Docker Essentials

核心用途

Docker Essentials 是一份纯文档型技能，系统整理了 Docker 容器管理的核心命令与最佳实践。内容涵盖四大板块：容器生命周期操作（run/stop/rm/exec）、镜像构建与分发（build/pull/push/tag）、Docker Compose 多服务编排，以及网络与卷管理。所有示例均为官方标准命令，可直接复制到终端执行。

显著优点

• 权威性高：命令示例全部来源于 Docker 官方文档，链接指向 docs.docker.com，无第三方篡改风险
• 场景覆盖全：从开发调试（docker exec -it 交互式排查）到生产部署（多阶段构建、资源清理）均有涉及
• 即查即用：按功能模块分类，配合代码片段和常用 Flags 速查表，降低记忆负担
• 零依赖零风险：纯 Markdown 文档，无脚本执行、无网络请求、无敏感数据访问

局限性与注意事项

• 文档型限制：仅提供命令参考，不包含自动化脚本或交互式向导，需要用户具备一定的 Docker 基础概念
• 版本差异：Docker 命令行随版本演进偶有变更（如旧版 docker-compose 与新版 docker compose），建议结合官方最新文档交叉验证
• 安全操作建议：示例中的 docker exec -u root 等命令在生产环境需谨慎使用，避免权限过度提升

适合人群

• 刚接触 Docker 的开发者，需要快速建立命令直觉
• 运维工程师日常排障，需要快速查阅调试命令（logs/exec/cp）
• 技术团队需要统一、可信的内部 Docker 命令参考来源

风险提醒

虽然本 Skill 本身为纯文档（S 级安全），但用户复制执行的命令涉及容器特权操作（如挂载主机路径、使用 root 用户进入容器），实际使用时应遵循最小权限原则，避免将生产数据库密码等敏感信息硬编码在命令行中。

核心用法

该 Skill 是一份全面的 Docker 命令速查手册，按功能模块组织为：

• 容器生命周期：docker run 常用参数（后台运行、端口映射、卷挂载、环境变量、自动清理）、容器启停删除管理
• 调试与检查：日志查看（logs -f 实时追踪）、交互式执行（exec -it）、容器详情检查（inspect、stats、top）
• 镜像管理：构建（含多阶段构建示例）、标签、推送拉取、清理
• Docker Compose：多容器编排的基础操作、日志查看、服务扩缩容
• 网络与卷：创建、连接、检查、清理
• 系统管理：磁盘使用查看、全面清理命令
• 实用工作流：开发容器、数据库容器、快速调试、多阶段构建等完整示例

显著优点

1. 覆盖面完整：从基础命令到生产级工作流，满足日常开发和运维需求
2. 即查即用：按场景分类，示例可直接复制执行
3. 官方来源：所有外部链接指向 Docker 官方文档，命令标准权威
4. 零执行风险：纯 Markdown 文档，无脚本或可执行代码

潜在局限

• 不涉及 Docker Desktop 特有功能或 Kubernetes 编排
• 不包含安全加固最佳实践（如 rootless 模式、seccomp 配置）
• 网络配置示例较基础，未覆盖复杂场景（macvlan、overlay 等）
• 多架构镜像构建（buildx）未涉及

适合人群

• Docker 初学者建立命令体系
• 开发者日常容器操作速查
• 运维人员编写脚本前的参数确认

常规风险

• 用户直接执行命令时需注意：docker system prune -a --volumes 会不可逆删除未使用资源
• docker rm -f、docker exec -u root 等操作需谨慎确认目标
• 建议生产环境执行前先验证，尤其涉及数据卷清理时