Docker面试全攻略（一）：镜像打包、容器运行与高频问题解析

引言

在云原生和微服务架构盛行的今天，Docker 已成为后端开发的必备技能。本文从 面试高频考点 出发，系统梳理 Docker 镜像构建、容器运行的核心知识点，助你轻松应对 Docker 相关的技术面试！

FROM ：基础镜像（必须为第一条指令），支持多阶段构建（AS 命名阶段）。
COPY vs ADD：
- COPY：仅复制本地文件。
- ADD：支持自动解压和从 URL 下载文件（慎用，易导致镜像臃肿）。
RUN ：执行命令并生成新镜像层，可通过 --mount 挂载缓存目录加速构建。
CMD vs ENTRYPOINT：
- CMD：容器启动的默认命令（可被 docker run 覆盖）。
- ENTRYPOINT：入口命令（CMD 作为参数追加）。
ARG 与 ENV：
- ARG：构建时临时变量（通过 --build-arg 覆盖）。
- ENV：运行时环境变量。

多阶段构建：分离编译环境与运行时环境，减小镜像体积。

dockerfile 复制代码

# 阶段1：构建应用
FROM maven AS builder
COPY . .
RUN mvn package

# 阶段2：运行应用
FROM openjdk:11-jre
COPY --from=builder /app/target/*.jar /app.jar

Q1：如何减少 Docker 镜像体积？
- 使用多阶段构建；选择 Alpine 镜像；合并 RUN 命令并清理缓存。
Q2：Dockerfile 中 CMD 和 ENTRYPOINT 的区别？
- ENTRYPOINT 定义入口命令，CMD 提供默认参数，两者结合可实现灵活的命令扩展。

docker run 关键参数：

bash 复制代码

-d            # 后台运行
-p 8080:80    # 端口映射
-v /data:/app # 数据卷挂载
--name web    # 容器命名
-e KEY=value  # 环境变量注入
--restart=always # 自动重启

资源限制：

bash 复制代码

--memory=512m  # 内存限制
--cpus=2       # CPU 核数限制

查看日志：

bash 复制代码

docker logs -f <容器名>  # 实时跟踪日志

文件复制：

bash 复制代码

docker cp /host/file <容器名>:/container/path  # 宿主机→容器
docker cp <容器名>:/container/file /host/path  # 容器→宿主机

Q1：如何解决容器启动后立即退出的问题？
- 检查容器日志（docker logs）；确保主进程未退出（如使用 CMD ["nginx", "-g", "daemon off;"]）。
Q2：如何实现容器数据持久化？
- 使用数据卷（-v 挂载）或绑定宿主机目录。

非 root 用户运行：

dokerfile 复制代码

RUN groupadd -r app && useradd -r -g app app
USER app:app

跨平台构建：

bash 复制代码

docker buildx build --platform linux/amd64,linux/arm64 -t my-app:multi-arch .

CI/CD 示例：在 GitLab CI 中自动构建并推送镜像：

yaml 复制代码

build_image:
  stage: build
  script:
    - docker build -t my-app:$CI_COMMIT_SHA .
    - docker push my-app:$CI_COMMIT_SHA

掌握 Docker 的核心原理和实战技巧，不仅能应对面试，更是提升开发效率的关键。建议结合以下步骤巩固：