro,data=ordered)
-/dev/disk/by-uuid/b1f2dba7-d91b-4165-a377-bf1a8bed3f61 on /etc/hosts type ext4 (rw,relatime,errors=remount-ro,data=ordered)
-devpts on /dev/console type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
-proc on /proc/sys type proc (ro,nosuid,nodev,noexec,relatime)
-proc on /proc/sysrq-trigger type proc (ro,nosuid,nodev,noexec,relatime)
-proc on /proc/irq type proc (ro,nosuid,nodev,noexec,relatime)
-proc on /proc/bus type proc (ro,nosuid,nodev,noexec,relatime)
-tmpfs on /proc/kcore type tmpfs (rw,nosuid,mode=755)
+tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,relatime,mode=755)
+cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
+cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_cls,net_prio)
+cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
+cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpu,cpuacct)
+cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
+cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
+cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
+cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
+cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
+cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
+mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
+shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
+/dev/vda1 on /etc/resolv.conf type ext3 (rw,noatime,data=ordered)
+/dev/vda1 on /etc/hostname type ext3 (rw,noatime,data=ordered)
+/dev/vda1 on /etc/hosts type ext3 (rw,noatime,data=ordered)
+devpts on /dev/console type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
+proc on /proc/bus type proc (ro,relatime)
+proc on /proc/fs type proc (ro,relatime)
+proc on /proc/irq type proc (ro,relatime)
+proc on /proc/sys type proc (ro,relatime)
+proc on /proc/sysrq-trigger type proc (ro,relatime)
+tmpfs on /proc/acpi type tmpfs (ro,relatime)
+tmpfs on /proc/kcore type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /proc/keys type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /proc/timer_list type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /proc/sched_debug type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /sys/firmware type tmpfs (ro,relatime)
 ```
 
 `busybox` 镜像虽然小巧，但包括了大量常见的 `Linux` 命令，读者可以用它快速熟悉 `Linux` 命令。

cases/os/centos.md

@@ -4,53 +4,33 @@
 
 `CentOS` 和 `Fedora` 都是基于 `Redhat` 的常见 Linux 分支。`CentOS` 是目前企业级服务器的常用操作系统；`Fedora` 则主要面向个人桌面用户。
 
-![CentOS 操作系统](_images/centos-logo.png)
+![CentOS 操作系统](./_images/centos-logo.png)
 
 CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统），它是基于 `Red Hat Enterprise Linux` 源代码编译而成。由于 `CentOS` 与 `Redhat Linux` 源于相同的代码基础，所以很多成本敏感且需要高稳定性的公司就使用 `CentOS` 来替代商业版 `Red Hat Enterprise Linux`。`CentOS` 自身不包含闭源软件。
 
 ### 使用 CentOS 官方镜像
 
-首先使用 `docker search` 命令来搜索标星至少为 `25` 的 `CentOS` 相关镜像。
+使用 `docker run` 直接运行 `CentOS 7` 镜像，并登录 `bash`。
 
 ```bash
-$ docker search -f stars=25 centos
-NAME      DESCRIPTION      STARS     OFFICIAL   AUTOMATED
-centos    The official...  2543      [OK]
-jdeathe/centos-ssh         27                   [OK]
-```
-
-使用 `docker run` 直接运行最新的 `CentOS` 镜像，并登录 `bash`。
-
-```bash
-$ docker run -it centos bash
+$ docker run -it centos:7 bash
 Unable to find image 'centos:latest' locally
 latest: Pulling from library/centos
 3d8673bd162a: Pull complete
 Digest: sha256:a66ffcb73930584413de83311ca11a4cb4938c9b2521d331026dad970c19adf4
 Status: Downloaded newer image for centos:latest
 [root@43eb3b194d48 /]# cat /etc/redhat-release
-CentOS Linux release 7.2.1511 (Core)
+CentOS Linux release 7.9.2009 (Core)
 ```
 
 ## Fedora 系统简介
 
-![Fedora 操作系统](_images/fedora-logo.png)
+![Fedora 操作系统](./_images/fedora-logo.png)
 
 `Fedora` 由 `Fedora Project` 社区开发，红帽公司赞助的 `Linux` 发行版。它的目标是创建一套新颖、多功能并且自由和开源的操作系统。`Fedora` 的功能对于用户而言，它是一套功能完备的，可以更新的免费操作系统，而对赞助商 `Red Hat` 而言，它是许多新技术的测试平台。被认为可用的技术最终会加入到 `Red Hat Enterprise Linux` 中。
 
 ### 使用 Fedora 官方镜像
 
-首先使用 `docker search` 命令来搜索标星至少为 `2` 的 `Fedora` 相关镜像，结果如下。
-
-```bash
-$ docker search -f stars=2 fedora
-NAME                     DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
-fedora                   Official Docker builds of Fedora                433       [OK]
-dockingbay/fedora-rust   Trusted build of Rust programming language...   3                    [OK]
-gluster/gluster-fedora   Official GlusterFS image [ Fedora 21 + Glu...   3                    [OK]
-startx/fedora            Simple container used for all startx based...   2                    [OK]
-```
-
 使用 `docker run` 命令直接运行 `Fedora` 官方镜像，并登录 `bash`。
 
 ```bash

cases/os/debian.md

@@ -1,9 +1,10 @@
 # Debian/Ubuntu
+
 `Debian` 和 `Ubuntu` 都是目前较为流行的 **Debian 系** 的服务器操作系统，十分适合研发场景。`Docker Hub` 上提供了官方镜像，国内各大容器云服务也基本都提供了相应的支持。
 
 ## Debian 系统简介
 
-![Debian 操作系统](_images/debian-logo.png)
+![Debian 操作系统](./_images/debian-logo.png)
 
 `Debian` 是由 `GPL` 和其他自由软件许可协议授权的自由软件组成的操作系统，由 **Debian 计划（Debian Project）** 组织维护。**Debian 计划** 是一个独立的、分散的组织，由 `3000` 人志愿者组成，接受世界多个非盈利组织的资金支持，`Software in the Public Interest` 提供支持并持有商标作为保护机构。`Debian` 以其坚守 `Unix` 和自由软件的精神，以及其给予用户的众多选择而闻名。现时 `Debian` 包括了超过 `25,000` 个软件包并支持 `12` 个计算机系统结构。
 
@@ -13,20 +14,7 @@
 
 ### 使用 Debian 官方镜像
 
-读者可以使用 `docker search` 查找 `Debian` 镜像：
-
-```bash
-$ docker search debian
-NAME         DESCRIPTION    STARS     OFFICIAL   AUTOMATED
-debian       Debian is...   1565      [OK]
-neurodebian  NeuroDebian...   26      [OK]
-armbuild/debian port of debian 8                 [OK]
-...
-```
-
-官方提供了大家熟知的 `debian` 镜像以及面向科研领域的 `neurodebian` 镜像。
-
-可以使用 `docker run` 直接运行 `Debian` 镜像。
+官方提供了大家熟知的 `debian` 镜像以及面向科研领域的 `neurodebian` 镜像。可以使用 `docker run` 直接运行 `Debian` 镜像。
 
 ```bash
 $ docker run -it debian bash
@@ -38,31 +26,12 @@ Debian GNU/Linux 8
 
 ## Ubuntu 系统简介
 
-![Ubuntu 操作系统](_images/ubuntu-logo.jpg)
+![Ubuntu 操作系统](./_images/ubuntu-logo.jpg)
 
 `Ubuntu` 是一个以桌面应用为主的 `GNU/Linux` 操作系统，其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词（官方译名“友帮拓”，另有“吾帮托”、“乌班图”、“有奔头”或“乌斑兔”等译名）。`Ubuntu` 意思是“人性”以及“我的存在是因为大家的存在”，是非洲传统的一种价值观，类似华人社会的“仁爱”思想。 `Ubuntu` 基于 `Debian` 发行版和 `GNOME/Unity` 桌面环境，与 `Debian` 的不同在于它每 6 个月会发布一个新版本，每 2 年推出一个长期支持 **（Long Term Support，LTS）** 版本，一般支持 3 年时间。
 
 ### 使用 Ubuntu 官方镜像
 
-`Ubuntu` 相关的镜像有很多，这里使用 `--filter=stars=10` 参数，只搜索那些被收藏 `10` 次以上的镜像。
-
-```bash
-$ docker search --filter=stars=10 ubuntu
-
-NAME                                 DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
-ubuntu                               Official Ubuntu base image                      840       [OK]
-dockerfile/ubuntu                    Trusted automated Ubuntu (http://www.ubunt...   30                   [OK]
-crashsystems/gitlab-docker           A trusted, regularly updated build of GitL...   20                   [OK]
-sylvainlasnier/memcached             This is a Memcached 1.4.14 docker images b...   16                   [OK]
-ubuntu-upstart                       Upstart is an event-based replacement for ...   16        [OK]
-mbentley/ubuntu-django-uwsgi-nginx                                                   16                   [OK]
-clue/ttrss                           The Tiny Tiny RSS feed reader allows you t...   14                   [OK]
-dockerfile/ubuntu-desktop            Trusted automated Ubuntu Desktop (LXDE) (h...   14                   [OK]
-tutum/ubuntu                         Ubuntu image with SSH access. For the root...   12                   [OK]
-```
-
-根据搜索出来的结果，读者可以自行选择下载镜像并使用。
-
 下面以 `ubuntu:18.04` 为例，演示如何使用该镜像安装一些常用软件。
 
 首先使用 `-ti` 参数启动容器，登录 `bash`，查看 `ubuntu` 的发行版本号。
@@ -98,12 +67,26 @@ E: Unable to locate package curl
 
