docker常见面试问题详解

news2024/12/24 3:03:08

在面试的时候,面试官常常会问一些问题:

  • docker是什么,能做什么?
  • docker和虚拟机的区别是什么呢?
  • docker是用什么做隔离的?
  • docke的网络类型?docker数据之间是如何通信的?
  • docker的数据保存问题?
  • 常用的docker命令?

下面,就让我来详细说明一些这些问题

1. docker是什么?能做什么?

是什么? 

      就是一个软件
      跑容器的软件

将软件打包到标准化单元中,以便进行开发、运输和部署

容器是打包代码及其所有依赖项的软件标准单元,以便应用程序从一个计算环境快速可靠地运行到另一个计算环境。Docker 容器映像是一个轻量级、独立的可执行软件包,其中包含运行应用程序所需的一切:代码、运行时、系统工具、系统库和设置。


有什么作用,解决了什么问题?
     将任何软件都可以放到容器里去运行
     更加节约企业的服务器资源,降低基础设施成本
     软件的快速部署和缩放---》改变了软件部署和安装的方式

2. docker和虚拟机的区别

与虚拟机相比,dockers的优缺点:

优点缺点
Docker启动快速属于秒级别,虚拟机通常需要几分钟去启动与虚拟机相比,Docker隔离性更弱,Docker属于进程之间的隔离,虚拟机可实现系统级别隔离。
快速创建、删除:虚拟化创建是分钟级别的,Docker容器创建是秒级别的,Docker的快速迭代性,决定了无论是开发、测试、部署都可以节约大量时间。可管理性:Docker的集中化管理工具还不算成熟。各种虚拟化技术都有成熟的管理工具,例如VMware vCenter提供完备的虚拟机管理能力。
Docker更轻量,Docker的架构可以共用一个内核与共享应用程序库,所占内存极小。同样的硬件环境,Docker运行的镜像数远多于虚拟机数量。对系统的利用率非常高。高可用和可恢复性:Docker对业务的高可用支持是通过快速重新部署实现的。虚拟化具备负载均衡、高可用、容错、迁移和数据保护等经过生产实践检验的成熟保障机制,VMware可承诺虚拟机99.999%高可用,保证业务连续性。
Docker需要的资源更少,Docker可以在操作系统级别进行虚拟化,Docker容器和内核交互,基本没有性能损耗,性能优于通过Hypervisor层与内核层的虚拟化安全性:Docker的安全性也更弱。Docker的租户root和宿主机root等同,一旦容器内的用户从普通用户权限提升为root权限,它就直接具备了宿主机的root权限,进而可进行无限制的操作。
交付、部署:虚拟机可以通过镜像实现环境交付的一致性,但镜像分发无法体系化;Docker在Dockerfile中记录了容器构建过程,可在集群中实现快速分发和快速部署

简单来说:

docker的启动速度更快,资源消耗更小,拓展更方便

但docker的隔离没有虚拟机彻底,虚拟机的安全性更高,

3. docker是用什么做隔离的?

docker底层是用命名空间做隔离的

docker的命名空间包括:

PID命名空间:进程隔离,每个容器都有自己的进程ID空间,互不影响。

NET命名空间:网络隔离,每个容器都有自己的网络接口、IP地址、路由表等,互不影响。

IPC命名空间:进程间通信隔离,每个容器都有自己的System V IPC和POSIX消息队列,互不影响。

MNT命名空间:文件系统隔离,每个容器都有自己的文件系统挂载点,互不影响。

UTS命名空间:主机名隔离,每个容器都有自己的主机名和域名,互不影响。

User命名空间:用户隔离,每个容器都有自己的用户和组ID,互不影响。

命名空间是Linux内核提供的一种隔离机制,它可以将一个进程的视图限制在一个特定的范围内,让进程看到的资源受到隔离和限制,从而实现容器之间的隔离。

不同的命名空间有不同的资源

容器由不同的命名空间组合而成

一个pod里的容器共享很多namespace,例如network,这样他们就使用同一个ip地址

 

CGroup 对资源进行限制,例如:cpu,内存、磁盘、网络等 

容器理解为一个人,命名空间理解为吃喝玩乐的地方,cgroups理解为能使用的金钱和体力

4. docke的网络类型?docker数据之间是如何通信的?

