Merge pull request #523 from wushu037/patch-1

Update volume.md

.github/FUNDING.yml

@@ -0,0 +1,13 @@
+# These are supported funding model platforms
+
+github: yeasy
+patreon: # Replace with a single Patreon username
+open_collective: # Replace with a single Open Collective username
+ko_fi: # Replace with a single Ko-fi username
+tidelift: # Replace with a single Tidelift platform-name/package-name e.g., npm/babel
+community_bridge: # Replace with a single Community Bridge project-name e.g., cloud-foundry
+liberapay: # Replace with a single Liberapay username
+issuehunt: # Replace with a single IssueHunt username
+otechie: # Replace with a single Otechie username
+lfx_crowdfunding: # Replace with a single LFX Crowdfunding project-name e.g., cloud-foundry
+custom: # Replace with up to 4 custom sponsorship URLs e.g., ['link1', 'link2']

SUMMARY.md

@@ -75,6 +75,7 @@
   * [自定义网桥](advanced_network/bridge.md)
   * [工具和示例](advanced_network/example.md)
   * [编辑网络配置文件](advanced_network/config_file.md)
+  * [配置 HTTP/HTTPS 网络代理](advanced_network/http_https_proxy.md)
   * [实例：创建一个点到点连接](advanced_network/ptp.md)
 * [Docker Buildx](buildx/README.md)
   * [BuildKit](buildx/buildkit.md)

advanced_network/http_https_proxy.md

@@ -0,0 +1,74 @@
+# 配置 HTTP/HTTPS 网络代理
+
+使用Docker的过程中，因为网络原因，通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
+
+## 为 dockerd 设置网络代理
+
+"docker pull" 命令是由 dockerd 守护进程执行。而 dockerd 守护进程是由 systemd 管理。因此，如果需要在执行 "docker pull" 命令时使用 HTTP/HTTPS 代理，需要通过 systemd 配置。
+
+- 为 dockerd 创建配置文件夹。
+```
+sudo mkdir -p /etc/systemd/system/docker.service.d
+```
+
+- 为 dockerd 创建 HTTP/HTTPS 网络代理的配置文件，文件路径是 /etc/systemd/system/docker.service.d/http-proxy.conf 。并在该文件中添加相关环境变量。
+```
+[Service]
+Environment="HTTP_PROXY=http://proxy.example.com:8080/"
+Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
+Environment="NO_PROXY=localhost,127.0.0.1,.example.com"
+```
+
+- 刷新配置并重启 docker 服务。
+```
+sudo systemctl daemon-reload
+sudo systemctl restart docker
+```
+
+## 为 docker 容器设置网络代理
+
+在容器运行阶段，如果需要使用 HTTP/HTTPS 代理，可以通过更改 docker 客户端配置，或者指定环境变量的方式。
+
+- 更改 docker 客户端配置：创建或更改 ~/.docker/config.json，并在该文件中添加相关配置。
+```
+{
+ "proxies":
+ {
+   "default":
+   {
+     "httpProxy": "http://proxy.example.com:8080/",
+     "httpsProxy": "http://proxy.example.com:8080/",
+     "noProxy": "localhost,127.0.0.1,.example.com"
+   }
+ }
+}
+```
+
+- 指定环境变量：运行 "docker run" 命令时，指定相关环境变量。
+
+| 环境变量 |  docker run 示例 |
+| -------- | ---------------- |
+| HTTP_PROXY | --env HTTP_PROXY="http://proxy.example.com:8080/" |
+| HTTPS_PROXY | --env HTTPS_PROXY="http://proxy.example.com:8080/" |
+| NO_PROXY | --env NO_PROXY="localhost,127.0.0.1,.example.com" |
+
+## 为 docker build 过程设置网络代理
+
+在容器构建阶段，如果需要使用 HTTP/HTTPS 代理，可以通过指定 "docker build" 的环境变量，或者在 Dockerfile 中指定环境变量的方式。
+
+- 使用 "--build-arg" 指定 "docker build" 的相关环境变量
+```
+docker build \
+    --build-arg "HTTP_PROXY=http://proxy.example.com:8080/" \
+    --build-arg "HTTPS_PROXY=http://proxy.example.com:8080/" \
+    --build-arg "NO_PROXY=localhost,127.0.0.1,.example.com" .
+```
+
+- 在 Dockerfile 中指定相关环境变量
+
+| 环境变量 | Dockerfile 示例 |
+| -------- | ---------------- |
+| HTTP_PROXY | ENV HTTP_PROXY="http://proxy.example.com:8080/" |
+| HTTPS_PROXY | ENV HTTPS_PROXY="http://proxy.example.com:8080/" |
+| NO_PROXY | ENV NO_PROXY="localhost,127.0.0.1,.example.com" |
+

