1.本地的镜像文件都存放在哪里
于Docker相关的本地资源存放在/var/lib/docker/目录下,其中container目录存放容器信息,graph目录存放镜像信息,aufs目录下存放具体的镜像底层文件。
2.构建Docker镜像应该遵循哪些原则?
整体远侧上,尽量保持镜像功能的明确和内容的精简,要点包括:
尽量选取满足需求但较小的基础系统镜像,建议选择debian:wheezy镜像,仅有86MB大小
清理编译生成文件、安装包的缓存等临时文件
安装各个软件时候要指定准确的版本号,并避免引入不需要的依赖
从安全的角度考虑,应用尽量使用系统的库和依赖
使用Dockerfile创建镜像时候要添加.dockerignore文件或使用干净的工作目录3.很多应用容器都是默认后台运行的,怎么查看它们的输出和日志信息?
3.很多应用容器都是默认后台运行的,怎么查看它们的输出和日志信息?
查看所有容器的docker-compose logs
4.如何控制容器占用系统资源(CPU,内存)的份额?
可以使用-c|–cpu-shares[=0]参数来调整同期使用CPU的权重,使用-m|–memory参数来调整容器使用内存的大小。
5.仓库(Repository)、注册服务器(Registry)、注册索引(Index)有何关系?
首先,仓库是存放一组关联镜像的集合,比如同一个应用的不同版本的镜像。注册服务器是存放实际的镜像文件的地方。注册索引则负责维护用户的账号、权限、搜索、标签等的管理。因此,注册服务器利用注册索引来实现认证等管理。
6.Docker与LXC(Linux Container)有何不同?
LXC为Linux Container的简写,LXC容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。
Docker的底层就是使用了LXC来实现的,在LXC的基础之上,Docker提供了一系列更强的功能。
7.Docker与Vagrant有何不同?
Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,便可以实现虚拟化。
Vagrant是一个可创建轻量级、高复用性和便于移植的开发环境的工具。
可以简单理解为Vagrant抛弃开发环境中所有让人头痛的设置,而是用一个单一的配置文件来替代,并且可以选择性地保留所需要的特性。
Vagrant适合用来管理虚拟机,而docker适合用来管理应用环境。
8.原理
Docker采用的是CS架构,docker client 通过Unix套接字或者网络接口访问 docker daemon,从而完成容器、镜像等内容的管理。
9.局限
1、Docker是基于Linux 64bit的,无法在32bit的linux/Windows/unix环境下使用
2、LXC是基于cgroup等linux kernel功能的,因此container的guest系统只能是linux base的
3、隔离性相比KVM之类的虚拟化方案还是有些欠缺,所有container公用一部分的运行库
4、网络管理相对简单,主要是基于namespace隔离
5、cgroup的cpu和cpuset提供的cpu功能相比KVM的等虚拟化方案相比难以度量(所以dotcloud主要是按内存收费)
6、docker对disk的管理比较有限
7、container随着用户进程的停止而销毁,container中的log等用户数据不便收集
10.如何更改Docker的默认存储设置?
关闭docker服务
systemctl stop docker.service
# 移动数据到新的目录
mv /var/lib/docker /export/docker
# 修改docker.service文件,使用-g参数指定存储位置
vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --graph /new-path/docker
# reload配置文件
systemctl daemon-reload
# 重启docker