Docker 面试问答
1 什么是 Docker 容器?
Docker 容器在应用程序层创建抽象并将应用程序及其所有依赖项打包在一起。这使我们能够快速可靠地部署应用程序。容器不需要我们安装不同的 *** 作系统。相反,它们使用底层系统的 CPU 和内存来执行任务。这意味着任何容器化应用程序都可以在任何平台上运行,而不管底层 *** 作系统如何。我们也可以将容器视为 Docker 镜像的运行时实例。
2描述 Docker 容器的生命周期。
Docker 容器经历以下阶段:
创建容器
运行容器
暂停容器(可选)
取消暂停容器(可选)
启动容器
停止容器
重启容器
杀死容器
销毁容器
3 如何从 Docker 镜像创建 Docker 容器?
为了从镜像创建容器,我们从 Docker 存储库中提取我们想要的镜像并创建一个容器。我们可以使用以下命令:
docker run -it -d
4 Docker Compose 可以使用 JSON 代替 YAML 吗?
是的,我们可以对Docker Compose文件使用 JSON 文件而不是YAML
$ docker-compose -f docker-composejson up
5 什么是Docker Swarm?
Docker Swarm 是一个容器编排工具,它允许我们跨不同主机管理多个容器。使用 Swarm,我们可以将多个 Docker 主机变成单个主机,以便于监控和管理。
6 如果你想使用一个基础镜像并对其进行修改,你怎么做?
我们可以使用以下 Docker 命令将图像从 Docker Hub 拉到我们的本地系统上:
docker pull
7 如何启动、停止和终止容器?
要启动 Docker 容器,请使用以下命令:
docker start
要停止 Docker 容器,请使用以下命令:
docker stop
要终止 Docker 容器,请使用以下命令:
docker kill
8 什么是 DockerFile?
Dockerfile 是一个文本文件,其中包含我们需要运行以构建 Docker 映像的所有命令。Docker 使用 Dockerfile 中的指令自动构建镜像。我们可以docker build用来创建按顺序执行多个命令行指令的自动构建。
9 解释 Docker 组件。
三个架构组件包括 Docker 客户端、主机和注册表。
Docker 客户端:该组件执行构建和运行 *** 作以与 Docker 主机通信。
Docker 主机:该组件包含 Docker 守护程序、Docker 镜像和 Docker 容器。守护进程建立到 Docker Registry 的连接。
Docker Registry:该组件存储 Docker 镜像。它可以是公共注册表,例如 Docker Hub 或 Docker Cloud,也可以是私有注册表。
10 虚拟化和容器化有什么区别?
虚拟化
虚拟化帮助我们在单个物理服务器上运行和托管多个 *** 作系统。在虚拟化中,管理程序为客户 *** 作系统提供了一个虚拟机。VM 形成了硬件层的抽象,因此主机上的每个 VM 都可以充当物理机。
容器化
容器化为我们提供了一个独立的环境来运行我们的应用程序。我们可以在单个服务器或 VM 上使用相同的 *** 作系统部署多个应用程序。容器构成了应用层的抽象,所以每个容器代表一个不同的应用。
11 管理程序的功能是什么?
管理程序或虚拟机监视器是帮助我们创建和运行虚拟机的软件。它使我们能够使用单个主机来支持多个来宾虚拟机。它通过划分主机的系统资源并将它们分配给已安装的来宾环境来实现这一点。可以在单个主机 *** 作系统上安装多个 *** 作系统。有两种类型的管理程序:
Native:本机管理程序或裸机管理程序,直接在底层主机系统上运行。它使我们可以直接访问主机系统的硬件,并且不需要基本服务器 *** 作系统。
托管:托管管理程序使用底层主机 *** 作系统。
12如何构建Dockerfile?
为了使用我们概述的规范创建映像,我们需要构建一个 Dockerfile。要构建 Dockerfile,我们可以使用以下docker build命令:
$ docker build
13 使用什么命令将新镜像推送到 Docker Registry?
