目录
Q6:DockerFile中的命令COPY和ADD命令有什么区别?
Q8:启动nginx容器(随机端口映射),并挂载本地文件目录到容器html的命令?
Q16:容器退出后,通过docker ps命令查看不到,数据会丢失么?
Q19:很多应用容器都是默认后台运行的,怎么查看他们的输出和日志信息?
Q20:使用docker port命令映射容器的端口时,系统报错Error:NO public port ‘80’ published for …,是什么意思?
Q22:仓库(Repository)、注册服务器(Registry)、注册索引(Index)有何关系?
Q26:docker与LXC(Linux Container)有何不同?
Q28:如何将一台宿主机的docker环境迁移到另外一台宿主机?
Q31:什么类型的应用程序无状态或有状态更适合Docker容器?
Q36:当启动容器的时候提示:exec format error?如何解决问题
Q1:什么是Docker?
Docker是一个容器化平台,以容器的方式将应用程序和依赖环境打包在一起,以确保你的应用在其他环境无缝运行
Q2:什么是Docker镜像?
Docker 镜像是一个轻量级、独立、可执行的软件包,它包含了运行某个应用程序所需要的所有内容,包括代码、运行时环境、库、环境变量以及配置文件。
Docker镜像是docker容器的源代码,换句话说,Docker镜像用于创建容器,使用build命令创建容器,run命令启动容器
Q3:什么是Docker容器?
Docker 容器是基于 Docker 镜像创建的独立运行实例,它提供了一个隔离的环境,用于运行应用程序及其所有依赖。
Docker容器包括应用程序及所有依赖项,作为系统的独立进程运行。
Q4:Docker容器有几种状态?
running 运行、stopped 停止、restarting 重新开启、exited 退出
Q5:DockerFile中最常见的指定是什么?
FROM 指定image
ENV 配置环境变量
WORKDIR 指定工作目录
COPY 复制文件至镜像中
RUN 安装依赖
EXPOSE 暴露端口
CMD 执行命令
# 使用 Ubuntu 作为基础镜像
FROM ubuntu:20.04# 设置环境变量
ENV APP_ENV=production# 创建应用目录
WORKDIR /app# 复制应用文件到镜像中
COPY . /app# 安装应用依赖
RUN apt-get update && apt-get install -y python3# 暴露应用端口
EXPOSE 8080# 设置容器启动时运行的命令
CMD ["python3", "app.py"]
DockerFile 是 CMD ["echo", "Hello, World!"]
CMD 用于指定容器启动时的默认命令或参数,可以被 docker run myimage echo "Fred!"命令行中的命令覆盖,即输出 Fred!
ENTRYPOINT指令不会被docker run命令行中的命令覆盖,除非使用--entrypoint选项来显式覆盖。
DockerFile 是 ENTRYPOINT ["echo", "Hello, World!"]
docker run myimage "Goodbye!"
即输出 Hello, World! Goodbye!
Q6:DockerFile中的命令COPY和ADD命令有什么区别?
COPY 是一个简单的文件复制命令,只支持本地文件和目录。
ADD 功能更强大,支持从 URL 下载文件和自动解压归档文件。
Q7:Docker的常用命令?
| 命令 | 备注 |
| docker images | 列出本地所有images |
| docker search image_name | 搜索image |
| docker pull image_name | 拉取image |
| docker build | -t 打标签 -f 文件路径,指定build该文件的dockerfile |
| docker push | 将image推送至仓库 |
| docker rmi | 删除image |
| docker run | -it 以交互的模式运行容器 -d 在后台运行容器 -p 指定端口映射 -v 挂载volume -m 设定内存最大值 --cpuset 绑定容器在指定CPU运行 |
| docker ps | 列出正在运行的容器;docker ps -a列出所有容器 |
| docker start/stop/rm | 开启/停止/删除 容器 |
| docker logs id/name | 查看容器的日志 |
| docker save | 导出镜像 docker save -o myimage.tar myimage:latest 加载镜像:docker load |
| docker cp | 用于容器与主机之间的数据拷贝 主机到容器:docker cp /www 96f7f14e99ab:/www/ 容器到主机:docker cp 96f7f14e99ab:/www /tmp |
Q8:启动nginx容器(随机端口映射),并挂载本地文件目录到容器html的命令?
docker run -d --name nginx -P -v /local/dir html
Q9:如何在生产中监控docker?
-
Docker Stats:使用
docker stats命令可以实时查看运行中容器的 CPU、内存、网络和磁盘使用情况。 -
Docker Events:使用
docker events命令可以查看 Docker 守护进程的事件流,如容器的创建、启动、停止等操作。
Q10:Docker如何在非Linux系统中运行容器?
