0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Docker相关的面试题和一些容易考到的知识点

Android编程精选 来源:CSDN 2023-01-04 09:43 次阅读
最近行情不好,偶尔也看看外面的机会。参加了一个公司的面试,意外发现是一位女面试官,不过技术确实很厉害。她问了很多问题,包括计算机语言,数据结构和算法操作系统,尤其重点问了Docker相关的问题,可能是想考察八股文之外的实战能力吧。接下来,分享下Docker相关的面试题和一些容易考到的知识点。

前言

本文总结了Docker常见的问题和坑,采用问答的形式,分享给大家

1.什么是Docker?

  • Docker 是一个开源的应用容器引擎,基于go 语言开发并遵循了apache2.0 协议开源
  • Docker 是在Linux 容器里运行应用的开源工具,是一种轻量级的“虚拟机”
  • Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的,可移植的,自给自足的容器

也可以这样形象的比喻:

Docker 的Logo设计为蓝色鲸鱼,拖着许多集装箱,鲸鱼可以看作为宿主机,集装箱可以理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。

2.Docker的应用场景有哪些?

  • Web 应用的自动化打包和发布。
  • 自动化测试和持续集成、发布。
  • 在服务型环境中部署和调整数据库或其他的后台应用。
  • 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。

在这里我重点介绍下Docker作为内部开发环境的场景

在容器技术出现之前,公司往往是通过为每个开发人员提供一台或者多台虚拟机来充当开发测试环境。开发测试环境一般负载较低,大量的系统资源都被浪费在虚拟机本身的进程上了。

Docker容器没有任何CPU和内存上的额外开销,很适合用来提供公司内部的开发测试环境。而且由于docker镜像可以很方便的在公司内部分享,这对开发环境的规范性也有极大的帮助。

如果要把容器作为开发机使用,需要解决的是远程登录容器和容器内进程管理问题。虽然docker的初衷是为“微服务”架构设计的,但根据我们的实际使用经验,在docker内运行多个程序,甚至sshd或者upstart也是可行的。

3.Docker的优点有哪些?

容器化越来越受欢迎,Docker的容器有点总结如下:

  • 灵活:即使是最复杂的应用也可以集装箱化。
  • 轻量级:容器利用并共享主机内核。
  • 可互换:可以即时部署更新和升级。
  • 便携式:可以在本地构建,部署到云,并在任何地方运行。
  • 可扩展:可以增加并白动分发容器副本。
  • 可堆叠:可以垂直和即时堆叠服务。
59529f36-8bb3-11ed-bfe3-dac502259ad0.png

Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。

4.Docker与虚拟机的区别是什么?

虚拟机通过添加Hypervisor层(虚拟化中间层),虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而Docker容器则是通过隔离(namesapce)的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制(cgroup),最终让容器之间互不影响,容器无法影响宿主机。

与虚拟机相比,容器资源损耗要少。同样的宿主机下,能够建立容器的数量要比虚拟机多

但是,虚拟机的安全性要比容器稍好,而docker容器与宿主机共享内核、文件系统等资源,更有可能对其他容器、宿主机产生影响。

596a514e-8bb3-11ed-bfe3-dac502259ad0.png

5.Docker的三大核心是什么?

镜像

Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向Docker容器引擎的只读模板。

通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。

Docker镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓。

容器

Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。可以把容器看做是一个简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。

仓库

仓库注册服务器上往往存放着多个仓库,每个仓库中包含了多个镜像,每个镜像有不同标签(tag)。

仓库分为公开仓库(Public)和私有仓库(Private)两种形式。

最大的公开仓库是 Docker Hub:https://hub.docker.com,存放了数量庞大的镜像供用户下载

国内的公开仓库包括阿里云 、网易云等。

6.如何快速安装Docker?

