1、什么是Docker?
Docker 是一个用于开发、发布和运行应用程序的开放平台。Docker 可以将应用程序与基础架构分离,实现快速交付、测试和部署代码。
2、什么是Docker镜像?
Docker镜像是Docker容器的源代码,Docker镜像用于创建容器,可以使用"docker build"命令创建镜像,也可以写DockerFile脚本来创建Docker镜像。
3、什么是Docker容器?
Docker容器包括应用程序及所有的依赖项,作为操作系统的独立进程运行。
4、Docker容器有几种状态?
四种状态:运行、已停止、重新启动、已退出
5、DockerFile中有那些常见的指令?
- From 指定基础镜像,该脚本从什么基础上创建
- Label 指定镜像标签
- Run docker脚本执行到这一步要运行那些指令
- CMD docker脚本执行完之后,容器生成好了要执行的命令,一个DockerFile脚本中只能有一条CMD指令有效
6、DockerFile中的命令COPY和ADD命令有什么区别?
COPY和ADD的区别是COPY的SRC只能是本地文件,其他用法一致。
7、Docker的常用命今?
docker images #查看本地dockers镜像
docker search tomact #在Docker Hub上搜索tomcat镜像
docker pull tomcat[:version] #从Docker Hub上下载特定版本的镜像到本地
docker rmi -f [镜像id] #删除镜像
docker run --name mynginx -d nginx:latest #将镜像放入容器中启动
docker ps #查看运行中的容器
docker ps -a #查看所有容器
docker stop [容器id]or[容器name] #暂停容器
docker start [容器id]or[容器name] #启动容器
docker rm [容器id]or[容器name] #删除容器
docker cp [容器id]or[容器name]:/[文件路径] [宿主机文件路径] #从容器拷贝文件到宿主机
docker logs -f -t --tail 10 [容器id]or[容器name] #打印日志8、容器与主机之间的数据拷贝命令?
主机到容器:
docker cp /localfilename 96f7f14e99ab:/www/容器到主机:
docker cp 96f7f14e99ab:/www/ /localfilename9、启动nginx容器(随机端口映射),并挂载本地文件目录到容器html的命令?
docker run -d -p --name nginx2 -v /home/nginx:/usr/share/nginx/html nginx10、解释一下DockerFile的ONBUILD指令?
当镜像用作另一个镜像构建的基础时,ONBUILD指令向镜像添加将在稍后执行的触发指令。如果要构建将用作构建其他镜像的基础的镜像(例如,可以使用特定于用户的配置自定义的应用程序构建环境或守护程序),这将非常有用。
11、什么是docker Swarm?
Docker Swarm是docker的本地集群。它将docker主机池转变为单个虚拟docker主机。Docker Swarm提供标准的docker API,任何已经与docker守护进程通信的工具都可以使用Swarm透明地扩展到多个主机。
12、如何在生产中监控docker?
1.Docker提供docker:stats和docker事件等工具来监控生产中的docker。我们可以使用这些命令获取重要统计数据的报告。
2.Docker统计数据:当我们使用容器ID调用docker stats时,我们获得容器的CPU,内存使用情况等。它类似于Linux中的top命令。
3.Docker事件:docker事件是一个命令,用于查看docker守护程序中正在进行的活动流。一些常见的docker事件是:attach,commit,die,detach,rename,destroy等。我们还可以使用各种选项来限制或过滤我们感性其的事件。
13、Docker如何在非Linux系统中运行容器?
Docker for Mac和Windows都使用Linux VM来运行容器。Docker Toolbox用于在Virtual Box VM中运行容器。
14、如何批量清理临时镜像文件?
docker rmi $(sudo docker images -q -f danging=true)15、如何查看镜像支持的环境变量?
docker run IMAGE env16、本地的镜像文件都存放在哪里?
于docker相关的本地资源存在/var/lib/docker/目录下,其中container目录存放容器信息,graph目录存放镜像信息,aufs目录下存放具体的镜像底层文件。
17、构建docker镜像应该遵循哪些原则?
整体原则上,尽量保持镜像功能的明确和内容的精简。
要点包括:
1.尽量选取满足需求但较小的基础系统镜像,建议选择debian:wheezy镜像,仅有86MB大小。
2.清理编译生成文件、安装包的缓存等临时文件。
3.安装软件时候要指定准确的版本号,并避免引入不需要的依赖。
4.从安全的角度考虑,应用尽量使用系统的库和依赖。
5.使用dockerfile创建镜像时候要添加.dockerignore文件或使用干净的工作目录。
18、容器退出后,通过docker ps命令查看不到,数据会丢失么?
容器退出后会处于终止(exited)状态,此时可以通过docker ps -a查看,其中数据不会丢失,还可以通过docker start来启动,只有删除容器才会清除数据。
19、如何停止所有正在运行的容器?
docker kill $(sudo docker ps -q)-q参数的意思是静默输出,只输出容器id
20、如何清理批量后台,停止容器?
docker rm $(sudo docker ps -a -q)21、如何临时退出一个正在交互的容器的终端,而不终止它?
按Ctrl+p,后按Ctrl+q,如果按Ctrl+c会使容器内的应用进程终止,进而会使容器终止。
22、很多应用容器都是默认后台运行的,怎么查看他们的输出和日志信息?
使用docker logs,后面跟容器的名称或者ID信息
23、使用docker port命令映射容器的端口时系统报错Error∶NO public port '80'publis hed for …,是什么意思?
创建镜像时DockerFile要指定正确的EXPOSE的端口,容器启动时指定PublishAllport=true
24、可以在一个容器中同时运行多个应用进程吗?
可以,但没必要。一般不推荐在一个容器内运行多个应用进程,如果有类似需求,可以用过额外的进程管理机制,比如supervisord来管理所运行的进程。
25、如何控制容器占用系统资源(CPU,内存)的份额?
在使用docker create命令创建容器或使用docker run 创建并运行容器的时候,可以使用-c|-spu-shares[=0]参数来调整同期使用SPU的权重,使用-m|-memory参数来调整容器使用内存的大小。
26、仓库(Repository)、注册服务器(Regi stry)、注册索引(Index)有何关系?
- 仓库是存放一组关联镜像的集合,比如同一个应用的不同版本的镜像
- 注册索引则负责维护用户的账号、权限、搜索、标签等管理。
- 注册服务器是存放实际的镜像的地方,注册服务器利用注册索引来实现认证等管理。
27、从非官方仓库(如∶http://dl.dockerpool.com )下载镜像的时候,有时候会提示"Error∶lnvail d registry endpointhttps://dl.docker.com:5000/v1."?
需要手动添加对非官方仓库的信任。
DOCKER_ORTS=”-insecure-registry dl.dockerpool.com:5000”重启docker服务。
28、Docker的配置文件放在那里。如何修改配置?
- Ubuntu系统下Docker的配置文件是/etc/default/docker
- CentOS系统Docker配置文件存放在/etc/sysconfig/docker
29、如何更改docker的默认存储设置?
Docker的默认存放位置是/var/lib/docker,如果希望将docker的本地文件存储到其他分区,可以使用Linux软连接的方式来做。
30、docker与LXC(Linux Container)有何不同?
LinuxContainer容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。
Docker的底层就是使用了LXC来实现的。LXC将Linux进程沙盒化,使得进程之间相互隔离,并且能够控制各进程的资源分配。
Docker在LXC的基础之上,提供了一系列更强的功能。
31、Docker于Vagrant有何不同?
两者的定位完全不同
Vagrant类似于Boot2Docker(一款运行Docker的最小内核),是一套虚拟机的管理环境,Vagrant可以在多种系统上和虚拟机软件中运行,可以在Windows、Mac等非Linux平台上为Docker支持,自身具有较好的包装性和移植性。原生Docker自身只能运行在Linux平台上,但启动和运行的性能比虚拟机要快,往往更适合快速开发和部署应用的场景。
32、开发环境中Docker与Vagrant该如何选择?
Docker不是虚拟机,而是进程隔离,对于资源的消耗很少,单一开发环境下Vagrant是虚拟机上的封装,虚拟机本身会消耗资源。
33、如何将一台宿主机的docker环境迁移到另外一台宿主机?
