容器

典型回答 容器和虚拟机是现代 IT 环境中两种常见的虚拟化技术。虚拟机是基于硬体的多个客户操作系统，由虚拟机监视器实现。 容器是应用程序级构造，并模拟共享单个内核的多个虚拟环境。 技术架构 每个虚拟机运行在完全虚拟化的硬件上，拥有自己的操作系统。虚拟机由一个物理服务器上的超级管理员（Hypervisor）管理，例如 VMware ESXi、Microsoft Hyper-V。虚拟机包含操作系统的完整副本，包括内核及所有驱动和应用，因此占用更多的磁盘空间和内存。 容器在操作系统层面进行虚拟化，共享宿主机的操作系统内核。容器由容器引擎（如 Docker）管理，所有容器可以运行在单一的操作系统实例上。容器更为轻量，仅包含运行应用所需的库和依赖，不需要完整的操作系统。 启动速度 由于需要完整的操作系统启动，**虚拟机通常启动时间较长。**虚拟机的运行效率相对较低，因为它们需要额外的资源来模拟整个硬件环境及运行完整的操作系统。 **容器启动几乎是即时的，通常在几秒钟内。**容器直接运行在宿主机的操作系统上，不需要额外的操作系统启动，因此性能更高，资源利用率更好。 隔离性 **虚拟机提供了高度的隔离性，因为每个虚拟机完全独立于其他虚拟机。**由于完全隔离，虚拟机提供了较高的安全性，适合运行安全级别较高的应用。 **容器之间的隔离性较低，因为它们共享宿主机的操作系统。**虽然现代容器技术（如 Docker 和 Kubernetes）提供了改进的安全功能，但相对于虚拟机，容器的安全性和隔离性较低。 管理&维护 虚拟机需要独立的维护和管理，包括操作系统和应用的更新。 容器可以通过容器编排工具（如 Kubernetes）进行集中管理，易于自动化和扩展。容器的无状态性使得更新和维护更简单，可以快速部署和回滚应用。 在维护方面，在更新或修补操作系统时，必须逐个更新传统计算机：必须单独修补每个客户操作系统。而对于容器，只需更新容器主机的操作系统即可。

典型回答 Docker 是一个高效的轻量级容器化解决方案，**可以让应用程序快速部署，安全运行，并且使其更容易跨环境迁移和管理。**Docker 可以为应用程序提供一个可复用的容器，从而可以在同一操作系统中和不同操作系统中部署应用，实现跨平台应用开发。它可以简化应用程序的部署，提高性能，确保应用程序的完整性和可靠性，以及降低运行和管理环境的成本。 相比于传统的虚拟化方式，Docker存在以下优势： 1、节约资源：通过分割物理机的硬件资源，将其抽象出来，在需要的时候为不同的容器提供资源，这样就能减小磁盘和内存的开销； 2、轻量级：Docker容器本身只有几百兆的大小，而且不需要安装宿主操作系统，能够极大地缩小应用程序启动时间； 3、灵活性：Docker支持跨平台的部署，可以更灵活的部署应用程序和微服务； 4、弹性：Docker可以更加简单的增加节点，并能够实现服务的弹性扩容和缩容； 5、安全性：根据容器隔离，可以避免恶意攻击，提高应用程序的安全性； 6、可重复性：docker容器可以在任何地方重复利用，从而大大减少了管理时间和成本； 7、可移植性：Docker容器可以在开发环境和生产环境之间更加容易的移植。

典型回答 Docker是一个容器编排工具，可以帮助我们管理应用程序。但是，如果想要管理大量的容器，就需要更为强大的编排工具，而 Kubernetes（K8s）就是这样一个工具。 K8s 由多个容器组成，并且能够自动检测、部署和扩缩容，它提供了资源管理、服务发现、多租户支持等功能，从而管理和调度大量容器，让整个编排更加高效、可靠、稳定。因此，K8s不仅仅是让Docker容器能够更好的运行，而且它可以用于管理任何容器化的部署。 相比于Docker，K8S在以下几个方面做的会更好： 1、高可用性：Kubernetes可提供高可用性，可以设置Pod的副本数，保证服务的良好运行。 2、自动伸缩：Kubernetes可根据实际情况自动伸缩，自动添加或减少节点，可以有效地根据负载情况调整Pod实例数。 3、容易管理：Kubernetes提供了一个完整的系统来管理Docker容器，可以使DevOps开发更加高效。 4、完善的安全性：Kubernetes可以提供完善的安全性，包括限制访问，配置安全策略等。 5、更好的传输：Kubernetes使用Service和Ingress提供了一个容器化的感知和管理层来实现对网络的透明性。

典型回答 Docker 有很多命令，这里列一下比较常用的： docker run：启动一个新的容器 docker ps：列出正在运行的容器 docker ps -a：列出所有容器 docker stop： 停止正在运行的容器 docker start： 启动已停止的容器 docker rm：删除容器 docker images： 列出本地镜像 docker pull：从镜像仓库拉取或更新指定的镜像 docker build： 使用 Dockerfile 构建镜像 **docker logs **：查看日志 docker logs -f ：实时跟踪日志输出 docker logs –tail 50 ：查看最新的50行日志 docker logs –since 30m ：查看最近30分钟的日志

