# 從 Docker Hub 拉取不同來源的鏡像
docker pull nginx:latest                  # 官方鏡像
docker pull bitnami/nginx:latest          # 認(rèn)證發(fā)布者鏡像
docker pull someuser/custom-app:latest    # 社區(qū)鏡像

# 從不同倉庫拉取鏡像
docker pull gcr.io/google-containers/busybox:latest
docker pull public.ecr.aws/nginx/nginx:latest
docker pull ghcr.io/username/project:tag

# 從 Dockerfile 構(gòu)建鏡像
docker build -t my-app:1.0.0 .

# 從 Git 倉庫構(gòu)建
docker build -t my-app:1.0.0 https://github.com/user/repo.git#branch:directory

# 使用有意義的命名和版本標(biāo)簽
docker build -t my-registry.com/team/project:1.2.3 .
docker build -t my-registry.com/team/project:latest .

# 多架構(gòu)鏡像標(biāo)簽
docker build -t my-app:1.2.3-amd64 .
docker build -t my-app:1.2.3-arm64v8 .

# 環(huán)境特定標(biāo)簽
docker build -t my-app:1.2.3-dev .
docker build -t my-app:1.2.3-staging .
docker build -t my-app:1.2.3-prod .

# 查看本地鏡像列表
docker images
docker image ls

# 查看鏡像詳情
docker image inspect nginx:latest

# 查看鏡像歷史
docker history nginx:latest

# 查看鏡像分層信息
docker image inspect --format='{{.RootFS.Layers}}' nginx:latest

# 過濾和搜索鏡像
docker images --filter "reference=nginx*"
docker images --format "table {{.ID}}\t{{.Repository}}\t{{.Tag}}\t{{.Size}}"

# 刪除指定鏡像
docker rmi nginx:latest
docker image rm nginx:latest

# 刪除懸空鏡像（無標(biāo)簽鏡像）
docker image prune

# 刪除所有未使用的鏡像
docker image prune -a

# 按條件刪除鏡像
docker rmi $(docker images --filter "dangling=true" -q)
docker rmi $(docker images --format "{{.ID}} {{.CreatedSince}}" | grep "months ago" | awk '{print $1}')

# 批量刪除指定模式的鏡像
docker rmi $(docker images --filter=reference="my-app:*" -q)

# 使用 Docker Scout 進(jìn)行安全掃描（需要登錄）
docker scout quickview nginx:latest

# 使用 Trivy 進(jìn)行漏洞掃描
trivy image nginx:latest

# 使用 Grype 進(jìn)行漏洞掃描
grype nginx:latest

# 檢查鏡像依賴
docker export <container-id> | tar t | grep -E '(.so$|^usr/lib|^lib/)'

docker info | grep "Storage Driver"

# 修改 daemon.json 配置文件
{
  "data-root": "/path/to/new/docker"
}

# 然后重啟 Docker 服務(wù)
sudo systemctl restart docker

# 不良實(shí)踐：多個(gè) RUN 指令創(chuàng)建多層
RUN apt-get update
RUN apt-get install -y package1
RUN apt-get install -y package2

# 最佳實(shí)踐：合并 RUN 指令
RUN apt-get update && \
    apt-get install -y package1 package2 && \
    apt-get clean && \
    rm -rf /var/lib/apt/lists/*

# 構(gòu)建階段
FROM node:18 AS builder
WORKDIR /app
COPY . .
RUN npm install && npm run build

# 生產(chǎn)階段
FROM node:18-alpine
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/node_modules ./node_modules
CMD ["node", "dist/app.js"]

# 查看鏡像大小分析
docker images --format "table {{.Repository}}\t{{.Tag}}\t{{.Size}}"

# 使用 dive 工具分析鏡像內(nèi)容
dive nginx:latest

# 使用 distroless 基礎(chǔ)鏡像
FROM gcr.io/distroless/nodejs:18
COPY . .
CMD ["app.js"]

# 將鏡像保存為 tar 文件
docker save -o nginx.tar nginx:latest

# 保存多個(gè)鏡像
docker save -o images.tar nginx:latest redis:alpine

# 從 tar 文件加載鏡像
docker load -i nginx.tar

# 結(jié)合 gzip 壓縮
docker save nginx:latest | gzip > nginx.tar.gz
gunzip -c nginx.tar.gz | docker load

# 導(dǎo)出容器文件系統(tǒng)（非鏡像）
docker export <container-id> > container.tar

# 從文件系統(tǒng)導(dǎo)入為鏡像
docker import container.tar my-image:tag

# 帶提交信息的導(dǎo)入
docker import -c "CMD ['nginx', '-g', 'daemon off;']" container.tar nginx:custom

# 從源倉庫拉取并推送到目標(biāo)倉庫
docker pull source-registry.com/nginx:latest
docker tag source-registry.com/nginx:latest target-registry.com/nginx:latest
docker push target-registry.com/nginx:latest

# 使用 skopeo 工具直接復(fù)制
skopeo copy docker://source-registry.com/nginx:latest docker://target-registry.com/nginx:latest

# 批量遷移腳本
#!/bin/bash
IMAGES=("nginx:latest" "redis:alpine" "postgres:13")
TARGET_REGISTRY="my-registry.com"

for image in "${IMAGES[@]}"; do
    docker pull $image
    docker tag $image $TARGET_REGISTRY/$image
    docker push $TARGET_REGISTRY/$image
done

# 生成鏡像列表
docker images --format "{{.Repository}}:{{.Tag}}" > images.txt

# 批量保存鏡像
while read image; do
    filename=$(echo $image | tr '/:' '_').tar
    docker save -o $filename $image
done < images.txt

# 批量加載鏡像
for file in *.tar; do
    docker load -i $file
done

# 檢查網(wǎng)絡(luò)連通性
ping registry-1.docker.io

# 檢查 DNS 解析
nslookup registry-1.docker.io

# 測(cè)試端口連通性
telnet registry-1.docker.io 443

# 檢查 HTTP 代理設(shè)置
echo $http_proxy
echo $https_proxy
echo $HTTP_PROXY
echo $HTTPS_PROXY

# 檢查 Docker 代理配置
mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/http-proxy.conf << EOF
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"
EOF

# 重新加載配置
sudo systemctl daemon-reload
sudo systemctl restart docker

# 編輯 Docker daemon.json
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com",
    "https://your-id.mirror.aliyuncs.com"
  ]
}
EOF

# 重啟 Docker 服務(wù)
sudo systemctl daemon-reload
sudo systemctl restart docker

# 檢查配置是否生效
docker info | grep -A 10 "Registry Mirrors"

# 登錄 Docker Hub
docker login

# 登錄私有倉庫
docker login my-registry.com:5000

# 檢查認(rèn)證信息
cat ~/.docker/config.json

# 使用訪問令牌而非密碼
docker login -u <username> -p <token> registry.example.com

# 清理舊的認(rèn)證信息
docker logout registry.example.com

# 查看可用標(biāo)簽
curl -s https://registry.hub.docker.com/v2/repositories/library/nginx/tags/ | jq '.results[].name'

# 使用具體版本而非 latest
docker pull nginx:1.23.4

# 檢查鏡像是否存在
curl -I -X GET https://registry.hub.docker.com/v2/repositories/library/nginx/tags/1.23.4/

# 使用 docker manifest 檢查多架構(gòu)支持
docker manifest inspect nginx:latest

# 使用認(rèn)證賬號(hào)提升限制
docker login

# 使用鏡像緩存代理
# 部署 registry-mirror 或使用 Nexus/Artifactory

# 分批拉取鏡像，避免頻繁請(qǐng)求

# 啟用調(diào)試模式
export DOCKER_CLIENT_DEBUG=1
docker pull nginx:latest

# 或者使用詳細(xì)輸出
docker pull nginx:latest --debug

# 檢查 Docker 守護(hù)進(jìn)程日志
journalctl -u docker.service -n 100 -f

# 啟用 Docker Content Trust
export DOCKER_CONTENT_TRUST=1

# 拉取簽名鏡像
docker pull docker.io/library/nginx:latest

# 檢查鏡像簽名
docker trust inspect --pretty docker.io/library/nginx:latest

# 設(shè)置自動(dòng)清理策略
docker system prune -a --filter "until=24h"

# 定期清理腳本
#!/bin/bash
# 刪除7天前創(chuàng)建的容器
docker container prune -f --filter "until=168h"

# 刪除所有懸空鏡像
docker image prune -f

# 刪除7天前且未使用的鏡像
docker image prune -a -f --filter "until=168h"

# 全量備份所有鏡像
docker save $(docker images -q) -o all-images.tar

# 增量備份策略
#!/bin/bash
BACKUP_DIR="/backup/docker-images"
NEW_IMAGES=$(docker images --filter "dangling=false" --format "{{.Repository}}:{{.Tag}}" | sort)
LAST_BACKUP=$(cat $BACKUP_DIR/last-backup.txt 2>/dev/null || echo "")

# 比較并備份新鏡像
for image in $NEW_IMAGES; do
    if ! grep -q "$image" "$BACKUP_DIR/last-backup.txt" 2>/dev/null; then
        docker save $image -o "$BACKUP_DIR/$(echo $image | tr '/:' '__').tar"
    fi
done

echo "$NEW_IMAGES" > $BACKUP_DIR/last-backup.txt