 ```bash
 root@7d93de07bf76:/# apt-get update
-Ign http://archive.ubuntu.com trusty InRelease
-Ign http://archive.ubuntu.com trusty-updates InRelease
-Ign http://archive.ubuntu.com trusty-security InRelease
-Ign http://archive.ubuntu.com trusty-proposed InRelease
-Get:1 http://archive.ubuntu.com trusty Release.gpg [933 B]
-...
+Get:1 http://archive.ubuntu.com/ubuntu bionic InRelease [242 kB]
+Get:2 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
+Get:3 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 Packages [7348 B]
+Get:4 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [823 kB]
+Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
+Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
+Get:7 http://archive.ubuntu.com/ubuntu bionic/universe amd64 Packages [11.3 MB]
+Get:8 http://security.ubuntu.com/ubuntu bionic-security/restricted amd64 Packages [31.0 kB]
+Get:9 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages [835 kB]
+Get:10 http://archive.ubuntu.com/ubuntu bionic/restricted amd64 Packages [13.5 kB]
+Get:11 http://archive.ubuntu.com/ubuntu bionic/main amd64 Packages [1344 kB]
+Get:12 http://archive.ubuntu.com/ubuntu bionic/multiverse amd64 Packages [186 kB]
+Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [1127 kB]
+Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [1350 kB]
+Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 Packages [11.4 kB]
+Get:16 http://archive.ubuntu.com/ubuntu bionic-updates/restricted amd64 Packages [44.7 kB]
+Get:17 http://archive.ubuntu.com/ubuntu bionic-backports/main amd64 Packages [2496 B]
+Get:18 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 Packages [4252 B]
+Fetched 17.6 MB in 1min 25s (207 kB/s)
+Reading package lists... Done
 ```
 
 首先，安装 `curl` 工具。
@@ -113,13 +96,9 @@ root@7d93de07bf76:/# apt-get install curl
 Reading package lists... Done
 Building dependency tree
 Reading state information... Done
-The following extra packages will be installed:
-  ca-certificates krb5-locales libasn1-8-heimdal libcurl3 libgssapi-krb5-2
-  libgssapi3-heimdal libhcrypto4-heimdal libheimbase1-heimdal
-  libheimntlm0-heimdal libhx509-5-heimdal libidn11 libk5crypto3 libkeyutils1
-  libkrb5-26-heimdal libkrb5-3 libkrb5support0 libldap-2.4-2
-  libroken18-heimdal librtmp0 libsasl2-2 libsasl2-modules libsasl2-modules-db
-  libwind0-heimdal openssl
+The following additional packages will be installed:
+  ca-certificates krb5-locales libasn1-8-heimdal libcurl4 libgssapi-krb5-2 libgssapi3-heimdal libhcrypto4-heimdal libheimbase1-heimdal libheimntlm0-heimdal libhx509-5-heimdal
+  libk5crypto3 libkeyutils1 libkrb5-26-heimdal libkrb5-3 libkrb5support0 libldap-2.4-2 libldap-common libnghttp2-14 libpsl5 libroken18-heimdal librtmp1 libsasl2-2 libsasl2-modules libsasl2-modules-db libsqlite3-0 libssl1.1 libwind0-heimdal openssl publicsuffix
 ...
 root@7d93de07bf76:/# curl
 curl: try 'curl --help' or 'curl --manual' for more information
@@ -132,9 +111,8 @@ root@7d93de07bf76:/# apt-get install -y apache2
 Reading package lists... Done
 Building dependency tree
 Reading state information... Done
-The following extra packages will be installed:
-  apache2-bin apache2-data libapr1 libaprutil1 libaprutil1-dbd-sqlite3
-  libaprutil1-ldap libxml2 sgml-base ssl-cert xml-core
+The following additional packages will be installed:
+  apache2-bin apache2-data apache2-utils file libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libexpat1 libgdbm-compat4 libgdbm5 libicu60 liblua5.2-0 libmagic-mgc libmagic1 libperl5.26 libxml2 mime-support netbase perl perl-modules-5.26 ssl-cert xz-utils
 ...
 ```
 
@@ -150,7 +128,7 @@ root@7d93de07bf76:/# curl 127.0.0.1
 <html xmlns="http://www.w3.org/1999/xhtml">
   <!--
     Modified from the Debian original for Ubuntu
-    Last updated: 2014-03-19
+    Last updated: 2016-11-16
     See: https://launchpad.net/bugs/1288690
   -->
   <head>
@@ -169,7 +147,7 @@ root@7d93de07bf76:/# curl 127.0.0.1
 * `Debian` 官方仓库：https://github.com/Debian
 * `Debian` 官方镜像：https://hub.docker.com/_/debian/
 * `Debian` 官方镜像仓库：https://github.com/tianon/docker-brew-debian/
-* `Ubuntu` 官网：http://www.ubuntu.org.cn/global
+* `Ubuntu` 官网：https://ubuntu.com
 * `Ubuntu` 官方仓库：https://github.com/ubuntu
 * `Ubuntu` 官方镜像：https://hub.docker.com/_/ubuntu/
 * `Ubuntu` 官方镜像仓库：https://github.com/tianon/docker-brew-ubuntu-core

cloud/README.md

@@ -2,4 +2,4 @@
 
 Docker 目前已经得到了众多公有云平台的支持，并成为除虚拟机之外的核心云业务。
 
-除了 AWS、Google、Azure 等，国内的各大公有云厂商，基本上都同时支持了虚拟机服务和基于 Kubernetes 的容器云业务。有的还推出了 [容器实例服务](https://cloud.tencent.com/act/cps/redirect?redirect=10230&cps_key=3a5255852d5db99dcd5da4c72f05df61) 让用户在云上快捷、灵活的部署 Docker 容器。
+除了 AWS、Google、Azure 等，国内的各大公有云厂商，基本上都同时支持了虚拟机服务和基于 Kubernetes 的容器云业务。有的还推出了其他服务，例如 [容器镜像服务](https://cloud.tencent.com/act/cps/redirect?redirect=11588&cps_key=3a5255852d5db99dcd5da4c72f05df61) 让用户在云上享有安全高效的镜像托管、分发等服务。

cloud/alicloud.md

@@ -1,10 +1,10 @@
 # 阿里云
 
-![阿里云](_images/aliyun-logo.png)
+![阿里云](./_images/aliyun-logo.png)
 
 [阿里云](https://www.aliyun.com?source=5176.11533457&userCode=8lx5zmtu&type=copy) 创立于 2009 年，是中国较早的云计算平台。阿里云致力于提供安全、可靠的计算和数据处理能力。
 
-[阿里云](https://www.aliyun.com?source=5176.11533457&userCode=8lx5zmtu&type=copy) 的客户群体中，活跃着微博、知乎、魅族、锤子科技、小咖秀等一大批明星互联网公司。在天猫双 11 全球狂欢节等极富挑战的应用场景中，阿里云保持着良好的运行纪录。
+[阿里云](https://www.aliyun.com?source=5176.11533457&userCode=8lx5zmtu&type=copy) 的客户群体中，活跃着微博、虎牙、魅族、优酷等一大批明星互联网公司。在天猫双 11 全球狂欢节等极富挑战的应用场景中，阿里云保持着良好的运行纪录。
 
