update

.vuepress/components/subtitle.vue

@@ -1,8 +1,18 @@
 <template>
   <div>
-    <div v-for="line in caption" :key="line.start + line.text" :style="{ display: 'flex', marginBottom: '5px' }">
-      <a :href="b + `?t=${line.start}`" target="_blank" v-text="line.time" :style="{ width: '6rem' }"></a>  
-      <div v-text="line.text"></div>
+    <h3>
+      关键节点字幕
+    </h3>
+    <div v-for="line in keyCaption" :key="line.start + line.text" :style="{ marginBottom: '5px' }">
+      <a :href="b + `?t=${line.start}`" target="_blank" v-text="line.time" :style="{ width: '6rem', display: 'inline-block' }"></a>  
+      <span v-text="line.text"></span>
+    </div>
+    <h3>
+      全部字幕
+    </h3>
+    <div v-for="line in caption" :key="line.start + line.text" :style="{ marginBottom: '5px' }">
+      <a :href="b + `?t=${line.start}`" target="_blank" v-text="line.time" :style="{ width: '6rem', display: 'inline-block' }"></a>  
+      <span v-text="line.text"></span>
     </div>
   </div>
 </template>
@@ -29,6 +39,9 @@ export default {
     caption () {
       const lines = parseSrt(this.srt)
       return lines
+    },
+    keyCaption () {
+      return this.caption.filter(x => x.text.startsWith('[问]') || x.text.startsWith('【问】'))
     }
   }
 }

data/deploy.js

@@ -96,6 +96,16 @@ const sidebar = [
         path: 'k8s-intro'
       },
     ]
+  },
+  {
+    title: '附录',
+    collapsable: true,
+    children: [
+      {
+        title: '附录一: docker 使用指南',
+        path: 'docker'
+      },
+    ]
   }
 ]
 

data/mock.js

@@ -19,6 +19,14 @@ const sidebar = [
       {
         title: '046. 大二成都期望实习',
         path: '220522'
+      },
+      {
+        title: '047. 五年深圳期望30',
+        path: '220523'
+      },
+      {
+        title: '048. 大二北京期望实习',
+        path: '220528'
       }
     ]
   },

