docker-expert

Docker Expert - Docker 容器化专家助手

技能概述

Docker Expert 是一个专业的 Docker 容器化助手，帮助您优化 Dockerfile、减小镜像体积、加固容器安全、配置 Docker Compose 编排，以及解决生产环境中的容器化部署问题。

适用场景

1. Dockerfile 优化与镜像瘦身

当您的 Docker 镜像体积过大（超过 1GB）、构建速度缓慢，或者需要优化多阶段构建时，Docker Expert 可以分析您的 Dockerfile，提供层缓存优化建议、多阶段构建方案，以及从 Alpine 切换到 distroless 镜像的具体指导。

2. 容器安全加固

面对安全扫描失败、容器以 root 用户运行、或需要管理敏感信息的场景，该技能可以帮您配置非 root 用户、实施 Docker secrets 管理、选择安全的基础镜像，并提供完整的生产级安全加固方案。

3. Docker Compose 编排与生产部署

当需要配置多个容器服务、管理服务依赖、设置健康检查，或准备将容器化应用部署到生产环境时，Docker Expert 提供从开发环境热重载到生产级资源限制、网络隔离、持久化存储的完整编排方案。

核心功能

多阶段构建与镜像优化

自动分析 Dockerfile 结构，提供层缓存优化建议、多阶段构建最佳实践，帮助您将生产镜像从 GB 级优化到 MB 级。支持从传统构建切换到 distroless 镜像，实现最小化的运行时环境。

容器安全加固方案

提供完整的容器安全检查清单，包括非 root 用户配置、secrets 管理、基础镜像漏洞扫描、能力限制和资源约束。确保您的容器符合 CIS Docker Benchmark 等安全标准。

Docker Compose 生产级编排

从开发到生产的完整编排支持，包括服务依赖管理（health check 条件）、自定义网络配置、环境分离、卷持久化策略，以及 CPU/内存资源限制和重启策略配置。

常见问题

如何减小 Docker 镜像体积？

通过多阶段构建分离构建和运行时环境、使用 .dockerignore 排除不必要文件、选择 Alpine 或 distroless 基础镜像、清理包管理器缓存、仅复制必要的运行时文件。Docker Expert 可以分析您的具体 Dockerfile 提供优化建议。

Docker 容器安全如何配置？

创建专用的非 root 用户（指定 UID/GID）、避免在镜像中硬编码密钥、使用 Docker secrets 或 build-arg 管理敏感信息、定期更新基础镜像并扫描漏洞、限制容器能力（capabilities）。Docker Expert 提供完整的安全加固清单和实施方案。

Docker Compose 如何管理服务启动顺序？

使用 depends_on 配合 health_check 条件、为依赖服务配置健康检查、确保服务在依赖就绪后才启动。Docker Expert 可以帮您配置完整的服务依赖链和健康检查策略。

该技能不适用哪些场景？

Kubernetes 编排（pod、service、ingress）请使用 kubernetes-expert；GitHub Actions CI/CD 流水线请使用 github-actions-expert；云平台容器服务（AWS ECS/Fargate）请使用 devops-expert；复杂的数据库持久化方案请使用 database-expert。