appendix/best_practices.md

@@ -167,9 +167,9 @@ RUN apt-get update && apt-get install -y \
  && rm -rf /var/lib/apt/lists/*
 ```
 
-其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本，指定新的版本会导致 `apt-get udpate` 缓存失效并确保安装的是新版本。
+其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本，指定新的版本会导致 `apt-get update` 缓存失效并确保安装的是新版本。
 
-另外，清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get udpate`，包缓存总是会在 `apt-get install` 之前刷新。
+另外，清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get update`，包缓存总是会在 `apt-get install` 之前刷新。
 
 > 注意：官方的 Debian 和 Ubuntu 镜像会自动运行 apt-get clean，所以不需要显式的调用 apt-get clean。
 
@@ -329,7 +329,7 @@ $ docker run --rm -it postgres bash
 
 如果某个服务不需要特权执行，建议使用 `USER` 指令切换到非 root 用户。先在 `Dockerfile` 中使用类似 `RUN groupadd -r postgres && useradd -r -g postgres postgres` 的指令创建用户和用户组。
 
->注意：在镜像中，用户和用户组每次被分配的 UID/GID 都是不确定的，下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID，你应该显示的指定一个 UID/GID。
+>注意：在镜像中，用户和用户组每次被分配的 UID/GID 都是不确定的，下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID，你应该显式的指定一个 UID/GID。
 
 你应该避免使用 `sudo`，因为它不可预期的 TTY 和信号转发行为可能造成的问题比它能解决的问题还多。如果你真的需要和 `sudo` 类似的功能（例如，以 root 权限初始化某个守护进程，以非 root 权限执行它），你可以使用 [gosu](https://github.com/tianon/gosu)。
 

cases/os/centos.md

@@ -10,17 +10,17 @@ CentOS（Community Enterprise Operating System，中文意思是：社区企业
 
 ### 使用 CentOS 官方镜像
 
-使用 `docker run` 直接运行最新的 `CentOS` 镜像，并登录 `bash`。
+使用 `docker run` 直接运行 `CentOS 7` 镜像，并登录 `bash`。
 
