摘要:Docker 作为现代软件开发的核心技术,彻底改变了应用程序的构建、部署和运行方式。无论是准备技术面试,还是希望深入掌握容器化技术,本文将为您提供50个从初学者到高级的Docker面试问题,每个问题都附有详细解答和相关命令示例。本文旨在帮助您全面理解Docke
Docker 作为现代软件开发的核心技术,彻底改变了应用程序的构建、部署和运行方式。无论是准备技术面试,还是希望深入掌握容器化技术,本文将为您提供50个从初学者到高级的Docker面试问题,每个问题都附有详细解答和相关命令示例。本文旨在帮助您全面理解Docker的核心概念、实用技巧和高级应用,助您在面试或实际工作中脱颖而出。
Docker 是一个开源平台,用于自动化部署应用程序到轻量级、可移植的容器中。容器将应用程序及其依赖项打包在一起,确保在开发、测试和生产环境中运行一致。
「为什么使用Docker?」
「可移植性」:只要安装了Docker,容器可在任何系统上运行。「高效性」:容器比虚拟机轻量,共享主机操作系统内核。「一致性」:消除“在我机器上能跑”的问题。「命令示例」:
docker run hello-world此命令运行一个简单的测试容器,验证Docker安装是否正确。
容器与虚拟机(VM)的核心区别在于虚拟化方式:
「容器」:共享主机操作系统内核,仅包含应用程序和依赖项,轻量且启动快。「虚拟机」:包含完整的操作系统和硬件虚拟化,资源占用高,启动较慢。「命令示例」:
docker info --format '{{.Containers}}'查看当前运行的容器数量,反映容器的轻量特性。
Docker镜像是一个只读模板,包含应用程序、依赖项和运行时环境,用于创建容器。镜像由多层组成,每层代表一个构建步骤。
「命令示例」:
docker images列出本地所有镜像。
通过编写Dockerfile并使用docker build命令创建镜像。Dockerfile定义了镜像的构建步骤。
「命令示例」:
FROM ubuntu:20.04RUN apt-get update && apt-get install -y python3CMD ["python3", "--version"]docker build -t my-python-image .构建一个基于Ubuntu的Python镜像。
Docker Hub 是一个云端镜像仓库,用于存储和分发Docker镜像。用户可以拉取官方镜像或推送自定义镜像。
「命令示例」:
docker pull nginx从Docker Hub拉取Nginx镜像。
使用docker run命令运行容器,可指定镜像、端口映射等参数。
「命令示例」:
docker run -d -p 8080:80 nginx后台运行Nginx容器,将主机8080端口映射到容器80端口。
使用docker ps查看当前运行的容器,添加-a参数可查看所有容器。
「命令示例」:
docker ps -a停止容器使用docker stop,删除容器使用docker rm。
「命令示例」:
docker stop my-containerdocker rm my-containerDockerfile 是一个文本文件,包含构建Docker镜像的指令,如FROM、RUN、COPY等。
「命令示例」:
FROM node:14WORKDIR /appCOPY . .RUN npm installCMD ["npm", "start"]构建Node.js应用的Dockerfile。
使用docker logs查看容器输出日志。
「命令示例」:
docker logs my-containerDocker使用Linux内核功能(如Namespaces和Cgroups)实现容器隔离:
「Namespaces」:隔离进程、网络、文件系统等。「Cgroups」:限制资源使用,如CPU和内存。「命令示例」:
docker run --memory="512m" --cpus="1" nginx限制容器内存和CPU使用。
使用docker exec进入容器内部。
「命令示例」:
docker exec -it my-container bash以交互模式进入容器。
通过Docker卷(Volume)或绑定挂载(Bind Mount)实现数据共享。
「命令示例」:
docker run -v my-volume:/data nginxDocker提供网络驱动程序(如bridge、host、overlay)管理容器间和容器与外部的通信。
「命令示例」:
docker network ls列出所有网络。
使用docker history查看镜像的构建历史和每一层。
「命令示例」:
docker history nginx使用docker system prune清理未使用的容器、镜像、网络等。
「命令示例」:
docker system prune -aDocker Compose 是一个工具,用于通过YAML文件定义和运行多容器应用程序。
「命令示例」:
version: '3'services: web: image: nginx ports: - "8080:80"docker-compose up启动Compose定义的服务。
使用docker version查看客户端和服务端版本。
「命令示例」:
docker version登录Docker Hub后,使用docker push推送镜像。
「命令示例」:
docker logindocker tag my-image myusername/my-imagedocker push myusername/my-image通过docker run的-e参数或Dockerfile的ENV指令设置环境变量。
「命令示例」:
docker run -e MY_VAR=value nginx多阶段构建通过在Dockerfile中使用多个FROM指令,优化镜像大小,分离构建和运行环境。
「命令示例」:
FROM golang:1.16 AS builderWORKDIR /appCOPY . .RUN go build -o myappFROM alpine:latestCOPY --from=builder /app/myapp /usr/bin/CMD ["myapp"]docker build -t myapp .通过--memory、--cpus等参数限制容器资源使用。
