名称: 容器镜像 描述: 用于构建、优化和保护Docker及OCI容器镜像的专业知识 允许使用的工具:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
容器镜像技能
概述
专门用于Docker和OCI容器镜像开发、优化和安全的技能。提供构建生产就绪容器镜像的专业能力。
能力
Dockerfile开发
- 分析和优化现有Dockerfile
- 创建多阶段构建配置
- 实现构建参数模式
- 设计基础镜像层次结构
- 处理平台特定构建(多架构)
镜像优化
- 最小化镜像层数和大小
- 优化层缓存策略
- 实现.dockerignore模式
- 移除不必要的依赖项
- 使用无发行版/最小基础镜像
安全扫描
- 解释漏洞扫描结果(Trivy、Snyk、Grype)
- 优先处理CVE修复
- 推荐安全基础镜像
- 实现镜像签名(Cosign、Notary)
- 配置准入策略
注册表操作
- 推送、拉取和标记镜像
- 配置注册表认证
- 实现镜像保留策略
- 处理多注册表策略
- 管理镜像清单和索引
构建集成
- 与CI/CD流水线集成
- 配置构建缓存(BuildKit)
- 实现远程构建器
- 处理构建过程中的密钥
- 设置自动化构建
目标流程
container-image-management.js- 容器镜像生命周期security-scanning.js- 镜像漏洞扫描cicd-pipeline-setup.js- 构建流水线配置
使用场景
当流程需要以下内容时调用此技能:
- 创建优化的Dockerfile
- 减小容器镜像大小
- 解决镜像中的安全漏洞
- 设置容器构建流水线
- 管理容器注册表
依赖项
- Docker CLI或兼容工具(Podman、nerdctl)
- 容器注册表访问权限
- 漏洞扫描器(Trivy、Snyk)
- 用于高级构建的BuildKit
输出格式
- Dockerfile配置
- 构建优化报告
- 漏洞分析报告
- 注册表操作日志
- 多阶段构建模板