 ```bash
-$ docker run -it centos bash
+$ docker run -it centos:7 bash
 Unable to find image 'centos:latest' locally
 latest: Pulling from library/centos
 3d8673bd162a: Pull complete
 Digest: sha256:a66ffcb73930584413de83311ca11a4cb4938c9b2521d331026dad970c19adf4
 Status: Downloaded newer image for centos:latest
 [root@43eb3b194d48 /]# cat /etc/redhat-release
-CentOS Linux release 7.2.1511 (Core)
+CentOS Linux release 7.9.2009 (Core)
 ```
 
 ## Fedora 系统简介

data_management/volume.md

@@ -1,6 +1,6 @@
 # 数据卷
 
-`数据卷` 是一个可供一个或多个容器使用的特殊目录，它绕过 UFS，可以提供很多有用的特性：
+`数据卷` 是一个可供一个或多个容器使用的特殊目录，它绕过 UnionFS，可以提供很多有用的特性：
 
 * `数据卷` 可以在容器之间共享和重用
 

image/build.md

@@ -40,7 +40,7 @@ FROM scratch
 
 如果你以 `scratch` 为基础镜像的话，意味着你不以任何镜像为基础，接下来所写的指令将作为镜像第一层开始存在。
 
-不以任何系统为基础，直接将可执行文件复制进镜像的做法并不罕见，对于 Linux 下静态编译的程序来说，并不需要有操作系统提供运行时支持，所需的一切库都已经在可执行文件里了，因此直接 `FROM scratch` 会让镜像体积更加小巧。使用 [Go 语言](https://golang.google.cn/) 开发的应用很多会使用这种方式来制作镜像，这也是为什么有人认为 Go 是特别适合容器微服务架构的语言的原因之一。
+不以任何系统为基础，直接将可执行文件复制进镜像的做法并不罕见，对于 Linux 下静态编译的程序来说，并不需要有操作系统提供运行时支持，所需的一切库都已经在可执行文件里了，因此直接 `FROM scratch` 会让镜像体积更加小巧。使用 [Go 语言](https://golang.google.cn/) 开发的应用很多会使用这种方式来制作镜像，这也是有人认为 Go 是特别适合容器微服务架构的语言的原因之一。
 
 ## RUN 执行命令
 

image/demo/buildkit/Dockerfile

@@ -4,7 +4,7 @@ WORKDIR /app
 
 COPY package.json /app/
 
-RUN npm i --registry=https://registry.npm.taobao.org \
+RUN npm i --registry=https://registry.npmmirror.com \
         && rm -rf ~/.npm
 
 COPY src /app/src

image/demo/buildkit/Dockerfile.buildkit

@@ -8,7 +8,7 @@ COPY package.json /app/
 
 RUN --mount=type=cache,target=/app/node_modules,id=my_app_npm_module,sharing=locked \
     --mount=type=cache,target=/root/.npm,id=npm_cache \
-        npm i --registry=https://registry.npm.taobao.org
+        npm i --registry=https://registry.npmmirror.com
 
 COPY src /app/src
 

image/dockerfile/references.md

@@ -1,6 +1,6 @@
 # 参考文档
 
-* `Dockerfie` 官方文档：https://docs.docker.com/engine/reference/builder/
+* `Dockerfile` 官方文档：https://docs.docker.com/engine/reference/builder/
 
 * `Dockerfile` 最佳实践文档：https://docs.docker.com/develop/develop-images/dockerfile_best-practices/
 

image/multistage-builds/laravel.md

@@ -61,7 +61,7 @@ FROM node:alpine as frontend
 COPY package.json /app/
 
 RUN set -x ; cd /app \
-      && npm install --registry=https://registry.npm.taobao.org
+      && npm install --registry=https://registry.npmmirror.com
 
 COPY webpack.mix.js webpack.config.js tailwind.config.js /app/
 COPY resources/ /app/resources/
@@ -179,7 +179,7 @@ FROM node:alpine as frontend
 COPY package.json /app/
 
 RUN set -x ; cd /app \
-      && npm install --registry=https://registry.npm.taobao.org
+      && npm install --registry=https://registry.npmmirror.com
 
 COPY webpack.mix.js webpack.config.js tailwind.config.js /app/
 COPY resources/ /app/resources/

install/mac.md

@@ -2,7 +2,7 @@
 
 ## 系统要求
 
-[Docker Desktop for Mac](https://docs.docker.com/docker-for-mac/) 要求系统最低为 macOS Mojave 10.14。
+[Docker Desktop for Mac](https://docs.docker.com/docker-for-mac/) 要求系统最低为 macOS 必须是 10.15 或更高版本， Catalina、Big Sur 或者 Monterey，建议升级到最新版本的 macOS。
 
 ## 安装
 

kubernetes/concepts.md

@@ -62,7 +62,7 @@ Kubernetes 校验节点可用依赖于 ID。在当前的版本中，有两个接
 * 集群范围内节点同步
 * 单节点生命周期管理
 
-节点控制有一个同步轮寻，主要监听所有云平台的虚拟实例，会根据节点状态创建和删除。可以通过 `--node_sync_period`标志来控制该轮寻。如果一个实例已经创建，节点控制将会为其创建一个结构。同样的，如果一个节点被删除，节点控制也会删除该结构。在 Kubernetes 启动时可用通过 `--machines`标记来显示指定节点。同样可以使用 `kubectl` 来一条一条的添加节点，两者是相同的。通过设置 `--sync_nodes=false`标记来禁止集群之间的节点同步，你也可以使用  api/kubectl 命令行来增删节点。
+节点控制有一个同步轮询，主要监听所有云平台的虚拟实例，会根据节点状态创建和删除。可以通过 `--node_sync_period`标志来控制该轮询。如果一个实例已经创建，节点控制将会为其创建一个结构。同样的，如果一个节点被删除，节点控制也会删除该结构。在 Kubernetes 启动时可用通过 `--machines`标记来显示指定节点。同样可以使用 `kubectl` 来一条一条的添加节点，两者是相同的。通过设置 `--sync_nodes=false`标记来禁止集群之间的节点同步，你也可以使用  api/kubectl 命令行来增删节点。
 
 ## 容器组
 

repository/dockerhub.md

@@ -75,9 +75,9 @@ username/ubuntu
 
 ## 自动构建
 
-> 2021 年 6 月 18 日之后，该项功能仅限[付费用户](https://www.docker.com/blog/changes-to-docker-hub-autobuilds/)使用。
+> 2021 年 7 月 26 日之后，该项功能仅限[付费用户](https://www.docker.com/blog/changes-to-docker-hub-autobuilds/)使用。
 
-自动构建（`Automated Builds`）功能对于需要经常升级镜像内程序来说，十分方便。
+自动构建（`Automated Builds`）可以自动触发构建镜像，方便升级镜像。
 
 有时候，用户构建了镜像，安装了某个软件，当软件发布新版本则需要手动更新镜像。
 

repository/registry.md

@@ -103,7 +103,7 @@ REPOSITORY                         TAG                 IMAGE ID            CREAT
 
 ```json
 {
-  "registry-mirror": [
+  "registry-mirrors": [
     "https://hub-mirror.c.163.com",
     "https://mirror.baidubce.com"
   ],

swarm_mode/secret.md

@@ -62,7 +62,7 @@ $ docker service create \
      --network mysql_private \
      --publish target=30000,port=80 \
      --mount type=volume,source=wpdata,destination=/var/www/html \
-     --secret source=mysql_password,target=wp_db_password,mode=0400 \
+     --secret source=mysql_password,target=wp_db_password,mode=0444 \
      -e WORDPRESS_DB_USER="wordpress" \
      -e WORDPRESS_DB_PASSWORD_FILE="/run/secrets/wp_db_password" \
      -e WORDPRESS_DB_HOST="mysql:3306" \