四类网络模式

这几个模式只考虑宿主机和容器之间的通信,在同一台机器里

同一台机器里通信:

桥接网络模式

当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中

docker0–>相当于路由器的LAN口+DHCP服务器

容器网卡–>相当于虚拟机里的ens33网卡

主机网卡–>在虚拟机里,相当于真实机器里模拟出来的vmnet8网卡,用于和虚拟机进行通信的

 

host网络模式


如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好。

 

container网络模式


这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。

none网络模式


使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。

这种网络模式下容器只有lo回环网络,没有其他网卡。none模式可以在容器创建时通过–network=none来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。

不同宿主机容器之间通信

overlay

Overlay网络实际上市目前最主流的容器跨节点数据传输和路由方案

overlay用于不同宿主机的容器间的通信,同时支持对消息进行加密

安装docker的容器编排工具swarm会有overlay网络模式

发送数据包流程

容器Container1 发送数据包 到容器 Container2。

  • 1、容器Container1会通过Container eth0 将这个数据包发送到 10.0.0.1 的网关。
  • 2、网关将数据包发送出去后到达b20网桥。
  • 3、b20网桥针对VXLAN设备,主要用于捕获对外的数据包通过VETP进行数据包封装。
  • 4、封装好将VXLAN格式数据包交给eth0,通过UDP方式交给Container2的eth0。
  • 5、Container2收到数据包后通过VETP将数据包解封装。
  • 6、网桥通过网关将解封装的数据包转发给Container eth0,完毕通信。

overlay的底层原理VXLAN

VXLAN是一种隧道技术。通过将虚拟网络中的数据帧封装在实际物理网络中的报文中进行传输。具体实现方式为:将虚拟网络的数据帧添加VXLAN首部后,封装在物理网络中的UDP报文中,然后以传统网路络的通信方式传送该UDP报文,到达目的主机后,去掉物理网络报文的头部信息以及VXLAN首部,将报文交付给目的终端。整个通信过程目的终端不会感知到物理网络的存在。

VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端 点)是VXLAN网络的边缘设备,是VXLAN隧道的起点和终点,源服务器发出的原始数据帧,在VTEP上被封装成VXLAN格式的报文,并在IP网络中传递到另外一个VTEP上,并经过解封转还原出原始的数据帧,最后转发给目的服务器。
监听端口4789

封装格式

macvlan

在 Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。

参考:https://docs.docker.com/network/drivers/macvlan/

ipvlan

IPvlan 驱动程序让用户可以完全控制 IPv4 和 IPv6 寻址。VLAN 驱动程序建立在此之上,为对底层网络集成感兴趣的用户提供了对第 2 层 VLAN 标记甚至 IPvlan L3 路由的完全控制。

 直接和eth0组成了一个局域网--》相当于一个vlan

 IPVLAN和overlay都可以实现不同主机上的容器之间的通信,但是ipvlan是所有的容器都是相同网段,相当于在一个vlan里,然后可以通过不同的子接口对应不同的网段,实现不同的类型的容器之间的通信

5. docker的数据保存问题?

