{/* This page is auto-generated from the skill's SKILL.md by website/scripts/generate-skill-docs.py. Edit the source SKILL.md, not this page. */}

Docker 管理

管理 Docker 容器、镜像、卷、网络和 Compose 栈——生命周期操作、调试、清理及 Dockerfile 优化。

Skill 元数据


来源	可选——使用 `hermes skills install official/devops/docker-management` 安装
路径	`optional-skills/devops/docker-management`
版本	`1.0.0`
作者	sprmn24
许可证	MIT
平台	linux, macos, windows
标签	`docker`, `containers`, `devops`, `infrastructure`, `compose`, `images`, `volumes`, `networks`, `debugging`

参考：完整 SKILL.md

信息

以下是 Hermes 在触发此 skill 时加载的完整 skill 定义。这是 skill 激活时 agent 所看到的指令内容。

Docker 管理

使用标准 Docker CLI 命令管理 Docker 容器、镜像、卷、网络和 Compose 栈。除 Docker 本身外无需额外依赖。

适用场景

运行、停止、重启、删除或检查容器

构建、拉取、推送、标记或清理 Docker 镜像

使用 Docker Compose（多服务栈）

管理卷或网络

调试崩溃的容器或分析日志

检查 Docker 磁盘使用情况或释放空间

审查或优化 Dockerfile

前提条件

Docker Engine 已安装并运行

用户已加入 docker 组（或使用 sudo）

Docker Compose v2（现代 Docker 安装已包含）

快速检查：

快速参考

任务	命令
运行容器（后台）	`docker run -d --name NAME IMAGE`
停止并删除	`docker stop NAME && docker rm NAME`
查看日志（跟踪）	`docker logs --tail 50 -f NAME`
进入容器 Shell	`docker exec -it NAME /bin/sh`
列出所有容器	`docker ps -a`
构建镜像	`docker build -t TAG .`
Compose 启动	`docker compose up -d`
Compose 停止	`docker compose down`
磁盘使用情况	`docker system df`
清理悬空资源	`docker image prune && docker container prune`

操作流程

1. 确定操作域

判断请求属于哪个领域：

容器生命周期 → run、stop、start、restart、rm、pause/unpause

容器交互 → exec、cp、logs、inspect、stats

镜像管理 → build、pull、push、tag、rmi、save/load

Docker Compose → up、down、ps、logs、exec、build、config

卷与网络 → create、inspect、rm、prune、connect

故障排查 → 日志分析、退出码、资源问题

2. 容器操作

运行新容器：

关键参数：-d 后台运行，-it 交互式+tty，--rm 自动删除，-p 端口（宿主机:容器），-e 环境变量，-v 卷，--name 名称，--restart 重启策略。

管理运行中的容器：

与容器交互：

3. 镜像管理

4. Docker Compose

最简 compose.yml 示例：

5. 卷与网络

6. 磁盘使用与清理

清理前始终先进行诊断：

警告： 未经用户确认，切勿运行 docker system prune -a --volumes。此命令会删除可能包含重要数据的命名卷。

常见问题

问题	原因	解决方法
容器立即退出	主进程结束或崩溃	检查 `docker logs NAME`，尝试 `docker run -it --entrypoint /bin/sh IMAGE`
"port is already allocated"	该端口已被其他进程占用	使用 `docker ps` 或 `lsof -i :PORT` 查找
"no space left on device"	Docker 磁盘已满	执行 `docker system df` 后针对性清理
无法连接到容器	容器内应用绑定到 127.0.0.1	应用须绑定到 `0.0.0.0`，检查 `-p` 映射
卷权限被拒绝	宿主机与容器 UID/GID 不匹配	使用 `--user $(id -u):$(id -g)` 或修复权限
Compose 服务间无法互通	网络错误或服务名称错误	服务使用服务名作为主机名，检查 `docker compose config`
构建缓存失效	Dockerfile 层顺序错误	将不常变动的层放在前面（依赖在源码之前）
镜像过大	未使用多阶段构建，缺少 .dockerignore	使用多阶段构建，添加 `.dockerignore`

验证

每次 Docker 操作后，验证结果：

容器已启动？ → docker ps（检查状态为 "Up"）

日志无异常？ → docker logs --tail 20 NAME（无报错）

端口可访问？ → curl -s http://localhost:PORT 或 docker port NAME

镜像已构建？ → docker images | grep TAG

Compose 栈健康？ → docker compose ps（所有服务状态为 "running" 或 "healthy"）

磁盘已释放？ → docker system df（对比清理前后）

Dockerfile 优化建议

审查或创建 Dockerfile 时，建议以下改进：

多阶段构建 — 将构建环境与运行时分离，减小最终镜像体积

层顺序 — 将依赖放在源码之前，避免变更使缓存层失效

合并 RUN 命令 — 减少层数，缩小镜像体积

使用 .dockerignore — 排除 node_modules、.git、__pycache__ 等

固定基础镜像版本 — 使用 node:20-alpine 而非 node:latest

以非 root 用户运行 — 添加 USER 指令以提升安全性

使用 slim/alpine 基础镜像 — 使用 python:3.12-slim 而非 python:3.12

"Docker 管理"

Docker 管理#

Skill 元数据#

参考：完整 SKILL.md#

Docker 管理#

适用场景#

前提条件#

快速参考#

操作流程#

1. 确定操作域#

2. 容器操作#

3. 镜像管理#

4. Docker Compose#

5. 卷与网络#

6. 磁盘使用与清理#

常见问题#

验证#

Dockerfile 优化建议#

Docker 管理

Skill 元数据

参考：完整 SKILL.md

Docker 管理

适用场景

前提条件

快速参考

操作流程

1. 确定操作域

2. 容器操作

3. 镜像管理

4. Docker Compose

5. 卷与网络

6. 磁盘使用与清理

常见问题

验证

Dockerfile 优化建议