Docker知识点汇总(6~10)

6.说明你最熟悉的一种构建 Docker 镜像的方法。

使用Dockerfile定义构建步骤,通过docker build命令执行。Dockerfile 是一个文本文件,里面通过像 FROM、COPY、RUN 这样的指令来定义镜像的每一层先选择一个合适的基础镜像,然后拷贝代码,安装依赖,设置启动命令等。每一条指令都会生成一个镜像层,这样构建出来的镜像层次清晰,易于维护和复用,也容易集成到 CI/CD 流程中。

7.在进行容器的隔离时都用到了哪些 Namespace?

答:cgroup ns:隔离 CGroup 视图。

ipc ns: 隔离进程间通信资源。

mnt ns: 隔离文件系统挂载点。

net ns: 隔离网络资源。

pid ns: 隔离进程 ID。

user ns: 隔离用户和用户组 ID。

uts ns: 隔离主机名和域名。

8. 请描述手工创建一个类容器对象的操作都有哪些?

答:导出容器文件系统(如使用 docker export)。

解压文件系统至本地目录(如 rootfs)。

使用 unshare 命令创建新的命名空间集合(如 --mount --uts --ipc --net --pid --fork --user)。

使用 chroot 切换根目录至解压的文件系统。

挂载 /proc 等虚拟文件系统以实现进程等资源的隔离。

通过 ip netns 等工具配置隔离的网络环境。

9. 请说明 CGroups 对于容器运行有什么重要作用。

答:资源限制:限制容器对 CPU、内存、磁盘 I/O 等物理资源的使用。

优先级控制:为不同容器分配资源使用权重。

资源监控:统计容器资源使用情况。

进程控制:支持挂起、恢复及终止容器内进程。

CGroup 是容器实现资源隔离与管控的基础,确保多个容器在同一主机上稳定运行。

10. CGroups 是如何控制容器资源使用的,请举例说明。

答:例如控制内存使用:

在 /sys/fs/cgroup/memory/ 下创建控制组目录(如 demo)。

将demo内存控制组的最大内存使用量限制在100M

将容器进程 PID 写入该组的 tasks 文件。

当容器进程内存使用超过限制时,CGroup 会终止相应进程。

相关推荐
Piko61433 分钟前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
ljs6482739511 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器
2301_780303901 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
IpdataCloud2 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
极客先躯2 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
Waay2 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
Piko6142 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
大E帝国子民14 小时前
Docker 部署 RocketMQ 5
docker·容器·rocketmq
江湖有缘4 小时前
【保姆级教程】使用Docker Compose一键搭建Picsur私有图床服务
java·docker·容器
Splashtop高性能远程控制软件6 小时前
聊天工具与专业远程支持软件:企业 IT 远程支持工具选型的五个评估维度
运维·远程工作·splashtop