要将新镜像推送到 Docker Registry,我们可以使用以下docker push命令:
$ docker push myorg/img
14什么是Docker引擎?
Docker Engine 是一种开源容器化技术,我们可以使用它来构建和容器化我们的应用程序。Docker Engine 由以下组件支持:
Docker 引擎 REST API
Docker 命令行界面 (CLI)
Docker 守护进程
15 如何访问正在运行的容器?
要访问正在运行的容器,我们可以使用以下命令:
$ docker exec -it bash
16如何列出所有正在运行的容器?
要列出所有正在运行的容器,我们可以使用以下命令:
$ docker ps
17Docker 运行在哪些平台上?
Docker 在以下 Linux 发行版上运行:
CentOS 6+
Gentoo
ArchLinux
CRUX 30+
openSUSE 123+
RHEL 65+
Fedora 19/20+
Ubuntu 1204、1304
Docker 还可以通过以下云服务在生产中使用:
微软Azure
谷歌计算引擎
亚马逊 AWS EC2
亚马逊 AWS ECS
机架空间
提示:我们始终建议您在面试之前进行一些公司研究。要为这个特定问题做准备,请了解公司如何使用 Docker 并在您的答案中包含他们使用的平台。
18 什么是Docker对象标签?
Docker 对象标签是存储为字符串的键值对。它们使我们能够将元数据添加到 Docker 对象,例如容器、网络、本地守护进程、图像、Swarm 节点和服务。
19 使用Docker Compose时如何保证容器1先于容器2运行?
Docker Compose 在继续下一个容器之前不会等待容器准备就绪。为了控制我们的执行顺序,我们可以使用“取决于”条件,depends_on。这是在 docker-composeyml 文件中使用的示例:
version: "24"
services:
backend:
build:
depends_on:
- db
db:
image: postgres
该docker-compose up命令将按照我们指定的依赖顺序启动和运行服务。
20docker create命令有什么作用?
该docker create命令在指定映像上创建可写容器层,并准备该映像以运行指定命令。花了大半个月对k8s&docker进行了梳理,包括之前读过的书,官方文档以及k&d在公司项目的实践等。
以下是个人对docker & k8s 面试知识点的总结:
1 docker
常见面试题如下 每一点可根据回答进行适当深入
11 什么是docker
docker和传统linux的差异?
容器和镜像的区别?
如何理解docker的缓存机制?
12 docker 网络模型是什么?有何局限
docker的网络基础是什么?
docker的网络模型是?有什么局限?
docker如何实现容器间通信的?
13 docker 基础命令
cmd和entryPoint差异?
copy和add的差异?
简单讲下swam/compose?
2 kubernetes
常见面试题如下 每一点可根据回答进行适当深入
21 什么是k8s
1 为什么用k8s 解决了什么问题?
2 k8s有哪些组件,有什么作用?同:Master节点和Node节点都用哪些组件
3 可以简单说下Node Pod container 之间的关系吗? 可引入22/23对Pod SVC的考察
4 什么是SVC可以简单描述下吗?可引入23对SVC的考察
5 可以简单讲下k8s的网络模型吗?
6 Pod SVC Node Container 之间如何相互访问
7 swarm和k8s如何选择?
22 考察Pod
静态Pod和普通Pod的差异?
简单讲下Pod的生命周期重启策略呢?
- 不同组件对Pod的重启策略要求一样吗?
如何检查Pod的健康状态?哪2种探针?
- 2种探针的实现方式
简单说下Pod的调度方式?
23 考察SVC
SVC有哪4种类型
24 k8s网络模型
DNS和Iptables在k8s中的运用?有何差异
- k8s如何解决多机器部署容器的网络问题?
Pod SVC Node Container 之间如何相互访问
3 参考答案
答案是根据所在公司项目结合自己的理解给出的答案 不一定完全准确但在面试中要做到有理有据突出自己的思路即可。
4 docker
问题和答案 如下
41 什么是docker?