「命令示例」:
docker run --memory="256m" --cpus="0.5" nginx桥接网络(bridge)是Docker默认网络,容器通过虚拟网桥通信,主机端口映射到容器端口。
「命令示例」:
docker network create my-bridgedocker run --network my-bridge nginx通过导出容器文件系统或备份卷数据实现。
「命令示例」:
docker export my-container > container.tarDocker Swarm 是Docker的原生集群管理工具,用于编排和管理容器集群。
「命令示例」:
docker swarm initdocker service create --replicas 3 nginx运行数据库容器并配置持久化存储。
「命令示例」:
docker run -d -v mysql-data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=root mysql通过查看日志、进入容器或检查容器状态调试。
「命令示例」:
docker inspect my-containerDocker支持多种日志驱动,如json-file、syslog等,日志存储在主机上。
「命令示例」:
docker run --log-driver=json-file nginx通过Dockerfile的HEALTHCHECK指令或docker run的--health-cmd定义容器健康状态。
「命令示例」:
HEALTHCHECK CMD curl --fail http://localhost || exit 1在容器中运行构建工具(如Jenkins)或使用Docker镜像执行构建任务。
「命令示例」:
docker run -v $(pwd):/app maven mvn clean install通过docker buildx支持多架构镜像构建。
「命令示例」:
docker buildx create --usedocker buildx build --platform linux/amd64,linux/arm64 -t my-image .使用docker stats或第三方工具(如Prometheus)监控容器性能。
「命令示例」:
docker stats通过DNS或第三方工具(如Consul)实现容器间服务发现。
「命令示例」:
docker network create my-networkdocker run --network my-network --name app1 nginx通过Docker Swarm或外部负载均衡器(如Nginx)实现。
「命令示例」:
docker service create --replicas 3 --publish 80:80 nginx停止旧容器并运行新镜像,或使用服务更新。
「命令示例」:
docker service update --image nginx:latest my-service通过用户命名空间、最小权限原则和镜像扫描增强安全性。
「命令示例」:
docker run --user 1000 nginxDocker Content Trust(DCT)通过数字签名确保镜像来源可信。
「命令示例」:
export DOCKER_CONTENT_TRUST=1docker pull nginx使用多阶段构建、精简基础镜像和清理缓存。
「命令示例」:
FROM alpineRUN apk add --no-cache python3Docker容器可在Kubernetes集群中运行,Kubernetes管理容器编排。
「命令示例」:
kubectl run nginx --image=nginx通过卷或分布式存储(如Ceph)管理有状态应用。
「命令示例」:
docker volume create my-stateful-volume通过Swarm或Kubernetes实现容器副本和故障转移。
「命令示例」:
docker service create --replicas 5 nginx使用Knative或AWS Lambda容器支持运行Serverless应用。
「命令示例」:
docker run -p 8080:8080 gcr.io/knative-releases/knative-serving通过命名空间隔离和资源限制实现多租户。
「命令示例」:
docker run --network tenant1-network nginx通过服务更新和路由切换实现零宕机部署。
「命令示例」:
docker service update --image new-version my-service通过集成Jaeger或Zipkin实现容器追踪。
「命令示例」:
docker run -d -p 6831:6831 jaegertracing/all-in-one使用TensorFlow或PyTorch镜像运行ML模型。
「命令示例」:
docker run -v $(pwd):/model tensorflow/tensorflow python /model/train.py通过Docker镜像运行构建任务或部署到容器编排平台。
「命令示例」:
docker run -v $(pwd):/app jenkins/jenkins通过Docker Secrets或第三方工具(如Vault)管理敏感数据。
「命令示例」:
docker secret create my-secret secret.txt通过Swarm或Kubernetes自动扩展容器。
「命令示例」:
docker service scale my-service=10分析应用依赖,编写Dockerfile,配置网络和存储。
「命令示例」:
FROM python:3.9COPY . /appRUN pip install -r /app/requirements.txtCMD ["python", "/app/main.py"]来源:wljslmz一点号