典型回答 Dockerfile 是一个文本文件，用于自动化地构建 Docker 镜像。Dockerfile 定义了从基础镜像开始，按步骤配置环境和部署应用所需要的所有命令。 如以下dockerfile： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 # 使用 Java 11 官方镜像作为基础镜像 FROM openjdk:11-jdk # 设置维护者信息 LABEL maintainer="hollis@hollis.com" # 环境变量，可以设置默认的环境变量用于应用配置 ENV SPRING_PROFILES_ACTIVE=prod \ JAVA_OPTS="-Xmx512m -Xms256m" # 设置容器内的工作目录 WORKDIR /app # 将 jar 包复制到工作目录 COPY target/my-spring-boot-app.jar my-app.jar # 指定对外暴露的端口号 EXPOSE 8080 # 容器健康检查，定期检查应用是否响应 HEALTHCHECK --interval=1m --timeout=3s \ CMD curl -f http://localhost:8080/actuator/health || exit 1 # 使用 ENTRYPOINT 和 CMD 以提供默认执行命令，同时允许覆盖参数 ENTRYPOINT ["java", "-jar", "my-app.jar"] CMD ["--server.port=8080"] # 在构建或部署前执行额外的命令 ONBUILD RUN echo "Built a new image based on Java Spring Boot Application" FROM - 设置基础镜像，每个 Dockerfile 至少需要一条 FROM 指令作为镜像的基础。 1 FROM openjdk:11-jdk LABEL - 添加元数据到镜像，如作者、版本、描述等。 1 LABEL maintainer="hollis@hollis.com" ENV - 设置环境变量。 1 2 ENV SPRING_PROFILES_ACTIVE=prod \ JAVA_OPTS="-Xmx512m -Xms256m" WORKDIR - 为 RUN, CMD, ENTRYPOINT, COPY 和 ADD 设置工作目录。 1 WORKDIR /app ADD 和 COPY - 将文件从构建环境复制到镜像。COPY 是推荐的方法，因为它更透明。ADD 除了复制本地文件还可以直接解压缩和从URL下载。 1 COPY target/my-spring-boot-app.jar /app/my-app.jar EXPOSE - 声明容器运行时监听的端口。 1 EXPOSE 8080 HEALTHCHECK - 告诉 Docker 如何测试容器以检查它是否仍在运行。 1 2 HEALTHCHECK --interval=1m --timeout=3s \ CMD curl -f http://localhost:8080/actuator/health || exit 1 ENTRYPOINT - 配置容器启动时运行的命令，允许将容器作为可执行文件。 1 ENTRYPOINT ["java", "-jar", "my-app.jar"] CMD - 提供容器默认的执行命令。每个 Dockerfile 只能有一个 CMD 指令，如果列出多个，只有最后一个会生效。 1 CMD ["--server.port=8080"] **ONBUILD - 为镜像添加将在之后基于该镜像的 Dockerfile 中触发的触发器指令。 ** 1 ONBUILD RUN echo "Built a new image based on Java Spring Boot Application" RUN - 执行命令并创建新的镜像层，常用于安装软件包。 1 RUN echo "Built a new image based on Java Spring Boot Application" VOLUME - 创建挂载点来持久化数据或与其他容器共享数据。 1 VOLUME /var/cache/nginx USER - 设置运行容器时的用户名或 UID。 1 USER nginx ARG - 定义构建时的变量，可用于传递动态数据如代理服务器、版本标签等。 1 ARG VERSION=1.0

典型回答 Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。通过使用一个 YAML 文件来配置应用服务，给予Docker Compose 我们就可以通过一个单独的命令来创建和启动所有服务。可以大大的简化配置环境的复杂度。 利用Docker Compose ，可以实现以下常见功能： 服务定义：可以在一个文件中定义一组相互关联的服务（如数据库、后端应用、前端应用等），这些服务将被同时管理。 一键部署：通过一个简单的命令 docker-compose up，可以同时启动或停止所有定义的服务。 环境隔离：每个项目可以使用单独的隔离环境，通过在不同的项目中使用不同的 Docker Compose 文件来实现。 简化配置：通过 YAML 文件配置服务，使得配置过程标准化且易于理解和维护。 如以下 docker-compose.yml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 version: '3' services: web: image: nginx:latest ports: - "80:80" volumes: - ./webroot:/usr/share/nginx/html depends_on: - app app: build: context: ./app dockerfile: Dockerfile environment: - DEBUG=false depends_on: - db db: image: postgres:latest environment: - POSTGRES_USER=exampleuser - POSTGRES_PASSWORD=examplepass volumes: - db-data:/var/lib/postgresql/data volumes: db-data: