Docker常见⾯试题汇总
Docker 常见⾯试题汇总
Docker 和虚拟机有啥不同?
答:Docker 是轻量级的沙盒,在其中运⾏的只是应⽤,虚拟机⾥⾯还有额外的系统。
Docker 安全么?
答:Docker 利⽤了 Linux 内核中很多安全特性来保证不同容器之间的隔离,并且通过签名机制来对镜像进⾏验证。⼤量⽣产环境的部署证明,Docker 虽然隔离性⽆法与虚拟机相⽐,但仍然具有极⾼的安全性。
如何清理后台停⽌的容器?
答:可以使⽤ sudo docker rm $sudo( docker ps -a -q) 命令。
如何查看镜像⽀持的环境变量?
答:可以使⽤ docker run IMAGE env 命令。
当启动容器的时候提⽰:exec format error?如何解决问题
答:检查启动命令是否有可执⾏权限,进⼊容器⼿⼯运⾏脚本进⾏排查。
本地的镜像⽂件都存放在哪⾥?
答:与 Docker 相关的本地资源都存放在/var/lib/docker/⽬录下,其中 container ⽬录存放容器信息,graph ⽬录存放镜像信息,aufs ⽬录下存放具体的内容⽂件。
如何退出⼀个镜像的 bash,⽽不终⽌它?
答:按 Ctrl-p Ctrl-q。
退出容器时候⾃动删除?
docker进入容器答:使⽤ –rm 选项,例如 sudo docker run –rm -it ubuntu
怎么快速查看本地的镜像和容器?
答:可以通过 docker images 来快速查看本地镜像;通过 docker ps -a 快速查看本地容器。
镜像相关
如何批量清理临时镜像⽂件?
答:可以使⽤ sudo docker rmi $(sudo docker images -q -f danging=true)命令
如何查看镜像⽀持的环境变量?
答:使⽤ sudo docker run IMAGE env
本地的镜像⽂件都存放在哪⾥
答:于 Docker 相关的本地资源存放在/var/lib/docker/⽬录下,其中 container ⽬录存放容器信息,graph ⽬录存放镜像信息,aufs ⽬录下存放具体的镜像底层⽂件。
构建 Docker 镜像应该遵循哪些原则?
答:整体远侧上,尽量保持镜像功能的明确和内容的精简,要点包括: l 尽量选取满⾜需求但较⼩的基础系统镜像,建议选择 debian:wheezy 镜像,仅有 86MB ⼤⼩ l 清理编译⽣成⽂件、安装包的缓存等临时⽂件 l 安装各个软件时候要指定准确的版本号,并避免引⼊不需要的依赖 l 从安全的⾓度考虑,应⽤尽量使⽤系统的库和依赖 l 使⽤ Dockerfile 创建镜像时候要添加.dockerignore ⽂件或使⽤⼲净的⼯作⽬录容器相关
容器退出后,通过 docker ps 命令查看不到,数据会丢失么?
答:容器退出后会处于终⽌(exited)状态,此时可以通过 docker ps -a 查看,其中数据不会丢失,还可以通过 docker start 来启动,只有删除容器才会清除数据。
如何停⽌所有正在运⾏的容器?
答:使⽤ docker kill $(sudo docker ps -q)
如何清理批量后台停⽌的容器?
答:使⽤ docker rm $(sudo docker ps -a -q)
如何临时退出⼀个正在交互的容器的终端,⽽不终⽌它?
答:按 Ctrl+p,后按 Ctrl+q,如果按 Ctrl+c 会使容器内的应⽤进程终⽌,进⽽会使容器终⽌。
很多应⽤容器都是默认后台运⾏的,怎么查看它们的输出和⽇志信息?
答:使⽤ docker logs,后⾯跟容器的名称或者 ID 信息
使⽤ docker port 命令映射容器的端⼝时,系统报错 Error: No public port ‘80’
published for …,是什么意思?
答:创建镜像时 Dockerfile 要指定正确的 EXPOSE 的端⼝,容器启动时指定 PublishAllport=true
可以在⼀个容器中同时运⾏多个应⽤进程吗?
答:⼀般不推荐在同⼀个容器内运⾏多个应⽤进程,如果有类似需求,可以通过额外的进程管理机制,⽐如 supervisord 来管理所运⾏的进程
如何控制容器占⽤系统资源(CPU,内存)的份额?
