https://socake.github.io/tags/docker/Recent content in Docker on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangWed, 18 Mar 2026 10:00:00 +0800https://socake.github.io/posts/container-image-build-optimization/Wed, 18 Mar 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/container-image-build-optimization/深入剖析容器镜像构建优化的每个环节：BuildKit 并行构建与 Secrets 注入、Go/Python/Node.js 多阶段 Dockerfile 模板、–mount=type=cache 与远程缓存、Distroless vs Alpine 选型、dive 分析层内容，以及完整的供应链安全闭环（syft SBOM + Cosign 签名 + K8s 准入控制验签）。https://socake.github.io/posts/buildkit-cache-production/Sat, 03 Jan 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/buildkit-cache-production/BuildKit 的缓存体系看似简单一行 –cache-to，实际生产里坑极多：mode=max 在多架构下的 manifest 行为、registry 后端每层 0.3s 的验证开销、cache mount 在 –cache-to=registry 下不被导出的限制、GHA 后端 10GB 上限……本文基于真实 CI 流水线的调优记录，给出一套可复制的生产配置。https://socake.github.io/docs/cicd/dockerfile%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/Tue, 09 Dec 2025 17:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/cicd/dockerfile%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/系统讲解 Dockerfile 每条指令的最佳用法、ENTRYPOINT vs CMD 的组合方式、PID 1 信号处理问题，附 Go 服务和 Python 服务完整生产级示例。https://socake.github.io/docs/cicd/docker%E9%95%9C%E5%83%8F%E4%BC%98%E5%8C%96/Tue, 09 Dec 2025 14:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/cicd/docker%E9%95%9C%E5%83%8F%E4%BC%98%E5%8C%96/覆盖多阶段构建、基础镜像选型（alpine/distroless/scratch）、layer 缓存优化、BuildKit cache mount、漏洞扫描等实战技巧，附优化前后对比数据。https://socake.github.io/docs/cicd/github-actions-%E5%AE%9E%E6%88%98/Mon, 08 Dec 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/cicd/github-actions-%E5%AE%9E%E6%88%98/完整的 GitHub Actions CI/CD 流水线设计：Docker 多阶段构建优化、ECR 推送、Kustomize 更新 GitOps 仓库触发 ArgoCD 自动部署，以及多环境（QA/PRE/PROD）的分支策略。https://socake.github.io/docs/docker/docker%E5%AD%98%E5%82%A8%E5%8F%8A%E9%95%9C%E5%83%8F%E5%88%B6%E4%BD%9C/Wed, 03 Dec 2025 22:26:23 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/docker/docker%E5%AD%98%E5%82%A8%E5%8F%8A%E9%95%9C%E5%83%8F%E5%88%B6%E4%BD%9C/数据持久化和自定义镜像是Docker进阶使用的关键。本文将介绍如何通过卷(Volumes)和绑定挂载(Bind Mounts)管理数据，以及如何从零开始编写Dockerfile来构建符合自己需求的应用镜像https://socake.github.io/docs/docker/docker%E5%9F%BA%E6%9C%AC%E4%BD%BF%E7%94%A8/Wed, 03 Dec 2025 22:26:23 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/docker/docker%E5%9F%BA%E6%9C%AC%E4%BD%BF%E7%94%A8/本文涵盖日常最常用的Docker命令。从拉取镜像、启动容器，到查看日志、进入容器内部调试，你将掌握容器生命周期的基本管理操作https://socake.github.io/docs/docker/docker%E7%AE%80%E4%BB%8B/Wed, 03 Dec 2025 22:26:23 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/docker/docker%E7%AE%80%E4%BB%8B/Docker是一个开源的容器化平台。它彻底改变了软件的打包、分发和运行方式，使应用及其运行环境成为一个轻量级、可移植的“容器”，从而解决了“在本地环境能运行，在其他环境却失败”的经典难题https://socake.github.io/posts/gitlab-ci-kubernetes/Sat, 01 Feb 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/gitlab-ci-kubernetes/从 GitLab Runner 的 Kubernetes executor 配置，到 kaniko 替代 DinD 的镜像构建方案，再到通过更新 GitOps 仓库完成生产部署——记录一套在真实 AWS EKS 环境跑通的 CI/CD 全流程。https://socake.github.io/posts/kubernetes-beginner-guide/Sun, 20 Oct 2024 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-beginner-guide/Docker Compose 能运行多个容器，为什么还需要 Kubernetes？本文从这个问题出发，用类比的方式讲清楚 Pod/Deployment/Service/Ingress 等核心概念，给出最常用的 kubectl 命令和完整的入门部署示例。https://socake.github.io/posts/docker-compose-dev-workflow/Fri, 27 Sep 2024 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/docker-compose-dev-workflow/用 Docker Compose 搭建包含数据库、缓存、消息队列的完整本地环境，配合 healthcheck 确保启动顺序、bind mount 实现热更新，还有 override 模式分离开发和生产配置。这篇文章覆盖所有关键细节和常见踩坑。https://socake.github.io/posts/docker-best-practices/Sat, 21 Sep 2024 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/docker-best-practices/多阶段构建、.dockerignore 遗漏、非 root 运行、构建缓存优化，以及 entrypoint/cmd 信号处理这些在生产中实际踩过的问题，用具体的 Dockerfile 示例逐一拆解。