通常问这个问题主要在于考察候选人是否真正了解过docker,很多人项目中都有用到docker,真正去了解过概念,架构的不多。从而来辨别简历上的熟悉/了解docker的水分。
如果这个都无法回答,那么接下来的docker考察也就毫无意义了,此问题通常也会结合以下问题来进行考察。
docker和传统linux的差异?
docker都有哪些核心组件?
可以简单说下docker的架构吗?
容器和镜像的区别?
docker是什么: Docker是一个可以把开发的应用程序自动部署到容器的开源引擎。
docker和VM差异: docker是一个应用层的抽象,容器之间通过网络命名空间进行隔离,多个容器共享同一个 *** 作系统内核。VM是对物理硬件层的抽象,每个VM都包含独立的 *** 作系统,重且启动缓慢。VM主要为了提供系统环境,容器主要是为了提供应用环境。
docker组件: docker引擎包含Docker客户端&服务端,docker镜像,docker容器,Registry镜像仓库
docker的架构: C/s架构
容器和镜像的区别: 镜像是一个只读模板,包括运行容器所需的数据,其内容在构建之后就不会被改变,可以用来创建新的容器。 镜像由多个只读层组成,容器在只读层的基础上多了一个读写层。
42 docker 网络模型是什么?有何局限
这里也经常会结合K8s网络原理进行考察,以及如下几个考点
docker的网络基础是什么?
docker的网络模型是?有什么局限?
docker如何实现容器间通信的?
Docker网络基础: Docker是在 *** 作系统层上对应用的抽象,使用网络命名空间来对不同容器之间进行网络隔离,用Veth设备对来进行容器之间的通讯。
docker的网络模型: 有4种网络模型 分别是Bridge Container host none 默认使用bridge网络模型,容器的初次启动会虚拟化出来一个新的网卡名为docker0,在多机器部署下docker0地址可能会冲突。所以docker对多机部署支持的不够友好。
43 docker 基础命令
出现频率较高的为以下几条命令的考察
cmd和entry差异?
copy和add的差异?
docker-compose & docker swarm?
CMD & ENTRYPONIT
都是容器 *** 作指令:
CMD 用于指定容器启动时候默认执行的命令。可以被docker run指定的启动命令覆盖。ENTRYPONIT 指令可让容器以应用程序或者服务的形式运行。一般不会被docker run指定的启动命令覆盖。dockerfile中的多个CMD & ENTRYPONIT只有最后一个会生效。
注意区别docker run 和RUN 一个是容器启动命令,一个是镜像构建时候所用。
copy & add
ADD & COPY 选取目标文件复制到镜像当中。是针对镜像的指令,唯一差别在于add源文件可以支持url且可以对压缩文件进行解压 *** 作。而copy针对的是当前构建环境。
docker-compose & docker swarm
使用Docker compose可以用YAML文件来定义一组需要启动的容器,以及容器运行时的属性。docker-compose用来对这一组容器进行 *** 作。
docker swarm 原生的Docker集群管理工具,依赖docker本身,很多重要功能依赖团队二次开发。且社区不够活跃,一般公司生产环境会选择k8s,个人项目或者容器数量较少可选swarm,只需要docker即可完成,相对较轻。
5 kubernetes
51 什么是k8s
对k8s的考察一般逃不过这样入门级的问题,针对入门级的问题,面试官可能也会针对如下几个点进行考察,在候选人答出来的基础上,选择其中一个进行深入。
为什么用k8s 解决了什么问题?
k8s有哪些组件,有什么作用?
可以简单说下Node Pod container 之间的关系吗? 进一步可对Pod SVC细节进行考察
什么是SVC可以简单描述下吗?可引对SVC的考察
可以简单讲下k8s的网络模型吗?可以和docker网络模型结合考察
Pod SVC Node Container 之间如何相互访问衍生 外部环境如何访问k8s
swarm和k8s如何选择?
