容器技术面试常见问题集.docxVIP

第PAGE页共NUMPAGES页

2026年容器技术面试常见问题集

一、基础知识（5题，每题2分）

1.题目：简述Docker容器与虚拟机的核心区别及其优势。

答案：Docker容器与虚拟机的主要区别在于：

-隔离机制：容器使用Linux内核的NameSpace和Cgroups实现轻量级隔离，无需模拟硬件；虚拟机需模拟完整操作系统和硬件层。

-资源开销：容器共享宿主机内核，启动快、资源利用率高；虚拟机需独立OS，占用更多内存和CPU。

-部署方式：容器通过镜像直接运行，无需安装OS；虚拟机依赖Hypervisor（如KVM、VMware）。

优势：启动速度快（秒级）、系统轻量、运维成本低、适合微服务架构。

2.题目：解释Dockerfile中`FROM`、`WORKDIR`和`COPY`指令的作用及使用场景。

答案：

-`FROM`：指定基础镜像，如`FROMalpine:latest`。

-`WORKDIR`：设置工作目录，如`WORKDIR/app`，后续指令默认在此目录执行。

-`COPY`：将宿主机文件复制到容器中，如`COPY./app`。

场景：`WORKDIR`用于简化多行命令路径管理；`COPY`常用于部署应用代码；`FROM`选择精简镜像（如alpine）可减少镜像体积。

3.题目：描述Docker镜像的分层存储机制及其对缓存优化的意义。

答案：Docker镜像基于UnionFS（如Overlay2）实现分层存储，特点：

-每层只存储与父镜像的差异，不重复存储相同文件。

-读取时按层合并，写操作通过写时复制（CoW）暂存新层。

优化意义：

-减少镜像大小，加快分发速度；

-多个容器可共享基础层，节省存储资源；

-`dockerbuild`时，缓存中间层可加速重复构建。

4.题目：列举DockerCompose的三个核心配置文件参数（`version`,`services`,`networks`），并说明其用途。

答案：

-`version`：指定DockerCompose文件格式版本（如`version:3.8`）。

-`services`：定义多容器应用的服务列表，如`web:image:nginx`。

-`networks`：自定义容器网络，隔离性更强，如`networks:mynet`。

用途：标准化多容器编排、简化部署流程、实现网络隔离。

5.题目：解释Docker卷（Volumes）与绑定挂载（BindMounts）的区别及适用场景。

答案：

-Docker卷：由Docker管理，支持数据持久化、分层存储；

-绑定挂载：宿主机文件系统直接挂载，不随容器生命周期管理。

场景：

-卷适合开发/测试环境（如`-vmydata:/data`）；

-绑定挂载适合日志采集（如挂载`/var/log`到容器）。

二、容器编排与Kubernetes（8题，每题3分）

6.题目：说明Kubernetes中Pod的两种生命周期状态（Running/Pending）的区别及触发条件。

答案：

-Running：Pod已分配Node且容器正在运行；

-Pending：Pod已提交但未分配Node（如资源不足、调度延迟）。

触发条件：

-Running需Node满足资源约束且部署成功；

-Pending需解决调度约束（如污点、亲和性规则）。

7.题目：解释KubernetesService的四种类型（ClusterIP/NodePort/LoadBalancer/ExternalName）及网络通信逻辑。

答案：

-ClusterIP：仅集群内可访问（默认）；

-NodePort：通过宿主机端口暴露（需额外端口）；

-LoadBalancer：创建云厂商负载均衡器；

-ExternalName：DNS解析为内部服务名。

通信逻辑：通过kube-proxy实现网络路由，LoadBalancer需云平台支持。

8.题目：描述KubernetesConfigMap和Secret的作用及区别，如何避免在镜像中硬编码敏感信息。

答案：

-ConfigMap：存储非敏感配置（如`env`、`command`）；

-Secret：存储敏感信息（如密码、APIKey），支持加密。

区别：Secret有权限控制，ConfigMap无。

避免硬编码：通过`--env-file`或挂载ConfigMap/Secret到容器。

9.题目：说明KubernetesStatefulSet与Deployment的关键差异及适用场景。

答案：

-StatefulSet：管理有状态应用（如数据库），保证Pod有序启动/删除，持久化存