1．選擇題（1）VMwareWorkstation屬于（）虛擬化技術(shù)。AA．桌面 B．企業(yè)級 C．網(wǎng)絡(luò) D．存儲（2）（）網(wǎng)絡(luò)可以實(shí)現(xiàn)虛擬機(jī)的內(nèi)外網(wǎng)絡(luò)互聯(lián)。BA．集群 B．橋接 C．僅主機(jī) D．NAT（3）LVM技術(shù)可以實(shí)現(xiàn)磁盤空間的（）。CA．復(fù)制 B．虛擬化 C．?dāng)U縮容 D．快照（4）LAMP架構(gòu)中的A指的是（）。DA．PHP B．Mariadb C．Linux D．Apache（5）raid10是（）技術(shù)。AA．磁盤陣列 B．邏輯卷 C．網(wǎng)絡(luò) D．計(jì)算2．填空題（1）云計(jì)算是一種______。服務(wù)類型（2）虛擬化是實(shí)現(xiàn)云計(jì)算的______。技術(shù)（3）虛擬化通常包括______、______、______。計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化（4）VMwareWorkstation的網(wǎng)絡(luò)類型包括_____、______、______。橋接、僅主機(jī)、NAT（5）______，又稱為虛擬機(jī)監(jiān)控器，是虛擬化技術(shù)中的核心組件工具。虛擬化層（Hypervisor）3．簡答題一、簡述云計(jì)算和虛擬化的關(guān)系。（1）云計(jì)算云計(jì)算是一種計(jì)算服務(wù)模型，提供彈性伸縮、按需付費(fèi)的服務(wù)。云計(jì)算通過虛擬化技術(shù)實(shí)現(xiàn)資源的共享和彈性擴(kuò)展,云計(jì)算平臺將多個物理服務(wù)器的計(jì)算、存儲、網(wǎng)絡(luò)資源虛擬化，并通過管理軟件將這些資源組織成一個統(tǒng)一的資源池。這使得云計(jì)算可以靈活地為用戶提供按需分配的計(jì)算資源。例如，阿里云和華為云等云服務(wù)提供商，通常會基于虛擬化技術(shù)提供彈性的計(jì)算、存儲和網(wǎng)絡(luò)服務(wù)。（2）虛擬化虛擬化是實(shí)現(xiàn)云計(jì)算服務(wù)的具體技術(shù)，包括以下三部分內(nèi)容。計(jì)算虛擬化：通過虛擬機(jī)或容器，提供虛擬化的計(jì)算資源（如虛擬機(jī)實(shí)例或容器實(shí)例）。存儲虛擬化：通過虛擬化技術(shù)，將分布式存儲資源組合成一個虛擬存儲池，供用戶按需使用。網(wǎng)絡(luò)虛擬化：通過虛擬化技術(shù)實(shí)現(xiàn)虛擬網(wǎng)卡、虛擬交換機(jī)、虛擬路由等功能，實(shí)現(xiàn)虛擬機(jī)和容器的內(nèi)外網(wǎng)絡(luò)互聯(lián)。二、簡述存儲虛擬化的分類和特點(diǎn)。存儲虛擬化是指通過軟件或硬件技術(shù)，將多個物理存儲資源（如硬盤、存儲陣列等）抽象成一個統(tǒng)一的、邏輯上的存儲池或設(shè)備，以實(shí)現(xiàn)更靈活、高效和集中化的存儲管理。它通過將不同存儲設(shè)備的物理資源整合為一個虛擬的資源池，使得管理和訪問這些存儲資源變得更加高效和靈活。存儲虛擬化的主要目的如下。（1）簡化存儲管理通過將多個物理存儲設(shè)備整合為一個虛擬的存儲池，管理員可以更加便捷地管理存儲資源。（2）提高資源利用率存儲虛擬化能夠根據(jù)需要動態(tài)分配存儲空間，避免存儲設(shè)備的資源浪費(fèi)。（3）增強(qiáng)可擴(kuò)展性和靈活性通過虛擬化技術(shù)，可以在不中斷服務(wù)的情況下，動態(tài)添加或移除存儲設(shè)備。（4）改善性能和容錯虛擬化可以通過負(fù)載均衡、冗余配置等手段優(yōu)化存儲性能和提高數(shù)據(jù)的可靠性。（5）存儲虛擬化的類型存儲虛擬化包括塊級存儲虛擬化、文件級存儲虛擬化、對象級存儲虛擬化。1．選擇題（1）VMwareESXI屬于（）虛擬化技術(shù)。BA．桌面 B．企業(yè)級 C．網(wǎng)絡(luò) D．存儲（2）（）將虛擬機(jī)連接到虛擬交換機(jī)上。AA．端口組 B．存儲 C．物理網(wǎng)卡 D．NAT（3）ESXI與（）功能結(jié)合使用時，能夠在物理主機(jī)出現(xiàn)故障時，自動將虛擬機(jī)遷移到健康的主機(jī)上，確保業(yè)務(wù)不中斷（）。CA．vMotion B．虛擬化 C．HA D．