1、Docker 是什么？

Docker一個(gè)開源的應(yīng)用容器引擎，是實(shí)現(xiàn)容器技術(shù)的一種工具，讓開發(fā)者可以打包他們的應(yīng)用以及環(huán)境到一個(gè)鏡像中，可以快速的發(fā)布到任何流行的操作系統(tǒng)上。

2、Docker的三大核心是什么?

鏡像：Docker的鏡像是創(chuàng)建容器的只讀模板，通過鏡像啟動(dòng)一個(gè)容器或多個(gè)容器。

容器：Docker的容器是鏡像創(chuàng)建出來的運(yùn)行實(shí)例，可以把容器看做是一個(gè)簡(jiǎn)易版的linux環(huán)境和運(yùn)行在其中的應(yīng)用程序。

倉庫：用來存放鏡像的地方，每個(gè)鏡像有不同標(biāo)簽(tag)。

3、倉庫、鏡像、容器的關(guān)系是？

倉庫存放鏡像，主機(jī)通過倉庫下載鏡像，并通過鏡像創(chuàng)建容器。

4、Docker與虛擬機(jī)的區(qū)別

內(nèi)核：虛擬機(jī)有單獨(dú)的系統(tǒng)內(nèi)核，Docker與宿主機(jī)共享系統(tǒng)內(nèi)核，所以虛擬機(jī)相對(duì)與Docker隔離性更好一些，虛擬機(jī)相當(dāng)于物理層面的隔離，Docker相當(dāng)于應(yīng)用層面的額隔離。

大小：Docker鏡像一般在幾十M到幾百M(fèi)，比較輕量，虛擬機(jī)一般在在幾G，比較笨重。

速度：Docker共享宿主機(jī)內(nèi)核一般秒級(jí)啟動(dòng)，虛擬機(jī)時(shí)分鐘級(jí)別的。

資源：Docker占用更少的資源，虛擬機(jī)有完整的系統(tǒng)所以占用資源比較多。

5、Docker容器的集中狀態(tài)

有7種：created（已創(chuàng)建）、restarting（重啟中）、running（運(yùn)行中）、removing（遷移中）、paused（暫停）、exited（停止）、dead（死亡）

6、如何把主機(jī)的東西拷貝到容器內(nèi)部？

通過 docker cp 命令即可，還能把容器內(nèi)部內(nèi)容拷貝到主機(jī)。

7、進(jìn)入容器的方法有哪些？

通過 docker exec 進(jìn)入容器內(nèi)部。

8、如何讓容器隨著 Docker 服務(wù)啟動(dòng)而自動(dòng)啟動(dòng)？

創(chuàng)建容器時(shí)，加上 --restart=always 參數(shù)。

創(chuàng)建容器后，通過修改容器配置文件的 RestartPolicy 參數(shù)值。

創(chuàng)建容器后，使用 docker update 命令更新容器的 --restart 參數(shù)值。

9.什么是 DockerFile？

Dockerfile 是一個(gè)文本文件，其中包含我們需要運(yùn)行并構(gòu)建 Docker 鏡像的所有命令。Docker 使用 Dockerfile 中的指令自動(dòng)構(gòu)建鏡像。我們可以docker build用來創(chuàng)建按順序執(zhí)行多個(gè)命令行指令的自動(dòng)構(gòu)建。

10.DockerFile中最常見的指定是什么?

Dockerfile 中最常見的指定是 FROM 指令，它用于指定基礎(chǔ)鏡像?；A(chǔ)鏡像是創(chuàng)建新鏡像的基礎(chǔ)，它可以是官方鏡像，也可以是自定義鏡像。

另一個(gè)常見的指定是 RUN 指令，它用于在容器中運(yùn)行命令。

除了 FROM 和 RUN 指令之外，還有許多其他常見的指定，例如 CMD 、 EXPOSE 、 ENV 等。你可以在 Dockerfile 官方文檔中找到更多關(guān)于這些指令的信息。

11.如何從 Docker 鏡像創(chuàng)建 Docker 容器？

為了從鏡像創(chuàng)建容器，我們從 Docker 存儲(chǔ)庫中提取我們想要的鏡像并創(chuàng)建一個(gè)容器。我們可以使用以下命令：

$ docker run -it -d <image_name>

12.DockerFile中的命令COPY和ADD命令有什么區(qū)別?

COPY 和 ADD 都是用于將文件復(fù)制到容器中的命令。但是，它們有一些重要的區(qū)別。

COPY 是安全的，而 ADD 不是。COPY 會(huì)將文件復(fù)制到容器中，而不會(huì)修改文件的權(quán)限。ADD 會(huì)將文件復(fù)制到容器中，并將文件的權(quán)限設(shè)置為 0644。這意味著，如果您使用 ADD 命令復(fù)制一個(gè)可執(zhí)行文件，那么該文件將可以被任何人執(zhí)行。

COPY 可以使用多個(gè)源文件，并將它們復(fù)制到容器中的一個(gè)目錄中。ADD 只能使用一個(gè)源文件，并將其復(fù)制到容器中的一個(gè)目錄中。

COPY 可以使用相對(duì)路徑，這意味著您可以從當(dāng)前目錄復(fù)制文件。ADD 只能使用絕對(duì)路徑，這意味著您必須指定文件的完整路徑。

總體而言，COPY 是更安全、更靈活的命令。如果您需要將文件復(fù)制到容器中，建議您使用 COPY 命令。

13.docker compose可以使用 JSON 代替 YAML 嗎？

是的，我們可以對(duì)Docker Compose文件使用 JSON 文件而不是YAML。

-f，–file FILE指定Compose模板文件，默認(rèn)為docker-compose.yml，可以多次指定。

14.解釋一下dockerfile的ONBUILD指令?