答:在使⽤ docker create 命令创建容器或使⽤ docker run 创建并运⾏容器的时候,可以使⽤-c|–cpu-shares[=0]参数来调整同期使⽤ CPU 的权重,使⽤-m|–memory 参数来调整容器使⽤内存的⼤⼩。
仓库相关
仓库(Repository)、注册服务器(Registry)、注册索引(Index)有何关系?
答:⾸先,仓库是存放⼀组关联镜像的集合,⽐如同⼀个应⽤的不同版本的镜像,注册服务器是存放实际的镜像的地⽅,注册索引则负责维护⽤户的账号,权限,搜索,标签等管理。注册服务器利⽤注册索引来实现认证等管理。
从⾮官⽅仓库(如:)下载镜像的时候,有时候会提⽰“Error:Invaild registry endpoint ?
答:Docker ⾃ 1.3.0 版本往后以来,加强了对镜像安全性的验证,需要⼿动添加对⾮官⽅仓库的信任。 DOCKER_OPTS=”–insecure-registry dl.dockerpool:5000” 重启 docker 服务
配置相关
Docker 的配置⽂件放在那⾥。如何修改配置?
答:Ubuntu 系统下 Docker 的配置⽂件是/etc/default/docker,CentOS 系统配置⽂件存放在/etc/sysconfig/docker
如何更改 Docker 的默认存储设置?
答:Docker 的默认存放位置是/var/lib/docker,如果希望将 Docker 的本地⽂件存储到其他分区,可以使⽤ Linux 软连接的⽅式来做。
Docker 与虚拟化
Docker 与 LXC(Linux Container)有何不同?
答:LXC 利⽤ Linux 上相关技术实现容器,Docker 则在如下的⼏个⽅⾯进⾏了改进: l 移植性:通过抽象容器配置,容器可以实现⼀个平台移植到另⼀个平台; l 镜像系统:基于 AUFS 的镜像系统为容器的分发带来了很多的便利,同时共同的镜像层只需要存储⼀份,实现⾼效率的存储; l 版本管理:类似于 GIT 的版本管理理念,⽤户可以更⽅⾯的创建、管理镜像⽂件; l 仓库系统:仓库系统⼤⼤降低了镜像的分发和管理的成本; l 周边⼯具:各种现有的⼯具(配置管理、云平台)对 Docker 的⽀持,以及基于 Docker 的 Pass、CI 等系统,让Docker 的应⽤更加⽅便和多样化。
Docker 与 Vagrant 有何不同?
答:两者的定位完全不同 Vagrant 类似于 Boot2Docker(⼀款运⾏ Docker 的最⼩内核),是⼀套虚拟机的管理环境,Vagrant 可以在多种系统上和虚拟机软件中运⾏,可以在Windows。Mac 等⾮ Linux 平台上为 Docker ⽀持,⾃⾝具有较好的包装性和移植性。原⽣ Docker ⾃⾝只能运⾏在 Linux 平台上,但启动和运⾏的性能都⽐虚拟机要快,往往更适合快速开发和部署应⽤的场景。
开发环境中 Docker 与 Vagrant 该如何选择?
答:Docker 不是虚拟机,⽽是进程隔离,对于资源的消耗很少,单⼀开发环境下 Vagrant 是虚拟机上的封装,虚拟机本⾝会消耗资源。 Other FAQ
Docker 能在⾮ Linux 平台(Windows+MacOS)上运⾏吗?
答:可以
如何将⼀台宿主机的 docker 环境迁移到另外⼀台宿主机?
答:停⽌ Docker 服务,将整个 docker 存储⽂件复制到另外⼀台宿主机上,然后调整另外⼀台宿主机的配置即可
Docker 容器创建后,删除了/var/run/netns ⽬录下的⽹络名字空间⽂件,可以
⼿动恢复它:
答:查看容器进程 ID,⽐如 1234 sudo docker inspect --format='{{. State.pid}}' $container_id 1234 # 到 proc ⽬录下,把对应的⽹络名字空间⽂件链接到 /var/run/netns,然后通过正常的系统命令查看操作容器的名字空间。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论