Docker

• Je schrijft of optimaliseert Dockerfiles en wilt dat betrouwbare layer caching, multi-stage builds en non-root gebruikerspatronen standaard worden toegepast.
• Je orkestreert services met Docker Compose en hebt hulp nodig bij health checks, afhankelijkheidsvolgorde, volume mounts en .env-bestandsverwerking.
• Je debugt een containerprobleem — OOM kills (exit 137), poortconflicten, netwerkfouten of beperkingen van distroless images.
• Je beveiligt een container voor productie: beheer van secrets, resourcelimieten, logrotatie en het verwijderen van gevaarlijke vlaggen zoals --privileged.

• Uw infrastructuur gebruikt uitsluitend Kubernetes of een andere containerorchestrator — een toegewijde Kubernetes-vaardigheid zou beter passen.
• De taak omvat helemaal geen Docker (pure applicatiecode, CI-pipelines zonder containers, enz.).

Dwingt af dat image-versies vastgepind zijn, gecombineerde RUN-lagen gebruikt worden om verouderde caches te vermijden, de volgorde van COPY-instructies geoptimaliseerd is en standaard USER nonroot ingesteld is. Markeert stille fouten zoals het gebruik van ADD in plaats van COPY of het lekken van geheimen via build-argumenten.

Behandelt de volledige Compose-workflow, inclusief gezondheidscheckbewuste depends_on-voorwaarden, meerdere bestanden combineren, de plaatsing van .env-bestanden en valkuilen bij volume-mounts die containergegevens stilletjes overschrijven.

Legt uit waarom container-DNS aangepaste netwerken vereist, hoe gepubliceerde poorten beperkt kunnen worden tot 127.0.0.1 voor lokale toegang, en hoe je de ophoping van anonieme volumes en rechtenconflicten bij bind-mounts kunt voorkomen.

Biedt een praktische overzicht van exitcodes (137 = OOM, 139 = segfault), loginspectie voor mislukte containers, en technieken voor toegang tot bestandssystemen in distroless of gecrashe containers met behulp van docker cp en debug-sidecars.

Markeert risicovolle patronen, waaronder in ENV ingebakken geheimen, het gebruik van de --privileged-vlag en afbeeldingen afkomstig van niet-geverifieerde registers. Beveelt het gebruik van secrets-mounts en specifieke Linux-capabilities aan in plaats van brede privilege-escalatie.

Spoort zwevende images op, onbegrensde groei van de buildcache, gestopte containers die schijfruimte innemen en verweesde netwerken. Biedt de exacte prune-opdrachten die nodig zijn om hostsystemen schoon te houden.

Gebruik deze vaardigheid bij het schrijven van een nieuwe Dockerfile om automatisch vastgepinde basisimages, optimale laagvolgorde, multi-stage buildpatronen, niet-rootgebruikers en resourcelimieten toe te passen — en zo de meest voorkomende bouw- en beveiligingsfouten van tevoren te vermijden.

Wanneer een container onverwacht afsluit, begeleidt de skill je bij het lezen van exitcodes, het ophalen van logs van mislukte containers, het inspecteren van de toestand met docker inspect, en het herstellen van bestanden uit het bestandssysteem van een niet-werkende container.

Orkestreer databases, API's en front-end services met correcte health-check-condities, scoped poortbindingen, benoemde volumes en de juiste plaatsing van .env-bestanden, zodat services in de juiste volgorde opstarten en betrouwbaar met elkaar communiceren.

Houd een Docker-host gezond door hangende images te verwijderen, buildcache vrij te maken, gestopte containers op te ruimen en verweesde netwerken te verwijderen — met de juiste vlaggen om te voorkomen dat benoemde volumes per ongeluk worden gewist.