Dockerfile 中的 ONBUILD 指令是一種特殊的指令，它允許你在當(dāng)前鏡像的基礎(chǔ)上構(gòu)建其他鏡像時(shí)執(zhí)行一些操作。當(dāng)構(gòu)建一個(gè)鏡像時(shí)，ONBUILD 指令中的命令將會(huì)被保存，并在后續(xù)構(gòu)建的鏡像中執(zhí)行。

ONBUILD 指令通常用于創(chuàng)建可重用的基礎(chǔ)鏡像，以便其他開發(fā)者可以在其基礎(chǔ)上構(gòu)建自己的鏡像，并在構(gòu)建過程中執(zhí)行一些特定的操作。

15.什么是Docker Swarm？

Docker Swarm 是 Docker 官方提供的一個(gè)原生的容器編排和集群管理工具，它允許用戶創(chuàng)建和管理一個(gè)由多個(gè) Docker 節(jié)點(diǎn)組成的集群，以便在集群中部署和運(yùn)行容器化的應(yīng)用程序。

Swarm 使用主節(jié)點(diǎn)和工作節(jié)點(diǎn)的概念來組織容器集群。主節(jié)點(diǎn)負(fù)責(zé)管理整個(gè)集群的狀態(tài)和任務(wù)分配，而工作節(jié)點(diǎn)負(fù)責(zé)運(yùn)行容器。

通過 Docker Swarm，用戶可以輕松地?cái)U(kuò)展應(yīng)用程序，實(shí)現(xiàn)高可用性和負(fù)載均衡。Swarm 提供了一些高級(jí)功能，如服務(wù)發(fā)現(xiàn)、負(fù)載均衡、滾動(dòng)更新等，使得在容器集群中部署和管理應(yīng)用程序變得更加簡(jiǎn)單和可靠。

16.如何在生產(chǎn)中監(jiān)控docker?

在生產(chǎn)環(huán)境中監(jiān)控 Docker，可以采取以下幾種方式：

*使用 Docker 內(nèi)置的監(jiān)控工具：Docker 提供了一些內(nèi)置的監(jiān)控工具，如 Docker Stats 和 Docker Events。Docker Stats 可以實(shí)時(shí)監(jiān)測(cè)容器的 CPU、內(nèi)存、網(wǎng)絡(luò)和磁盤使用情況，而 Docker Events 可以捕獲容器和鏡像的事件?？梢允褂眠@些工具來監(jiān)控容器的運(yùn)行狀態(tài)和性能指標(biāo)。

*使用第三方容器監(jiān)控工具：有許多第三方工具專門用于監(jiān)控 Docker 容器，如 Prometheus、cAdvisor、Datadog、Sysdig 等。這些工具提供更豐富的監(jiān)控功能，可以收集和展示更多的指標(biāo)數(shù)據(jù)，并提供報(bào)警功能和可視化儀表盤，幫助你更好地監(jiān)控和管理 Docker 容器。

*集成容器編排工具的監(jiān)控功能：如果你在生產(chǎn)環(huán)境中使用容器編排工具如 Docker Swarm、Kubernetes 等，這些工具通常都提供了內(nèi)置的監(jiān)控功能。通過集成容器編排工具的監(jiān)控功能，你可以監(jiān)控整個(gè)容器集群的狀態(tài)、資源使用情況、服務(wù)健康狀況等。

*日志監(jiān)控：除了監(jiān)控容器的性能指標(biāo)，還應(yīng)該關(guān)注容器的日志。通過收集和分析容器的日志，可以及時(shí)發(fā)現(xiàn)和解決潛在的問題。可以使用 ELK Stack（Elasticsearch、Logstash、Kibana）或其他日志管理工具來集中管理和監(jiān)控容器的日志。

*基礎(chǔ)設(shè)施監(jiān)控：除了監(jiān)控 Docker 容器本身，還應(yīng)該監(jiān)控容器運(yùn)行所在的主機(jī)和網(wǎng)絡(luò)設(shè)備。這可以包括監(jiān)控主機(jī)的 CPU、內(nèi)存、磁盤使用情況，網(wǎng)絡(luò)的帶寬和延遲等?？梢允褂没A(chǔ)設(shè)施監(jiān)控工具如 Zabbix、Prometheus、Grafana 等來監(jiān)控整個(gè)基礎(chǔ)設(shè)施的狀態(tài)。

綜合運(yùn)用以上的監(jiān)控方法，可以全面監(jiān)控 Docker 容器在生產(chǎn)環(huán)境中的運(yùn)行狀態(tài)、性能指標(biāo)和日志，及時(shí)發(fā)現(xiàn)和解決問題，確保容器的穩(wěn)定和可靠運(yùn)行。

17.Docker如何在非Linux系統(tǒng)中運(yùn)行容器?

Docker 在非 Linux 系統(tǒng)中運(yùn)行容器通常使用虛擬化技術(shù)。虛擬化技術(shù)可以創(chuàng)建一個(gè)虛擬的 Linux 環(huán)境，使得 Docker 可以在其中運(yùn)行。

以下是一些常用的虛擬化技術(shù)和在非 Linux 系統(tǒng)上運(yùn)行 Docker 的示例：

Docker Desktop（Windows 和 macOS）：Docker Desktop 是為 Windows 和 macOS 提供的官方 Docker 解決方案。它使用 Hyper-V（Windows）或者 HyperKit（macOS）虛擬化技術(shù)，在本地主機(jī)上創(chuàng)建一個(gè) Linux 虛擬機(jī)來運(yùn)行 Docker 容器。

VirtualBox：VirtualBox 是一款免費(fèi)的虛擬化軟件，可以在 Windows、macOS 和 Linux 上運(yùn)行。通過在 VirtualBox 中創(chuàng)建一個(gè) Linux 虛擬機(jī)，然后在虛擬機(jī)中安裝 Docker，就可以在非 Linux 系統(tǒng)上運(yùn)行 Docker 容器。

VMware Workstation：VMware Workstation 是一款商業(yè)虛擬化軟件，支持 Windows 和 Linux 操作系統(tǒng)。通過在 VMware Workstation 中創(chuàng)建一個(gè) Linux 虛擬機(jī)，然后在虛擬機(jī)中安裝 Docker，就可以在非 Linux 系統(tǒng)上運(yùn)行 Docker 容器。

這些虛擬化技術(shù)允許在非 Linux 系統(tǒng)上運(yùn)行 Docker 容器，并提供與在 Linux 環(huán)境中相似的體驗(yàn)。用戶可以使用 Docker 命令行界面或者 Docker 圖形界面工具來管理和操作容器，就像在 Linux 環(huán)境中一樣。

需要注意的是，虛擬化技術(shù)可能會(huì)對(duì)性能產(chǎn)生一定的影響，因此在選擇虛擬化技術(shù)時(shí)需要考慮主機(jī)的硬件資源和性能需求。

18.如何批量清理臨時(shí)鏡像文件?