 [阿里云容器服务 Kubernetes 版 ACK](https://www.aliyun.com/product/kubernetes?source=5176.11533457&userCode=8lx5zmtu&type=copy) 提供了高性能、可伸缩的容器应用管理服务，支持在一组云服务器上通过 Docker 容器来进行应用生命周期管理。容器服务极大简化了用户对容器管理集群的搭建工作，无缝整合了阿里云虚拟化、存储、网络和安全能力。容器服务提供了多种应用发布方式和流水线般的持续交付能力，原生支持微服务架构，助力用户无缝上云和跨云管理。
 

cloud/aws.md

@@ -1,6 +1,6 @@
 # 亚马逊云
 
-![AWS](_images/aws-logo.jpg)
+![AWS](./_images/aws-logo.jpg)
 
 [AWS](https://www.amazonaws.cn)，即 Amazon Web Services，是亚马逊（Amazon）公司的 IaaS 和 PaaS 平台服务。AWS 提供了一整套基础设施和应用程序服务，使用户几乎能够在云中运行一切应用程序：从企业应用程序和大数据项目，到社交游戏和移动应用程序。AWS 面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务，能够帮助企业降低 IT 投入成本和维护成本。
 
@@ -8,4 +8,4 @@
 
 2015 年 AWS 正式发布了 EC2 容器服务(ECS)。ECS 的目的是让 Docker 容器变的更加简单，它提供了一个集群和编排的层，用来控制主机上的容器部署，以及部署之后的集群内的容器的生命周期管理。ECS 是诸如 Docker Swarm、Kubernetes、Mesos 等工具的替代，它们工作在同一个层，除了作为一个服务来提供。这些工具和 ECS 不同的地方在于，前者需要用户自己来部署和管理，而 ECS 是“作为服务”来提供的。
 
-![AWS 容器服务](_images/ECS.jpg)
+![AWS 容器服务](./_images/ECS.jpg)

cloud/tencentCloud.md

@@ -1,11 +1,11 @@
 # 腾讯云
 
-![腾讯云](_images/qcloud-logo.jpg)
+![腾讯云](./_images/qcloud-logo.jpg)
 
-[腾讯云](https://cloud.tencent.com/redirect.php?redirect=1040&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console) 在架构方面经过多年积累，并且有着多年对海量互联网服务的经验。不管是社交、游戏还是其他领域，都有多年的成熟产品来提供产品服务。腾讯在云端完成重要部署，为开发者及企业提供云服务、云数据、云运营等整体一站式服务方案。
+[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=1040&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console) 在架构方面经过多年积累，并且有着多年对海量互联网服务的经验。不管是社交、游戏还是其他领域，都有多年的成熟产品来提供产品服务。腾讯在云端完成重要部署，为开发者及企业提供云服务、云数据、云运营等整体一站式服务方案。
 
-具体包括 [云服务器](https://cloud.tencent.com/redirect.php?redirect=1001&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[云存储](https://cloud.tencent.com/redirect.php?redirect=1020&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[云数据库](https://cloud.tencent.com/redirect.php?redirect=1003&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[视频与CDN](https://cloud.tencent.com/redirect.php?redirect=1019&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console) 和 [域名注册](https://dnspod.cloud.tencent.com) 等基础云服务；腾讯云分析（MTA）、腾讯云推送（信鸽）等腾讯整体大数据能力；以及 QQ互联、QQ 空间、微云、微社区等云端链接社交体系。这些正是腾讯云可以提供给这个行业的差异化优势，造就了可支持各种互联网使用场景的高品质的腾讯云技术平台。
+具体包括 [云服务器](https://cloud.tencent.com/act/cps/redirect?redirect=1001&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[云存储](https://cloud.tencent.com/act/cps/redirect?redirect=1020&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[云数据库](https://cloud.tencent.com/act/cps/redirect?redirect=1003&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console)、[视频与CDN](https://cloud.tencent.com/act/cps/redirect?redirect=1019&cps_key=3a5255852d5db99dcd5da4c72f05df61&from=console) 和 [域名注册](https://dnspod.cloud.tencent.com) 等基础云服务；腾讯云分析（MTA）、腾讯云推送（信鸽）等腾讯整体大数据能力；以及 QQ互联、QQ 空间、微云、微社区等云端链接社交体系。这些正是腾讯云可以提供给这个行业的差异化优势，造就了可支持各种互联网使用场景的高品质的腾讯云技术平台。
 
-[腾讯云容器服务 TKE](https://cloud.tencent.com/redirect.php?redirect=10058&cps_key=3a5255852d5db99dcd5da4c72f05df61) 是高度可扩展的高性能容器管理服务，用户可以在托管的云服务器实例集群上轻松运行应用程序。使用该服务，将无需安装、运维、扩展用户的集群管理基础设施，只需进行简单的 API 调用，便可启动和停止 Docker 应用程序，查询集群的完整状态，以及使用各种云服务。用户可以根据用户的资源需求和可用性要求在用户的集群中安排容器的置放，满足业务或应用程序的特定要求。
+[腾讯云容器服务 TKE](https://cloud.tencent.com/act/cps/redirect?redirect=10058&cps_key=3a5255852d5db99dcd5da4c72f05df61) 是高度可扩展的高性能容器管理服务，用户可以在托管的云服务器实例集群上轻松运行应用程序。使用该服务，将无需安装、运维、扩展用户的集群管理基础设施，只需进行简单的 API 调用，便可启动和停止 Docker 应用程序，查询集群的完整状态，以及使用各种云服务。用户可以根据用户的资源需求和可用性要求在用户的集群中安排容器的置放，满足业务或应用程序的特定要求。
 
 ![](https://mc.qcloudimg.com/static/img/0581dbeb97c869bbe6e62025dbc592d7/image.png)

compose/commands.md

@@ -18,10 +18,6 @@ docker-compose [-f=<arg>...] [options] [COMMAND] [ARGS...]
 
 * `-p, --project-name NAME` 指定项目名称，默认将使用所在目录名称作为项目名。
 
-* `--x-networking` 使用 Docker 的可拔插网络后端特性
-
-* `--x-network-driver DRIVER` 指定网络后端的驱动，默认为 `bridge`
-
 * `--verbose` 输出更多调试信息。
 
 * `-v, --version` 打印版本并退出。

compose/compose_file.md

@@ -576,3 +576,4 @@ MONGO_VERSION=3.6
 ## 参考资料
 
 * [官方文档](https://docs.docker.com/compose/compose-file/)
+* [awesome-compose](https://github.com/docker/awesome-compose)

compose/demo/django/docker-compose.yml

@@ -3,6 +3,8 @@ services:
 
   db:
     image: postgres
+    environment:
+      POSTGRES_PASSWORD: 'postgres'
 
   web:
     build: .
@@ -11,5 +13,3 @@ services:
       - .:/code
     ports:
       - "8000:8000"
-    links:
-      - db

compose/django.md

@@ -35,6 +35,8 @@ services:
 
   db:
     image: postgres
+    environment:
+      POSTGRES_PASSWORD: 'postgres'
 
   web:
     build: .
@@ -43,8 +45,6 @@ services:
       - .:/code
     ports:
       - "8000:8000"
-    links:
-      - db
 ```
 
 查看 [`docker-compose.yml` 章节](compose_file.md) 了解更多详细的工作机制。
@@ -80,6 +80,7 @@ DATABASES = {
         'USER': 'postgres',
         'HOST': 'db',
         'PORT': 5432,
+        'PASSWORD': 'postgres',
     }
 }
 ```

compose/install.md

@@ -9,7 +9,7 @@
 ```bash
 $ docker-compose --version
 
-docker-compose version 1.24.1, build 4667896b
+docker-compose version 1.27.4, build 40524192
 ```
 
 Linux 系统请使用以下介绍的方法安装。
@@ -21,7 +21,10 @@ Linux 系统请使用以下介绍的方法安装。
 例如，在 Linux 64 位系统上直接下载对应的二进制包。
 
 ```bash
-$ sudo curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
+$ sudo curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
+
+# 国内用户可以使用以下方式加快下载
+$ sudo curl -L https://download.fastgit.org/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
 
 $ sudo chmod +x /usr/local/bin/docker-compose
 ```
@@ -42,7 +45,7 @@ $ sudo pip install -U docker-compose
 
 ```bash
 Collecting docker-compose
-  Downloading docker-compose-1.24.1.tar.gz (149kB): 149kB downloaded
+  Downloading docker-compose-1.27.4.tar.gz (149kB): 149kB downloaded
 ...
 Successfully installed docker-compose cached-property requests texttable websocket-client docker-py dockerpty six enum34 backports.ssl-match-hostname ipaddress
 ```
@@ -50,7 +53,7 @@ Successfully installed docker-compose cached-property requests texttable websock
 ## bash 补全命令
 
 ```bash
-$ curl -L https://raw.githubusercontent.com/docker/compose/1.24.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
+$ curl -L https://raw.githubusercontent.com/docker/compose/1.27.4/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
 ```
 