执行以下安装命令去安装依赖包

yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2
sudoyum-config-manager
–add-repo
https://download.docker.com/linux/centos/docker-ce.repo
[root@centos7~]yum-yinstalldocker-cedocker-ce-clicontainerd.io
[root@centos7~]#dockerps--查看docker
5984c178-8bb3-11ed-bfe3-dac502259ad0.png
[root@centos7~]#systemctlenabledocker
[root@centos7~]#systemctlstartdocker
[root@centos7~]#systemctlstatusdocker
[root@centos7~]#dockerps--查看容器
[root@centos7~]#dockerversion--查看版本
[root@centos7~]#dockerinfo--查看版本

7.如何修改Docker的存储位置?

默认情况下 Docker的存放位置为:/var/lib/docker

可以通过命令查看具体位置:docker info | grep “Docker Root Dir”

修改到其它目录

首先停掉 Docker 服务:

systemctlstopdocker

然后移动整个/var/lib/docker 目录到目的路径

mkdir-p/root/data/docker
mv/var/lib/docker/root/data/docker
ln-s/root/data/docker/var/lib/docker--快捷方式

8.Docker镜像常用管理有哪些?

快速检索镜像

格式:docker search 关键字

获取镜像

格式:docker   pull   仓库名称[:标签]如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签

查看镜像信息

镜像下载后默认存放在 /var/lib/docker

  • REPOSITORY: 镜像所属仓库
  • TAG: 镜像的标签信息,标记同一个仓库中的不同镜像
  • IMAGE ID :镜像的唯一ID号,唯一标识一个镜像
  • CREATED: 镜像创建时间
  • SIZE: 镜像大小
599a7040-8bb3-11ed-bfe3-dac502259ad0.png
获取镜像的详细信息

格式:docker   inspect   镜像ID号

镜像ID 号可以不用打全。

59ae4c82-8bb3-11ed-bfe3-dac502259ad0.png
为本地镜像添加新的标签

格式:docker   tag  名称:[ 标签]

删除镜像

格式1:docker   rmi   仓库名称:标签

当一个镜像有多个标签时,只是删除其中指定的标签

格式2: docker   rmi  镜像ID  [-f]

如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像

将镜像保存为本地文件

格式:docker   save   -o  存储文件名   存储的镜像

[root@localhost~]#dockersave-o/opt/nginx.tarnginx:latest
#将本地镜像传给另一台主机
[root@localhost~]#scp/opt/nginx.tar192.168.1.54:/opt

9.如何创建Docker容器?

#dockerimages--镜像
dockerrun-d--namecentos7.8-hcentos7.8
-p220:22-p3387:3389
--privileged=true
centos:7.8.2003/usr/sbin/init

#我想拥有一个linux8.2的环境
dockerrun-d--namecentos8.2-hcentos8.2
-p230:22-p3386:3389
--privileged=true
daocloud.io/library/centos:8.2.2004init

#进入容器
dockerexec-itcentos7.8bash
dockerexec-itcentos8.2bash
cat/etc/redhat-release--查看系统版本

10.Docker在后台的标准运行过程是什么?

当利用 docker run 来创建容器时, Docker 在后台的标准运行过程是:

  • 检查本地是否存在指定的镜像。当镜像不存在时,会从公有仓库下载;
  • 利用镜像创建并启动一个容器;
  • 分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层;
  • 从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中;
  • 分配一个地址池中的 IP 地址给容器;
  • 执行用户指定的应用程序,执行完毕后容器被终止运行。

11.Docker网络模式有哪些?

host模式

host 模式 :使用 --net=host 指定

相当于VMware 中的桥接模式,与宿主机在同一个网络中,但是没有独立IP地址

Docker 使用了Linux 的Namespace 技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace 隔离网络等。

一个Network Namespace 提供了一份独立的网络环境,包括网卡,路由,iptable 规则等都与其他Network Namespace 隔离。

一个Docker 容器一般会分配一个独立的Network Namespace

但是如果启动容器的时候使用host 模式,那么这个容器将不会获得一个独立的Network Namespace ,而是和宿主机共用一个Network Namespace 。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口.此时容器不再拥有隔离的、独立的网络栈。不拥有所有端口资源