1. 查找臨時(shí)鏡像：首先，使用以下命令查找所有的臨時(shí)鏡像文件：

docker images -f "dangling=true"

這將列出所有的臨時(shí)鏡像文件。

2. 刪除臨時(shí)鏡像：使用以下命令刪除所有的臨時(shí)鏡像文件：

docker rmi $(docker images -f "dangling=true" -q)

這將批量刪除所有的臨時(shí)鏡像文件。

在執(zhí)行上述命令時(shí)，請(qǐng)確保你有足夠的權(quán)限來執(zhí)行 Docker 相關(guān)操作。

這些步驟將幫助你批量清理 Docker 中的臨時(shí)鏡像文件，釋放磁盤空間并提高系統(tǒng)性能。請(qǐng)注意，刪除臨時(shí)鏡像文件后將無法恢復(fù)，所以請(qǐng)確保你不再需要這些鏡像。

19.如何查看鏡像支持的環(huán)境變量?

要查看 Docker 鏡像支持的環(huán)境變量，可以使用以下命令：

docker inspect --format='{{range $index, $value := .Config.Env}}{{println $value}}{{end}}' <鏡像名稱或ID>

將 <鏡像名稱或ID> 替換為要查看的鏡像的名稱或ID。

運(yùn)行該命令后，將會(huì)列出鏡像中定義的所有環(huán)境變量及其對(duì)應(yīng)的值。

請(qǐng)注意，這個(gè)命令會(huì)輸出鏡像中所有已定義的環(huán)境變量，包括默認(rèn)的和自定義的。

20.本地的鏡像文件都存放在哪里?

本地的鏡像文件默認(rèn)存放在 Docker 的鏡像倉庫中。具體存放位置取決于不同的操作系統(tǒng)。

在大多數(shù) Linux 系統(tǒng)上，默認(rèn)的鏡像存儲(chǔ)路徑是 /var/lib/docker 。在該路徑下，鏡像文件存儲(chǔ)在 /var/lib/docker/image 目錄中。

在 Windows 系統(tǒng)上，默認(rèn)的鏡像存儲(chǔ)路徑是 C:\ProgramData\Docker\windowsfilter 。

在 macOS 系統(tǒng)上，默認(rèn)的鏡像存儲(chǔ)路徑是 /var/lib/docker 。

請(qǐng)注意，這些路徑是默認(rèn)路徑，具體路徑可能因?yàn)椴煌?Docker 配置或安裝方式而有所不同。如果你想要確認(rèn)鏡像的存儲(chǔ)路徑，可以通過 Docker 的配置文件或者命令行參數(shù)進(jìn)行查詢和設(shè)置。

21.構(gòu)建docker鏡像應(yīng)該遵循哪些原則?

構(gòu)建 Docker 鏡像時(shí)，應(yīng)遵循以下原則：

1、最小化鏡像大小：盡量選擇基礎(chǔ)鏡像，并僅安裝應(yīng)用程序所需的依賴項(xiàng)。避免在鏡像中包含不必要的文件和軟件，以減小鏡像的大小。

2、使用官方鏡像：優(yōu)先選擇官方提供的鏡像，它們經(jīng)過良好的維護(hù)和更新，并且有廣泛的社區(qū)支持。

3、分層構(gòu)建：利用 Docker 的分層構(gòu)建機(jī)制，將常變化的部分放在上層，并將穩(wěn)定的部分放在底層。這樣可以最大程度地復(fù)用鏡像層，減少構(gòu)建時(shí)間和鏡像大小。

4、使用版本控制：在 Dockerfile 中指定所使用的軟件和庫的具體版本，以確保環(huán)境的一致性和可重復(fù)性。

5、減少鏡像層數(shù)：盡量減少鏡像層數(shù)，以便于管理和維護(hù)。可以使用多個(gè) RUN 命令的組合，而不是每個(gè)命令都創(chuàng)建一個(gè)新的鏡像層。

6、清理不必要的文件：在構(gòu)建鏡像時(shí)，確保刪除不再需要的臨時(shí)文件和緩存，以減小鏡像的體積。

7、使用 .dockerignore 文件：在構(gòu)建鏡像時(shí)，使用 .dockerignore 文件來排除不需要復(fù)制到鏡像中的文件和目錄，以減小鏡像的大小。

8、優(yōu)化鏡像構(gòu)建過程：可以使用多階段構(gòu)建、緩存鏡像層、并行構(gòu)建等技術(shù)來優(yōu)化鏡像構(gòu)建過程，提高構(gòu)建效率。

9、安全性考慮：在構(gòu)建鏡像時(shí)，確保鏡像中的軟件和庫都是經(jīng)過驗(yàn)證和安全的。遵循最佳安全實(shí)踐，如使用官方簽名的基礎(chǔ)鏡像、定期更新鏡像等。

10、文檔和元數(shù)據(jù)：在構(gòu)建鏡像時(shí)，為鏡像添加適當(dāng)?shù)奈臋n和元數(shù)據(jù)，包括鏡像的用途、作者、版本號(hào)等信息，以便于后續(xù)的管理和維護(hù)。

遵循這些原則可以幫助構(gòu)建高效、可靠、安全和可維護(hù)的 Docker 鏡像。

22.容器退出后，通過docker ps命令查看不到，數(shù)據(jù)會(huì)丟失么?

