docker面试题

原创

luckyliang 2022-03-09 21:28:13 博主文章分类：面试题 ©著作权

文章标签 docker linux 文章分类 运维

©著作权归作者所有：来自51CTO博客作者luckyliang的原创作品，请联系作者获取转载授权，否则将追究法律责任

概述：

文章是个人收集的一些常见docker基础知识，面试的时候可能会用到，在此做个记录。

docker相关主要分为几个方面：docker和虚拟机区别，docker常用的命令，docker网络，docker持久化存储，dockerfile相关

Docker 与虚拟化

1、Docker 和虚拟机有啥不同？

答：Docker 是轻量级的，在其中运行的只是应用，虚拟机里面还有额外的系统。docker它的可移植性比较高，伸缩性比较好；虚拟机比较重，私底下运行的是整个操作系统。

2、Docker 安全么？

答：Docker 利用了 Linux 内核中很多安全特性来保证不同容器之间的隔离，并且通过签名机制来对镜像进行验证。大量生产环境的部署证明，Docker 虽然隔离性无法与虚拟机相比，但仍然具有极高的安全性。

3、Docker 与 LXC（Linux Container）有何不同？

答：LXC 利用 Linux 上相关技术实现容器，Docker 则在如下的几个方面进行了改进：

l 移植性：通过抽象容器配置，容器可以实现一个平台移植到另一个平台；

l 镜像系统：基于 AUFS 的镜像系统为容器的分发带来了很多的便利，同时共同的镜像层只需要存储一份，实现高效率的存储；

l 版本管理：类似于 GIT 的版本管理理念，用户可以更方面的创建、管理镜像文件；

l 仓库系统：仓库系统大大降低了镜像的分发和管理的成本；

l 周边工具：各种现有的工具（配置管理、云平台）对 Docker 的支持，以及基于

Docker 的 Pass、CI 等系统，让 Docker 的应用更加方便和多样化。

4、Docker 与 Vagrant 有何不同？

答：两者的定位完全不同

vagrant是一个工具，用于创建和部署虚拟化开发环境的，是一套虚拟机的管理环境。Vagrant 可以在多种系统上和虚拟机软件中运行，可以在 Windows。Mac等非 Linux 平台上为 Docker 支持，自身具有较好的包装性和移植性。

原生 Docker 自身只能运行在 Linux 平台上，但启动和运行的性能都比虚拟机要快，往往更适合快速开发和部署应用的场景。

5、开发环境中 Docker 与 Vagrant 该如何选择？

答：Docker 不是虚拟机，而是进程隔离，对于资源的消耗很少，单一开发环境下

Vagrant 是虚拟机上的封装，虚拟机本身会消耗资源。

镜像相关

1、怎么快速查看本地的镜像和容器？

答：可以通过 docker images 来快速查看本地镜像；通过 docker ps -a 快速查看本地容器。

2、如何批量清理临时镜像文件？

答：可以使用 sudo docker rmi $(sudo docker images -q -f danging=true)命令

3、构建 Docker 镜像应该遵循哪些原则？

答：整体远侧上，尽量保持镜像功能的明确和内容的精简，要点包括：

尽量选取满足需求但较小的基础系统镜像，建议选择 debian:wheezy 镜像，仅有86MB 大小
清理编译生成文件、安装包的缓存等临时文件
安装各个软件时候要指定准确的版本号，并避免引入不需要的依赖
从安全的角度考虑，应用尽量使用系统的库和依赖
使用 Dockerfile 创建镜像时候要添加.dockerignore 文件或使用干净的工作目录

容器相关

1、容器退出后，通过 docker ps 命令查看不到，数据会丢失么？

答：容器退出后会处于终止（exited）状态，此时可以通过 docker ps -a 查看，其中数据不会丢失，还可以通过 docker start 来启动，只有删除容器才会清除数据。

2、如何停止所有正在运行的容器？

答：使用 docker kill $(sudo docker ps -q)

-q表示只显示容器的id

3、如何清理批量后台停止的容器？

答：使用 docker rm $（sudo docker ps -a -q）

-a表示只显示所有容器，默认是只显示运行的容器

4、如何临时退出一个正在交互的容器的终端，而不终止它？

答：按 Ctrl+p，后按 Ctrl+q，如果按 Ctrl+c 会使容器内的应用进程终止，进而会使容器终止。

5、很多应用容器都是默认后台运行的，怎么查看它们的输出和日志信息？

答：使用 docker logs，后面跟容器的名称或者 ID 信息

6、使用 docker port 命令映射容器的端口时，系统报错 Error: No public port ‘80’ published for …，是什么意思？

答：创建镜像时 Dockerfile 要指定正确的 EXPOSE 的端口，容器启动时指定

PublishAllport=true

7、可以在一个容器中同时运行多个应用进程吗？

答：可以。但一般不推荐在同一个容器内运行多个应用进程，如果有类似需求，可以通过额外的进程管理机制，比如 supervisord 来管理所运行的进程

8、如何控制容器占用系统资源（CPU，内存）的份额？

答：在使用 docker create 命令创建容器或使用 docker run 创建并运行容器的时候，

可以使用-c|–cpu-shares[=0]参数来调整同期使用 CPU 的权重，

使用-m|–memory参数来调整容器使用内存的大小。

仓库相关

1、仓库（Repository）、注册服务器（Registry）、注册索引（Index）有何关系？

答：首先，仓库是存放一组关联镜像的集合，比如同一个应用的不同版本的镜像，注册服务器是存放实际的镜像的地方，注册索引则负责维护用户的账号，权限，搜索，标签等管理。注册服务器利用注册索引来实现认证等管理。

2、从非官方仓库（如：http://dl.dockerpool.com）下载镜像的时候，有时候会提示“Error：Invaild registry endpoint https://dl.docker.com:5000/v1/…”?

答：Docker 自 1.3.0 版本往后以来，加强了对镜像安全性的验证，需要手动添加对非官方仓库的信任。 DOCKER_OPTS=”–insecure-registry dl.dockerpool.com:5000”

重启 docker 服务

配置相关

1、Docker 的配置文件放在那里。如何修改配置？

答：

CentOS 系统配置文件存放在/etc/sysconfig/docker

Ubuntu 系统下 Docker 的配置文件是/etc/default/docker，

2、如何更改 Docker 的默认存储设置？

答：Docker 的默认存放位置是/var/lib/docker,如果希望将 Docker 的本地文件存储到其他分区，可以使用 Linux 软连接的方式来做。

docker网络

4种网络模式分别为bridge，host，none，container。常用的是host模式和bridge模式。还有其它自定义网络，几乎用不到，这里不提。

bridge网络模式会为每个容器分配IP地址。docker0类似一个交换机，会给每个container分配一个地址。在该模式中，Docker进程创建了一个以太网桥docker0，这个以太网桥你可以理解成一个交换机，新建的容器默认会自动的桥接到这个网桥上。 docker0默认是down，当运行了容器后会自动up。和vmware workstation的桥模式完全不一样，而类似于nat模式。

Docker的Host网络模式其实就是容器和host共享一个网络。说白了就是容器完全的使用容器所在主机上的网络，并不对容器网络做任何隔离。容器不会新增网卡。

不能和外界通讯，只有一个loop循环接口。

container类型的网络表明指定一个容器，和那个容器共享一个网络