59e561fe-8bb3-11ed-bfe3-dac502259ad0.png
container模式

container模式:使用–net=contatiner:NAME_or_ID 指定

这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP,端口范围等。 可以在一定程度上节省网络资源,容器内部依然不会拥有所有端口。

同样,两个容器除了网络方面,其他的如文件系统,进程列表等还是隔离的。

两个容器的进程可以通过lo网卡设备通信

59f6b918-8bb3-11ed-bfe3-dac502259ad0.png
none 模式

none模式:使用 --net=none指定

使用none 模式,docker 容器有自己的network Namespace ,但是并不为Docker 容器进行任何网络配置。也就是说,这个Docker 容器没有网卡,ip, 路由等信息。

这种网络模式下,容器只有lo 回环网络,没有其他网卡。

这种类型没有办法联网,但是封闭的网络能很好的保证容器的安全性

该容器将完全独立于网络,用户可以根据需要为容器添加网卡。此模式拥有所有端口。(none网络模式配置网络)特殊情况下才会用到,一般不用

bridge 模式

相当于Vmware中的 nat 模式,容器使用独立network Namespace,并连接到docker0虚拟网卡。通过docker0网桥以及iptables nat表配置与宿主机通信,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的 Docker 容器连接到一个虚拟网桥上。

当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。

从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备。veth设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth设备常用来连接两个网络设备。

Docker将veth pair 设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中, 以veth*这样类似的名字命名,并将这个网络设备加入到docker0网桥中。可以通过 brctl show 命令查看。

容器之间通过veth pair进行访问

使用 docker run -p 时,docker实际是在iptables做了DNAT规则,实现端口转发功能。

可以使用iptables -t nat -vnL 查看。

5a24ad3c-8bb3-11ed-bfe3-dac502259ad0.png

12.什么是Docker的数据卷

数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作。

如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。

容器互联是通过容器的名称在容器间建立一条专门的网络通信隧道。简单点说,就是会在源容器和接收容器之间建立一条隧道,接收容器可以看到源容器指定的信息

13.如何搭建Docker私有仓库

1.拉取私有仓库镜像

[root@jeames~]#dockerpullregistry
Usingdefaulttag:latest

2.启动私有仓库容器

dockerrun-di--nameregistry-p5000:5000registry
dockerupdate--restart=alwaysregistry--开机自启动
dockerps-a--format"table{{.ID}}	{{.Names}}	{{.Status}}"

访问网址:http://192.168.1.54:5000/v2/_catalog

3.设置信任

[root@jeames~]#vi/etc/docker/daemon.json
{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn"],
"insecure-registries":["192.168.1.54:5000"]
}

[root@jeames~]#systemctlrestartdocker--重启docker

4.上传本地镜像

[root@jeames~]#dockerimages
[root@jeames~]#dockertagpostgres:11192.168.1.54:5000/postgres

[root@jeames~]#dockerpush192.168.1.54:5000/postgres

5.重新拉取镜像

[root@jeames~]#dockerrmi192.168.1.54:5000/postgres
[root@jeames~]#dockerimages
[root@jeames~]#dockerpull192.168.1.54:5000/postgres

14.Docker如何迁移备份?

1.容器保存为镜像

[root@jeames~]#dockerimages
[root@jeames~]#dockerps-a
dockerps-a--format"table{{.ID}}	{{.Names}}	{{.Status}}"
[root@jeames~]#dockercommitredismyredis
##使用新的镜像创建容器
dockerrun-di--namemyredismyredis

2.镜像的备份

[root@jeames~]#dockersave-omyredis.tarmyredis

默认放到当前目录

[root@jeames~]#ll
[root@jeames~]#pwd

3.恢复过程

##删除容器
dockerps--format"table{{.ID}}	{{.Names}}	{{.Status}}"
dockerstopmyredis
dockerrmmyredis
##删除镜像
dockerimages
dockerrmimyredis
[root@jeames~]#dockerload-imyredis.tar