當(dāng)容器退出后，如果通過 docker ps 命令查看不到該容器，這意味著該容器已經(jīng)被刪除。在默認(rèn)情況下，Docker 會(huì)在容器退出后自動(dòng)刪除容器。

當(dāng)容器被刪除時(shí)，容器中的數(shù)據(jù)也會(huì)被刪除。這是因?yàn)槿萜鞯奈募到y(tǒng)是在容器運(yùn)行期間存在于容器的可寫層中的，而容器刪除后，可寫層也會(huì)被刪除，從而導(dǎo)致數(shù)據(jù)丟失。

如果你希望在容器退出后保留數(shù)據(jù)，可以使用 Docker 的數(shù)據(jù)卷（Volume）功能。數(shù)據(jù)卷是一個(gè)特殊的目錄，可以繞過容器文件系統(tǒng)，將數(shù)據(jù)存儲(chǔ)在主機(jī)上。通過將數(shù)據(jù)卷掛載到容器中，即使容器被刪除，數(shù)據(jù)仍然會(huì)保留在主機(jī)上。

要?jiǎng)?chuàng)建并使用數(shù)據(jù)卷，可以使用 -v 或 --mount 參數(shù)來指定數(shù)據(jù)卷的掛載點(diǎn)。例如：

docker run -d -v /path/on/host:/path/in/container my-image

這將創(chuàng)建一個(gè)數(shù)據(jù)卷，并將主機(jī)上的 /path/on/host 目錄掛載到容器中的 /path/in/container 目錄。

使用數(shù)據(jù)卷可以確保容器退出后數(shù)據(jù)不會(huì)丟失，并且可以在其他容器中共享和訪問數(shù)據(jù)。

23.如何臨時(shí)退出一個(gè)正在交互的容器的終端，而不終止它？

要臨時(shí)退出一個(gè)正在交互的容器的終端，而不終止它，可以按下組合鍵 Ctrl + P ，然后再按下組合鍵 Ctrl + Q 。

這個(gè)操作會(huì)將容器的終端分離，但容器仍然在后臺(tái)運(yùn)行。你可以返回到宿主機(jī)的終端，而容器會(huì)繼續(xù)在后臺(tái)運(yùn)行。

詳細(xì)操作：

1、在容器的終端中，按下組合鍵 Ctrl + P 。

2、接著，按下組合鍵 Ctrl + Q 。

這樣，你會(huì)退出容器的終端，返回到宿主機(jī)的終端。

請(qǐng)注意，這個(gè)操作只是將容器的終端分離，容器仍然在后臺(tái)運(yùn)行。你可以使用 docker ps 命令來查看容器的狀態(tài)。

如果你想重新連接到容器的終端，可以使用以下命令：

docker attach <容器名稱或ID>

這樣，你就可以重新連接到容器的終端，繼續(xù)與容器進(jìn)行交互。

通過臨時(shí)退出容器的終端，你可以在需要時(shí)方便地切換到宿主機(jī)的終端，而不會(huì)終止容器的運(yùn)行。

24.很多應(yīng)用容器都是默認(rèn)后臺(tái)運(yùn)行的，怎么查看他們的輸出和日志信息?

要查看在后臺(tái)運(yùn)行的應(yīng)用容器的輸出和日志信息，可以使用以下方法：

1. 使用 docker logs 命令：使用 docker logs 命令可以查看容器的標(biāo)準(zhǔn)輸出和標(biāo)準(zhǔn)錯(cuò)誤輸出。命令的基本語法如下：

docker logs <容器名稱或ID>示例：docker logs my-container

這將顯示容器的輸出和日志信息。

2. 查看容器的文件日志：容器的輸出和日志通常會(huì)寫入到容器內(nèi)的文件中?？梢酝ㄟ^進(jìn)入容器并查看相關(guān)日志文件來獲取信息。使用以下命令進(jìn)入容器的終端：

docker exec -it <容器名稱或ID> /bin/bash示例：docker exec -it my-container /bin/bash

進(jìn)入容器后，你可以使用適合容器內(nèi)部操作系統(tǒng)的命令（如 cat 、 tail 、 less 等）來查看日志文件。常見的日志文件路徑包括 /var/log 、 /var/log/nginx 、 /var/log/apache2 等，具體取決于容器內(nèi)部的應(yīng)用程序和操作系統(tǒng)。

3. 將容器的日志文件掛載到宿主機(jī)：在啟動(dòng)容器時(shí)，可以將容器內(nèi)的日志文件掛載到宿主機(jī)上的目錄，以便在宿主機(jī)上查看日志信息。在 docker run 命令中使用 -v 參數(shù)來進(jìn)行掛載。

示例：docker run -d -v /path/on/host:/path/in/container <鏡像名稱>

這將把容器內(nèi)的 /path/in/container 目錄掛載到宿主機(jī)上的 /path/on/host 目錄。然后，你可以使用宿主機(jī)上的文本編輯器或命令行工具來查看容器的日志文件。

通過這些方法，你可以輕松地查看在后臺(tái)運(yùn)行的應(yīng)用容器的輸出和日志信息，以便進(jìn)行故障排除和監(jiān)控。

25.可以在一個(gè)容器中同時(shí)運(yùn)行多個(gè)應(yīng)用進(jìn)程嗎?

