docker使用过程中遇到概念问题

  1. 容器和虚拟机的区别
  • 容器共享主机内核;虚拟机占用主机内核硬件
  • 容器的启动速度是秒级别;虚拟机的启动速度是分钟级别
  • 容器资源占用低,性能接近原生;虚拟机资源占用高,性能有一定的损耗
  • 容器是进程级别的隔离;虚拟机完全隔离
  1. 容器和镜像的对比
  • 镜像是静态的只读模版,容器是动态的(镜像运行的实力)
  • 镜像的存储模式为分层存储并共享基础层,容器的存储模式是在镜像层上添加可写层
  • 镜像的主要作用是定义环境,容器的主要作用是运行应用
  1. dockerfile 到底是用来干啥的?
  • 构建属于自己的镜像
  1. dockerfile中的RUN、CMD和ENTRYPOINT 有什么区别?
  • RUN :在构建镜像的时候要执行的操作
  • CMD和RNTEYPOINT全部都是在生成容器的时候执行的命令
  • CMD :其内容可以被docker run后边跟的命令覆盖掉
  • ENTRYPOINT:其内容一定不会被覆盖,如果在docker run后有写一个命令,那么可能会被认为是entrypoint要执行命令的参数,导致运行出错
  1. docker命令中exec和attach都是进入正在运行的容器,它俩有啥区别?
  • 主进程是 bash的情况下:
    使用 attach 进入容器,exit退出时会导致容器停止。
    使用 exec 启动的 Shell 被关闭,容器仍会继续运行(只要主进程未退出)。
  • 使用场景:
    docker exec:在容器内启动新进程,可进行任何操作,适合调试和管理操作
    docker attach:直接接入主进程的 I/O 流,仅能与主进程进行交互操作,适合监控实时输出
  1. 查看镜像中的目录的区别
方法 优点 缺点 写作方法
启动临时容器,进入容器内进行查看 交互式操作,能够直观的进行查看 需要手动退出容器 docker run -it --rm --entrypoint=/bin/sh <镜像名> 在容器内输入ls
将镜像导出为tar进行查看 无需运行容器 生成临时文件占用空间 docker create 创建临时容器,docker export 导出 tar -xf解压,ls ./usr/local 查看解压的目录,docker rm 删除临时容器
使用 dive 工具 可视化分析,显示层级变更 需安装额外工具 install dive 安装dive,dive 镜像名 分析镜像
docker inspect 获取元数据(如环境变量等等) 无法直接查看文件内容 docker inspect <镜像名> --format='{{.RootFS.Layers}}' 查看镜像的层信息
相关推荐
飞询13 分钟前
部署 coze-loop
docker·coze
龙卷风040525 分钟前
使用本地IDEA连接服务器远程构建部署Docker服务
后端·docker
呉師傅36 分钟前
佳能iR-ADV C5560复印机如何扫描文件到电脑
运维·网络·windows·计算机外设·电脑
半梦半醒*1 小时前
Linux网络管理
linux·运维·网络·centos·运维开发
破刺不会编程1 小时前
linux线程概念和控制
linux·运维·服务器·开发语言·c++
Nightwish52 小时前
Linux随记(二十一)
linux·运维·服务器
终端行者3 小时前
k8s之Ingress服务接入控制器
云原生·容器·kubernetes
IT成长日记4 小时前
【自动化运维神器Ansible】Ansible常用模块之File模块详解
运维·自动化·ansible·file·常用模块
獭.獭.4 小时前
Linux -- 文件【上】
linux·运维·服务器·进程·pcb
不会敲代码的XW5 小时前
高可用集群KEEPALIVED的详细部署
运维·云原生