 ## 卸载

compose/lnmp.md

@@ -0,0 +1,3 @@
+# 使用 compose 搭建 LNMP 环境
+
+本项目的维护者 [khs1994](https://github.com/khs1994) 的开源项目 [khs1994-docker/lnmp](https://github.com/khs1994-docker/lnmp) 使用 Docker Compose 搭建了一套 LNMP 环境，各位开发者可以参考该项目在 Docker 或 Kubernetes 中运行 LNMP。

compose/rails.md

@@ -45,8 +45,6 @@ services:
       - .:/myapp
     ports:
       - "3000:3000"
-    links:
-      - db
 ```
 
 所有文件就绪后，我们就可以通过使用 `docker-compose run` 命令生成应用的骨架了。

compose/v2.md

@@ -0,0 +1,7 @@
+# Compose V2
+
+目前 Docker 官方用 GO 语言 [重写](https://github.com/docker/compose-cli) 了 Docker Compose，并将其作为了 docker cli 的子命令，称为 `Compose V2`。你可以参照官方文档安装，然后将熟悉的 `docker-compose` 命令替换为 `docker compose`，即可使用 Docker Compose。
+
+## 官方文档
+
+* [Compose V2 beta](https://docs.docker.com/compose/cli-command/)

container/README.md

@@ -1,4 +1,5 @@
 # 操作 Docker 容器
+
 容器是 Docker 又一核心概念。
 
 简单的说，容器是独立运行的一个或一组应用，以及它们的运行态环境。对应的，虚拟机可以理解为模拟运行的一整套操作系统（提供了运行态环境和其他系统环境）和跑在上面的应用。

container/attach_exec.md

@@ -24,7 +24,7 @@ root@243c32535da7:/#
 
 ## `exec` 命令
 
-### -i -t 参数
+### `-i` `-t` 参数
 
 `docker exec` 后边可以跟多个参数，这里主要说明 `-i` `-t` 参数。
 

container/rm.md

@@ -3,7 +3,7 @@
 可以使用 `docker container rm` 来删除一个处于终止状态的容器。例如
 
 ```bash
-$ docker container rm  trusting_newton
+$ docker container rm trusting_newton
 trusting_newton
 ```
 

container/run.md

@@ -1,6 +1,6 @@
 # 启动容器
 
-启动容器有两种方式，一种是基于镜像新建一个容器并启动，另外一个是将在终止状态（`stopped`）的容器重新启动。
+启动容器有两种方式，一种是基于镜像新建一个容器并启动，另外一个是将在终止状态（`exited`）的容器重新启动。
 
 因为 Docker 的容器实在太轻量级了，很多时候用户都是随时删除和新创建容器。
 
@@ -37,7 +37,7 @@ bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr
 
 当利用 `docker run` 来创建容器时，Docker 在后台运行的标准操作包括：
 
-* 检查本地是否存在指定的镜像，不存在就从公有仓库下载
+* 检查本地是否存在指定的镜像，不存在就从 [registry](../repository/README.md) 下载
 * 利用镜像创建并启动一个容器
 * 分配一个文件系统，并在只读的镜像层外面挂载一层可读写层
 * 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
@@ -47,7 +47,7 @@ bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr
 
 ## 启动已终止容器
 
-可以利用 `docker container start` 命令，直接将一个已经终止的容器启动运行。
+可以利用 `docker container start` 命令，直接将一个已经终止（`exited`）的容器启动运行。
 
 容器的核心为所执行的应用程序，所需要的资源都是应用程序运行所必需的。除此之外，并没有其它的资源。可以在伪终端中利用 `ps` 或 `top` 来查看进程信息。
 

container/stop.md

@@ -9,10 +9,9 @@
 终止状态的容器可以用 `docker container ls -a` 命令看到。例如
 