1.通过虚拟化技术(VirtualBox、Parallels Desktop 等)提供一个 Linux 内核环境
2.使用 Docker Desktop for Windows 或 Docker Desktop for Mac
Q11:如何批量清理临时镜像文件?
docker rmi $(sudo docker images -q -f danging=true)
Q12:解释一下dockerfile的ONBUILD指令?
当这个镜像build完后,再被另外一个dockerfile用作镜像,ONBUILD的命令会自动触发。
当镜像用作另一个镜像构建的基础时,ONBUILD指令像镜像添加将在稍后执行的触发指令。如果要构建将用作构建其他镜像的基础的镜像(例如,可以使用特定于用户的配置自定义的应用程序构建环境或守护程序),这将非常有用。
例子:
From nginxENV test world
ONBUILD CP requirements.txt /appONBUILD WORKDIR /app
ONBUILD RUN apt-get update & apt-get install python3 & pip3 install -r requirements.txt
CMD ['python3','ap.py']
docker build -t based-image . #build一个新的image
#以后使用based-image时,都不需要赋值文件、安装依赖了
# 使用带有 ONBUILD 指令的基础镜像
FROM my-base-image
ENV product environment
# 这里不需要再次复制代码和安装依赖,ONBUILD 指令会自动执行这些操作
CMD ["python3", "app.py"]
Q13:如何查看镜像支持的环境变量?
方法1:查看dockerfile ENV
方法2:使用docker inspect id,输出信息里查看env
方法3:运行容器/进入容器输入env命令查看,docker run IMAGE env
Q14:本地的镜像文件都存放在哪里?
/var/lib/docker目录下,其中container目录是存放容器信息,graph目录是存放image,aufs是存放镜像的底层文件
Q15:构建docker镜像应该遵循哪些原则?
尽量保持镜像功能的明确和内容的精简
尽量选取满足需求且容量小的image
指定准确的版本号
尽量使用系统的库和依赖
Q16:容器退出后,通过docker ps命令查看不到,数据会丢失么?
容器退出后不会删除数据,只有删除容器后才会清除数据。已经退出的容器可以通过docker ps -a查看到,如果要开启,可以使用docker start 开启
Q17:如何停止所有正在运行的容器?
docker kill $(sudo docker ps -q)
-q (即--quiet):仅显示容器 ID
-a 显示所有;
Q18:如何清理批量后台停止容器?
docker rm $(docker ps -a -q)
Q19:很多应用容器都是默认后台运行的,怎么查看他们的输出和日志信息?
docker logs id 或 容器name
Q20:使用docker port命令映射容器的端口时,系统报错Error:NO public port ‘80’ published for …,是什么意思?
创建镜像是Dockerfile要指定EXPOSE的端口,容器启动时指定PublishAllPort=true
Q21:可以在一个容器中同时运行多个应用进程吗?
可以,但是不建议;如有类似需求,可以使用继承管理机制supervisord来管理运行的进程
Q22:仓库(Repository)、注册服务器(Registry)、注册索引(Index)有何关系?
首先,仓库事存放一组关联镜像的集合,比如同一个应用的不同版本的镜像;
注册服务器时存放实际的镜像的地方;
注册索引则负责维护用户的账号、权限、搜索、标签等管理。注册服务器利用注册索引来实现认证等管理。
Q23:从非官方仓库(如:dl.dockerpool.com)下载镜像的时候,有时候会提示”Error:Invaild registry endpoint https://dl.docker.com:5000/v1/…”?
Docker自1.3.0版本往后以来,加强了对镜像安全性的验证,需要手动添加对非官方仓库的信任。DOCKER_ORTS="-insecure-registry dl.dockerpool.com:5000" 重启docker服务。
Q24:Docker的配置文件放在哪里?
Ubuntu系统下Docker的配置文件是/etc/default/docker,CentOS系统配置文件存放在/etc/sysconfig/docker。
Q25:如何更改docker的默认存储设置?
Docker的默认存放位置是/var/lib/docker,如果希望将docker的本地文件存储到其他分区,可以使用Linux软连接的方式来做。
Q26:docker与LXC(Linux Container)有何不同?
