后端开发工程师、DevOps工程师、运维工程师、需要掌握容器化技术的研发人员。
掌握Docker容器化的核心技术和最佳实践,能够编写高质量的Dockerfile,运用多阶段构建技术优化镜像体积,理解容器镜像的安全性和可复现性要求,建立容器化开发、测试、部署的标准流程。
一、容器技术概述:容器与虚拟机的区别,Docker的架构(客户端、守护进程、containerd、runc),OCI标准与容器生态。
二、Dockerfile指令详解:FROM、RUN、CMD、ENTRYPOINT、COPY、ADD、WORKDIR、ENV、ARG等指令的正确使用方式。
三、镜像分层机制:UnionFS与OverlayFS的工作原理,镜像层的共享与复用机制,层缓存(Layer Caching)的优化策略。
四、构建上下文(Context):构建上下文的含义,.dockerignore文件的编写规范,减少上下文大小的技巧。
五、多阶段构建(Multi-stage Build):多阶段构建的语法与原理,编译环境与运行环境的分离,构建产物提取,不同语言的实践案例(Java、Go、Node.js、Python)。
六、基础镜像选型:Alpine、Debian、Ubuntu、Distroless、Slim镜像的对比与选择,安全性考虑与最小化原则。
七、镜像安全实践:漏洞扫描工具(Trivy、Clair)的使用,非root用户运行,敏感信息处理(不写入镜像),镜像签名与验证。
八、镜像体积优化:清理构建缓存(apt clean、yum clean、npm cache clean),合并RUN指令的技巧,使用--no-install-recommends减少依赖。
九、容器运行时配置:资源限制(CPU、内存),重启策略(always、on-failure),日志驱动与日志管理,健康检查(HEALTHCHECK)配置。
十、多容器协作与Docker Compose:Compose文件格式详解,服务依赖与启动顺序,网络模式(bridge、host、overlay),环境变量管理。
十一、容器化开发工作流:开发环境容器化(Dev Containers),热加载(Hot Reload)的实现(nodemon、air),调试模式配置。
十二、CI/CD中的容器化实践:镜像构建与推送的流水线设计,镜像标签策略(latest、commit SHA、版本号),镜像仓库管理(Harbor、Docker Registry)。