 ```bash
-docker container ls -a
+$ docker container ls -a
 CONTAINER ID        IMAGE                    COMMAND                CREATED             STATUS                          PORTS               NAMES
 ba267838cc1b        ubuntu:18.04             "/bin/bash"            30 minutes ago      Exited (0) About a minute ago                       trusting_newton
-98e5efa7d997        training/webapp:latest   "python app.py"        About an hour ago   Exited (0) 34 minutes ago                           backstabbing_pike
 ```
 
 处于终止状态的容器，可以通过 `docker container start` 命令来重新启动。

coreos/README.md

@@ -1,6 +1,6 @@
-# CoreOS
+# Fedora CoreOS
 
-`CoreOS` 的设计是为你提供能够像谷歌一样的大型互联网公司一样的基础设施管理能力来动态扩展和管理的计算能力。
+`CoreOS` 是一个专门为安全和大规模运行容器化工作负载而构建的新 Fedora 版本，它继承了 Fedora Atomic Host 和 CoreOS Container Linux 的优势。
 
 `CoreOS` 的安装文件和运行依赖非常小，它提供了精简的 Linux 系统。它使用 Linux 容器在更高的抽象层来管理你的服务，而不是通过常规的包管理工具 `yum` 或 `apt` 来安装包。
 

coreos/demo/example.fcc

@@ -0,0 +1,7 @@
+variant: fcos
+version: 1.0.0
+passwd:
+  users:
+    - name: core
+      ssh_authorized_keys:
+        - ssh-rsa AAAA...

coreos/install.md

@@ -0,0 +1,52 @@
+# 安装 Fedora CoreOS
+
+## 下载 ISO
+
+在 [下载页面](https://getfedora.org/coreos/download/) `Bare Metal & Virtualized` 标签页下载 ISO。
+
+## 编写 FCC
+
+FCC 是 Fedora CoreOS Configuration （Fedora CoreOS 配置）的简称。
+
+```yaml
+# example.fcc
+variant: fcos
+version: 1.0.0
+passwd:
+  users:
+    - name: core
+      ssh_authorized_keys:
+        - ssh-rsa AAAA...
+```
+
+将 `ssh-rsa AAAA...` 替换为自己的 SSH 公钥（位于 `~/.ssh/id_rsa.pub`）。
+
+## 转换 FCC 为 Ignition
+
+```bash
+$ docker run -i --rm quay.io/coreos/fcct:v0.5.0 --pretty --strict < example.fcc > example.ign
+```
+
+## 挂载 ISO 启动虚拟机并安装
+
+> 虚拟机需要分配 3GB 以上内存，否则会无法启动。
+
+在虚拟机终端执行以下命令安装：
+
+```bash
+$ sudo coreos-installer install /dev/sda --ignition-file example.ign
+```
+
+安装之后重新启动即可使用。
+
+## 使用
+
+```bash
+$ ssh core@虚拟机IP
+
+$ docker --version
+```
+
+## 参考链接
+
+* [官方文档](https://docs.fedoraproject.org/en-US/fedora-coreos/bare-metal/)

coreos/intro.md

@@ -1,31 +1,28 @@
-# CoreOS 介绍
+# Fedora CoreOS 介绍
 
-[CoreOS](https://coreos.com/) 对 Docker 甚至容器技术的发展都带来了巨大的推动作用。其提供了运行现代基础设施的特性，支持大规模服务部署，使得在基于最小化的现代操作系统上构建规模化的计算仓库成为了可能。
+[Fedora CoreOS](https://getfedora.org/coreos/) 是一个自动更新的，最小的，整体的，以容器为中心的操作系统，不仅适用于集群，而且可独立运行，并针对运行 Kubernetes 进行了优化。它旨在结合 CoreOS Container Linux 和 Fedora Atomic Host 的优点，将 Container Linux 中的 [Ignition](https://github.com/coreos/ignition) 与 [rpm-ostree](https://github.com/coreos/rpm-ostree) 和 Project Atomic 中的 SELinux 强化等技术相集成。其目标是提供最佳的容器主机，以安全，大规模地运行容器化的工作负载。
 
-# CoreOS 特性
+## FCOS 特性
 
-## 一个最小化操作系统
+### 一个最小化操作系统
 
-CoreOS 被设计成一个基于容器的最小化的现代操作系统。它比现有的 Linux 安装平均节省 40% 的 RAM（大约 114M ）并允许从 PXE 或 iPXE 非常快速的启动。
+FCOS 被设计成一个基于容器的最小化的现代操作系统。它比现有的 Linux 安装平均节省 40% 的 RAM（大约 114M ）并允许从 PXE 或 iPXE 非常快速的启动。
 
-## 无痛更新
+### 系统初始化
 
-利用主动和被动双分区方案来更新 OS，使用分区作为一个单元而不是一个包一个包的更新。这使得每次更新变得快速，可靠，而且很容易回滚。
+Ignition 是一种配置实用程序，可读取配置文件（JSON 格式）并根据该配置配置 FCOS 系统。可配置的组件包括存储，文件系统，systemd 和用户。
 
-## Docker 容器
+Ignition 在系统首次启动期间（在 initramfs 中）仅运行一次。由于 Ignition 在启动过程中的早期运行，因此它可以在用户空间开始启动之前重新对磁盘分区，格式化文件系统，创建用户并写入文件。当 systemd 启动时，systemd 服务已被写入磁盘，从而加快了启动时间。
 
-应用作为 Docker 容器运行在 CoreOS 上。容器以包的形式提供最大得灵活性并且可以在几毫秒启动。
+### 自动更新
 
-## 支持集群
+FCOS 使用 rpm-ostree 系统进行事务性升级。无需像 yum 升级那样升级单个软件包，而是 rpm-ostree 将 OS 升级作为一个原子单元进行。新的 OS 部署在升级期间进行，并在下次重新引导时生效。如果升级出现问题，则一次回滚和重新启动会使系统返回到先前的状态。确保了系统升级对群集容量的影响降到最小。
 
-CoreOS 可以在一个机器上很好地运行，但是它被设计用来搭建集群。
+### 容器工具
 
-可以通过 k8s 很容易得使应用容器部署在多台机器上并且通过服务发现把他们连接在一起。
+对于诸如构建，复制和其他管理容器的任务，FCOS 用一组容器工具代替了 **Docker CLI**。**podman CLI** 工具支持许多容器运行时功能，例如运行，启动，停止，列出和删除容器和镜像。**skopeo CLI** 工具可以复制，认证和签名镜像。您还可以使用 **crictl CLI** 工具来处理 CRI-O 容器引擎中的容器和镜像。
 
-## 分布式系统工具
+## 参考文档
 
-内置诸如分布式锁和主选举等原生工具用来构建大规模分布式系统得构建模块。
-
-## 服务发现
-
-很容易定位服务在集群的那里运行并当发生变化时进行通知。它是复杂高动态集群必不可少的。
+* [官方文档](https://docs.fedoraproject.org/en-US/fedora-coreos/)
+* [openshift 官方文档](https://docs.openshift.com/container-platform/4.3/architecture/architecture-rhcos.html)

coreos/intro_tools.md

@@ -1,13 +0,0 @@
-# CoreOS 工具介绍
-
-`CoreOS` 内置了 `服务发现`，`容器管理` 工具。
-
-## 服务发现
-
-`CoreOS` 的第一个重要组件就是使用 `etcd` 来实现的服务发现。在 `CoreOS` 中 `etcd` 默认以 `rkt` 容器方式运行。
-
-`etcd` 使用方法请查看 [etcd 章节](../etcd/)。
-
-## 容器管理
-
-第二个组件就是 `Docker`，它用来运行你的代码和应用。`CoreOS` 内置 `Docker`，具体使用请参考本书其他章节。

data_management/README.md

@@ -1,6 +1,6 @@
 # Docker 数据管理
 
-![](_images/types-of-mounts.png)
+![](./_images/types-of-mounts.png)
 
 这一章介绍如何在 Docker 内部以及容器之间管理数据，在容器中管理数据主要有两种方式：
 

data_management/bind-mounts.md

@@ -7,29 +7,27 @@
 ```bash
 $ docker run -d -P \
     --name web \
-    # -v /src/webapp:/opt/webapp \
-    --mount type=bind,source=/src/webapp,target=/opt/webapp \
-    training/webapp \
-    python app.py
+    # -v /src/webapp:/usr/share/nginx/html \
+    --mount type=bind,source=/src/webapp,target=/usr/share/nginx/html \
+    nginx:alpine
 ```
 
-上面的命令加载主机的 `/src/webapp` 目录到容器的 `/opt/webapp`目录。这个功能在进行测试的时候十分方便，比如用户可以放置一些程序到本地目录中，来查看容器是否正常工作。本地目录的路径必须是绝对路径，以前使用 `-v` 参数时如果本地目录不存在 Docker 会自动为你创建一个文件夹，现在使用 `--mount` 参数时如果本地目录不存在，Docker 会报错。
+上面的命令加载主机的 `/src/webapp` 目录到容器的 `/usr/share/nginx/html`目录。这个功能在进行测试的时候十分方便，比如用户可以放置一些程序到本地目录中，来查看容器是否正常工作。本地目录的路径必须是绝对路径，以前使用 `-v` 参数时如果本地目录不存在 Docker 会自动为你创建一个文件夹，现在使用 `--mount` 参数时如果本地目录不存在，Docker 会报错。
 
 Docker 挂载主机目录的默认权限是 `读写`，用户也可以通过增加 `readonly` 指定为 `只读`。
 
 ```bash
 $ docker run -d -P \
     --name web \
-    # -v /src/webapp:/opt/webapp:ro \
-    --mount type=bind,source=/src/webapp,target=/opt/webapp,readonly \
-    training/webapp \
-    python app.py
+    # -v /src/webapp:/usr/share/nginx/html:ro \
+    --mount type=bind,source=/src/webapp,target=/usr/share/nginx/html,readonly \
+    nginx:alpine
 ```
 
-加了 `readonly` 之后，就挂载为 `只读` 了。如果你在容器内 `/opt/webapp` 目录新建文件，会显示如下错误
+加了 `readonly` 之后，就挂载为 `只读` 了。如果你在容器内 `/usr/share/nginx/html` 目录新建文件，会显示如下错误
 
 ```bash
-/opt/webapp # touch new.txt
+/usr/share/nginx/html # touch new.txt
 touch: new.txt: Read-only file system
 ```
 
@@ -48,7 +46,7 @@ $ docker inspect web
     {
         "Type": "bind",
         "Source": "/src/webapp",
-        "Destination": "/opt/webapp",
+        "Destination": "/usr/share/nginx/html",
         "Mode": "",
         "RW": true,
         "Propagation": "rprivate"

data_management/volume.md

@@ -1,6 +1,6 @@
 # 数据卷
 
-`数据卷` 是一个可供一个或多个容器使用的特殊目录，它绕过 UFS，可以提供很多有用的特性：
+`数据卷` 是一个可供一个或多个容器使用的特殊目录，它绕过 UnionFS，可以提供很多有用的特性：
 
 * `数据卷` 可以在容器之间共享和重用
 
@@ -10,7 +10,7 @@
 
 * `数据卷` 默认会一直存在，即使容器被删除
 
->注意：`数据卷` 的使用，类似于 Linux 下对目录或文件进行 mount，镜像中的被指定为挂载点的目录中的文件会隐藏掉，能显示看的是挂载的 `数据卷`。
+>注意：`数据卷` 的使用，类似于 Linux 下对目录或文件进行 mount，镜像中的被指定为挂载点的目录中的文件会复制到数据卷中（仅数据卷为空时会复制）。
 
 ## 创建一个数据卷
 
@@ -23,6 +23,7 @@ $ docker volume create my-vol
 ```bash
 $ docker volume ls
 
+DRIVER              VOLUME NAME
 local               my-vol
 ```
 
@@ -46,15 +47,14 @@ $ docker volume inspect my-vol
 
 在用 `docker run` 命令的时候，使用 `--mount` 标记来将 `数据卷` 挂载到容器里。在一次 `docker run` 中可以挂载多个 `数据卷`。
 
-下面创建一个名为 `web` 的容器，并加载一个 `数据卷` 到容器的 `/webapp` 目录。
+下面创建一个名为 `web` 的容器，并加载一个 `数据卷` 到容器的 `/usr/share/nginx/html` 目录。
 
