Linux运维工程师面试题(7)1 常用的 ansible 模块有哪些2 说一下 ansible 使用 roles 编排的目录结构3 docker 六大命名空间 namespace4 cgroups 的作用5 runc 的作用6 docker 常用的命令7 docker 存储引擎有哪些,区别是什么8 进入 docker 容器有几种方法,区别是什么9 Dockerfile 常用指令10 容器数据持久保存方式
(资料图片仅供参考)
祝各位小伙伴们早日找到自己心仪的工作。 持续学习才不会被淘汰。 地球不爆炸,我们不放假。 机会总是留给有有准备的人的。 加油,打工人!
Ping
Command
Shell
Script
Copy
Fetch
File
Yum
Service
User
Group
Lineinfile
Replace
Setup
MNT Namespace(mount):提供磁盘挂载点和文件系统的隔离能力
IPC Namespace(Inter-Process Communication):提供进程间通讯的隔离能力,包括信号量,消息队列和共享内存
UTS Namespace(UNIX Timesharing System):提供内核,主机名和域名隔离能力
PID Namesapce(Process Identification):提供进程隔离能力
Net Namespace(network):提供网络隔离能力,包括网络设备,网络栈,端口等
User Namespace(user):提供用户隔离能力,包括用户和组
cgroups,其名称源自控制组群(control groups)的简写,是 Linux 内核的一个功能,用来限制、控制与分离一个进程组能够使用的资源上限,包括CPU、内存、磁盘、网络带宽等等。此外,还能够对进程进行优先级设置,资源的计量以及资源的控制(比如:将进程挂起和恢复等操作)。
Runc 是容器的运行时(runtime),是一款标准的用于运行容器的开源客户端。它是基于 OCI(开放容器联盟)标准构建的,不仅可以用于Linux容器,还可以用于Windows容器。Runc的功能是在Linux和Windows中把容器作为一个单独的进程运行,并且可以通过命令行或RPC接口来控制它。它可以管理容器的生命周期,比如创建、启动、停止、杀死等。
选择几个说就可以,没必要全部说出来,面试官问有什么补充的时候可以再说几个。
build:从 Dockerfile 构建镜像
commit:从容器的更改创建新镜像
cp:在容器和本地文件系统之间复制文件/文件夹
create:创建一个新容器
events:从服务器获取实时事件
exec:在正在运行的容器中运行命令
history:显示镜像的历史
images:列出镜像
import:从 tar 包导入内容以创建文件系统镜像
info:查看系统范围的信息
inspect:返回有关 Docker 对象的低级信息
load:从 tar 包或标准输入导入镜像
login:登录到 Docker 仓库
logs:获取容器的日志
ps:列出容器
pull:从仓库中拉取镜像或存储库
push:将镜像或存储库推送到仓库
rm:删除一个或多个容器
rmi:删除一个或多个镜像
run:在新容器中运行命令
save:将一个或多个镜像保存到 tar 包(默认流式传输到标准输出)
tag:创建一个引用 SOURCE_IMAGE 的标签 TARGET_IMAGE
version:查看 Docker 版本信息
AUFS (Another UnionFS)是一种 Union FS,是文件级的存储驱动,AUFS 简单理解就是将多层的文件系统联合挂载成统一的文件系统,这种文件系统可以一层一层地叠加修改文件,只有最上层是可写层,底下所有层都是只读层,对应到 Docker,最上层就是 container 层,底层就是 image 层。
Overlay 也是一种 Union FS,和 AUFS 多层相比,Overlay 只有两层:一个 upper 文件系统和一个lower 文件系统,分别代表 Docker 的容器层(upper)和镜像层(lower)。当需要修改一个文件时,使用 CopyW 将文件从只读的 lower 层复制到可写层 upper,结果也保存在 upper 层。
Device mapper,提供的是一种从逻辑设备到物理设备的映射框架机制,前面讲的 AUFS 和 OverlayFS 都是文件级存储,而 Device mapper 是块级存储,所有的操作都是直接对块进行操作,而不是文件。因为CentOS 和的之前版本内核版本不支持overlay2,默认使用的存储驱动程序,最大数据容量只支持100GB且性能不佳,当前较新版本的CentOS已经支持overlay2,因此推荐使用overlay2,另外此存储引擎已在Docker Engine 中弃用
ZFS(Sun -2005)/btrfs(Oracle-2007):目前没有广泛使用
vfs:用于测试环境,适用于无法使用copy-on -write时的情况。此存储驱动程序的性能很差,通常不建议用于生产
使用attach命令。docker attach 容器名,attach类似于vnc,操作会在同一个容器的多个会话界面同步显示,所有使用此方式进入容器的操作都是同步显示的,且使用exit退出后容器自动关闭,不推荐使用,需要进入到有shell环境的容器。
使用exec命令。在运行中的容器启动新进程,可以执行单次命令,以及进入容器测试环境使用此方式,使用exit退出,但容器还在运行,推荐使用。
使用run命令。run命令可以创建并进入容器。
使用ssh进行容器。需要在镜像(或容器)中安装ssh server,并且给用户设置密码,不推荐使用。
使用nsenter命令。nsenter命令需要通过PID进入到容器内部,且退出后仍然正常运行:不过需要事先使用 docker inspect 获取到容器的PID,目前此方式使用较少,此工具来自于util-linux包。
选择几个说就可以,没必要全部说出来,面试官问有什么补充的时候可以再说几个。
FROM:指定基础镜像
LABEL:指定镜像元数据
RUN:执行shell命令
ENV:设置环境变量
COPY:复制文本
ADD:复制和解包文件
CMD:容器启动命令
ENTRYPOINT:入口点
ARG:构建参数
VOLUME:匿名卷
EXPOSE:暴露端口
WORKDIR:指定工作目录
ONBUILD:子镜像引用父镜像的指令
USER:指定当前用户
HEALTHCHECK:健康检查
STOPSIGNAL:退出容器的信号
SHELL:指定shell
数据卷(Data Volume):直接将宿主机目录挂载至容器的指定的目录,推荐使用此方式,此方式较常用。
指定宿主机目录或文件格式: -v <宿主机绝对路径的目录或文件>:<容器目录或文件>[:ro]
匿名卷,只指定容器内路径:-v <容器内路径>
命名卷:-v <卷名>:<容器目录路径>
数据卷容器(Data Volume Container):间接使用宿主机空间,数据卷容器是将宿主机的目录挂载至一个专门的数据卷容器,然后让其他容器通过数据卷容器读写宿主机的数据,此方式不常用。
--volumes-from <数据卷容器>
以上面试题仅仅个人总结,想到什么就写什么,没有任何顺序,写的有什么不对的地方请各位大佬评论、留言,我会及时更正。
原文链接: [Linux运维工程师面试题(7)](/2023/03/12/1361/).
标签:
Copyright @ 2015-2018 亚洲it网版权所有 备案号:京ICP备2021034106号-51 联系邮箱:5 516 538 @qq.com