使用数据卷 

作用:方便备份恢复,实现数据共享

容器和宿主机的之间的数据共享

多宿主机之间的数据共享 参考另一篇博客:https://blog.csdn.net/ZhouXin1111112/article/details/132560687?spm=1001.2014.3001.5501

6. 常用的docker命令?

docker version查看docker的版本
docker ps查看目前正在启动的容器,-a 查看所有容器
docker rm删除容器
docker rmi删除镜像
docker image查看镜像
docker pull拉取镜像
docker run创建容器,然后启动容器 = docker pull  +docker  create +docker start
docker create创建容器
docker build使用 Dockerfile 创建镜像
docker start启动容器
docker stop停止容器
docker exec -it 进入容器

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/947972.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议

通用教程,其他服务商的免费 SSL 证书也差不多是这个流程。(至少腾讯云的操作步骤和本文是一致,嘻嘻!) 申请 SSL 证书 首先在阿里云上创建并申请 SSL 证书,之后选择 DNS 验证的方式,一种是手动配…

读word模板批量生成制式文件

文章目录 1、Maven依赖2、.docx或.doc格式的word模板准备3、读word模板,批量替换代码域,生成文件,demo4、结果展示1、Maven依赖 <dependency><groupId>fr.opensagres.xdocreport</groupId><artifactId>fr.opensagres.xdocreport.core</artifactI…

在Linux系统中设置动态地址进行网络访问

在 Linux 系统中&#xff0c;配置动态地址可以帮助我们实现更安全、匿名或绕过某些限制的网络访问。本文将介绍几种常用的方法来配置和使用代理服务器&#xff0c;在 Linux 环境下轻松实现高效且可靠地通过HTTP进行网络访问。 1、使用环境变量设置 HTTP/HTTPS 在命令行界面执行…

洗地机选购指南!洗地机推荐

在清洁这件事情上&#xff0c;大多数人会选择先扫地再拖地&#xff0c;为了让大家高效的完成扫地和拖洗这件事情&#xff0c;许多清洁家居的厂家开始研究和思考&#xff0c;怎样让大家可以解放双手&#xff0c;提高效率呢。这时洗地机出现了&#xff0c;它帮助我们在清洁上面解…

如何写一个外设驱动?

我的圈子&#xff1a; 高级工程师聚集地 我是董哥&#xff0c;高级嵌入式软件开发工程师&#xff0c;从事嵌入式Linux驱动开发和系统开发&#xff0c;曾就职于世界500强企业&#xff01; 创作理念&#xff1a;专注分享高质量嵌入式文章&#xff0c;让大家读有所得&#xff01; …

AI聊天机器人平台Poe发布更新;自然语言理解课程概要

&#x1f989; AI新闻 &#x1f680; AI聊天机器人平台Poe发布更新 突破功能限制 增加企业级服务 摘要&#xff1a;知名问答网站Quora旗下的AI聊天机器人平台Poe发布了一系列更新&#xff0c;包括推出Mac应用、支持同时进行多个对话、接入Meta的Llama 2模型等功能。用户只需支…

通过HTTP进行并发的数据抓取

在进行大规模数据抓取时&#xff0c;如何提高效率和稳定性是关键问题。本文将介绍一种可操作的方案——使用HTTP代理来实现并发的网页抓取&#xff0c;并帮助您加速数据抓取过程。 1. 选择合适的HTTP代理服务供应商 - 寻找信誉良好、稳定可靠且具备较快响应时间的HTTP代理服务…

[递归] 自然数分解之方案数

一种递归式的非零自然数全分解方法_Weiming Chen的博客-CSDN博客 简单来说&#xff0c;就是单调不减&#xff0c;后一个数大于等于前一个数 像这样&#xff0c;那么我们只需给定前一个数和后一个数就可以进行递归操作 #include <cstdio> #include <algorithm> #i…

为什么海外专利申请含金量高?

为什么海外专利申请含金量高&#xff1f;通常&#xff0c;具有较大市场价值的发明才需要在国外申请专利保护&#xff0c;专利的海外申请数量是衡量经济和创新价值的重要指标&#xff0c;即专利全球性指标。我国海外专利申请量比重过低&#xff0c;说明专利的创造性未达到国外专…

2023年的今天,PMP项目管理认证还值得考吗?