 ```bash
 $ docker run -d -P \
     --name web \
-    # -v my-vol:/wepapp \
-    --mount source=my-vol,target=/webapp \
-    training/webapp \
-    python app.py
+    # -v my-vol:/usr/share/nginx/html \
+    --mount source=my-vol,target=/usr/share/nginx/html \
+    nginx:alpine
 ```
 
 ## 查看数据卷的具体信息
@@ -73,7 +73,7 @@ $ docker inspect web
         "Type": "volume",
         "Name": "my-vol",
         "Source": "/var/lib/docker/volumes/my-vol/_data",
-        "Destination": "/app",
+        "Destination": "/usr/share/nginx/html",
         "Driver": "local",
         "Mode": "",
         "RW": true,

docker-compose.yml

@@ -2,30 +2,31 @@ version: "3"
 
 services:
 
-  # $ docker-compose up server => up a server，Only Support Linux or macOS
-  server:
-    image: yeasy/docker_practice:latest
-    ports:
-      - 4000:4000
-    volumes:
-      - ./:/srv/gitbook-src
-    command: server
-
-  # $ docker-compose up build => build gitbook
-
-  build:
+  gitbook-build:
+    &gitbook-build
     image: yeasy/docker_practice:latest
     volumes:
       - ./:/srv/gitbook-src
     command: build
 
-  # $ docker run -it --rm -p 4000:80 dockerpracticesig/docker_practice
-  offline:
-    # this image build by travis ci
-    image: dockerpracticesig/docker_practice
+  gitbook-server:
+    << : *gitbook-build
+    ports:
+      - 4000:4000
+    command: server
+
+  # docker run -it --rm -p 4000:80 dockerpracticesig/docker_practice
+  gitbook-offline:
+    &gitbook-offline
+    # this image build by GitHub Action
+    image: dockerpracticesig/docker_practice:gitbook
     ports:
       - 4000:80
 
+  vuepress-offline:
+    << : *gitbook-offline
+    image: dockerpracticesig/docker_practice:vuepress
+
   # developer test docker image
 
   development:

etcd/install.md

@@ -12,6 +12,10 @@
 
 ```bash
 $ curl -L https://github.com/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-amd64.tar.gz -o etcd-v3.4.0-linux-amd64.tar.gz
+
+# 国内用户可以使用以下方式加快下载
+$ curl -L https://download.fastgit.org/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-amd64.tar.gz -o etcd-v3.4.0-linux-amd64.tar.gz
+
 $ tar xzvf etcd-v3.4.0-linux-amd64.tar.gz
 $ cd etcd-v3.4.0-linux-amd64
 ```

etcd/intro.md

@@ -1,6 +1,6 @@
 # 什么是 etcd
 
-![](_images/etcd_logo.png)
+![](./_images/etcd_logo.png)
 
 `etcd` 是 `CoreOS` 团队于 2013 年 6 月发起的开源项目，它的目标是构建一个高可用的分布式键值（`key-value`）数据库，基于 `Go` 语言实现。我们知道，在分布式系统中，各种服务的配置信息的管理分享，服务的发现是一个很基本同时也是很重要的问题。`CoreOS` 项目就希望基于 `etcd` 来解决这一问题。
 

image/build.md

@@ -40,7 +40,7 @@ FROM scratch
 
 如果你以 `scratch` 为基础镜像的话，意味着你不以任何镜像为基础，接下来所写的指令将作为镜像第一层开始存在。
 
-不以任何系统为基础，直接将可执行文件复制进镜像的做法并不罕见，比如 [`swarm`](https://hub.docker.com/_/swarm/)、[`etcd`](https://quay.io/repository/coreos/etcd)。对于 Linux 下静态编译的程序来说，并不需要有操作系统提供运行时支持，所需的一切库都已经在可执行文件里了，因此直接 `FROM scratch` 会让镜像体积更加小巧。使用 [Go 语言](https://golang.org/) 开发的应用很多会使用这种方式来制作镜像，这也是为什么有人认为 Go 是特别适合容器微服务架构的语言的原因之一。
+不以任何系统为基础，直接将可执行文件复制进镜像的做法并不罕见，对于 Linux 下静态编译的程序来说，并不需要有操作系统提供运行时支持，所需的一切库都已经在可执行文件里了，因此直接 `FROM scratch` 会让镜像体积更加小巧。使用 [Go 语言](https://golang.google.cn/) 开发的应用很多会使用这种方式来制作镜像，这也是有人认为 Go 是特别适合容器微服务架构的语言的原因之一。
 
 ## RUN 执行命令
 
@@ -80,7 +80,7 @@ RUN make -C /usr/src/redis install
 ```docker
 FROM debian:stretch
 
-RUN buildDeps='gcc libc6-dev make wget' \
+RUN set -x; buildDeps='gcc libc6-dev make wget' \
     && apt-get update \
     && apt-get install -y $buildDeps \
     && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
@@ -94,7 +94,7 @@ RUN buildDeps='gcc libc6-dev make wget' \
     && apt-get purge -y --auto-remove $buildDeps
 ```
 
-首先，之前所有的命令只有一个目的，就是编译、安装 redis 可执行文件。因此没有必要建立很多层，这只是一层的事情。因此，这里没有使用很多个 `RUN` 对一一对应不同的命令，而是仅仅使用一个 `RUN` 指令，并使用 `&&` 将各个所需命令串联起来。将之前的 7 层，简化为了 1 层。在撰写 Dockerfile 的时候，要经常提醒自己，这并不是在写 Shell 脚本，而是在定义每一层该如何构建。
+首先，之前所有的命令只有一个目的，就是编译、安装 redis 可执行文件。因此没有必要建立很多层，这只是一层的事情。因此，这里没有使用很多个 `RUN` 一一对应不同的命令，而是仅仅使用一个 `RUN` 指令，并使用 `&&` 将各个所需命令串联起来。将之前的 7 层，简化为了 1 层。在撰写 Dockerfile 的时候，要经常提醒自己，这并不是在写 Shell 脚本，而是在定义每一层该如何构建。
 
 并且，这里为了格式化还进行了换行。Dockerfile 支持 Shell 类的行尾添加 `\` 的命令换行方式，以及行首 `#` 进行注释的格式。良好的格式，比如换行、缩进、注释等，会让维护、排障更为容易，这是一个比较好的习惯。
 
@@ -177,17 +177,23 @@ Sending build context to Docker daemon 2.048 kB
 或许你已经注意到了，`docker build` 还支持从 URL 构建，比如可以直接从 Git repo 中构建：
 
 ```bash
-$ docker build https://github.com/twang2218/gitlab-ce-zh.git#:11.1
+# $env:DOCKER_BUILDKIT=0
+# export DOCKER_BUILDKIT=0
 
-Sending build context to Docker daemon 2.048 kB
-Step 1 : FROM gitlab/gitlab-ce:11.1.0-ce.0
-11.1.0-ce.0: Pulling from gitlab/gitlab-ce
-aed15891ba52: Already exists
-773ae8583d14: Already exists
-...
+$ docker build -t hello-world https://github.com/docker-library/hello-world.git#master:amd64/hello-world
+
+Step 1/3 : FROM scratch
+ --->
+Step 2/3 : COPY hello /
+ ---> ac779757d46e
+Step 3/3 : CMD ["/hello"]
+ ---> Running in d2a513a760ed
+Removing intermediate container d2a513a760ed
+ ---> 038ad4142d2b
+Successfully built 038ad4142d2b
 ```
 
-这行命令指定了构建所需的 Git repo，并且指定默认的 `master` 分支，构建目录为 `/11.1/`，然后 Docker 就会自己去 `git clone` 这个项目、切换到指定分支、并进入到指定目录后开始构建。
+这行命令指定了构建所需的 Git repo，并且指定分支为 `master`，构建目录为 `/amd64/hello-world/`，然后 Docker 就会自己去 `git clone` 这个项目、切换到指定分支、并进入到指定目录后开始构建。
 
 ### 用给定的 tar 压缩包构建
 

image/commit.md

@@ -16,11 +16,11 @@ $ docker run --name webserver -d -p 80:80 nginx
 
 这条命令会用 `nginx` 镜像启动一个容器，命名为 `webserver`，并且映射了 80 端口，这样我们可以用浏览器去访问这个 `nginx` 服务器。
 
-  如果是在 Linux 本机运行的 Docker，或者如果使用的是 Docker Desktop for Mac/Windows，那么可以直接访问：<http://localhost>；如果使用的是 Docker Toolbox，或者是在虚拟机、云服务器上安装的 Docker，则需要将 `localhost` 换为虚拟机地址或者实际云服务器地址。
+  如果是在本机运行的 Docker，那么可以直接访问：`http://localhost` ，如果是在虚拟机、云服务器上安装的 Docker，则需要将 `localhost` 换为虚拟机地址或者实际云服务器地址。
 
 直接用浏览器访问的话，我们会看到默认的 Nginx 欢迎页面。
 
-![](_images/images-mac-example-nginx.png)
+![](./_images/images-mac-example-nginx.png)
 
 现在，假设我们非常不喜欢这个欢迎页面，我们希望改成欢迎 Docker 的文字，我们可以使用 `docker exec` 命令进入容器，修改其内容。
 
@@ -37,7 +37,7 @@ exit
 
 现在我们再刷新浏览器的话，会发现内容被改变了。
 
-![](_images/images-create-nginx-docker.png)
+![](./_images/images-create-nginx-docker.png)
 
 我们修改了容器的文件，也就是改动了容器的存储层。我们可以通过 `docker diff` 命令看到具体的改动。
 
@@ -91,7 +91,8 @@ $ docker image ls nginx
 REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
 nginx               v2                  07e334659748        9 seconds ago       181.5 MB
 nginx               1.11                05a60462f8ba        12 days ago         181.5 MB
-nginx               latest              e43d811ce2f4        4 weeks ago         181.5 MB```
+nginx               latest              e43d811ce2f4        4 weeks ago         181.5 MB
+```
 
 我们还可以用 `docker history` 具体查看镜像内的历史记录，如果比较 `nginx:latest` 的历史记录，我们会发现新增了我们刚刚提交的这一层。
 
@@ -115,7 +116,7 @@ e43d811ce2f4        4 weeks ago         /bin/sh -c #(nop)  CMD ["nginx" "-g" "da
 docker run --name web2 -d -p 81:80 nginx:v2
 ```
 
