<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Docker on Commentary of Takao</title><link>https://takao.blog/zh/tags/docker/</link><description>Recent content in Docker on Commentary of Takao</description><generator>Hugo -- gohugo.io</generator><language>zh</language><copyright>Commentary of Takao</copyright><lastBuildDate>Wed, 15 Jul 2026 22:01:08 +0900</lastBuildDate><atom:link href="https://takao.blog/zh/tags/docker/index.xml" rel="self" type="application/rss+xml"/><item><title>为开发和生产设计可重用的 Docker Compose 配置</title><link>https://takao.blog/zh/web/docker-compose-production-best-practice/</link><pubDate>Mon, 20 Apr 2026 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-compose-production-best-practice/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-compose-production-best-practice-zh.png" alt="Featured image of post 为开发和生产设计可重用的 Docker Compose 配置" /&gt;&lt;h2 id="为开发和生产设计可重用的-docker-compose-配置"&gt;为开发和生产设计可重用的 Docker Compose 配置
&lt;/h2&gt;&lt;p&gt;Docker Compose 是用于定义和运行多容器应用程序的标准工具。但许多团队陷入了为开发、登台和生产维护单独的 &lt;code&gt;docker-compose.yml&lt;/code&gt; 文件的陷阱 - 导致重复、漂移和配置错误。&lt;/p&gt;
&lt;p&gt;更好的方法使用&lt;strong&gt;组合文件覆盖&lt;/strong&gt;、&lt;strong&gt;配置文件&lt;/strong&gt;和&lt;strong&gt;环境变量&lt;/strong&gt;来保持适应每个环境的单一事实来源。&lt;/p&gt;</description></item><item><title>最大化 Docker 构建缓存以加快部署管道</title><link>https://takao.blog/zh/web/docker-build-caches-speedup/</link><pubDate>Sat, 20 Sep 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-build-caches-speedup/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-build-caches-speedup-zh.png" alt="Featured image of post 最大化 Docker 构建缓存以加快部署管道" /&gt;&lt;p&gt;无论您是想加快本地迭代容器的运行速度，还是旨在缩短 CI/CD 管道的时间，优化 &lt;strong&gt;Docker 映像构建速度&lt;/strong&gt; 都是工程生产力的一个重要方面。较长的构建等待时间会扰乱开发人员的注意力并推高云计算成本。&lt;/p&gt;</description></item><item><title>通过多阶段构建减少 Docker 镜像大小</title><link>https://takao.blog/zh/web/docker-multi-stage-build-reduction/</link><pubDate>Thu, 20 Mar 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-multi-stage-build-reduction/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-multi-stage-build-reduction-zh.png" alt="Featured image of post 通过多阶段构建减少 Docker 镜像大小" /&gt;&lt;h2 id="介绍"&gt;介绍
&lt;/h2&gt;&lt;p&gt;保持 Docker 镜像占用空间较小对于加速​​部署周期、降低存储成本以及通过缩小容器的攻击面来加强安全性至关重要。&lt;/p&gt;
&lt;p&gt;然而，简单的 Dockerfile 构造通常将编译时依赖项（如 gcc、标头、构建缓存）和测试工具直接捆绑到最终的运行时映像中。这会使图像大小从几兆字节膨胀到数百或千兆字节。&lt;/p&gt;</description></item><item><title>用于生产的 Docker Compose：部署最佳实践</title><link>https://takao.blog/zh/web/docker-compose-production/</link><pubDate>Tue, 12 Nov 2024 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-compose-production/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-compose-production-zh.png" alt="Featured image of post 用于生产的 Docker Compose：部署最佳实践" /&gt;&lt;h2 id="介绍"&gt;介绍
&lt;/h2&gt;&lt;p&gt;Docker Compose 通常被归为本地开发，但它越来越多地用于中小型应用程序的单主机生产部署。 “Compose 不适用于生产”的常见批评忽略了一个关键点：对于许多工作负载，单个虚拟机上配置良好的 Compose 堆栈可以提供简单性和可靠性之间的适当平衡。&lt;/p&gt;</description></item><item><title>Docker 网络：从桥接网络到覆盖网络</title><link>https://takao.blog/zh/web/docker-networking/</link><pubDate>Tue, 27 Aug 2024 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-networking/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-networking-zh.png" alt="Featured image of post Docker 网络：从桥接网络到覆盖网络" /&gt;&lt;h2 id="介绍"&gt;介绍
&lt;/h2&gt;&lt;p&gt;Docker 容器被设计为可移植和隔离的，但它们很少单独运行。容器需要相互通信、与主机系统以及外部服务通信。了解 Docker 的网络模型对于构建可靠、安全和高性能的容器化应用程序至关重要。&lt;/p&gt;</description></item><item><title>容器安全</title><link>https://takao.blog/zh/web/container-security/</link><pubDate>Tue, 16 Jul 2024 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/container-security/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/container-security-zh.png" alt="Featured image of post 容器安全" /&gt;&lt;p&gt;Container security is no longer optional. With supply chain attacks on the rise, securing container images from build to runtime is a fundamental requirement for any organization running containerized workloads. Runtime security alone is insufficient; supply chain security must start at the image build stage.&lt;/p&gt;
&lt;h2 id="the-container-supply-chain-threat-landscape"&gt;The Container Supply Chain Threat Landscape
&lt;/h2&gt;&lt;p&gt;Attack vectors in the container supply chain include compromised base images, vulnerable dependencies, leaked secrets, and malicious packages. Real-world incidents such as the Codecov breach exposing credentials, dependency confusion attacks, and cryptominers found in public images highlight the severity of these threats. The shared responsibility model means that while platforms like Docker provide base infrastructure, the security of your built images is your responsibility.&lt;/p&gt;</description></item><item><title>Vaultwarden：自托管密码管理器安装指南</title><link>https://takao.blog/zh/web/vaultwarden-install/</link><pubDate>Fri, 15 Mar 2024 00:00:00 +0000</pubDate><guid>https://takao.blog/zh/web/vaultwarden-install/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/vaultwarden-install-zh.png" alt="Featured image of post Vaultwarden：自托管密码管理器安装指南" /&gt;&lt;h2 id="避难所守护者是什么"&gt;避难所守护者是什么？
&lt;/h2&gt;&lt;p&gt;Vaultwarden 是 Bitwarden 服务器 API 的开源、自托管实现，用 Rust 编写。与需要 Microsoft SQL Server 数据库和大量系统资源的官方 Bitwarden 服务器相比，它的设计是轻量级且资源高效的。 Vaultwarden 支持所有官方 Bitwarden 客户端——桌面、浏览器扩展、移动应用程序和 CLI——无需任何修改。&lt;/p&gt;</description></item><item><title>Docker 健康检查和容器监控最佳实践</title><link>https://takao.blog/zh/web/docker-health-checks/</link><pubDate>Mon, 25 Dec 2023 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-health-checks/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-health-checks-zh.png" alt="Featured image of post Docker 健康检查和容器监控最佳实践" /&gt;&lt;p&gt;Docker 健康检查对于构建自我修复的容器基础设施至关重要。它们支持自动检测应用程序故障并触发容器重新启动，确保您的服务保持可用。本指南涵盖了从基本 &lt;code&gt;HEALTHCHECK&lt;/code&gt; 实现到高级生产模式的所有内容。&lt;/p&gt;</description></item></channel></rss>