Docker

核心用法

Docker Skill 是一套完整的容器化部署知识库，涵盖六大核心模块：

• Essential Commands：日常运维必备命令速查
• Dockerfile Patterns：多阶段构建、层缓存优化、非Root运行等镜像构建最佳实践
• Compose Orchestration：服务依赖管理、健康检查、多文件组合等编排技巧
• Networking & Volumes：自定义网络DNS解析、端口绑定策略、持久化存储管理
• Security Hardening：Secrets管理、Capability最小化、特权模式规避等安全加固

显著优点

1. 实战导向：所有规则均来自生产环境血泪教训（如Exit Code 137=OOM、139=Segfault的速查诊断）
2. 陷阱全覆盖：系统梳理镜像构建、运行时、网络、Compose、Volume、资源泄漏六大类常见陷阱
3. 零信任安全设计：强制非Root用户、镜像版本锁定、资源限制、日志轮转等安全基线
4. 纯文档零风险：无可执行代码、无外部API、无数据收集，S+顶级安全认证

潜在局限性

• 知识密集型：需用户具备基础Docker概念理解，非零基础入门教程
• 命令需人工执行：提供的是指导而非自动化脚本，生产环境操作仍需人工判断
• 平台特定细节：部分网络行为（如默认bridge vs custom network）在不同Docker版本/平台上存在细微差异
• 生态快速演进：Docker与OCI生态持续更新，建议配合clawhub sync保持同步

适合人群

• DevOps工程师：构建CI/CD流水线、维护生产容器环境
• 后端开发者：本地开发环境标准化、微服务本地编排
• SRE/运维工程师：容器故障排查、资源泄漏治理、安全加固
• 云原生架构师：设计多环境一致的容器化部署方案

常规风险提醒

> Skill本身安全（S+认证），但指导的Docker命令具有实际系统影响：
> - docker system prune --volumes 会不可逆删除未使用数据
> - --privileged 标志会禁用所有安全隔离
> - 生产环境执行前务必在测试环境验证命令行为

核心用法

Docker Skill 是一套针对容器化技术的综合性知识库，采用纯文档形式（T-MD）提供 Docker 全生命周期的指导。核心模块包括：

• 命令速查 (commands.md)：日常容器生命周期管理命令
• 镜像构建 (images.md)：Dockerfile 最佳实践与多阶段构建
• Compose 编排 (compose.md)：多服务应用编排与依赖管理
• 基础设施 (infrastructure.md)：网络模式、存储卷、DNS 解析
• 安全加固 (security.md)：生产环境安全策略与合规检查

显著优点

1. 实战导向：内容来源于真实生产环境的踩坑经验，涵盖"Image Traps""Runtime Traps""Networking Traps"等 7 大类陷阱场景
2. 安全优先：强制推行非 root 运行、镜像版本锁定、资源限制、日志轮转等生产级安全规范
3. 诊断体系化：提供 Exit Code 解读（137=OOM、139=segfault）、容器死状态排查、docker inspect 结构化查询等方法论
4. 零依赖风险：纯 Markdown 文档，无可执行代码，无第三方依赖

潜在局限

• 内容深度偏向运维实践，对底层容器运行时（containerd/runc）原理、Linux namespace/cgroup 底层机制覆盖较浅
• 作为静态知识库，无法自动适配用户本地 Docker 版本差异，需人工判断命令兼容性
• 未涉及 Kubernetes 编排层，大规模集群场景需配合 devops/k8s skill 使用

适合人群

• 开发工程师：构建可靠镜像、本地开发环境编排
• DevOps/SRE：生产容器排障、资源泄漏治理、安全合规检查
• 技术负责人：建立团队 Docker 规范、审计现有 Dockerfile

常规风险

1. 操作误用风险：skill 提供的命令示例（如 docker system prune --volumes）具有破坏性，需理解后再执行
2. 版本漂移：Docker 引擎 API 版本迭代可能导致部分命令行为差异，建议核对本地版本
3. 平台差异：Windows Docker Desktop 与 Linux 原生引擎在网络模式、路径处理上存在行为差异