Docker

• Kirjoitat tai optimoit Dockerfilejä ja haluat luotettavan kerrosvälimuistauksen, monivaiheisten buildien ja ei-root-käyttäjämallien olevan käytössä oletuksena.
• Orkestroi palveluita Docker Composen avulla ja tarvitset apua terveystarkistusten, riippuvuusjärjestyksen, volyymien liittämisen ja .env-tiedostojen käsittelyn kanssa.
• Debuggaat konttiin liittyvää ongelmaa — OOM-tapot (exit 137), porttikonflikti, verkkovirheet tai distroless-kuvien rajoitukset.
• Kovennit konttia tuotantokäyttöön: salaisuuksien hallinta, resurssirajoitukset, lokien kierto ja vaarallisten lippujen kuten --privileged poistaminen.

• Infrastruktuurisi käyttää yksinomaan Kubernetesia tai muuta konttiorkestraattoria — erillinen Kubernetes-taito sopisi paremmin.
• Tehtävä ei sisällä Docker-toimintoja lainkaan (puhdas sovelluskoodi, CI-putket ilman kontteja jne.).

Pakottaa kiinnitetyt kuvaversiot, yhdistetyt RUN-kerrokset vanhentuneiden välimuistien välttämiseksi, COPY-järjestyksen optimoinnin sekä USER nonroot -määrityksen oletuksena. Merkitsee äänettömät virheet, kuten ADD:n käyttämisen COPY:n sijaan tai salaisuuksien vuotamisen build-argumenttien kautta.

Kattaa täydellisen Compose-työnkulun, mukaan lukien terveystarkistuksia hyödyntävät depends_on-ehdot, monifilekoostumus, .env-tiedoston sijoittaminen sekä volyymien liittämisen sudenkuopat, jotka hiljaisesti ylikirjoittavat konttidatan.

Selittää, miksi konttien DNS vaatii mukautettuja verkkoja, miten julkaistut portit rajataan 127.0.0.1-osoitteeseen paikallista käyttöä varten, sekä miten vältetään nimettömien volyymien kertyminen ja bind-mount-käyttöoikeusristiriidat.

Tarjoaa käytännöllisen kartan poistumiskoodeista (137 = muisti loppui, 139 = segmentointivirhe), lokien tarkastelun epäonnistuneille konteille sekä tekniikat tiedostojärjestelmien käyttämiseen distroless- tai kaatuneissa konteissa käyttämällä docker cp -komentoa ja debug-sivuvaunuja.

Tunnistaa korkean riskin käytännöt, kuten ENV-muuttujiin tallennetut salaisuudet, --privileged-lipun käytön ja vahvistamattomista rekistereistä peräisin olevat levykuvat. Suosittelee salaisuuksien liittämistä (secrets mounts) ja tiettyjen Linux-käyttöoikeuksien määrittämistä laajan etuoikeuksien korottamisen sijaan.

Seuraa roikkuvia kuvia, rajoittamatonta build-välimuistin kasvua, levytilaa kuluttavia pysäytettyjä kontteja sekä orpoja verkkoja. Tarjoaa tarkat prune-komennot, joita tarvitaan isäntäjärjestelmien pitämiseksi siistinä.

Käytä tätä taitoa kirjoittaessasi uutta Dockerfileä, jotta voit automaattisesti soveltaa kiinnitettyjä perusimageita, optimaalista kerrausjärjestystä, monivaiheisia build-malleja, ei-root-käyttäjiä ja resurssirajoituksia — välttäen yleisimmät build- ja tietoturvavirheet jo etukäteen.

Kun säilö sulkeutuu odottamattomasti, taito opastaa sinut lukemaan poistumiskoodit, hakemaan lokit epäonnistuneista säilöistä, tarkistamaan tilan docker inspect -komennolla sekä palauttamaan tiedostoja kuolleen säilön tiedostojärjestelmästä.

Orkestroi tietokannat, API:t ja käyttöliittymäpalvelut oikeilla terveystarkistusehtoilla, rajatuilla porttikytkennöillä, nimetyillä volyymeilla ja .env-tiedoston sijoittelulla, jotta palvelut käynnistyvät oikeassa järjestyksessä ja kommunikoivat luotettavasti.

Pidä Docker-isäntä terveenä poistamalla roikkuvat imagen, vapauttamalla build-välimuisti, poistamalla pysäytetyt kontit ja siivoamalla orpoutuneet verkot — oikeilla lipuilla, jotta nimetyt volyymit eivät vahingossa poistu.