可以在一個(gè)容器中同時(shí)運(yùn)行多個(gè)應(yīng)用進(jìn)程。Docker 容器內(nèi)部可以運(yùn)行一個(gè)主進(jìn)程，但也可以在該主進(jìn)程下啟動(dòng)多個(gè)子進(jìn)程。

在 Docker 中同時(shí)運(yùn)行多個(gè)應(yīng)用進(jìn)程有幾種常見的方式：

使用進(jìn)程管理工具：可以使用進(jìn)程管理工具如 supervisord、runit、systemd 等，在容器內(nèi)部啟動(dòng)和管理多個(gè)應(yīng)用進(jìn)程。這些工具可以確保多個(gè)進(jìn)程同時(shí)運(yùn)行，并在需要時(shí)重新啟動(dòng)它們。

使用啟動(dòng)腳本：可以編寫一個(gè)啟動(dòng)腳本，其中包含啟動(dòng)多個(gè)應(yīng)用進(jìn)程的命令。該腳本可以在容器啟動(dòng)時(shí)執(zhí)行，并啟動(dòng)多個(gè)應(yīng)用進(jìn)程。例如，可以使用 Shell 腳本或者編程語言提供的啟動(dòng)腳本功能，如 Python 的 subprocess 模塊。

使用容器編排工具：如果你使用容器編排工具如 Docker Compose、Kubernetes 等，它們提供了在容器中同時(shí)運(yùn)行多個(gè)應(yīng)用進(jìn)程的機(jī)制。通過定義多個(gè)服務(wù)或容器，每個(gè)服務(wù)或容器可以運(yùn)行一個(gè)應(yīng)用進(jìn)程，從而實(shí)現(xiàn)多個(gè)應(yīng)用進(jìn)程的同時(shí)運(yùn)行。

無論你選擇哪種方式，都需要確保容器內(nèi)部的進(jìn)程能夠正確啟動(dòng)和運(yùn)行，并且它們之間沒有沖突或資源競(jìng)爭(zhēng)。同時(shí)，還要注意容器的資源限制，確保容器的資源分配足夠滿足所有運(yùn)行的應(yīng)用進(jìn)程的需求。

需要注意的是，將多個(gè)應(yīng)用進(jìn)程放在一個(gè)容器中可能增加了容器的復(fù)雜性和管理難度。通常情況下，更推薦將每個(gè)應(yīng)用程序放在一個(gè)單獨(dú)的容器中，以便更好地實(shí)現(xiàn)容器的隔離和管理。

26.如何控制容器占用系統(tǒng)資源（CPU，內(nèi)存）的份額?

要控制容器占用系統(tǒng)資源（如 CPU 和內(nèi)存）的份額，可以使用 Docker 提供的資源限制功能。Docker 提供了兩種主要的資源限制方式：CPU 資源限制和內(nèi)存資源限制。

1. CPU 資源限制：可以使用 --cpus 參數(shù)來限制容器可以使用的 CPU 核心數(shù)。例如，使用以下命令將容器限制為使用 0.5 個(gè) CPU 核心：

docker run --cpus=0.5 my-container

這將使容器最多只能使用半個(gè) CPU 核心的計(jì)算資源。

另外，可以使用 --cpu-shares 參數(shù)來設(shè)置容器相對(duì)于其他容器的 CPU 份額。較高的 --cpu-shares 值表示容器將獲得更多的 CPU 時(shí)間。例如，使用以下命令將容器的 CPU 份額設(shè)置為 512：

docker run --cpu-shares=512 my-container

這將使容器相對(duì)于其他容器獲得更多的 CPU 時(shí)間。

2. 內(nèi)存資源限制：可以使用 --memory 參數(shù)來限制容器可以使用的內(nèi)存量。例如，使用以下命令將容器限制為使用 512MB 的內(nèi)存：

docker run --memory=512m my-container

這將使容器最多只能使用 512MB 的內(nèi)存。

另外，可以使用 --memory-swap 參數(shù)來設(shè)置容器可以使用的交換空間大小。交換空間是在內(nèi)存不足時(shí)使用的輔助存儲(chǔ)空間。例如，使用以下命令將容器的交換空間限制為 1GB：

docker run --memory=512m --memory-swap=1g my-container

這將使容器最多只能使用 512MB 的內(nèi)存，并且最多可以使用 1GB 的交換空間。

通過這些資源限制參數(shù)，可以根據(jù)應(yīng)用程序的需求和系統(tǒng)資源的可用性來控制容器對(duì) CPU 和內(nèi)存的占用。這有助于保持容器的穩(wěn)定性和可靠性，并確保系統(tǒng)中的其他容器或進(jìn)程也能獲得足夠的資源。

27.倉庫（Repository）、注冊(cè)服務(wù)器（Regi stry）、注冊(cè)索引（Index）有何關(guān)系?

倉庫（Repository）、注冊(cè)服務(wù)器（Registry）和注冊(cè)索引（Index）是 Docker 中用于存儲(chǔ)和管理鏡像的概念，它們之間有以下關(guān)系：

倉庫（Repository）：倉庫是用于存儲(chǔ)和組織 Docker 鏡像的地方。一個(gè)倉庫可以包含多個(gè)不同版本的鏡像，每個(gè)鏡像都有一個(gè)唯一的標(biāo)簽（tag）。倉庫可以分為兩種類型：

官方倉庫（Official Repository）：由 Docker 官方維護(hù)的倉庫，包含了一些常用的鏡像，如 Ubuntu、Nginx 等。

用戶倉庫（User Repository）：由用戶自己創(chuàng)建和維護(hù)的倉庫，用于存儲(chǔ)個(gè)人或組織的鏡像。

倉庫的名稱由兩部分組成：倉庫的命名空間（Namespace）和倉庫的名稱（Name），格式為 <命名空間>/<名稱> 。例如， ubuntu 是一個(gè)官方倉庫， myuser/my-image 是一個(gè)用戶倉庫。

注冊(cè)服務(wù)器（Registry）：注冊(cè)服務(wù)器是用于存儲(chǔ)和分發(fā) Docker 鏡像的服務(wù)器。它充當(dāng)了倉庫的中央存儲(chǔ)庫，負(fù)責(zé)管理和提供鏡像的上傳、下載和分發(fā)功能。Docker 官方提供了一個(gè)默認(rèn)的注冊(cè)服務(wù)器，稱為 Docker Hub，用戶可以在其中創(chuàng)建和管理自己的倉庫。此外，還有其他第三方注冊(cè)服務(wù)器可供選擇，如 Harbor、Amazon ECR、Azure Container Registry 等。

注冊(cè)索引（Index）：注冊(cè)索引是一個(gè)集中的鏡像索引服務(wù)，用于存儲(chǔ)和查詢鏡像的元數(shù)據(jù)（metadata）。它充當(dāng)了倉庫和注冊(cè)服務(wù)器之間的連接器，幫助用戶快速搜索和發(fā)現(xiàn)鏡像。Docker Hub 作為默認(rèn)的注冊(cè)服務(wù)器也提供了注冊(cè)索引的功能，使用戶可以方便地搜索和瀏覽各種鏡像。

綜上所述，倉庫是存儲(chǔ)和組織鏡像的地方，注冊(cè)服務(wù)器是存儲(chǔ)和分發(fā)鏡像的服務(wù)器，注冊(cè)索引是鏡像的元數(shù)據(jù)索引服務(wù)。它們共同構(gòu)成了 Docker 鏡像生態(tài)系統(tǒng)，提供了方便的鏡像管理和共享機(jī)制。

28.Docker的配置文件放在那里? 如何修改配置?

Docker 的配置文件通常位于不同操作系統(tǒng)的特定位置。以下是常見操作系統(tǒng)上 Docker 配置文件的默認(rèn)位置：

Linux： /etc/docker/daemon.json

Windows： C:\ProgramData\docker\config\daemon.json

macOS： /etc/docker/daemon.json

要修改 Docker 的配置文件，可以按照以下步驟進(jìn)行操作：

打開配置文件所在的目錄。

使用適合您的文本編輯器打開配置文件。

修改配置文件中的相應(yīng)設(shè)置。配置文件使用 JSON 格式，您可以根據(jù)需要修改各個(gè)配置項(xiàng)，例如修改鏡像加速器、網(wǎng)絡(luò)設(shè)置、存儲(chǔ)驅(qū)動(dòng)等。

保存并關(guān)閉配置文件。

重新啟動(dòng) Docker 服務(wù)，以使配置更改生效。

請(qǐng)注意，在修改配置文件之前，請(qǐng)確保您對(duì) Docker 的配置有一定的了解，并且小心地進(jìn)行更改。配置文件中的錯(cuò)誤可能會(huì)導(dǎo)致 Docker 無法正常工作。建議在修改配置文件之前備份原始文件，以防需要回滾更改。

如果您使用的是 Docker Desktop，可以通過系統(tǒng)托盤圖標(biāo)或應(yīng)用程序設(shè)置界面來修改 Docker 的配置，而無需直接編輯配置文件。

29.如何將一臺(tái)宿主機(jī)的docker環(huán)境遷移到另外一臺(tái)宿主機(jī)?

要將一臺(tái)宿主機(jī)的 Docker 環(huán)境遷移到另一臺(tái)宿主機(jī)，可以按照以下步驟進(jìn)行操作：

備份容器和鏡像：首先，在源宿主機(jī)上備份所有需要遷移的容器和鏡像?？梢允褂?docker save 命令將鏡像保存為 tar 文件，使用 docker export 命令將容器保存為 tar 文件。將這些備份文件保存到一個(gè)可訪問的位置。

安裝 Docker 環(huán)境：在目標(biāo)宿主機(jī)上安裝 Docker 環(huán)境，并確保版本兼容。可以參考 Docker 官方文檔或適用于目標(biāo)宿主機(jī)操作系統(tǒng)的安裝指南進(jìn)行安裝。

恢復(fù)鏡像和容器：將備份的鏡像和容器文件傳輸?shù)侥繕?biāo)宿主機(jī)上?？梢允褂?docker load 命令加載鏡像文件，使用 docker import 命令導(dǎo)入容器文件。確保在目標(biāo)宿主機(jī)上恢復(fù)所有必要的鏡像和容器。

遷移數(shù)據(jù)卷：如果容器使用了數(shù)據(jù)卷來持久化數(shù)據(jù)，需要將數(shù)據(jù)卷遷移到目標(biāo)宿主機(jī)?？梢允褂?docker volume 命令導(dǎo)出和導(dǎo)入數(shù)據(jù)卷，或者手動(dòng)復(fù)制數(shù)據(jù)卷的內(nèi)容。

調(diào)整網(wǎng)絡(luò)配置：如果源宿主機(jī)上的容器使用了自定義網(wǎng)絡(luò)配置，需要在目標(biāo)宿主機(jī)上重新創(chuàng)建相同的網(wǎng)絡(luò)?？梢允褂?docker network 命令創(chuàng)建網(wǎng)絡(luò)，并確保容器連接到正確的網(wǎng)絡(luò)。

啟動(dòng)容器：在目標(biāo)宿主機(jī)上使用適當(dāng)?shù)拿顔?dòng)容器?？梢允褂?docker run 命令啟動(dòng)容器，并根據(jù)需要指定端口映射、環(huán)境變量等配置。

通過按照以上步驟操作，你可以將一臺(tái)宿主機(jī)的 Docker 環(huán)境成功遷移到另一臺(tái)宿主機(jī)。請(qǐng)注意，在遷移過程中要確保目標(biāo)宿主機(jī)的環(huán)境和配置與源宿主機(jī)兼容，并確保數(shù)據(jù)的完整性和一致性。

30.解釋基本的Docker使用工作流程是怎樣的？

基本的 Docker 使用工作流程如下：

編寫 Dockerfile：創(chuàng)建一個(gè)文本文件，命名為 Dockerfile，其中定義了構(gòu)建 Docker 鏡像所需的步驟和配置。Dockerfile 包含了基礎(chǔ)鏡像、依賴項(xiàng)安裝、環(huán)境變量設(shè)置、文件復(fù)制等指令。

構(gòu)建鏡像：使用 Docker 命令行工具執(zhí)行 docker build 命令，指定 Dockerfile 的路徑，以構(gòu)建鏡像。Docker 會(huì)按照 Dockerfile 中的指令逐步執(zhí)行構(gòu)建過程，生成一個(gè)新的鏡像。

