20+ Docker面试问题和求职者的答案

软件工程师在申请下一份工作时，需要做好回答Docker面试问题的准备。为什么?近年来，Docker的使用呈指数级增长命名为第三个最常用的平台在2019年调查中的Linux和Windows之后。

Docker是一个庞大的生态系统，具有许多工具，关键词和主题在其中知道。为了帮助您在招聘经理前的时间，这里有20多个最常见的Docker-relation问题和学习接下来面试的答案。

问题：Docker CLI和Docker守护程序之间有什么区别？

Docker CLI（命令行界面）和Docker守护程序经常会混淆。守护进程是举重的程序，其作为代表服务器的Docker引擎。守护程序构建图像并管理创建的容器。

CLI是与守护程序互动的Docker客户端。CLI接收命令并将其送入守护程序。

问:什么是最重要的Docker CLI命令?

最重要的命令是您所有时间使用的命令，因此列出了您每天使用的那些。

• '构建' - 用于构建新图像的命令
• 'create' - 用于从内置图像中创建新的容器
• 'ps' - 用于列出有关每个运行容器的详细信息
• 'exec' - 在运行容器内运行命令

问题：在容器中运行数据库有什么考虑因素？

请记住，Docker容器在本质上是短暂的。当容器被删除时，将永远丢失其中的数据。

如果您要在容器内部运行数据库，则需要数据持久性策略。这通常通过安装容器中的卷来完成。然后，数据库可以将其数据存储在此卷内。如果容器被删除，则数据将通过卷持久化。然后，我们可以创建一个新的容器并将相同的卷装入其中以重用该数据。

问:创建Docker映像的最佳方法是什么?

始终使用dockerfile创建Docker图像。Dockerfiles是文本文档，用于指定守护程序应使用的清晰系列步骤来创建图像。他们很容易阅读和改变其他工程师。

不要通过制作容器创建图像，手动更改它，然后运行“Docker提交”。这可能会创建图像，但是对其他工程师重现图像将具有挑战性。

问:如何调试正在运行的容器?

调试运行容器有一些方法：

• 使用' docker exec '命令在容器中启动一个shell。然后可以使用这个shell在容器上下文中运行更多命令，并检查其状态。
• 使用“Docker Inspect”命令查看正在运行的容器的配置。然后，检查给包含的命令和环境变量。
• 运行' docker logs '命令。这将从StdOut和StdErr打印日志。

问题：是用JSON还是YAML语法编写的Dockerfiles？

技巧的问题!Dockerfile的容器既不是JSON也不是YAML。这种语法只在docker-compose文件中使用。

在Dockerfile中使用的语法没有一个集合名。你应该说Dockerfiles包含一系列Docker命令。

问题：容器是否可以完全访问主机操作系统？

默认情况下，码头容器与主机操作系统隔离。容器可以通过设置“特权”标志来访问主机操作系统。使用“特权”标志创建容器时，它将完全访问主机操作系统。

问题：为什么你会用“特权”国旗运行一个容器？

很少有理由运行一个Docker容器的“特权”标志。最常见的原因是您希望容器能够自己创建容器。

问:“stop”和“kill”CLI命令有什么区别?

“stop”命令将“sigterm”信号发送到主要过程。Docker然后等待退出的过程。如果此过程不退出，Docker将在稍后十秒钟发送“sigkill”信号。

“kill”命令立即向主要过程发送“sigkill”信号。

问题：'Attach'和'Exec'命令之间有什么区别？

使用' exec '命令在容器内运行命令。您运行的命令可以在容器内启动一个新进程。

“附加”命令与主要过程的流交互。特别是，它将与STDOUT，STDERR和STDIN流互动。

总结：在要在容器中运行新命令时，请使用'exec'。使用“Attach”命令与主要过程进行交互。

问:“diff”命令用于什么?

' diff '命令列出容器内所有更改过的文件。这将只列出自创建容器以来所做的更改。

问:所有项目都需要使用Docker Hub吗?

不，所有项目都不需要Docker Hub。如果我们需要使用托管在那里的图像，我们只使用Docker Hub。

如果我们想避免使用Docker Hub，我们可以从头开始构建每个图像。

问:如何约束容器可以使用的资源?

您可以通过在' docker run '命令中添加一些选项来限制容器使用的资源。

• 使用'-m'标志限制容器可以访问的内存量。
• 使用'-cpus'命令限制容器可以访问的处理量。
• 使用'-GPUS'命令使GPU可用于容器进程。

问:Docker容器和虚拟机是同一件事吗?

不，Docker容器不等同于虚拟机。Docker容器是单个进程或一组进程，其是沙箱，限制对主机文件系统的访问。但是，虚拟机由虚拟机管理程序管理。

问:你用Docker CLI创建的所有图像都会自动发布到Docker Hub这样的公共注册中心吗?