deploy/docker.md

@@ -0,0 +1,262 @@
+# 写给前端的 docker 使用指南
+
+`docker` 使应用部署更加轻量，可移植，可扩展，更好的环境隔离也更大程度地避免了生产环境与测试环境不一致的巨大尴尬。
+
+由于 `docker` 轻便可移植的特点也极大促进了 `CI/CD` 的发展。
+
+## 术语
+
+`docker` 的架构图如下
+
+![docker architecture](https://docs.docker.com/engine/images/architecture.svg)
+
+从图中可以看出几个组成部分
+
++ `docker client`: 即 `docker` 命令行工具
++ `docker host`: 宿主机，`docker daemon` 的运行环境服务器
++ `docker daemon`: `docker` 的守护进程，`docker client` 通过命令行与 `docker daemon` 交互
++ `image`: 镜像，可以理解为一个容器的模板，通过一个镜像可以创建多个容器
++ `container`: 最小型的一个操作系统环境，可以对各种服务以及应用容器化，是镜像的运行实例
++ `registry`: 镜像仓库，存储大量镜像，可以从镜像仓库拉取和推送镜像
+
+## 安装 docker
+
+在本地安装 docker/docker-compose，通过 [Docker Desktop](https://www.docker.com/get-started/) 下载 docker 后，双击安装即可。
+
+![Docker Desktop](https://static.shanyue.tech/images/22-05-31/clipboard-3773.19c457.webp)
+
+如果是个人服务器且为 centos，可参考 [安装 docker](https://shanyue.tech/op/docker.html#%E5%AE%89%E8%A3%85-docker)。
+
+## 底层原理
+
+`docker` 底层使用了一些 `linux` 内核的特性，大概有 `namespace`，`cgroups` 和 `ufs`。
+
+### namespace
+
+`docker` 使用 `linux namespace` 构建隔离的环境，它由以下 `namespace` 组成
+
++ `pid`: 隔离进程
++ `net`: 隔离网络
++ `ipc`: 隔离 IPC
++ `mnt`: 隔离文件系统挂载
++ `uts`: 隔离hostname
++ `user`: 隔离uid/gid
+
+### control groups
+
+也叫 `cgroups`，限制资源配额，比如某个容器只能使用 `100M` 内存
+
+### Union file systems
+
+`UnionFS` 是一种分层、轻量级并且高性能的文件系统，支持对文件系统的修改作为一次提交来一层层的叠加。`docker` 的镜像与容器就是分层存储，可用的存储引擎有 `aufs`，`overlay` 等。
+
+关于分层存储的详细内容可以查看官方文档 [docker: About storage drivers](https://docs.docker.com/storage/storagedriver/)
+
+## 镜像
+
+镜像是一份用来创造容器的配置文件，而容器可以视作最小型的一个操作系统。
+
+**`docker` 的镜像和容器都使用了 `unionFS` 做分层存储，镜像作为只读层是共享的，而容器在镜像之上附加了一层可写层，最大程度地减少了空间的浪费，详见下图**
+
+![分层存储](https://docs.docker.com/storage/storagedriver/images/sharing-layers.jpg)
+
+### 镜像仓库与拉取
+
+大部分时候，我们不需要自己构建镜像，我们可以在[官方镜像仓库](https://hub.docker.com/explore/)拉取镜像
+
+可以简单使用命令 `docker pull` 拉取镜像。拉取镜像后可以使用 `docker inspect` 查看镜像信息
+
+``` bash
+# 加入拉取一个 node:alpine 的镜像
+$ docker pull node:alpine
+
+# 查看镜像信息
+$ docker inspect node:alpine
+
+# 列出所有镜像
+$ docker images
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
+node                alpine              f20a6d8b6721        13 days ago         105MB
+mongo               latest              965553e202a4        2 weeks ago         363MB
+centos              latest              9f38484d220f        8 months ago        202MB
+```
+
+### 构建镜像与发布
+
+但并不是所有的镜像都可以在镜像仓库中找到，另外我们也需要为我们自己的业务应用去构建镜像。
+
+使用 `docker build` 构建镜像，**`docker build` 会使用当前目录的 `dockerfile` 构建镜像**，至于 `dockerfile` 的配置，参考下节。
+
+`-t` 指定标签
+
+``` bash
+# -t node-base:10: 镜像以及版本号
+# .: 指当前路径
+$ docker build -t node-base:10 .
+```
+
+当构建镜像成功后可以使用 `docker push` 推送到镜像仓库
+
+## Dockerfile
+
+在使用 `docker` 部署自己应用时，往往需要自己构建镜像。`docker` 使用 `Dockerfile` 作为配置文件构建镜像，简单看一个 `node` 应用构建的 `dockerfile`
+
+``` dockerfile
+FROM node:alpine
+
+ADD package.json package-lock.json /code/
+WORKDIR /code
+
+RUN npm install --production
+
+ADD . /code
+
+CMD npm start
+```
+
+### FROM
+
+基于一个旧有的镜像，格式如下
+
+``` dockerfile
+FROM <image> [AS <name>]
+
+# 在多阶段构建时会用到
+FROM <image>[:<tag>] [AS <name>]
+```
+
+### ADD
+
+把目录，或者 url 地址文件加入到镜像的文件系统中
+
+``` dockerfile
+ADD [--chown=<user>:<group>] <src>... <dest>
+```
+
+### RUN
+
+执行命令，由于 `ufs` 的文件系统，它会在当前镜像的顶层新增一层
+
+``` dockerfile
+RUN <command>
+```
+
+### CMD
+
+指定容器如何启动
+
+**一个 `Dockerfile` 中只允许有一个 CMD**
+
+``` dockerfile
+# exec form, this is the preferred form
+CMD ["executable","param1","param2"] 
+
+# as default parameters to ENTRYPOINT
+CMD ["param1","param2"]
+
+# shell form
+CMD command param1 param2
+```
+
+## 容器
+
+镜像与容器的关系，类似于代码与进程的关系。
+
++ `docker run` 创建容器
++ `docker stop` 停止容器
++ `docker rm` 删除容器
+
+### 创建容器
+
+基于 `nginx` 镜像创建一个最简单的容器：启动一个最简单的 http 服务
+
+使用 `docker run` 来启动容器，`docker ps` 查看容器启动状态
+
+``` bash
+$ docker run -d --name nginx -p 8888:80 nginx:alpine
+
+$ docker ps -l
+CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
+404e88f0d90c        nginx:alpine         "nginx -g 'daemon of…"   4 minutes ago       Up 4 minutes        0.0.0.0:8888->80/tcp     nginx
+CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
+```
+
+其中:
+
++ `-d`: 启动一个 `daemon` 进程
++ `--name`: 为容器指定名称
++ `-p host-port:container-port`: 宿主机与容器端口映射，方便容器对外提供服务
++ `nginx:alpine`: 基于该镜像创建容器
+
+此时在宿主机使用 `curl` 测试容器提供的服务是否正常
+
+``` bash
+$ curl localhost:8888
+<!DOCTYPE html>
+<html>
+<head>
+<title>Welcome to nginx!</title>
+<style>
+    body {
+        width: 35em;
+        margin: 0 auto;
+        font-family: Tahoma, Verdana, Arial, sans-serif;
+    }
+</style>
+</head>
+<body>
+<h1>Welcome to nginx!</h1>
+<p>If you see this page, the nginx web server is successfully installed and
+working. Further configuration is required.</p>
+
+<p>For online documentation and support please refer to
+<a href="http://nginx.org/">nginx.org</a>.<br/>
+Commercial support is available at
+<a href="http://nginx.com/">nginx.com</a>.</p>
+
+<p><em>Thank you for using nginx.</em></p>
+</body>
+</html>
+```
+
+那如果要进入容器环境中呢？使用 `docker exec -it container-name` 命令
+
+``` bash
+$ docker exec -it nginx sh
+/ #
+/ #
+/ #
+```
+
+### 容器管理
+
+`docker ps` 列出所有容器
+
+``` bash
+$ docker ps
+CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
+404e88f0d90c        nginx:alpine         "nginx -g 'daemon of…"   4 minutes ago       Up 4 minutes        0.0.0.0:8888->80/tcp     nginx
+498e7d74fb4f        nginx:alpine         "nginx -g 'daemon of…"   7 minutes ago       Up 7 minutes        80/tcp                   lucid_mirzakhani
+2ce10556dc8f        redis:4.0.6-alpine   "docker-entrypoint.s…"   2 months ago        Up 2 months         0.0.0.0:6379->6379/tcp   apolloserverstarter_redis_1
+```
+
+`docker port` 查看容器端口映射
+
+``` bash
+$ docker port nginx
+80/tcp -> 0.0.0.0:8888
+```
+
+`docker stats` 查看容器资源占用 
+
+``` bash
+$ docker stats nginx
+CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
+404e88f0d90c        nginx               0.00%               1.395MiB / 1.796GiB   0.08%               632B / 1.27kB       0B / 0B             2
+```
+
+## 作业
+
++ 初阶: 了解 docker 常见操作，如构建镜像、运行容器、进入容器执行命令
++ 高阶: docker 原理，如何模拟 docker 隔离环境及限制资源
++ 面试: Dockerfile、Image、Container 的区别 

deploy/oss.md

@@ -54,12 +54,14 @@ export PUBLIC_URL=https://cdn.shanyue.tech
 
 `Bucket` 是 OSS 中的存储空间。**对于生产环境，可对每一个项目创建单独的 Bucket**，而在测试环境，多个项目可共用 Bucket。
 
-在创建 Bucket 时，需要注意以下事项。
+在创建 Bucket 时，**需要注意以下事项**。
 
 1. 权限设置为公共读 (Public Read)
 1. 跨域配置 CORS (manifest.json 需要配置 cors)
 1. 记住 Endpoint，比如 `oss-cn-beijing.aliyuncs.com`。将会在配置 PUBLIC_URL 中使用到
 
+对于 Endpoint 的选择，可参考 [访问域名和数据中心](https://help.aliyun.com/document_detail/31837.html)
+
 ### PUBLIC_URL
 
 最终的 PUBLIC_URL 为 `$Bucket.$Endpoint`，比如本篇文章示例项目的 PUBLIC_URL 为 `https://shanyue-cra.oss-cn-beijing.aliyuncs.com`。
@@ -169,9 +171,19 @@ COPY --from=builder code/build /usr/share/nginx/html
 
 在 `docker-compose` 配置文件中，通过 `build.args` 可对 `Dockerfile` 进行传参。
 
-而 `docker-compose.yaml` 同样不允许出现敏感数据，此时**通过环境变量进行传参**。在 `build.args` 中，默认从宿主机的同名环境变量中取值。
+而 `docker-compose.yaml` 同样不允许出现敏感数据，此时**通过环境变量进行传参**，在 `build.args` 中，默认从宿主机的**同名环境变量**中取值。
+
+> PS: 在本地可通过宿主机环境变量传值，那在 CI 中呢，在生产环境中呢？待以后 CI 篇进行揭晓。
+
+首先手动配置宿主机的环境变量，与 Dockerfile 中环境变量同名:
+
+``` bash
+# 此两项数据需要在阿里云进行获取
+export ACCESS_KEY_ID=LTshanyueoworlJEdoPhello
+export ACCESS_KEY_SECRET=bhZHelloShanzOxsHelloshanIyueM
+```
 
-> PS: 在本地可通过环境变量传值，那在 CI 中呢，在生产环境中呢？待以后 CI 篇进行揭晓。
+此时可通过 docker-compose 中的 build.args 将宿主机的环境变量传递给 Dockerfile:
 
 ``` yaml
 version: "3"
@@ -181,7 +193,7 @@ services:
       context: .
       dockerfile: oss.Dockerfile
       args:
-        # 此处默认从宿主机(host)环境变量中传参
+        # 此处默认从宿主机(host)环境变量中传参，在宿主机中需要提前配置 ACCESS_KEY_ID/ACCESS_KEY_SECRET 环境变量
         - ACCESS_KEY_ID
         - ACCESS_KEY_SECRET
         - ENDPOINT=oss-cn-beijing.aliyuncs.com

deploy/simple-docker.md

@@ -195,9 +195,8 @@ $ docker build --progress plain --no-cache .
 
 ## 作业
 
-+ 初阶: 了解 docker 常见操作，如构建镜像、运行容器、进入容器执行命令
-+ 高阶: docker 原理，如何模拟 docker 隔离环境及限制资源
-+ 面试: Dockerfile、Image、Container 的区别 
++ 初阶: 通过 docker/docker-compose 将单文件 html 进行部署
++ 面试: 我们为什么可以直接在 node 镜像中使用 yarn 命令行工具
 
 ## 小结