Docker

• Du skriver eller optimerar Dockerfiles och vill ha tillförlitlig layer-cachning, multi-stage builds och non-root user-mönster tillämpade som standard.
• Du orkestrerar tjänster med Docker Compose och behöver hjälp med hälsokontroller, beroendordning, volymmonteringar och hantering av .env-filer.
• Du felsöker ett containerproblem — OOM-avslutningar (exit 137), portkonflikter, nätverksfel eller begränsningar med distroless-avbildningar.
• Du härdar en container för produktion: hantering av hemligheter, resursbegränsningar, loggrotation och borttagning av farliga flaggor som --privileged.

• Din infrastruktur använder Kubernetes eller en annan containerorkestrerare uteslutande — en dedikerad Kubernetes-skill skulle passa bättre.
• Uppgiften involverar ingen Docker alls (ren applikationskod, CI-pipelines utan containrar, osv.).

Tillämpar fasta bildversioner, kombinerade RUN-lager för att undvika inaktuella cacher, optimering av COPY-ordning och USER nonroot som standard. Flaggar tysta misstag som att använda ADD istället för COPY eller att läcka hemligheter via byggargument.

Täcker hela Compose-arbetsflödet inklusive hälsokontrollsmedvetna depends_on-villkor, komposition med flera filer, placering av .env-filer samt fallgropar med volymmonteringar som tyst skriver över containerdata.

Förklarar varför container-DNS kräver anpassade nätverk, hur man begränsar publicerade portar till 127.0.0.1 för lokal exponering, samt hur man undviker ackumulering av anonyma volymer och behörighetsproblem vid bind-montering.

Ger en praktisk översikt över avslutskoder (137 = OOM, 139 = segfault), logginspektering för misslyckade containers och tekniker för att komma åt filsystem i distroless- eller kraschade containers med hjälp av docker cp och debug-sidecars.

Identifierar högrisksmönster som hemligheter inbakade med ENV, användning av flaggan --privileged och images från overifierade register. Rekommenderar secrets mounts och specifika Linux-funktioner framför bred privilegieeskalering.

Spårar hängande avbildningar, obegränsad tillväxt av byggcache, stoppade containrar som förbrukar diskutrymme och överblivna nätverk. Tillhandahåller exakta prune-kommandon som behövs för att hålla värdsystem rena.

Använd denna färdighet när du skriver en ny Dockerfile för att automatiskt tillämpa fasta basimages, optimal lagerordning, flerstegs-byggmönster, icke-root-användare och resursbegränsningar — och undvika de vanligaste bygg- och säkerhetsmissarna redan från början.

När en container avslutas oväntat vägleder skickligheten dig genom att läsa slutkoder, hämta loggar från misslyckade containers, inspektera tillstånd med docker inspect och återställa filer från en kraschad containers filsystem.

Orkestrera databaser, API:er och front-end-tjänster med korrekta hälsokontrollvillkor, begränsade portbindningar, namngivna volymer och .env-filplacering så att tjänsterna startar i rätt ordning och kommunicerar tillförlitligt.

Håll en Docker-värd i gott skick genom att rensa bort dinglande images, återvinna byggcache, ta bort stoppade containrar och städa upp föräldralösa nätverk — med rätt flaggor för att undvika att av misstag radera namngivna volymer.