-这里我们命名为新的服务为 `web2`，并且映射到 `81` 端口。如果是 Docker Desktop for Mac/Windows 或 Linux 桌面的话，我们就可以直接访问 <http://localhost:81> 看到结果，其内容应该和之前修改后的 `webserver` 一样。
+这里我们命名为新的服务为 `web2`，并且映射到 `81` 端口。访问 `http://localhost:81` 看到结果，其内容应该和之前修改后的 `webserver` 一样。
 
 至此，我们第一次完成了定制镜像，使用的是 `docker commit` 命令，手动操作给旧的镜像添加了新的一层，形成新的镜像，对镜像多层存储应该有了更直观的感觉。
 
@@ -123,7 +124,7 @@ docker run --name web2 -d -p 81:80 nginx:v2
 
 使用 `docker commit` 命令虽然可以比较直观的帮助理解镜像分层存储的概念，但是实际环境中并不会这样使用。
 
-首先，如果仔细观察之前的 `docker diff webserver` 的结果，你会发现除了真正想要修改的 `/usr/share/nginx/html/index.html` 文件外，由于命令的执行，还有很多文件被改动或添加了。这还仅仅是最简单的操作，如果是安装软件包、编译构建，那会有大量的无关内容被添加进来，如果不小心清理，将会导致镜像极为臃肿。
+首先，如果仔细观察之前的 `docker diff webserver` 的结果，你会发现除了真正想要修改的 `/usr/share/nginx/html/index.html` 文件外，由于命令的执行，还有很多文件被改动或添加了。这还仅仅是最简单的操作，如果是安装软件包、编译构建，那会有大量的无关内容被添加进来，将会导致镜像极为臃肿。
 
 此外，使用 `docker commit` 意味着所有对镜像的操作都是黑箱操作，生成的镜像也被称为 **黑箱镜像**，换句话说，就是除了制作镜像的人知道执行过什么命令、怎么生成的镜像，别人根本无从得知。而且，即使是这个制作镜像的人，过一段时间后也无法记清具体的操作。这种黑箱镜像的维护工作是非常痛苦的。
 

image/demo/buildkit/Dockerfile

@@ -4,7 +4,7 @@ WORKDIR /app
 
 COPY package.json /app/
 
-RUN npm i --registry=https://registry.npm.taobao.org \
+RUN npm i --registry=https://registry.npmmirror.com \
         && rm -rf ~/.npm
 
 COPY src /app/src

image/demo/buildkit/Dockerfile.buildkit

@@ -8,7 +8,7 @@ COPY package.json /app/
 
 RUN --mount=type=cache,target=/app/node_modules,id=my_app_npm_module,sharing=locked \
     --mount=type=cache,target=/root/.npm,id=npm_cache \
-        npm i --registry=https://registry.npm.taobao.org
+        npm i --registry=https://registry.npmmirror.com
 
 COPY src /app/src
 

image/demo/multistage-builds/Dockerfile

@@ -1,4 +1,4 @@
-FROM golang:1.9-alpine as builder
+FROM golang:alpine as builder
 
 RUN apk --no-cache add git
 

image/demo/multistage-builds/Dockerfile.build

@@ -1,4 +1,4 @@
-FROM golang:1.9-alpine
+FROM golang:alpine
 
 RUN apk --no-cache add git
 

image/demo/multistage-builds/Dockerfile.one

@@ -1,4 +1,4 @@
-FROM golang:1.9-alpine
+FROM golang:alpine
 
 RUN apk --no-cache add git ca-certificates
 

image/dockerfile/add.md

@@ -1,4 +1,4 @@
-### ADD 更高级的复制文件
+# ADD 更高级的复制文件
 
 `ADD` 指令和 `COPY` 的格式和性质基本一致。但是在 `COPY` 基础上增加了一些功能。
 

image/dockerfile/arg.md

@@ -1,4 +1,4 @@
-### ARG 构建参数
+# ARG 构建参数
 
 格式：`ARG <参数名>[=<默认值>]`
 
@@ -6,4 +6,63 @@
 
 `Dockerfile` 中的 `ARG` 指令是定义参数名称，以及定义其默认值。该默认值可以在构建命令 `docker build` 中用 `--build-arg <参数名>=<值>` 来覆盖。
 
-在 1.13 之前的版本，要求 `--build-arg` 中的参数名，必须在 `Dockerfile` 中用 `ARG` 定义过了，换句话说，就是 `--build-arg` 指定的参数，必须在 `Dockerfile` 中使用了。如果对应参数没有被使用，则会报错退出构建。从 1.13 开始，这种严格的限制被放开，不再报错退出，而是显示警告信息，并继续构建。这对于使用 CI 系统，用同样的构建流程构建不同的 `Dockerfile` 的时候比较有帮助，避免构建命令必须根据每个 Dockerfile 的内容修改。
+灵活的使用 `ARG` 指令，能够在不修改 Dockerfile 的情况下，构建出不同的镜像。
+
+ARG 指令有生效范围，如果在 `FROM` 指令之前指定，那么只能用于 `FROM` 指令中。
+
+```docker
+ARG DOCKER_USERNAME=library
+
+FROM ${DOCKER_USERNAME}/alpine
+
+RUN set -x ; echo ${DOCKER_USERNAME}
+```
+
+使用上述 Dockerfile 会发现无法输出 `${DOCKER_USERNAME}` 变量的值，要想正常输出，你必须在 `FROM` 之后再次指定 `ARG`
+
+```docker
+# 只在 FROM 中生效
+ARG DOCKER_USERNAME=library
+
+FROM ${DOCKER_USERNAME}/alpine
+
+# 要想在 FROM 之后使用，必须再次指定
+ARG DOCKER_USERNAME=library
+
+RUN set -x ; echo ${DOCKER_USERNAME}
+```
+
+对于多阶段构建，尤其要注意这个问题
+
+```docker
+# 这个变量在每个 FROM 中都生效
+ARG DOCKER_USERNAME=library
+
+FROM ${DOCKER_USERNAME}/alpine
+
+RUN set -x ; echo 1
+
+FROM ${DOCKER_USERNAME}/alpine
+
+RUN set -x ; echo 2
+```
+
+对于上述 Dockerfile 两个 `FROM` 指令都可以使用 `${DOCKER_USERNAME}`，对于在各个阶段中使用的变量都必须在每个阶段分别指定：
+
+```docker
+ARG DOCKER_USERNAME=library
+
+FROM ${DOCKER_USERNAME}/alpine
+
+# 在FROM 之后使用变量，必须在每个阶段分别指定
+ARG DOCKER_USERNAME=library
+
+RUN set -x ; echo ${DOCKER_USERNAME}
+
+FROM ${DOCKER_USERNAME}/alpine
+
+# 在FROM 之后使用变量，必须在每个阶段分别指定
+ARG DOCKER_USERNAME=library
+
+RUN set -x ; echo ${DOCKER_USERNAME}
+```

image/dockerfile/cmd.md

@@ -1,4 +1,4 @@
-### CMD 容器启动命令
+# CMD 容器启动命令
 
 `CMD` 指令的格式和 `RUN` 相似，也是两种格式：
 
@@ -40,7 +40,7 @@ CMD service nginx start
 
 对于容器而言，其启动程序就是容器应用进程，容器就是为了主进程而存在的，主进程退出，容器就失去了存在的意义，从而退出，其它辅助进程不是它需要关心的东西。
 
-而使用 `service nginx start` 命令，则是希望 upstart 来以后台守护进程形式启动 `nginx` 服务。而刚才说了 `CMD service nginx start` 会被理解为 `CMD [ "sh", "-c", "service nginx start"]`，因此主进程实际上是 `sh`。那么当 `service nginx start` 命令结束后，`sh` 也就结束了，`sh` 作为主进程退出了，自然就会令容器退出。
+而使用 `service nginx start` 命令，则是希望 init 系统以后台守护进程的形式启动 nginx 服务。而刚才说了 `CMD service nginx start` 会被理解为 `CMD [ "sh", "-c", "service nginx start"]`，因此主进程实际上是 `sh`。那么当 `service nginx start` 命令结束后，`sh` 也就结束了，`sh` 作为主进程退出了，自然就会令容器退出。
 