運(yùn)行容器：使用 docker run 命令運(yùn)行剛剛構(gòu)建的鏡像，創(chuàng)建一個(gè)容器實(shí)例?？梢酝ㄟ^命令行參數(shù)指定容器的名稱、端口映射、環(huán)境變量等配置選項(xiàng)。

訪問容器：一旦容器運(yùn)行起來，可以通過指定的端口或 IP 地址訪問容器內(nèi)的應(yīng)用程序?？梢允褂脼g覽器或其他工具來訪問容器中運(yùn)行的應(yīng)用程序。

管理容器：可以使用 Docker 命令行工具對(duì)容器進(jìn)行管理，如停止容器、啟動(dòng)容器、查看容器狀態(tài)等?？梢允褂?docker ps 命令查看正在運(yùn)行的容器列表，使用 docker stop 命令停止容器的運(yùn)行。

發(fā)布鏡像：如果需要在其他環(huán)境或其他機(jī)器上部署應(yīng)用程序，可以將構(gòu)建的鏡像發(fā)布到 Docker 鏡像倉庫，如 Docker Hub。其他用戶可以從鏡像倉庫中拉取鏡像，并在自己的環(huán)境中運(yùn)行。

這是一個(gè)簡(jiǎn)單的 Docker 使用工作流程，可以根據(jù)具體需求和場(chǎng)景進(jìn)行擴(kuò)展和定制。Docker 提供了豐富的命令和工具來管理容器和鏡像，使得應(yīng)用程序的構(gòu)建、交付和部署更加便捷和可靠。

31.什么是docker-compose?

Docker Compose 是一個(gè)用于定義和運(yùn)行多個(gè) Docker 容器的工具。它允許用戶使用簡(jiǎn)單的 YAML 文件來定義應(yīng)用程序的服務(wù)、網(wǎng)絡(luò)和卷等配置，并通過一個(gè)命令來啟動(dòng)、停止和管理這些容器。

通過 Docker Compose，用戶可以將多個(gè)容器組合在一起，以便在一個(gè)命令下同時(shí)啟動(dòng)它們，并且它們可以相互通信和共享資源。這使得在開發(fā)和測(cè)試環(huán)境中部署復(fù)雜的多容器應(yīng)用程序變得更加簡(jiǎn)單和可靠。

32.什么是Docker鏡像聯(lián)合文件系統(tǒng)？

Docker 鏡像聯(lián)合文件系統(tǒng)（Union File System）是 Docker 使用的一種文件系統(tǒng)技術(shù)，用于實(shí)現(xiàn)鏡像的分層和共享。

鏡像聯(lián)合文件系統(tǒng)基于聯(lián)合掛載（Union Mounting）的概念，它允許將多個(gè)只讀文件系統(tǒng)（稱為層）以層疊的方式組合在一起，形成一個(gè)統(tǒng)一的文件系統(tǒng)視圖。

在 Docker 中，每個(gè)鏡像都由多個(gè)層組成。每個(gè)層都是只讀的，并且包含了文件系統(tǒng)的一部分或完整的文件和目錄。每個(gè)層都可以在其上添加新的層，形成一個(gè)層級(jí)結(jié)構(gòu)。

當(dāng)創(chuàng)建容器時(shí)，Docker 會(huì)在鏡像的基礎(chǔ)上添加一個(gè)可寫層，用于保存容器運(yùn)行時(shí)的變化。這個(gè)可寫層與鏡像的只讀層一起組成了容器的文件系統(tǒng)。

鏡像聯(lián)合文件系統(tǒng)的優(yōu)勢(shì)在于它的高效性和資源共享。由于鏡像的層是只讀的，可以在多個(gè)容器之間共享，節(jié)省存儲(chǔ)空間。同時(shí)，當(dāng)多個(gè)鏡像共享相同的層時(shí)，這些層只需要在磁盤上保存一份副本，減少了存儲(chǔ)開銷。

鏡像聯(lián)合文件系統(tǒng)使得 Docker 鏡像的構(gòu)建和分發(fā)變得更加高效和靈活，同時(shí)提供了輕量級(jí)、可重用的鏡像層的概念，使得容器的創(chuàng)建和啟動(dòng)更加快速和資源高效。

33.什么類型的應(yīng)用程序更適合Docker容器，無狀態(tài)還是有狀態(tài)的?

無狀態(tài)應(yīng)用程序更適合在 Docker 容器中運(yùn)行。

無狀態(tài)應(yīng)用程序是指不依賴于特定的會(huì)話狀態(tài)或上下文信息來處理請(qǐng)求的應(yīng)用程序。它們的每個(gè)請(qǐng)求都是獨(dú)立的，可以在任何容器實(shí)例之間進(jìn)行負(fù)載均衡和水平擴(kuò)展。無狀態(tài)應(yīng)用程序的特點(diǎn)是可伸縮性好，易于部署和管理。

一些常見的無狀態(tài)應(yīng)用程序包括 Web 服務(wù)器、負(fù)載均衡器、靜態(tài)網(wǎng)站、API 服務(wù)等。這些應(yīng)用程序可以通過 Docker 容器快速部署、擴(kuò)展和管理，而且容器的隔離性和輕量性使得它們可以在不同的環(huán)境中運(yùn)行，提供一致的服務(wù)。

相比之下，有狀態(tài)應(yīng)用程序依賴于會(huì)話狀態(tài)或上下文信息來處理請(qǐng)求。它們需要在多個(gè)請(qǐng)求之間保持一致的狀態(tài)，這使得在容器中運(yùn)行變得更加復(fù)雜。有狀態(tài)應(yīng)用程序可能需要使用外部數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)庫或緩存來管理狀態(tài)，這增加了容器的復(fù)雜性和依賴性。

盡管有狀態(tài)應(yīng)用程序可以在 Docker 容器中運(yùn)行，但需要額外的配置和管理來處理狀態(tài)和持久化數(shù)據(jù)。通常情況下，有狀態(tài)應(yīng)用程序更適合在虛擬機(jī)或裸機(jī)上運(yùn)行，以便更好地管理狀態(tài)和數(shù)據(jù)存儲(chǔ)。

總之，無狀態(tài)應(yīng)用程序更適合在 Docker 容器中運(yùn)行，而有狀態(tài)應(yīng)用程序可能需要更復(fù)雜的配置和管理來處理狀態(tài)和持久化數(shù)據(jù)。

34.Docker 安全么?