首先我肯定它值得考&#xff0c;PMP认证的教材和考纲都会随着项目管理工具和市场趋势而更新&#xff0c;不用担心会过时。 PMP项目管理认证是什么&#xff1f; 英文全称是Project Management Professional&#xff0c;中文全称叫做项目管理专业人士资格认证。它是由美国项目管…

【docker】容器的运行、停止、查看等基本操作

容器与镜像的区别 image镜像 Docker image是一个read-only文件&#xff0c;位于磁盘上这个文件包含文件系统&#xff0c;源码&#xff0c;库文件&#xff0c;依赖&#xff0c;工具等一些运行application所需要的文件可以理解成一个模板docker image具有分层的概念 container…

【深入MaxCompute】人力家:用MaxCompute 事务表2.0主键模型去重数据持续降本增效

简介&#xff1a; MaxCompute新增Transaction Table2.0&#xff08;下文简称事务表2.0)表类型在2023年6月27日开始邀测&#xff0c;支持基于事务表2.0实现近实时的增全量一体的数据存储、计算解决方案。 作者&#xff1a; 石玉阳 人力家 高级数据研发工程师 业务简介 人力家…

【高阶产品策略】认识策略产品

文章目录 1、策略产品概述2、策略产品搭建流程3、如何成为一名策略产品经理 1、策略产品概述 2、策略产品搭建流程 3、如何成为一名策略产品经理

地铁+铁路系统防雷接地应用解决方案

地铁作为城市轨道交通的一种&#xff0c;是一种高效、安全、环保的公共交通方式。然而&#xff0c;地铁也面临着雷电灾害的威胁&#xff0c;尤其是在雷暴多发的地区。 雷电对地铁系统的影响主要有以下几个方面&#xff1a; 直接雷击&#xff1a;雷电直接击中地铁系统的设备或…

【Apollo学习笔记】——规划模块TASK之PATH_DECIDER

文章目录 前言PATH_DECIDER功能简介PATH_DECIDER相关配置PATH_DECIDER总体流程路径决策代码流程及框架MakeStaticObstacleDecision PATH_DECIDER相关子函数参考 前言 在Apollo星火计划学习笔记——Apollo路径规划算法原理与实践与【Apollo学习笔记】——Planning模块讲到……S…

那些在职场上最吃香的人,其实都偷偷学了Python

Python为什么这么火&#xff1f; 不可否认&#xff0c;Python在机器学习和数值计算等不断增长的科技领域获得了非常广泛的应用。 但Python这么受欢迎的原因&#xff0c;最主要的还是因为它简单易用、上手容易&#xff0c;非程序员也能使用&#xff0c;而不是一种只适合高级程序…

ssm毕业生就业状况管理系统源码和论文

ssm毕业生就业状况管理系统源码和论文093 开发工具&#xff1a;idea 数据库mysql5.7 数据库链接工具&#xff1a;navcat,小海豚等 技术&#xff1a;ssm 摘 要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff…

【安装包】JDK 17安装教程

软件下载 软件&#xff1a;JDK版本&#xff1a;17语言&#xff1a;简体中文大小&#xff1a;151.24M安装环境&#xff1a;Win11/Win10/Win8/Win7硬件要求&#xff1a;CPU2.0GHz 内存4G(或更高&#xff09;下载通道①百度网盘丨64位下载链接&#xff1a;https://pan.baidu.com/…

0基础学习VR全景平台篇 第93篇:智慧景区教程

一、上传素材 1.上传全景素材 第一步&#xff1a;进入【素材管理】 第二步&#xff1a;选择【全景图智慧景区】分类 第三步&#xff1a;选择相对景区作品分组&#xff0c;上传全景素材 2.素材标注 第一步&#xff1a;选择上传成功后素材&#xff0c;点击【未标注】 第二步&…

Kubernetes技术--k8s核心技术Service服务

1.service概述 Service 是 Kubernetes 最核心概念,通过创建 Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 2.service存在的意义 -1:防止pod失联(服务发现) 我们先说一下什么叫pod失联。 -2: