【架构师面试-云原生-1】-云原生面试之Docker面试题大全30题

1:总体

1 Docker 和虚拟机有啥不同?

Docker是轻量级的沙盒,在Docker当中有操作系统的⽂件⽬录,但是没有操作系统的内核。

虚拟机⾥⾯运⾏着操作系统的。

2 Docker 安全么?

Docker的安全性不如虚拟机,主要原因在于:

Docker是操作系统上被限制的进程。

虚拟机⾥⾯是独⽴的操作系统。

但是,⼤量的⽣产环境证明,Docker的安全性还是很⾼的。

Docker的安全性主要是通过隔离技术,Namespace。

3 如何清理后台停⽌的容器?

单独删除:docker rm container_id

批量删除的命令:docker rm $(docker ps -a -q)

4 如何查看容器⾥⾯⽀持的环境变量?

命令:docker exec -it redis env

5 当启动容器的时候提示:exec format error?如何解决问题?

检查启动命令是否有可执⾏权限,进⼊容器当中,使⽤脚本进⾏排查。

权限的排查,我们直接使⽤ls -l命令。

6 如何退出⼀个镜像的 bash,⽽不终⽌它?

运⾏命令,Ctrl+p,然后Ctrl+q。

7 退出容器时候⾃动删除?

使⽤--rm参数。

rm参数不能与-d参数⼀起使⽤,如果⼀起使⽤,rm参数⽆效。

rm参数使⽤场景,适合临时启动的容器。

8 怎么快速查看本地的镜像和容器?

查看本地镜像:docker images

1. REPOSITORY

2. TAG

3. IMAGE ID

4. CREATED

5. SIZE

查看运⾏的容器:docker ps

1. CONTAINER ID

2. IMAGE

3. COMMAND

4. CREATED

5. STATUS

6. PORTS

7. NAMES

2:镜像相关

1 如何批量清理镜像⽂件?

删除单⼀镜像:

1. docker rmi 镜像的名字

2. docker rmi 镜像的id:注意点,当我们的镜像id关联多个镜像的时候,我们需要强制删除,添加-f参数进⾏强制删除。

批量删除镜像: docker rmi $(docker images -q)

2 本地的镜像⽂件都存放在哪⾥?

Centos系统,镜像存放在/var/lib/docker/overlay2下⾯。

具体的镜像存在哪个⽬录:可以通过命令docker inspect container_id。

镜像是分层来存放的:

LowerDir:底层只读层。

MergedDir:我们看到的最终的⽂件系统。

UpperDir:上层写过的层。

WorkDir:⼯作⽬录。

3 构建 Docker 镜像应该遵循哪些原则?

两⼤原则:

1. 安全:尽量使⽤官⽅的库、依赖以及官⽅的基础镜像。

2. ⽂件的⼤⼩:

1. 使⽤较⼩的基础镜像。

2. 清理⼀些临时⽂件、⽬录。清理⼀些不必要的依赖。

3. 制作镜像的时候,需要指定明确版本号。

3:容器相关

1 容器退出后,通过 docker ps 命令查看不到,数据会丢失么?

容器退出后,处于exited的状态,可以通过docker ps -a查到对应的容器。

其中数据是不会丢失的。

当我们删除容器的时候,才会去清除数据。

容器的状态的演变:

image --》create --》start --》stop --》rm。

2 如何直接删除所有正在运⾏的容器?

使⽤的命令:docker kill $(docker ps -q)

注意点:stop 和 kill 的区别:

stop:停⽌容器,停⽌的容器可以继续运⾏。

kill:删除容器,测试删除容器以及对应的数据。

3 如何清理批量后台停⽌的容器?

docker rm $(docker ps -a -q)

这⾥注意只会删除掉容器的状态是exited的容器。

4 很多应⽤容器都是默认后台运⾏的,怎么查看它们的输出和⽇志信息?

使⽤docker logs container_id命令。

5 使⽤ docker port 命令查看映射容器的端⼝时,系统报错 Error: No public port ‘80’ published是什么意思?

创建镜像的时候,在使⽤EXPOSE暴露端⼝的时候,⼀定要暴露正确的端⼝。

6 可以在⼀个容器中同时运⾏多个应⽤进程吗?

不建议在⼀个容器中运⾏多个进程,因为容器是单进程模型,期望功能单⼀的。

如果有需求,需要在容器⾥运⾏多个进程的话,需要创建⽗进程来管理他们。

7 如何控制容器占⽤系统资源(CPU,内存)的份额?

在我们使⽤docker create或者docker run命令的时候,可以使⽤以下的参数来限制资源:

-c:限制cpu的使⽤

-m:限制内存的使⽤

4:仓库相关

1 仓库(Repository)、注册服务器(Registry)、注册索引(Index)有何关系?

仓库:相关镜像的集合。

注册服务器:实际上存储镜像的地⽅。注册服务器是通过注册索引来实现的镜像相关管理。

注册索引:⽤户的账号、权限、搜索和标签等的管理。

2 从⾮官⽅仓库(如:http://aa.docker.com)下载镜像的时候,有时候会提 示“Error:Invaild registry endpoint https://aa.docker.com:500

0/v1/...”?

当我们需要从⾮官⽅仓库下载镜像的时候,我们需要将⾮官⽅仓库的地址加⼊到docker的配置⽂件中。

"insecure-registries": [

 "aa.docker.com"

 ]

5:配置相关

1 Docker 的配置⽂件放在哪⾥?如何修改配置?

/etc/docker/daemon.json

修改配置的时候,注意要重启docker,配置才能⽣效。

2 如何更改 Docker 的默认存储位置?

默认的存储位置是/var/lib/docker。

当我们需要改变默认存储位置的时候,可以通过软连接来实现,将其他的⽬录软连接指向到/var/lib/docker⽬录。

6:Docker与虚拟化

1 Docker 与 LXC(Linux Container)有何不同?

LXC利⽤Linux上的相关技术实现的容器。

Docker是在基础上做了很多的优化与改进:

镜像系统 便于容器的分发

仓库系统 便于容器的分发

版本管理 类似Git的概念,进⾏镜像的创建于管理

周边⼯具 ⾮常的遍历

移植性 通过镜像不只是封装了应⽤的运⾏的包,还封装了相关的运⾏环境的配置

2 Docker 与 Vagrant 有何不同?

Vagrant ⼀个虚拟机的管理环境 借助Vagrant可以快速的部署⼀个虚拟机

Docker 只能运⾏在Linux平台上 启动和运⾏的性能⾮常快 ⽐虚拟机快的 更加适合快速开发和部署的场景。

3 开发环境中 Docker 与 Vagrant 该如何选择?

Docker 占⽤的资源⽐较少 ⽽且运⾏应⽤⽐较⽅⾯

Vagrant 本质是帮我们创建虚拟机

最终看我们运⾏的应⽤ 是想运⾏在虚拟机上 还是呢 以容器的⽅式运⾏。

7:其他

1 Docker 能在⾮ Linux 平台(Windows+MacOS)上运⾏吗?

Docker可以运⾏在⾮Linux平台上的,但是在⾮Linux平台上,底层是运⾏了⼀个微型的虚拟机的,Docker运⾏在

这个微型虚拟机上的。

2 如何将⼀台宿主机的 docker 环境迁移到另外⼀台宿主机?

停⽌Docker服务,将整个Docker的⽂件(包括配置⽂件)复制到另外⼀台机器上,在其他的机器上启动Docker。

运⾏的容器可以达成镜像,通过镜像进⾏容器的迁移⼯作。

上一篇:Pr 入门教程「26」如何创建效果预设?


下一篇:centos如何删除文件夹