Docker

• Du schreibst oder optimierst Dockerfiles und möchtest, dass zuverlässiges Layer-Caching, Multi-Stage-Builds und Non-Root-User-Muster standardmäßig angewendet werden.
• Du orchestrierst Dienste mit Docker Compose und benötigst Hilfe bei Health Checks, Abhängigkeitsreihenfolge, Volume-Mounts und der Handhabung von .env-Dateien.
• Du debuggst ein Container-Problem — OOM-Kills (Exit 137), Port-Konflikte, Netzwerkfehler oder Einschränkungen von Distroless-Images.
• Du härtest einen Container für die Produktion ab: Secrets-Management, Ressourcenlimits, Log-Rotation und das Entfernen gefährlicher Flags wie --privileged.

• Ihre Infrastruktur verwendet ausschließlich Kubernetes oder einen anderen Container-Orchestrator – in diesem Fall wäre eine dedizierte Kubernetes-Skill besser geeignet.
• Die Aufgabe beinhaltet überhaupt kein Docker (reiner Anwendungscode, CI-Pipelines ohne Container usw.).

Erzwingt gepinnte Image-Versionen, kombinierte RUN-Layer zur Vermeidung veralteter Caches, COPY-Reihenfolge-Optimierung und standardmäßig USER nonroot. Kennzeichnet stille Fehler wie die Verwendung von ADD anstelle von COPY oder das Durchsickern von Geheimnissen über Build-Argumente.

Behandelt den vollständigen Compose-Workflow, einschließlich health-check-basierter depends_on-Bedingungen, Komposition aus mehreren Dateien, Platzierung von .env-Dateien sowie Volume-Mount-Fallen, die Container-Daten stillschweigend überschreiben können.

Erklärt, warum Container-DNS benutzerdefinierte Netzwerke erfordert, wie veröffentlichte Ports auf 127.0.0.1 beschränkt werden können, um sie nur lokal verfügbar zu machen, und wie die Ansammlung anonymer Volumes sowie Berechtigungsprobleme bei Bind-Mounts vermieden werden können.

Bietet eine praktische Übersicht der Exit-Codes (137 = OOM, 139 = Segfault), die Log-Inspektion für fehlgeschlagene Container sowie Techniken für den Zugriff auf Dateisysteme in distroless- oder abgestürzten Containern mithilfe von docker cp und Debug-Sidecars.

Erkennt risikoreiche Muster wie in ENV eingebettete Geheimnisse, die Verwendung des --privileged-Flags und Images aus nicht verifizierten Registries. Empfiehlt Secrets-Mounts und spezifische Linux-Capabilities anstelle umfassender Privilegienerweiterungen.

Verfolgt verwaiste Images, unkontrolliertes Wachstum des Build-Caches, gestoppte Container, die Speicherplatz belegen, und verwaiste Netzwerke. Liefert die genauen prune-Befehle, die benötigt werden, um Hostsysteme sauber zu halten.

Verwende diese Fähigkeit beim Schreiben eines neuen Dockerfiles, um automatisch gepinnte Basis-Images, optimale Layer-Reihenfolge, Multi-Stage-Build-Muster, Nicht-Root-Benutzer und Ressourcenlimits anzuwenden – und die häufigsten Build- und Sicherheitsfehler von Anfang an zu vermeiden.

Wenn ein Container unerwartet beendet wird, führt dich die Skill durch das Lesen von Exit-Codes, das Abrufen von Logs aus fehlgeschlagenen Containern, das Untersuchen des Zustands mit docker inspect und das Wiederherstellen von Dateien aus dem Dateisystem eines nicht mehr funktionierenden Containers.

Orchestrieren Sie Datenbanken, APIs und Front-End-Dienste mit korrekten Health-Check-Bedingungen, bereichsbezogenen Port-Bindungen, benannten Volumes und der richtigen Platzierung von .env-Dateien, damit die Dienste in der richtigen Reihenfolge starten und zuverlässig miteinander kommunizieren.

Halte einen Docker-Host gesund, indem du hängende Images entfernst, den Build-Cache freigibst, gestoppte Container löschst und verwaiste Netzwerke bereinigst – mit den richtigen Flags, um ein versehentliches Löschen benannter Volumes zu vermeiden.