1. 相比较虚拟机,容器有哪些技术优势?
- 容器共享 宿主操作系统的内核,容器之间分享硬件和操作系统资源,启动速度更快,可以高效利用资源。
- 容器打包了应用程序及其所有依赖项,具有跨平台和跨环境的可移植性。
- 比虚拟化要求更少的硬件资源,可以快速启动和停止,减少存储需求
2. 容器镜像是什么?
容器镜像是启动和创建 容器 实例的基础,它提供了应用程序和所需环境的一切------包括操作系统、库、二进制文件、配置文件和其他必要的依赖项。通过容器镜像,开发者可以确保应用程序在不同环境中一致地运行。
容器是一个镜像的实例化,++镜像本身是只读的++ ,而容器在运行时会生成一个 可写层,允许应用程序执行时修改数据(如临时文件、缓存等)。
3. RHEL 提供了哪些容器工具?
- podman:管理容器和容器镜像。
- skopeo:检查、复制、删除和签名镜像。
- buildah:创建新的容器镜像。
4. 根容器和无根容器有什么区别?
- 无根容器:非特权用户运行的容器。更安全但同时有一些限制,例如:无根容器不能通过容器主机的特权端口(1024以下的端口)发布网络服务。
- 根容器:root用户运行的容器,可以访问主机系统的资源和操作系统功能,但这在一定程度上削弱了系统的安全性。
5. 请谈一下容器镜像(image)和仓库/注册表 (registry)的关系。
仓库/注册表 是用来存储这些容器镜像的地方。镜像可以被推送(上传)到注册表,也可以从注册表拉取(下载)到本地机器中。
6. 请写出以 shell 交互方式运行容器的命令。
podman run -it 镜像名称。先拉取镜像,再运行容器。
7. 请说明如何配置容器仓库。
registry 的默认配置文件是 /etc/containers/registries.conf 文件。
- 建议在 $HOME/.config/containers 目录中创建 registries.conf 文件,用以覆盖默认配置文件。
- registries.conf 文件中的 registries.search 设置容器镜像的查找顺序。
- registries.conf 文件中的 registries.insecure 设置不安全的注册表,如果注册表是不安全的,则不会使用 TLS 加密来保护与该注册表的连接。
8. 如何检查仓库中的和本地的容器镜像?
使用 skopeo inspect 命令从本地目录或远程注册表检查不同的容器镜像元数据,而无需下载镜像。
9. 如何移除本地镜像和容器?
删除容器:podman rm 。
删除镜像:podman rmi 。
在删除镜像前,必须要移除与镜像关联的任何容器。
10. 使用容器时,如何将主机端口和容器端口进行映射?
podman run -p 主机端口:容器端口 。
11. 在运行容器时如何给容器传递参数?
使用 podman run -e 将环境变量传递给容器。
12. 写出管理容器时的常见命令,比如查看、 终止、 删除、 重启等。
- 查看容器:podman ps 。
- 终止容器:podman stop 。
- 删除容器:podman rm 。
- 重启容器:podman restart 。
13. 如何在容器中运行业务系统的命令?
podman exec 命令加指定容器,后面再跟业务系统命令。
14. 如何为容器提供持久存储?
将主机上的一个目录或文件挂载到容器中,首先创建一个目录作为持久存储位置,然后启动容器并将该目录挂载到容器中:podman run -d --name my_container -v /path/on/host : /path/in/container my_image 。
15. 如何进行配置才能使容器在 Linux 启动时自动运行?
-
生成 systemd 服务单元文件:podman generate systemd --name my_container > /etc/systemd/system/my_container.service ,保存到 /etc/systemd/system/ 目录下。
-
启用服务:sudo systemctl daemon-reload;sudo systemctl enable my_container.service;sudo systemctl start my_container.service。