1 什么是k8s 为什么用k8s:
一个开源的容器集群管理平台容器编排工具,可提供容器集群的自动部署,扩缩容,维护等功能。分为管理节点Master和工作节点Node。在我们的项目中主要解决了环境一致性的问题,通过CI/CD使得运维部署变得简单起来,以及自动部署,故障监控,自动扩缩容。可以提升开发效率。
2 k8s有那些组件:
etcd保存了整个集群的状态;
apiserver提供了资源 *** 作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;
controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
kubelet负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;
Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);
kube-proxy负责为Service提供cluster内部的服务发现和负载均衡;
3 Node&Pod&container之间的关系:Node一般指工作节点包含多个Pod Pod中包含多个Container,Pod中的container共享同一个网络命名空间。
4 什么是SVC: SVC是对一组功能相似的Pod资源的抽象,相当于一组服务的负载均衡。
5 k8s的网络模型:IP-Per-Pod 每个Pod有独立的Ip地址,无论是否处于同一个Node节点,Pod可以通过IP相互访问,且Pod和容器的地址和外部看到的地址是同一个地址。
6 Pod SVC Node Container 之间如何相互访问:
同Pod内的容器:同一个Pod的容器共享同一个网络命名空间可以直接进行通讯
同Node内不同Pod的容器:多个Pod都关联在同一个Docker0网桥上,通过docker0网桥完成相互通讯。
不同Node内Pod的容器:不同Node上的docker0可能会相同,PodIP和docker0是同网段的,所以需要将PodIP和NodeIP进行关联且保障唯一,不同Pod之间的数据通过物理机的端口进行转发即可完成通讯。
7: k8s 和docker swarm如何选择: :
52 对SVC的考察
SVC是k8s中的核心概念 这里涉及知识点众多 常见的面试考点如下
什么是SVC 如何创建SVC
使用SVC创建多个副本和使用RC创建多个副本有什么差异?
SVC有哪几种类型?
SVC 负载分发策略有那些?
集群外如何访问SVC
SVC: 是对一组功能相似的Pod资源的抽象,相当于一组服务的负载均衡。可以使用配置文件的方式创建也可以使用命令创建kubectl expose
SVC和RC提供服务的差距: RC创建的服务PodIP可能会变。SVC提供的clusterIP不会。通过Iptables的NAT转换重定向到本地端口,在均衡到后端Pod。
svc的几种类型: ClusterIp/NodePort/LoadBalancer/ExternalName
ClusterIp 默认类型 分配的一个虚拟地址,内部可以相互访问,外部不行
NodePort 将SVC端口号映射到物理机
LoadBalancer 基于NodePort,云服务商在外部创建了一个负载均衡到Pod
ExternalName 将外部地址经过集群内部的再一次封装(实际上就是集群DNS服务器将CNAME解析到了外部地址上),实现了集群内部访问即可。
svc负载分发策略: RoundRobin/SessionAffinity/自定义实现基于标签选择器
集群外部访问: 端口映射到物理机即可
52 Pod考察
Pod和静态Pod的区别
生命周期和重启策略 这里可扩展 不同控制器对Pod的重启策略要求
Pod如何健康检查?
Pod的调度方式?扩展调度算法
Pod如何扩缩容?扩展 RC和RS的差异
答案
待补充 --详见 《k8s权威指南》读书笔记
53 基础原理类考察
主要考察对基本组件的理解 和原理分析
API Server
Controller ManagerReplication Controller/Node Controller/ResourceQuota Controller/Namespace Controller/SVC Controller& Endpoint Controller
Scheduler
Kubelet Pod健康检查 资源监控
Kube-Proxy
k8s-DNS & Iptables差异
k8s中Ingress是什么
简述k8s中的如下属性及其作用resources tolerations affinity
k8s中pod、rs、deployment、hpa的基本概念,以及他们之间的关系
答案
待补充 --详见 《k8s权威指南》读书笔记
54 网络原理类考察
主要考察对基本组件的理解 和原理分析
k8s的网络模型是什么?
Docker的网络基础是什么?
Docker的网络模型和局限?
k8s的网络组件之间是如何通讯的?
外部如何访问k8s集群?
有那些开源组件支持k8s网络模型?
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)