Docker 提供了一些安全特性，但它的安全性仍然取決于正確的配置和實(shí)施。

以下是一些 Docker 的安全特性和最佳實(shí)踐：

命名空間和控制組：Docker 使用 Linux 的命名空間和控制組來隔離容器，使每個(gè)容器都擁有自己的進(jìn)程空間、文件系統(tǒng)和網(wǎng)絡(luò)。這種隔離性有助于防止容器之間的相互干擾。

鏡像簽名驗(yàn)證：Docker 支持使用數(shù)字簽名驗(yàn)證鏡像的完整性和來源。通過驗(yàn)證簽名，可以確保鏡像沒有被篡改或來自不受信任的來源。

訪問控制：Docker 提供了一些訪問控制機(jī)制，如用戶和組權(quán)限、訪問控制列表等。通過限制對(duì) Docker 守護(hù)進(jìn)程的訪問和控制容器的訪問權(quán)限，可以增強(qiáng)安全性。

安全鏡像：在構(gòu)建鏡像時(shí)，需要遵循最佳實(shí)踐，如使用官方鏡像或受信任的基礎(chǔ)鏡像、定期更新鏡像、避免在鏡像中包含敏感信息等。

網(wǎng)絡(luò)安全：確保 Docker 容器和宿主機(jī)之間的網(wǎng)絡(luò)通信是安全的?？梢允褂镁W(wǎng)絡(luò)隔離、防火墻規(guī)則、安全組等來限制容器的網(wǎng)絡(luò)訪問。

持續(xù)監(jiān)控和日志記錄：定期監(jiān)控 Docker 容器的運(yùn)行狀態(tài)和日志，及時(shí)檢測(cè)和響應(yīng)潛在的安全事件。

盡管 Docker 提供了這些安全特性，但安全性仍然需要綜合考慮整個(gè)容器環(huán)境的配置、網(wǎng)絡(luò)安全、訪問控制和鏡像管理等方面。正確配置和實(shí)施這些安全措施是確保 Docker 安全性的關(guān)鍵。

35.什么是Docker Hub?

Docker Hub 是一個(gè)公共的 Docker 鏡像倉庫，它允許開發(fā)者和用戶共享、存儲(chǔ)和獲取 Docker 鏡像。Docker Hub 提供了一個(gè)集中的平臺(tái)，使用戶可以方便地搜索、下載和上傳 Docker 鏡像。

在 Docker Hub 上，你可以找到各種各樣的官方鏡像，包括常用的操作系統(tǒng)、數(shù)據(jù)庫、Web 服務(wù)器等。此外，許多開發(fā)者和組織也將自己創(chuàng)建的鏡像上傳到 Docker Hub，供其他人使用和共享。

使用 Docker Hub，你可以輕松地獲取所需的鏡像，而無需自己構(gòu)建和配置。可以通過 Docker 命令行界面或者 Docker 圖形界面工具來從 Docker Hub 上搜索和下載鏡像。

同時(shí)，Docker Hub 還提供了一些額外的功能，如構(gòu)建自動(dòng)化、版本管理、團(tuán)隊(duì)協(xié)作等。你可以在 Docker Hub 上創(chuàng)建自己的倉庫，將自己的鏡像上傳到倉庫中，并與其他人共享。

總之，Docker Hub 是一個(gè)方便的平臺(tái)，使用戶可以輕松地獲取、共享和管理 Docker 鏡像，為容器化應(yīng)用開發(fā)和部署提供了便利。

36.Docker容器退出時(shí)是否丟失數(shù)據(jù)?

Docker 容器退出時(shí)，容器內(nèi)的數(shù)據(jù)默認(rèn)情況下是不會(huì)丟失的。Docker 使用了聯(lián)合文件系統(tǒng)（UnionFS）的技術(shù)，將容器的文件系統(tǒng)分為多個(gè)層級(jí)，其中容器的可寫層是獨(dú)立的，并且在容器退出后保留。

當(dāng)容器退出時(shí)，容器的狀態(tài)會(huì)被凍結(jié)，但容器的文件系統(tǒng)和數(shù)據(jù)仍然存在。如果你重新啟動(dòng)該容器，它將以先前的狀態(tài)和數(shù)據(jù)繼續(xù)運(yùn)行。

然而，需要注意的是，如果你刪除容器，容器的數(shù)據(jù)將會(huì)丟失。如果你希望保留容器的數(shù)據(jù)，可以通過掛載主機(jī)目錄或使用 Docker 數(shù)據(jù)卷來持久化存儲(chǔ)數(shù)據(jù)。

通過掛載主機(jī)目錄，你可以將主機(jī)上的目錄掛載到容器內(nèi)的指定路徑，這樣容器內(nèi)的數(shù)據(jù)將與主機(jī)上的目錄同步。這樣即使容器被刪除，數(shù)據(jù)仍然存在于主機(jī)上。

使用 Docker 數(shù)據(jù)卷，你可以創(chuàng)建一個(gè)專門用于存儲(chǔ)容器數(shù)據(jù)的卷，并將其掛載到容器中。這樣即使容器被刪除，數(shù)據(jù)仍然存在于 Docker 數(shù)據(jù)卷中，可以通過重新掛載到其他容器來訪問。

總結(jié)而言，Docker 容器退出時(shí)不會(huì)丟失數(shù)據(jù)，但如果容器被刪除，容器內(nèi)的數(shù)據(jù)將會(huì)丟失。為了持久化存儲(chǔ)數(shù)據(jù)，可以使用掛載主機(jī)目錄或 Docker 數(shù)據(jù)卷的方式。