LXC利用Linux上相关技术实现容器,docker则在如下的几个方面进行了改进:
| 容器特性 | 备注 |
|---|---|
| 移植性 | 通过抽象容器配置,容器可以实现一个平台移植到另一个平台 |
| 镜像系统 | 基于AUFS的镜像系统为容器的分发带来了很多的便利,通是共同的镜像层只需要存储一份,实现高效率的存储 |
| 版本管理 | 类似于GIT的版本管理理念,用户可以更方便的创建、管理镜像文件 |
| 仓库系统 | 仓库系统大大降低了镜像的分发和管理的成本 |
| 周边工具 | 各种现有的工具(配置管理、云平台)对docker的支持,以及基于docker的pass、Cl等系统,让docker的应用更加方便和多样 |
Q27: Docker于Vagrant有何不同?
两者的定位完全不同 Vagrant类似于Boot2Docker(一款运行Docker的最小内核),是一套虚拟机的管理环境,Vagrant可以在多种系统上和虚拟机软件中运行,即可在Windows、Mac等非Linux平台上运行。
Docker支持,自身具有较好的包装性和移植性。原生Docker自身只能运行在Linux平台上,但启动和运行的性能比虚拟机要快,往往更适合快速开发和部署应用的场景。
开发环境中Docker与Vagrant该如何选择?
Docker不是虚拟机,而是进程隔离,对于资源的消耗很少,单一开发环境下Vagrant是虚拟机上的封装,虚拟机本身会消耗资源.
Q28:如何将一台宿主机的docker环境迁移到另外一台宿主机?
停止docker服务,将整个docker存储文件复制到另外一台宿主机上,然后调整另外一台宿主机的配置即可。
- 导出并导入镜像:使用
docker save和docker load。- 迁移数据卷:使用
tar工具打包和解包数据卷内容。- 重新创建容器:根据
docker inspect结果,手动配置和启动容器。- 网络配置:在目标宿主机上创建相同的网络。
Q29:解释基本的Docker使用工作流程是怎样的?
1.编写 Dockerfile 2.构建镜像 3.运行容器 4.验证容器能正常使用 5.停止和删除容器 6.推送镜像
Q30:什么是docker-compose?
docker-compose就是一个编排同时管理多个容器的工具,与它配对使用的是一个docker-compose.yaml文件,docker-compose命令必须在一个包含docker-compose.yaml文件目录下才能使用。
Q31:什么类型的应用程序无状态或有状态更适合Docker容器?
最好为Docker Container创建无状态应用程序。我们可以从应用程序中创建一个容器,并从应用程序中取出可配置的状态参数。现在我们可以在生产环境和具有不同参数的QA环境中运行相同的容器。这有助于在不同场景中重用相同的镜像。另外,无状态应用程序比有状态应用程序更容易使用Docker容器进行扩展。
Q32:Docker 和虚拟机有啥不同?
Docker 是轻量级的沙盒,在其中运行的只是应用,虚拟机里面还有额外的系统。
Q33:Docker镜像联合文件系统
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分成,轻量级并且高性能的文件系统,他支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。
Union文件系统的Docker镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体的应用镜像。特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统进行叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Q34:Docker 安全么?
Docker 利用了 Linux 内核中很多安全特性来保证不同容器之间的隔离,并且通过签名机制来对镜像进行验证。大量生产环境的部署证明,Docker 虽然隔离性无法与虚拟机相比,但仍然具有极高的安全性。
Q35:如何查看镜像支持的环境变量?
docker inspect 查看容器的配置
docker inspect mysql-container | grep -A 10 "Env"
Q36:当启动容器的时候提示:exec format error?如何解决问题
检查启动命令是否有可执行权限,进入容器手工运行脚本进行排查。
Q37:本地的镜像文件都存放在哪里?
与 Docker 相关的本地资源都存放在/var/lib/docker/目录下,其中container目录存放容器信息,graph目录存放镜像信息,aufs目录下存放具体的内容文件。
Q38:如何退出一个镜像的bash,而不终止它?
按 Ctrl p,然后按Ctrl q。
Q39:退出容器时候自动删除?
使用 –rm 选项,例如 sudo docker run –rm -it ubuntu
Q40:怎么查看本地的镜像和容器?
可以通过docker images来快速查看本地镜像;通过docker ps 快速查看本地容器。
Q41:什么是Docker Hub?
Docker Hub是一个由Docker公司运行和管理的基于云的存储库。它是一个在线存储库,Docker进行可以由其他用户发布和使用。
Q42:Docker容器退出时是否丢失数据?
不、当Docker容器退出时,不会丢失数据。应用程序写入磁盘的所有数据都会保留在其容器中直到您明确删除该容器为止。即使在容器停止后,该容器的文件系统仍然存在。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
