Dcker容器技術(shù)應(yīng)用-測試題庫

測試題（一）一、單選題（每題2分，共20分）Docker的核心技術(shù)是（）A.虛擬機(jī)技術(shù)B.容器化技術(shù)C.物理機(jī)技術(shù)D.云計(jì)算技術(shù)以下哪項(xiàng)是Docker的默認(rèn)網(wǎng)絡(luò)模式？（）A.

hostB.

bridgeC.

noneD.

overlay將容器端口80映射到宿主機(jī)8080的命令參數(shù)是（）A.

-p80:8080B.

-p8080:80C.

-v80:8080D.

--port8080:80以下哪個(gè)命令用于構(gòu)建鏡像？（）A.

dockerrunB.

dockerbuildC.

dockerpullD.

dockerpush清理所有未使用的鏡像和容器的命令是（）A.

dockersystemprune-aB.

dockerimagepruneC.

dockervolumepruneD.

dockernetworkpruneDockerCompose文件的默認(rèn)名稱是（）A.

docker-compose.ymlB.

docker.ymlC.

compose.yamlD.

dockerfile在Dockerfile中聲明匿名卷的指令是（）A.

VOLUMEB.

COPYC.

ADDD.

EXPOSE限制容器內(nèi)存使用不超過1GB的參數(shù)是（）A.

--cpus=1B.

--memory=1gC.

--ulimit=1024D.

--swap=1gSwarm集群中管理節(jié)點(diǎn)的角色是（）A.ManagerB.WorkerC.LeaderD.MasterKubernetes的最小調(diào)度單位是（）A.PodB.NodeC.ServiceD.Deployment二、多選題（每題3分，共30分）Docker數(shù)據(jù)持久化的方法包括（）A.綁定掛載（BindMount）B.命名卷（NamedVolume）C.容器內(nèi)文件系統(tǒng)D.臨時(shí)內(nèi)存掛載以下哪些是Docker網(wǎng)絡(luò)模式？（）A.

bridgeB.

hostC.

overlayD.

macvlan以下哪些指令會(huì)在Dockerfile中生成新的鏡像層？（）A.

RUNapt-getupdateB.

LABELversion="1.0"C.

ENVPATH=/usr/binD.

COPYapp.py/appDocker安全加固措施包括（）A.使用非root用戶運(yùn)行容器B.禁用特權(quán)模式C.限制容器資源使用D.定期更新鏡像在DockerCompose中定義服務(wù)的關(guān)鍵字是（）A.

servicesB.

volumesC.

networksD.

containersHarbor私有倉庫的核心功能包括（）A.鏡像漏洞掃描B.鏡像復(fù)制策略C.容器編排D.日志收集Swarm集群的故障恢復(fù)機(jī)制可能包括（）A.自動(dòng)重新調(diào)度服務(wù)到健康節(jié)點(diǎn)B.手動(dòng)重啟容器C.配置副本數(shù)保證高可用D.使用共享存儲(chǔ)持久化數(shù)據(jù)Kubernetes的持久化存儲(chǔ)可以通過（）實(shí)現(xiàn)A.PV/PVCB.ConfigMapC.SecretD.Deployment以下哪些命令用于管理Docker鏡像？（）A.

dockerpullB.

dockerpushC.

dockerbuildD.

dockerrun容器日志管理可以通過以下哪些方式實(shí)現(xiàn)？（）A.

--log-optmax-size=10mB.

--log-driver=syslogC.

dockerlogs<容器ID>D.

dockerexec<容器ID>三、填空題（每空2分，共20分）拉取Ubuntu20.04鏡像的命令是

________________。后臺(tái)運(yùn)行容器并自動(dòng)刪除的參數(shù)組合是

________________。在Dockerfile中指定基礎(chǔ)鏡像的指令是

________________。查看運(yùn)行中容器的命令是

________________。掛載宿主機(jī)目錄/data到容器/app的參數(shù)是

________________。清理所有懸空鏡像的命令是

________________。在DockerCompose中啟動(dòng)服務(wù)的命令是

________________。Kubernetes中查看Pod詳情的命令是

________________。限制容器使用CPU核心數(shù)的參數(shù)是

________________。Swarm集群初始化命令是

________________。四、簡答題（每題10分，共30分）簡述Docker容器與傳統(tǒng)虛擬機(jī)的區(qū)別（至少3點(diǎn)）。解釋Dockerfile中CMD與ENTRYPOINT的區(qū)別。如何通過多階段構(gòu)建優(yōu)化鏡像大??？請舉例說明。五、案例分析題（20分）場景：某容器運(yùn)行后無法通過瀏覽器訪問，日志顯示端口監(jiān)聽正常。問題：列出可能原因（至少3種）。給出排查步驟及解決方案。參考答案一、單選題B2.B3.B4.B5.A6.A7.A8.B9.A10.A二、多選題AB2.ABCD3.AD4.ABCD5.ABCAB7.AC8.A9.ABC10.ABC三、填空題dockerpullubuntu:20.04-d--rmFROMdockerps-v/data:/appdockerimageprunedocker-composeup-dkubectldescribepod<pod-name>--cpuset-cpusdockerswarminit四、簡答題區(qū)別：容器共享宿主機(jī)內(nèi)核，虛擬機(jī)需獨(dú)立內(nèi)核。容器啟動(dòng)速度快（秒級(jí)），虛擬機(jī)啟動(dòng)慢（分鐘級(jí)）。容器資源占用少，虛擬機(jī)資源開銷大。CMD與ENTRYPOINT區(qū)別：CMD為容器提供默認(rèn)命令，可被覆蓋；ENTRYPOINT固定入口命令。多階段構(gòu)建示例：dockerfile復(fù)制#構(gòu)建階段FROMgolang:1.18ASbuilderCOPY./appRUNgobuild-omyapp#運(yùn)行階段FROMalpine:latestCOPY--from=builder/app/myapp/usr/local/bin/CMD["myapp"]五、案例分析題可能原因：端口未正確映射。宿主機(jī)防火墻限制。容器網(wǎng)絡(luò)配置錯(cuò)誤。解決方案：檢查dockerrun-p參數(shù)是否正確。關(guān)閉防火墻或放行端口：firewall-cmd--add-port=8080/tcp。檢查容器網(wǎng)絡(luò)模式及連通性：dockernetworkinspect。

測試題（二）一、選擇題（每題2分，共30分）Docker中實(shí)現(xiàn)持久化數(shù)據(jù)存儲(chǔ)的最佳方式是（）A.容器內(nèi)文件系統(tǒng)B.綁定掛載（BindMount）C.匿名卷D.命名卷跨主機(jī)容器通信應(yīng)使用的網(wǎng)絡(luò)驅(qū)動(dòng)是（）A.

bridge

B.

host

C.

overlay

D.

macvlan多階段構(gòu)建的主要目的是（）A.加速構(gòu)建過程B.減少最終鏡像大小C.支持多平臺(tái)D.合并多個(gè)鏡像在DockerCompose中定義服務(wù)的關(guān)鍵字是（）A.

services

B.

containers

C.

networks

D.

volumes以下哪項(xiàng)是Harbor的核心功能？A.鏡像漏洞掃描B.容器編排C.網(wǎng)絡(luò)管理D.日志收集禁止容器獲得宿主機(jī)特權(quán)模式的參數(shù)是（）A.

--privileged=false

B.

--cap-drop=ALL

C.

--security-opt=no-new-privileges

D.以上均可Swarm集群中管理節(jié)點(diǎn)的角色是（）A.ManagerB.WorkerC.LeaderD.MasterKubernetes的最小調(diào)度單位是（）A.PodB.NodeC.ServiceD.Deployment查看容器日志的命令是（）A.

dockerlogs

B.

dockerhistory

C.

dockerinspect

D.

dockerstatus清理所有未使用的鏡像和容器的命令是（）A.

dockersystemprune-a

B.

dockerimageprune

C.

dockervolumeprune

D.

dockernetworkprune在Dockerfile中聲明匿名卷的指令是（）A.

VOLUME

B.

COPY

C.

ADD

D.

EXPOSE以下哪個(gè)命令用于將容器連接到自定義網(wǎng)絡(luò)？A.

dockernetworkattach

B.

dockernetworkconnect

C.

dockernetworkjoin

D.

dockernetworklink在Swarm集群中，跨節(jié)點(diǎn)數(shù)據(jù)持久化推薦使用（）A.本地卷B.NFS共享存儲(chǔ)C.匿名卷D.綁定掛載以下哪個(gè)工具用于本地K8s開發(fā)環(huán)境？A.MinikubeB.KubeadmC.HelmD.Prometheus配置Pod使用Secret的環(huán)境變量字段是（）A.

env.valueFrom.secretKeyRef

B.

env.secret

C.

volumes.secret

D.

envFrom.secretRef二、填空題（每空2分，共20分）掛載宿主機(jī)目錄/opt/data到容器/app的命令參數(shù)是

________________。查看Docker所有網(wǎng)絡(luò)列表的命令是

dockernetwork________。在DockerCompose中定義服務(wù)的端口映射字段是

________。清理所有未使用資源的命令是

docker________prune--all?？缰鳈C(jī)Overlay網(wǎng)絡(luò)依賴的集群模式是

________。聲明容器暴露端口的Dockerfile指令是

________。限制容器內(nèi)存使用不超過1GB的參數(shù)是

--________=1g。查看容器日志的命令是

docker________<容器ID>。DockerCompose中服務(wù)依賴的關(guān)鍵字是

________。臨時(shí)卷的生命周期與________一致。三、簡答題（每題10分，共20分）數(shù)據(jù)卷（Volume）與綁定掛載（BindMount）的區(qū)別是什么？各適用于什么場景？如何實(shí)現(xiàn)Docker容器間的跨主機(jī)通信？請描述步驟。四、案例分析（20分）場景：某容器掛載宿主機(jī)目錄后，應(yīng)用報(bào)錯(cuò)“無法寫入文件”。

任務(wù)：分析可能原因（至少3種）。給出具體解決方案。五、設(shè)計(jì)題（20分）編寫一個(gè)DockerCompose文件，部署一個(gè)MySQL數(shù)據(jù)庫和一個(gè)Web應(yīng)用：MySQL使用命名卷db_data持久化數(shù)據(jù)。Web應(yīng)用通過環(huán)境變量連接MySQL。所有服務(wù)使用自定義網(wǎng)絡(luò)app_net。參考答案一、選擇題D2.C3.B4.A5.A6.D7.A8.A9.A10.A11.A12.B13.B14.A15.A二、填空題-v/opt/data:/applsportssystemSwarmEXPOSEmemorylogsdepends_on容器三、簡答題數(shù)據(jù)卷與綁定掛載的區(qū)別：數(shù)據(jù)卷由Docker管理，適合持久化存儲(chǔ)；綁定掛載直接掛載宿主機(jī)目錄，適合開發(fā)環(huán)境。跨主機(jī)通信步驟：初始化Swarm集群，創(chuàng)建Overlay網(wǎng)絡(luò)，在服務(wù)中使用該網(wǎng)絡(luò)。四、案例分析可能原因：宿主機(jī)目錄權(quán)限不足SELinux限制掛載路徑錯(cuò)誤解決方案：修改目錄權(quán)限禁用SELinux或添加安全策略檢查掛載路徑五、設(shè)計(jì)題yaml復(fù)制version:'3'services:mysql:image:mysql:8.0volumes:-db_data:/var/lib/mysqlenvironment:MYSQL_ROOT_PASSWORD:rootpassMYSQL_DATABASE:app_dbnetworks:-app_netweb_app:image:my_web_app:latestenvironment:DB_HOST:mysqlDB_USER:rootDB_PASSWORD:rootpassdepends_on:-mysqlnetworks:-app_netvolumes:db_data:networks:app_net:driver:bridge

測試題（三）一、選擇題（每題2分，共30分）以下哪個(gè)命令用于創(chuàng)建Docker命名卷？A.

dockervolumecreate

B.

dockervolumels

C.

dockervolumerm

D.

dockervolumeinspect在Dockerfile中復(fù)制并解壓tar包的指令是（）A.

COPY

B.

ADD

C.

RUN

D.

EXTRACT推送鏡像到Harbor倉庫的命令是（）A.

dockerpush

B.

dockerupload

C.

dockercommit

D.

dockersave以下哪項(xiàng)是Harbor的核心功能？A.鏡像漏洞掃描B.容器編排C.網(wǎng)絡(luò)管理D.日志收集在Dockerfile中設(shè)置非root用戶的指令是（）A.

USER

B.

RUNuseradd

C.

WORKDIR

D.

ENV清理懸空鏡像的命令是（）A.

dockerimageprune

B.

dockersystemprune

C.

dockervolumeprune

D.

dockernetworkprune以下哪個(gè)文件用于忽略鏡像構(gòu)建中的無關(guān)文件？A.

.dockerignore

B.

docker-compose.yml

C.

Dockerfile

D.

dockerfile.ymlHarbor的默認(rèn)管理員用戶名和密碼是（）A.

admin/Harbor12345

B.

root/root

C.

admin/admin

D.

user/password構(gòu)建鏡像時(shí)指定平臺(tái)的參數(shù)是（）A.

--platform

B.

--arch

C.

--os

D.

--target導(dǎo)出鏡像為tar文件的命令是（）A.

dockersave

B.

dockerexport

C.

dockerload

D.

dockercommit在Harbor中創(chuàng)建項(xiàng)目的用戶必須具有（）權(quán)限。A.

Guest

B.

Developer

C.

ProjectAdmin

D.

Master以下哪條指令會(huì)生成新的鏡像層？A.

RUNapt-getupdate

B.

LABELversion="1.0"

C.

ENVPATH=/usr/bin

D.以上都會(huì)從容器生成新鏡像的命令是（）A.

dockercommit

B.

dockerbuild

C.

dockertag

D.

dockercreate在Dockerfile中設(shè)置工作目錄的指令是（）A.

WORKDIR

B.

CD

C.

RUNmkdir

D.

COPY配置Harbor使用HTTPS必須修改的文件是（）A.

harbor.yml

B.

docker-compose.yml

C.

nginx.conf

D.

config.json二、填空題（每空2分，共20分）構(gòu)建鏡像時(shí)指定標(biāo)簽的命令參數(shù)是

-t________。從tar文件加載鏡像的命令是

docker________。在Harbor中拉取鏡像需先執(zhí)行

docker________。多階段構(gòu)建中引用前一階段鏡像的關(guān)鍵字是

________。查看鏡像構(gòu)建歷史的命令是

docker________。在Dockerfile中聲明環(huán)境變量的指令是

________。清理所有未使用的鏡像和容器的命令是

docker________prune--all。Harbor的鏡像復(fù)制功能依賴________策略。在Dockerfile中合并多個(gè)RUN指令的目的是________。修改鏡像標(biāo)簽的命令是

docker________。三、簡答題（每題10分，共20分）多階段構(gòu)建如何幫助優(yōu)化鏡像？請舉例說明。如何配置Harbor實(shí)現(xiàn)鏡像自動(dòng)掃描漏洞？四、案例分析（20分）場景：用戶推送鏡像到Harbor時(shí)失敗，提示“權(quán)限不足”。

任務(wù)：分析可能原因（至少3種）。給出排查步驟。五、設(shè)計(jì)題（20分）編寫一個(gè)多階段Dockerfile，構(gòu)建一個(gè)Go應(yīng)用：第一階段使用Go鏡像編譯二進(jìn)制文件。第二階段使用Alpine鏡像運(yùn)行二進(jìn)制文件。確保最終鏡像不包含編譯工具鏈。參考答案：一、選擇題A2.B3.A4.A5.A6.A7.A8.A9.A10.A11.C12.A13.A14.A15.A二、填空題-tmy_image:tagloadloginAShistoryENVsystem復(fù)制策略減少鏡像層數(shù)tag三、簡答題多階段構(gòu)建優(yōu)化鏡像：示例：Dockerfile復(fù)制FROMgolang:1.18ASbuilderWORKDIR/appCOPY..RUNgobuild-omyapp.FROMalpine:latestWORKDIR/appCOPY--from=builder/app/myapp.CMD["./myapp"]Harbor自動(dòng)掃描漏洞：啟用漏洞掃描插件，配置自動(dòng)掃描策略。四、案例分析可能原因：用戶權(quán)限不足Harbor項(xiàng)目配置錯(cuò)誤網(wǎng)絡(luò)連接問題排查步驟：檢查用戶權(quán)限確認(rèn)Harbor項(xiàng)目配置測試網(wǎng)絡(luò)連接五、設(shè)計(jì)題Dockerfile復(fù)制#構(gòu)建階段FROMgolang:1.18ASbuilderWORKDIR/appCOPY..RUNgobuild-omyapp.#運(yùn)行階段FROMalpine:latestWORKDIR/appCOPY--from=builder/app/myapp.CMD["./myapp"]

測試題（四）一、選擇題（每題2分，共30分）禁止容器獲得宿主機(jī)特權(quán)模式的參數(shù)是（）A.

--privileged=false

B.

--cap-drop=ALL

C.

--security-opt=no-new-privileges

D.以上均可限制容器CPU占用率的參數(shù)是（）A.

--cpus=2

B.

--cpu-shares=512

C.

--cpuset-cpus=0-1

D.

--cpu-quota=50000Swarm集群中管理節(jié)點(diǎn)的角色是（）A.ManagerB.WorkerC.LeaderD.Master更新Swarm服務(wù)鏡像版本的命令是（）A.

dockerserviceupdate--image

B.

dockerstackdeploy

C.

dockercomposeup

D.

dockerswarmupdate查看Swarm節(jié)點(diǎn)列表的命令是（）A.

dockernodels

B.

dockerswarmls

C.

dockerservicels

D.

dockerstackls以只讀模式運(yùn)行容器的參數(shù)是（）A.

--read-only

B.

--tmpfs/tmp

C.

--security-optseccomp=unconfined

D.

--cap-drop=ALLSwarm中實(shí)現(xiàn)滾動(dòng)更新的配置項(xiàng)是（）A.

update_config

B.

restart_policy

C.

deploy.replicas

D.

environment安全加固建議包括（）A.使用非root用戶B.定期更新鏡像C.限制資源使用D.以上都是初始化Swarm集群的命令是（）A.

dockerswarminit

B.

dockerswarmjoin

C.

dockerclusterinit

D.

dockernodecreate查看Swarm服務(wù)日志的命令是（）A.

dockerservicelogs

B.

dockerlogs

C.

dockerinspect

D.

dockerstats防止容器逃逸的安全措施是（）A.禁用特權(quán)模式B.限制CapabilitiesC.使用AppArmorD.以上都是Swarm中全局服務(wù)（GlobalService）的特點(diǎn)是（）A.每個(gè)節(jié)點(diǎn)運(yùn)行一個(gè)實(shí)例B.固定副本數(shù)C.手動(dòng)擴(kuò)展D.僅運(yùn)行在管理節(jié)點(diǎn)配置Swarm服務(wù)使用私有鏡像倉庫需在節(jié)點(diǎn)上執(zhí)行（）A.

dockerlogin

B.修改daemon.json

C.添加--with-registry-auth

D.以上都是容器啟動(dòng)時(shí)自動(dòng)刪除的參數(shù)是（）A.

--rm

B.

--restart=always

C.

--detach

D.

--name安全掃描工具Trivay主要用于（）A.鏡像漏洞檢測B.網(wǎng)絡(luò)流量監(jiān)控C.日志分析D.性能調(diào)優(yōu)二、填空題（每空2分，共20分）以用戶www-data運(yùn)行容器的參數(shù)是

--________=www-data。查看容器詳細(xì)權(quán)限配置的命令是

docker________<容器ID>。加入Swarm集群的令牌可通過

dockerswarm________

查看。限制容器內(nèi)存使用不超過512MB的參數(shù)是

--________=51