"Container"
- 容器化資源設計
Container 的 memory / CPU / 磁碟限制設計 — 資源限制設太緊 OOMKill、設太鬆擠壓其他服務、overlay filesystem 的 I/O 影響
- Image build、scan、registry 與 promotion 流程
說明 Docker / container image CI/CD 如何建立可追溯 tag、掃描 gate、registry promotion 與 runtime handoff
- 5.1 container 與 runtime
整理 image、resource limit 與啟動行為
- 斷網環境的容器與映像管理
Private registry 架設、映像搬運(docker save/load、skopeo)、base image 更新週期、離線漏洞掃描
- Container 部署設計
Docker 部署 collector 的設計 — SQLite 在 overlay filesystem 的 I/O 考量、volume mount、graceful shutdown、資源限制
- Container Registry
說明容器產物儲存、權限與推進流程在 CD 中的責任
- Image Digest
說明 container image digest 如何作為不可變產物身分,支撐掃描、推進與 runtime 追溯
- Container
說明容器如何包裝服務、隔離依賴與影響部署方式