15. Docker如何部署MySQL?

1.下载镜像
https://hub.docker.com/中搜索mysql
[root@jeames~]#dockerpullmysql:5.7.30
[root@jeames~]#dockerpullmysql:8.0.20
2.安装部署

2.1 创建容器

mkdir-p/usr/local/mysql5730/
mkdir-p/usr/local/mysql8020/

dockerrun-d--namemysql5730-hmysql5730
-p3309:3306
-v/usr/local/mysql5730/conf:/etc/mysql/conf.d
-eMYSQL_ROOT_PASSWORD=root-eTZ=Asia/Shanghai
mysql:5.7.30

dockerrun-d--namemysql8020-hmysql8020
-p3310:3306
-v/usr/local/mysql8020/conf:/etc/mysql/conf.d
-eMYSQL_ROOT_PASSWORD=root-eTZ=Asia/Shanghai
mysql:8.0.20

2.2 访问Mysql

##登陆容器
dockerexec-itmysql5730bash
mysql-uroot-proot
mysql>selectuser,hostfrommysql.user

##远程访问
mysql-uroot-proot-h192.168.59.220-P3309

	
审核编辑 :李倩


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 容器
    +关注

    关注

    0

    文章

    495

    浏览量

    22062
  • Docker
    +关注

    关注

    0

    文章

    460

    浏览量

    11857

原文标题:谁再问我docker,我就把这篇甩给他

文章出处:【微信号:AndroidPush,微信公众号:Android编程精选】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    后悔没有早点看到:天线设计中的知识点

    Cat.1 bis R13架构,天线架构精简为单天线架构,去掉了分集接收天线,因此只需要根天线。   知识点: Cat.1 bis相对于Cat.1的区别是,后者为两根天线(根主天线,
    的头像 发表于 12-24 17:11 225次阅读
    后悔没有早点看到:天线设计中的<b class='flag-5'>知识点</b>!

    Redis使用重要的两个机制:Reids持久化和主从复制

    持久化的,也就是说要先存储到磁盘上嘛,这样才方便主从之间的数据同步。 此外,因为Redis 主从复制的原理也是后端面试必考知识点,所以先送上份福利【77道redis高频面试题汇总(带
    的头像 发表于 12-18 10:33 110次阅读
    Redis使用重要的两个机制:Reids持久化和主从复制

    面试题】人工智能工程师高频面试题汇总:机器学习深化篇(题目+答案)

    ,或者深度学习的框架,还有怎么优化模型,这些都是加分项,能有效提高面试通过率。本篇小编整理了一些高频的机器学习深化方面的面试题,这些题目都是从实际面试中总结出来的,非
    的头像 发表于 12-16 13:42 1942次阅读
    【<b class='flag-5'>面试题</b>】人工智能工程师高频<b class='flag-5'>面试题</b>汇总:机器学习深化篇(题目+答案)

    面试题】人工智能工程师高频面试题汇总:Transformer篇(题目+答案)

    ,或者深度学习的框架,还有怎么优化模型,Transformer的一些知识,这些都是加分项,能有效提高面试通过率。本篇小编整理了一些高频的Transformer方面的面
    的头像 发表于 12-13 15:06 503次阅读
    【<b class='flag-5'>面试题</b>】人工智能工程师高频<b class='flag-5'>面试题</b>汇总:Transformer篇(题目+答案)

    人工智能工程师高频面试题汇总——机器学习篇

    ,或者深度学习的框架,还有怎么优化模型,这些都是加分项,能有效提高面试通过率。本篇小编整理了一些高频的机器学习方面的面试题,这些题目都是从实际面试中总结出来的,非常具
    的头像 发表于 12-04 17:00 851次阅读
    人工智能工程师高频<b class='flag-5'>面试题</b>汇总——机器学习篇