不，您构建的映像不会自动推送到公共注册中心。构建的映像只能在构建它们的机器上可用。要使该映像在其他地方可用，必须手动将其推到公共注册中心。

问题：应用程序开发期间使用Docker的优缺点是什么？bob外围官网

凡好

• 工程师可以指定我们的程序运行的确切环境。
• 在Docker上运行的每个程序都可以使用不同的依赖项。例如，一个进程可能需要Python 2.x，而另一个过程需要Python 3.x。
• 可以为每个容器提供精确数量的处理能力和内存。然后，您可以确保程序在具有相同规格的生产机器上运行。
• 容器提供一致的测试环境。例如，您可能正在编写一个编辑某个目录中的每个文件的程序。要测试此功能，您可以使用始终在给定文件夹中使用完全相同的文件启动的容器。这可以节省时间通过手动创建这些文件来为每个测试运行创建这些文件。
• 每个容器都可以拥有自己的一组依赖容器。例如，不同容器中的两个不同的Web应用程序可以获得自己的数据库副本。每个Web应用程序和数据库之间不会争用。

cons

• Docker是软件开发生命周期的另一个依赖。bob外围官网每个工程师都需要在他们的机器上维护Docker的副本。工程师必须确保他们与他们的同事具有相同的Docker版本。
• 工程师必须了解Docker，这不是一件容易的事，因为Docker的生态系统是巨大的。使用Docker为基础应用程序开发引入了新思想和新语法。bob外围官网工程师必须了解如何使用Docker有效地工作在一个项目。
• “Mac”和“Windows”工具的“Docker”和“Docker”不是100％稳定。这些工具使得易于丢弃器易于启动，但有时可以崩溃。团队可能会失去与这些工具合作的bob外围官网发展时间。

问题：在构建新图像时，如何告诉Docker CLI忽略目录中的所有文件？

创建“.dockerignore”文件。此文件遵循与“.gitignore”文件相同的规则。在“.dockerignore”文件中，您将列出在构建新映像时忽略Docker应忽略的每个文件和文件夹。

问题：为什么要在构建图像时忽略Docker忽略目录？

Docker应在构建图像时处理所有相关依赖项。如果您为Docker提供依赖项的副本，则会在图像构建期间覆盖它们。通过忽略依赖项，它确保构建时间快速。

问题：命令'创建'，'start'和'运行'之间有什么区别？

• “Create”命令将使一个新的容器从图像中脱离，但不能启动它。
• “start”命令将在当前未运行的容器中运行主进程。
• ' run '命令等同于连续运行' create '然后' start '命令。它将从映像创建一个容器，然后运行其中的主进程。

问题：集装箱崩溃的主要过程发生了什么？

它取决于构建时分配给容器的重新启动策略。

• “否”的政策意味着容器会在崩溃后停止。这是默认策略。
• 当主进程因错误而停止时，“on-failure”策略将重新启动主进程。
• ' always '策略将导致主进程总是重新启动。如果手动停止容器，则会覆盖此操作。当Docker守护进程重新启动时，容器也将重新启动。
• “除非停止”的政策与“总是”相同。但是，当Docker守护程序重新启动时，它不会重新启动。

问题：如何创建Docker图像？

有两种方法可以创建Docker图像。

1.您可以使用dockerfile使用“docker build”命令创建图像

2.还通过在容器上运行“docker提交”命令来创建图像

问题：图像中的“图层”是什么？

Docker图像采用许多层。每个图层都表示对文件系统的一组更改。

创建Docker映像时，它会使用空文件系统开始。当Dockerfile运行的每个步骤时，另一层都会添加到图像中。

问:两个运行中的容器是否可以共享图像中的相同层?

是的！创建容器时，Docker将新图层添加到底层图像中。对容器文件系统所做的任何更改都将写入此图层。

属于底层图像的层永远不会改变。Docker将在基于该图像运行的每个容器中共享它们。

这些原始图层中的文件仅通过读取操作访问。你不能通过容器写信给他们。

问题：使用Docker CLI运行单个容器很简单。管理许多集装箱更具挑战性。什么期限是指管理许多容器的过程？此外，管理许多容器存在的工具？

管理多个容器被称为“Orchestration”。

容器'Orchestration有两个流行的工具：

1. Docker的官方解决方案Docker Swarm。
2. Kubernetes是Google首次引入的流行开源解决方案。

每个工具都创建容器并管理它们的生命周期。它们还用于处理不同容器之间的网络连接。

问题：想象一下，您创建一个1GB大小的图像。然后，您将在此图像中创建五个单独的容器。在每个图像中，您创建一个大小为200MB的文件。整个操作用多少磁盘空间使用？

从映像创建的每个容器使用的磁盘空间可以忽略不计。制作一组5个容器不会消耗大量的空间。但是，在每个容器中生成的每个200MB文件都消耗200MB。

整个操作使用1GB用于原始图像，然后为每个容器为5 * 200MB，最终总共2GB。

从图像中创建容器不会复制底层图像的图层。

问:监视正在运行的容器的最简单方法是什么?

监视容器的最简单方法是使用“Docker PS”命令。这将打印出所有运行容器的状态。

使用“Docker Attach”命令也很容易监控容器。这将从容器中打印日志，显示主要过程的STDOUT和STDERR流。

通过使用“Docker Logs”命令，通过STDOUT和STDERR发出的所有过去的日志。这对于看到过去已经完成了什么是有用的。

问题：列出DockerFile中显示的一些不同命令。每个命令的目的是什么？

Dockerfiles包含许多不同的命令。

• from - 此命令指定用于我们正在创建的图像的基本映像。
• 运行 - 用于在构建时执行容器中的单个命令或一系列命令。
• 复制 - 将主文件系统中的文件或文件组复制到容器中。
• CMD - 指定首次执行容器时运行的默认命令。
• WORKDIR—为Dockerfile中所有后续命令设置工作目录。稍后执行的所有命令都将此工作目录作为当前工作目录。
• USER -以下所有命令都使用这个用户作为上下文执行。