验证 Manifest 什么是 Manifest Docker 镜像的 Manifest（清单）是一个 JSON 文件，描述了镜像的组成：层（layers）、配置（configuration）和元数据。多架构镜像则使用 Manifest List（或 OCI ...

交叉编译 什么是 Docker 中的交叉编译 交叉编译（Cross Compilation）是指在一种平台上构建出能在另一种平台上运行的二进制文件。在 Docker 上下文中，就是在 x86 机器上构建出能在 ARM 机器上...

多架构镜像 什么是多架构镜像 多架构镜像（Multi-architecture Image）是指一个镜像 tag 下包含多个架构版本。当用户在 x86 机器上 pull 镜像时，Docker 自动下载 amd64 版本；在 ARM 机器上则...

build-args 作用详解 什么是 build-arg Docker build 的 --build-arg 参数允许在构建镜像时动态传入变量，在 Dockerfile 中通过 ARG 指令接收。 基本用法 docker build \ --build-arg VERSION=1...

CI 缓存构建层 为什么 Docker 构建缓存如此重要 每次 CI 构建都完整执行 Dockerfile 会导致： - 构建时间长（尤其是有编译步骤的应用） - 网络带宽浪费（重复下载依赖） - CI 队列积压 利用 Doc...

Docker 监控 OOM 事件 什么是容器 OOM 当容器内进程尝试分配超过 cgroup 内存限制的内存时，Linux OOM Killer 会介入，杀掉容器内的进程。这是容器最常见的异常退出原因之一。 监控 OOM 的方法 ...

健康监控 cAdvisor 什么是 cAdvisor cAdvisor（Container Advisor）是 Google 开源的容器监控工具，自动发现和监控运行中的容器，采集 CPU、内存、网络、磁盘等资源使用指标。它提供了 Web UI ...

Prometheus 采集 Docker 指标 为什么用 Prometheus 监控 Docker Docker 提供了丰富的运行时指标（CPU、内存、网络、磁盘 I/O 等），但 docker stats 只能看当前状态，无法做历史趋势分析、告警...

集中管理日志 为什么需要集中日志管理 在容器化环境中，日志的特点是：容器短暂、分布分散、数据量大。手动 docker logs 在单机小规模场景可行，但生产环境需要集中日志管理。 核心需求： - 统...

日志驱动类型 什么是日志驱动 Docker 日志驱动（Logging Driver）是 Docker 用于从容器中收集和路由日志消息的机制。容器输出的 stdout/stderr 由日志驱动捕获并发送到指定的目的地。 为什么需...