    硬件工程师面试基础知识点

    皮尔斯振荡器(Pierce oscillator) 上图中,U1为增益很大的反相放大器,CL1、CL2为匹配电容,是电容三式威廉希尔官方网站 的分压电容,接地点就是分压。以接地点即分压为参考点,输入和输出是反相的,但从并联谐振回路即石英
    的头像 发表于 11-21 11:04 228次阅读
    硬件工程师<b class='flag-5'>面试</b>基础<b class='flag-5'>知识点</b>

    一些常见的动态威廉希尔官方网站

    无论是模电还是数电,理论知识相对来说还是比较枯燥,各种威廉希尔官方网站 原理理解清楚不算容易,换种生动形象的方式或许会增加一些趣味性,也更容易理解这些
    的头像 发表于 11-16 09:26 357次阅读
    <b class='flag-5'>一些</b>常见的动态威廉希尔官方网站

    接口测试理论、疑问收录与扩展相关知识点

    本文章使用王者荣耀游戏接口、企业微信接口的展示结合理论知识,讲解什么是接口测试、接口测试理论、疑问收录与扩展相关知识点知识学院,快来起看
    的头像 发表于 11-15 09:12 317次阅读
    接口测试理论、疑问收录与扩展<b class='flag-5'>相关</b><b class='flag-5'>知识点</b>

    程序员去面试只需个技能征服所有面试官!

    个车辆工程专业的研究生去面试面试官最后问他会不会嵌入式。虽然应聘的岗位不是嵌入式工程师,但看来老板还是希望他能懂这方面的知识。这个小插曲就说明了
    的头像 发表于 11-05 19:35 201次阅读
    程序员去<b class='flag-5'>面试</b>只需<b class='flag-5'>一</b>个技能征服所有<b class='flag-5'>面试</b>官!

    面试嵌入式工作,会被问什么问题?

    面试嵌入式工作时,面试官可能会从多个方面考察应聘者的知识、技能和经验。以下是一些常见的嵌入式工作面试问题,这些问题涵盖了基础
    的头像 发表于 07-17 09:26 2024次阅读
    <b class='flag-5'>面试</b>嵌入式工作,会被问什么问题?

    文扫尽Nas常用Docker软件

    NAS(Network Attached Storage,网络附加存储)设备上的Docker软件选择取决于您的具体需求和用途。以下是一些NAS上常用的Docker软件推荐
    的头像 发表于 05-23 18:33 1833次阅读

    模拟电子技术知识点问题总结概览

    给大家分享模拟电子技术知识点问题总结。
    的头像 发表于 05-08 15:16 1169次阅读
    模拟电子技术<b class='flag-5'>知识点</b>问题总结概览

    细谈SolidWorks教育版的一些基础知识

    SolidWorks教育版是款广泛应用于工程设计和教育领域的三维建模软件。它具备直观易用的操作界面和强大的设计功能,为学生提供了个学习和实践的平台。在本文中,我们将详细探讨SolidWorks教育版的一些基础
    的头像 发表于 04-01 14:35 343次阅读

    篇搞定DCS系统相关知识点

    目标。DCS系统广泛应用于各个行业,如化工、电力、制药等。在这些行业中,DCS系统可以实现对生产过程的集中监控和分散控制,提高生产效率和产品质量,降低能耗和减少环境污染,从而保证产品质量,并确保生产过程的安全可靠。 二.DCS系统知识点
    的头像 发表于 03-26 18:40 912次阅读
    <b class='flag-5'>一</b>篇搞定DCS系统<b class='flag-5'>相关</b><b class='flag-5'>知识点</b>

    什么是守护线程?守护线程的底层原理和使用示例

    大家好,今天这篇文章来梳理下有关守护线程的相关问题,这也是之前曾经有被问到过的面试题,在此之前我们先看看守护线程的使用示例。
    的头像 发表于 01-05 11:01 1424次阅读
    什么是守护线程?守护线程的底层原理和使用示例