Docker面试题
1、什么是Docker?
Docker是一个容器化平台,它以容器的形式将你的应用程序及所有的依赖项打包在一起,以确保你的应用程序在任何环境中无缝运行。
2、什么是Docker镜像?
Docker镜像是Docker容器的源代码,Docker镜像用于闯将容器,使用Build命令创建镜像。
3、什么是Docker容器?
Docker容器包括应用程序及所有的依赖项,作为操作系统的独立进程运行。
4、Docker容器有几种状态?
四种状态:运行、已停止、重新启动、已退出。
5、DockerFile中最常见的指定是什么?
指令 | 备注 |
---|---|
FROM | 指定基础镜像 |
LABEL | 功能为镜像指定标签 |
RUN | 运行指定命令 |
CMD | 容器启动时要运行的命令 |
6、DockerFile中的命令COPY和ADD命令有什么区别?
COPY和ADD的区别时COPY的SRC只能是本地文件,其他用法一致。
7、Docker的常用命令?
命令 | 备注 |
---|---|
docker pull | 拉去或更新指定的镜像 |
docker push | 将镜像推送到远程仓库 |
docker rm | 删除容器 |
docker rmi | 删除镜像 |
docker images | 列出所有镜像 |
docker ps | 列出所有容器 |
8、容器与主机之间的数据拷贝命令?
- Docker cp命令用于穷奇与主机之间的数据拷贝
- 主机到哦容器:docker cp /www 96f7f14e99ab:/www/
- 容器到主机:docker cp 96f7f14e99ab:/www /tmp
9、启动nginx容器(随机端口映射),并挂载本地文件目录到容器html的命令?
Docker run -d -p --name nginx2 -v /home/nginx:/usr/share/nginx/html nginx
10、解释一下dockerfile的ONBUILD指令?
当镜像用作另一个镜像构建的基础时,ONBUILD指令像镜像添加将在稍后执行的触发指令。如果要构建将用作构建其他镜像的基础的镜像(例如,可以使用特定于用户的配置自定义的应用程序构建环境或守护程序),这将非常有用。
11、什么是docker Swarm?
Docker Swarm是docker的本地群集。它将docker主机池转变为单个虚拟docker主机。Docjer Swarm提供标准的docker API,任何已经与docker守护进程通信的工具都可以使用Swarm透明地扩展到多个主机。
12、如何在生产中监控docker?
- Docker提供docker:stats和docker事件等工具来监控生产中的docker。我们可以使用这些命令获取重要统计数据的报告。
- Docker统计数据:当我们使用容器ID调用docker stats时,我们获得容器的CPU,内存使用情况等。它类似于Linux中的top命令。
- Docker事件:docker事件是一个命令,用于查看docker守护程序中正在进行的活动流。一些常见的docker事件是:attach,commit,die,detach,rename,destroy等。我们还可以使用各种选项来限制或过滤我们感性其的事件。
13、Docker如何在非Linux系统中运行容器?
- 通过添加到Linux内核版本2.6.24的名称空间功能,可以实现容器的概念。容器将其ID添加到每个进程,并向每个系统调用添加新的访问控制检查。它由clone()系统调用访问,该调用允许创建先前全局命名空间的单独实例。
- 如果由于Linux内核中可用的功能而可以使用容器,那么显而易见的问题是非Linux系统如何运行容器。Docker for Mac和Windows都使用Linux VM来运行容器。Docker Toolbox用于在Virtual Box VM中运行容器。但是,罪行的docker早Windows中使用Hyper-V,在MAC中使用。
镜像相关
1、如何批量清理临时镜像文件?
可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令
2、如何查看镜像支持的环境变量?
使用sudo docker run IMAGE env
3、本地的镜像文件都存放在哪里?
于docker相关的本地资源存在/var/lib/docker/目录下,其中container目录存放容器信息,graph目录存放镜像信息,aufs目录下存放具体的镜像底层文件。
4、构建docker镜像应该遵循哪些原则?
整体原则上,尽量保持镜像功能的明确和内容的精简,要点包括:
- 尽量选取满足需求但较小的基础系统镜像,建议选择debian:wheezy镜像,仅有86MB大小。
- 清理编译生成文件、安装包的缓存等临时文件。
- 安装哥哥软件时候要指定准确的版本号,并避免引入不需要的依赖。
- 从安全的角度考虑,应用尽量使用系统的库和依赖。
- 使用dockerfile创建镜像时候要添加.dockerignore文件或使用干净的工作目录。
容器相关
1、容器退出后,通过docker ps命令查看不到,数据会丢失么?
容器退出后会处于终止(exited)状态,此时可以通过docker ps -a查看,其中数据不会丢失,还可以通过docker start来启动,只要删除容器才会清除数据。
2、如何停止所有正在运行的容器?
docker kill $(sudo docker ps -q)
3、如何清理批量后台停止容器?
docker rm$(sudo docker ps -a -q)
4、如何临时退出一个正在交互的容器的终端,而不终止它?
按Ctrl+p,后按Ctrl+q,如果按Ctrl+c会使容器内的应用进程终止,进而会使容器终止。
5、很多应用容器都是默认后台运行的,怎么查看他们的输出和日志信息?
使用docker logs,后面跟容器的名称或者ID信息
6、使用docker port命令映射容器的端口时,系统报错Error:NO public port ‘80’ published for …,是什么意思?
创建镜像时dockerfile要指定正确的EXPOSE的端口,容器启动时指定PublishAllport=true
7、可以在一个容器中同时运行多个应用进程吗?
一般不推荐在用以容器内运行多个应用进程,如果有类似需求,可以用过额外的进程管理机制,比如supervisord来管理所运行的进程。
8、如何控制容器占用系统资源(CPU,内存)的份额?
在使用docker create命令创建容器或使用docker run 创建并运行容器的时候,可以使用-c|-spu-shares[=0]参数来调整同期使用SPU的权重,使用-m|-memory参数来调整容器使用内存的大小。
仓库相关
1、仓库(Repository)、注册服务器(Registry)、注册 索引(Index)有和关系?
首先,仓库事存放一组关联镜像的集合,比如同一个应用的不同版本的镜像,注册服务器时存放实际的镜像的地方,注册索引则负责维护用户的账号、权限、搜索、标签等管理。注册服务器利用注册索引来实现认证等管理。
2、从非官方仓库(如:)下载镜像的时候,有时候会提示”Error:Invaild registry endpoint :5000/v1/…”?
Docker自1.3.0版本往后以来,加强了对镜像安全性的验证,需要手动添加对非官方仓库的信任。DOCKER_ORTS=”-insecure-registry :5000”重启docker服务。
配置相关
1、Docker的配置文件放在那里。如何修改配置?
Ubuntu系统下Docker的配置文件是/etc/default/docker,CentOS系统配置文件存放在/etc/sysconfig/docker。
2、如何更改docker的默认存储设置?
Docker的默认存放位置是/var/lib/docker,如果希望将docker的本地文件存储到其他分区,可以使用Linux软连接的方式来做。
Docker与虚拟化
1、docker与LXC(Linux Container)有何不同?
LXC利用Linux上相关技术实现容器,docker则在如下的几个方面进行了改进:
容器特性 | 备注 |
---|---|
移植性 | 通过抽象容器配置,容器可以实现一个平台移植到另一个平台 |
镜像系统 | 基于AUFS的镜像系统为容器的分发带来了很多的便利,通是共同的镜像层只需要存储一份,实现高效率的存储 |
版本管理 | 类似于GIT的版本管理理念,用户可以更方便的创建、管理镜像文件 |
仓库系统 | 仓库系统大大降低了镜像的分发和管理的成本 |
周边工具 | 各种现有的工具(配置管理、云平台)对docker的支持,以及基于docker的pass、Cl等系统,让docker的应用更加方便和多样 |
2、Docker于Vagrant有何不同?
两者的定位完全不同
- Vagrant类似于Boot2Docker(一款运行Docker的最小内核),是一套虚拟机的管理环境,Vagrant可以在多种系统上和虚拟机软件中运行,可以在Windows、Mac等非Linux平台上为Docker支持,自身具有较好的包装性和移植性。原生Docker自身只能运行在Linux平台上,但启动和运行的性能比虚拟机要快,往往更适合快速开发和部署应用的场景。
3、开发环境中Docker与Vagrant该如何选择?
Docker不是虚拟机,而是进程隔离,对于资源的消耗很少,单一开发环境下Vagrant是虚拟机上的封装,虚拟机本身会消耗资源.
Other FAQ
1、如何将一台宿主机的docker环境迁移到另外一台宿主机?
停止docker服务,将整个docker存储文件复制到另外一太宿主机上,然后调整另外一台宿主机的配置即可。
2、Docker容器创建后,删除了/var/run/netns目录下的网络名字空间文件,可以手动恢复它:
查看容器进程ID,比如1234
Sudo docker inspect --format=’{{. }}’ $container_id 1234
到proc目录下,把对应的网络名字空间文字链接到/var/run/netns,然后通过正常的系统命令查看操作容器的名字空间