 正确的做法是直接执行 `nginx` 可执行文件，并且要求以前台形式运行。比如：
 

image/dockerfile/copy.md

@@ -1,4 +1,4 @@
-### COPY 复制文件
+# COPY 复制文件
 
 格式：
 
@@ -32,3 +32,5 @@ COPY --chown=bin files* /mydir/
 COPY --chown=1 files* /mydir/
 COPY --chown=10:11 files* /mydir/
 ```
+
+如果源路径为文件夹，复制的时候不是直接复制该文件夹，而是将文件夹中的内容复制到目标路径。

image/dockerfile/entrypoint.md

@@ -1,4 +1,4 @@
-### ENTRYPOINT 入口点
+# ENTRYPOINT 入口点
 
 `ENTRYPOINT` 的格式和 `RUN` 指令格式一样，分为 `exec` 格式和 `shell` 格式。
 
@@ -21,7 +21,7 @@ FROM ubuntu:18.04
 RUN apt-get update \
     && apt-get install -y curl \
     && rm -rf /var/lib/apt/lists/*
-CMD [ "curl", "-s", "https://ip.cn" ]
+CMD [ "curl", "-s", "http://myip.ipip.net" ]
 ```
 
 假如我们使用 `docker build -t myip .` 来构建镜像的话，如果我们需要查询当前公网 IP，只需要执行：
@@ -38,12 +38,12 @@ $ docker run myip -i
 docker: Error response from daemon: invalid header field value "oci runtime error: container_linux.go:247: starting container process caused \"exec: \\\"-i\\\": executable file not found in $PATH\"\n".
 ```
 
-我们可以看到可执行文件找不到的报错，`executable file not found`。之前我们说过，跟在镜像名后面的是 `command`，运行时会替换 `CMD` 的默认值。因此这里的 `-i` 替换了原来的 `CMD`，而不是添加在原来的 `curl -s https://ip.cn` 后面。而 `-i` 根本不是命令，所以自然找不到。
+我们可以看到可执行文件找不到的报错，`executable file not found`。之前我们说过，跟在镜像名后面的是 `command`，运行时会替换 `CMD` 的默认值。因此这里的 `-i` 替换了原来的 `CMD`，而不是添加在原来的 `curl -s http://myip.ipip.net` 后面。而 `-i` 根本不是命令，所以自然找不到。
 
 那么如果我们希望加入 `-i` 这参数，我们就必须重新完整的输入这个命令：
 
 ```bash
-$ docker run myip curl -s https://ip.cn -i
+$ docker run myip curl -s http://myip.ipip.net -i
 ```
 
 这显然不是很好的解决方案，而使用 `ENTRYPOINT` 就可以解决这个问题。现在我们重新用 `ENTRYPOINT` 来实现这个镜像：
@@ -53,7 +53,7 @@ FROM ubuntu:18.04
 RUN apt-get update \
     && apt-get install -y curl \
     && rm -rf /var/lib/apt/lists/*
-ENTRYPOINT [ "curl", "-s", "https://ip.cn" ]
+ENTRYPOINT [ "curl", "-s", "http://myip.ipip.net" ]
 ```
 
 这次我们再来尝试直接使用 `docker run myip -i`：
@@ -109,8 +109,8 @@ CMD [ "redis-server" ]
 ...
 # allow the container to be started with `--user`
 if [ "$1" = 'redis-server' -a "$(id -u)" = '0' ]; then
-	chown -R redis .
-	exec su-exec redis "$0" "$@"
+	find . \! -user redis -exec chown redis '{}' +
+	exec gosu redis "$0" "$@"
 fi
 
 exec "$@"

image/dockerfile/env.md

@@ -1,4 +1,4 @@
-### ENV 设置环境变量
+# ENV 设置环境变量
 
 格式有两种：
 
@@ -7,7 +7,7 @@
 
 这个指令很简单，就是设置环境变量而已，无论是后面的其它指令，如 `RUN`，还是运行时的应用，都可以直接使用这里定义的环境变量。
 
-```Dockerfie
+```docker
 ENV VERSION=1.0 DEBUG=on \
     NAME="Happy Feet"
 ```

image/dockerfile/expose.md

@@ -1,7 +1,7 @@
-### EXPOSE 声明端口
+# EXPOSE 声明端口
 
 格式为 `EXPOSE <端口1> [<端口2>...]`。
 
-`EXPOSE` 指令是声明运行时容器提供服务端口，这只是一个声明，在运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处，一个是帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射；另一个用处则是在运行时使用随机端口映射时，也就是 `docker run -P` 时，会自动随机映射 `EXPOSE` 的端口。
+`EXPOSE` 指令是声明容器运行时提供服务的端口，这只是一个声明，在容器运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处，一个是帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射；另一个用处则是在运行时使用随机端口映射时，也就是 `docker run -P` 时，会自动随机映射 `EXPOSE` 的端口。
 
 要将 `EXPOSE` 和在运行时使用 `-p <宿主端口>:<容器端口>` 区分开来。`-p`，是映射宿主端口和容器端口，换句话说，就是将容器的对应端口服务公开给外界访问，而 `EXPOSE` 仅仅是声明容器打算使用什么端口而已，并不会自动在宿主进行端口映射。

image/dockerfile/healthcheck.md

@@ -1,4 +1,4 @@
-### HEALTHCHECK 健康检查
+# HEALTHCHECK 健康检查
 
 格式：
 

image/dockerfile/label.md

@@ -0,0 +1,17 @@
+# LABEL 指令
+
+`LABEL` 指令用来给镜像以键值对的形式添加一些元数据（metadata）。
+
+```docker
+LABEL <key>=<value> <key>=<value> <key>=<value> ...
+```
+
+我们还可以用一些标签来申明镜像的作者、文档地址等：
+
+```docker
+LABEL org.opencontainers.image.authors="yeasy"
+
+LABEL org.opencontainers.image.documentation="https://yeasy.gitbooks.io"
+```
+
+具体可以参考 https://github.com/opencontainers/image-spec/blob/master/annotations.md

image/dockerfile/onbuild.md

@@ -1,4 +1,4 @@
-### ONBUILD 为他人做嫁衣裳
+# ONBUILD 为他人做嫁衣裳
 
 格式：`ONBUILD <其它指令>`。
 

image/dockerfile/references.md

@@ -1,6 +1,6 @@
-### 参考文档
+# 参考文档
 
-* `Dockerfie` 官方文档：https://docs.docker.com/engine/reference/builder/
+* `Dockerfile` 官方文档：https://docs.docker.com/engine/reference/builder/
 
 * `Dockerfile` 最佳实践文档：https://docs.docker.com/develop/develop-images/dockerfile_best-practices/
 

image/dockerfile/shell.md

@@ -0,0 +1,33 @@
+# SHELL 指令
+
+格式：`SHELL ["executable", "parameters"]`
+
+`SHELL` 指令可以指定 `RUN` `ENTRYPOINT` `CMD` 指令的 shell，Linux 中默认为 `["/bin/sh", "-c"]`
+
+```docker
+SHELL ["/bin/sh", "-c"]
+
+RUN lll ; ls
+
+SHELL ["/bin/sh", "-cex"]
+
+RUN lll ; ls
+```
+
+两个 `RUN` 运行同一命令，第二个 `RUN` 运行的命令会打印出每条命令并当遇到错误时退出。
+
+当 `ENTRYPOINT` `CMD` 以 shell 格式指定时，`SHELL` 指令所指定的 shell 也会成为这两个指令的 shell
+
+```docker
+SHELL ["/bin/sh", "-cex"]
+
+# /bin/sh -cex "nginx"
+ENTRYPOINT nginx
+```
+
+```docker
+SHELL ["/bin/sh", "-cex"]
+
+# /bin/sh -cex "nginx"
+CMD nginx
+```