停止docker服务,将整个docker存储文件复制到另外一太宿主机上,然后调整另外一台宿主机的配置即可。
34、解释基本的Docker使用工作流程是怎样的?
- 下载安装Docker
- 镜像(image)的创建,可以从仓库中拉取或者写DockerFile脚本手动创建
- 容器的运行,用docker run命令实例化镜像,再用docker容器命令对其进行管理
35、什么是docker-compose?
现代多数的应用通过多个更小的服务互相协同来组成一个完整可用的应用,Docker Compose解决如何部署和管理繁多的服务的问题。
36、什么是Docker镜像联合文件系统?
镜像联合文件系统是Docker的基础之一。联合文件系统(UnionFS )是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
37、什么类型的应用程序无状态或有状态更适合Docker容器?
状态(公共交互)信息是由,请求方保存就是无状态,状态(公共交互)信息是由响应方保存就是有状态。
Docker容器适合创建无状态应用程序。无状态应用程序比有状态应用程序更容易使用Docker容器进行扩展,有助于在不同场景中重用相同的镜像。
48、Docker 和虚拟机有啥不同?
主要区别如下:
1、启动速度
启动虚拟机需要先启动虚拟机的操作系统,再启动应用,这个过程非常慢;
而启动 Docker 相当于启动宿主操作系统上的一个进程。
2、占用资源
虚拟机是一个完整的操作系统,需要占用大量的磁盘、内存和 CPU 资源,一台机器只能开启几十个的虚拟机。而 Docker 只是一个进程,只需要将应用以及相关的组件打包,在运行时占用很少的资源,一台机器可以开启成千上万个 Docker。
3、隔离性
与虚拟机相比,docker隔离性更弱,docker属于进程之间的隔离,虚拟机可实现系统级别隔离。
Docker的优势
除了启动速度快以及占用资源少之外,Docker 具有以下优势:
1、更容易迁移
提供一致性的运行环境。已经打包好的应用可以在不同的机器上进行迁移,而不用担心环境变化导致无法运行。
2、更容易维护
使用分层技术和镜像,使得应用可以更容易复用重复的部分。复用程度越高,维护工作也越容易。
3、更容易扩展
可以使用基础镜像进一步扩展得到新的镜像,并且官方和开源社区提供了大量的镜像,通过扩展这些镜像可以非常容易得到我们想要的镜像。
使用场景
1、持续集成
持续集成指的是频繁地将代码集成到主干上,这样能够更快地发现错误。Docker 具有轻量级以及隔离性的特点,在将代码集成到一个 Docker 中不会对其它 Docker 产生影响。
2、提供可伸缩的云服务
根据应用的负载情况,可以很容易地增加或者减少 Docker。
3、搭建微服务架构
Docker 轻量级的特点使得它很适合用于部署、维护、组合微服务。
39、Docker 安全么?
docker的安全性较弱。Docker的租户root和宿主机root等同,一旦容器内的用户从普通用户权限提升为root权限,它就直接具备了宿主机的root权限,进而可进行无限制的操作。虚拟机租户root权限和宿主机的root虚拟机权限是分离的,并且虚拟机利用如Intel的VT-d和VT-x的ring-1硬件隔离技术,这种隔离技术可以防止虚拟机突破和彼此交互,而容器至今还没有任何形式的硬件隔离,这使得容器容易受到攻击
40、如何退出一个镜像的bash,而不终止它?
按 Ctrl-p后再按Ctrl-q
41、退出容器时候自动删除?
docker run命令里加--rm参数
docker run -it --rm ubuntu:14.04 bash42、怎么快速查看本地的镜像和容器?
docker images #快速查看本地镜像
docker ps -a #快速查看容器43、什么是Docker Hub?
Docker的官方镜像仓库
44、Docker容器可扩展到多远?
Google和Twitter之类的大型Web部署以及诸如Heroku和dotCloud之类的平台提供商都基于容器技术运行,并行运行的容器数以十万甚至至数八百计。
45、Docker容器退出时是否丢失数据?
当Docker容器退出时,不会丢失数据。应用程序写入磁盘的所有数据都会保留在其容器中直到删除该容器为止。即使在容器停止后,该容器的文件系统仍然存在。