快照（4）（）是在iSCSI存儲系統(tǒng)中映射到目標(biāo)的邏輯存儲單元。DA．store B．目標(biāo) C．Linux D．LUN（5）（）網(wǎng)卡是ESXi主機(jī)內(nèi)部網(wǎng)絡(luò)的邏輯接口技術(shù)。CA．存儲 B．物理 C．VMkernel D．計(jì)算2．填空題（1）VcenterServer服務(wù)可以______多臺ESXI主機(jī)。管理（2）iSCSI可以為多個ESXI主機(jī)提供______存儲。共享（3）vMotion技術(shù)可以實(shí)現(xiàn)虛擬機(jī)在多個ESXI主機(jī)之間的______。熱遷移（4）配置跨ESXI主機(jī)的虛擬機(jī)之間網(wǎng)絡(luò)互聯(lián)時，首先要保證ESXI主機(jī)之間的_____。網(wǎng)絡(luò)互聯(lián)（5）iSCSI是一種基于______的存儲網(wǎng)絡(luò)協(xié)議。TCP/IP協(xié)議3．簡答題一、簡述裸金屬虛擬化。裸金屬虛擬化（Bare-metalVirtualization）是指在沒有操作系統(tǒng)的情況下直接在物理服務(wù)器上安裝和運(yùn)行虛擬化軟件。這種虛擬化方式通過在物理硬件上安裝一個虛擬化管理程序（Hypervisor），從而允許多個虛擬機(jī)共享和訪問計(jì)算資源。裸金屬虛擬化與傳統(tǒng)的虛擬化（如基于操作系統(tǒng)的虛擬化）有所不同，后者是在一個操作系統(tǒng)上運(yùn)行虛擬化管理程序。（1）裸金屬虛擬化的特點(diǎn)①直接運(yùn)行在硬件上裸金屬虛擬化沒有操作系統(tǒng)的參與，虛擬化管理程序（Hypervisor）直接運(yùn)行在物理硬件上。這使得其性能更加接近物理服務(wù)器的原始性能，因?yàn)闆]有額外的操作系統(tǒng)層。②高效的資源利用裸金屬虛擬化直接控制硬件資源，因此可以更高效地分配和管理計(jì)算、存儲和網(wǎng)絡(luò)資源。虛擬機(jī)可以共享物理硬件的所有資源，并且通過虛擬化平臺進(jìn)行動態(tài)的資源調(diào)度和管理。③高性能與低延遲由于沒有操作系統(tǒng)的干預(yù)，裸金屬虛擬化通常提供更低的延遲和更高的性能，尤其是在需要高性能計(jì)算和高吞吐量的應(yīng)用場景中。④增強(qiáng)的安全性裸金屬虛擬化通常提供更好的隔離性，虛擬機(jī)之間的安全隔離得到了更強(qiáng)的保障，因?yàn)闆]有操作系統(tǒng)層次的漏洞或干擾。此外，裸金屬虛擬化平臺可以使用硬件支持的虛擬化技術(shù)（如IntelVT-x、AMD-V）來進(jìn)一步提高安全性。⑤靈活性與可擴(kuò)展性裸金屬虛擬化提供靈活的虛擬機(jī)創(chuàng)建、配置和管理方式。通過虛擬化平臺（如VMwareESXi、MicrosoftHyper-V、Xen、KVM等），可以根據(jù)需求動態(tài)分配硬件資源，并且能夠輕松擴(kuò)展到多個物理服務(wù)器，實(shí)現(xiàn)大規(guī)模虛擬化環(huán)境。（2）裸金屬虛擬化的優(yōu)勢①高性能由于虛擬化層直接運(yùn)行在硬件上，系統(tǒng)性能接近原生硬件，適合高性能需求的場景。②資源利用率高虛擬化能夠?qū)⑽锢碛布Y源有效地分配給多個虛擬機(jī)，提升資源利用率。③更好的控制和管理裸金屬虛擬化平臺通常提供豐富的管理功能，便于大規(guī)模虛擬化環(huán)境的管理和自動化。（3）裸金屬虛擬化的缺點(diǎn)①硬件兼容性要求高裸金屬虛擬化需要依賴硬件的支持，并且需要對硬件進(jìn)行專門的配置和管理，可能對部分硬件不兼容。②部署與維護(hù)復(fù)雜裸金屬虛擬化需要一定的技術(shù)知識來進(jìn)行部署、配置和維護(hù)，尤其是在大規(guī)模環(huán)境下。③需要專用硬件支持裸金屬虛擬化平臺通常要求硬件支持虛擬化技術(shù)（如IntelVT或AMD-V），而且在虛擬化時硬件資源的隔離需要仔細(xì)規(guī)劃。（4）應(yīng)用場景①數(shù)據(jù)中心和企業(yè)級服務(wù)器虛擬化通過裸金屬虛擬化，多個虛擬機(jī)可以共享物理資源，提升硬件利用率，適合在大型企業(yè)或數(shù)據(jù)中心環(huán)境中部署。②云計(jì)算平臺云服務(wù)提供商通常使用裸金屬虛擬化來為客戶提供高性能的虛擬化環(huán)境。③高性能計(jì)算（HPC）和大規(guī)模并行計(jì)算裸金屬虛擬化可以滿足對計(jì)算性能要求高的應(yīng)用，提供高效的計(jì)算資源。二、簡述VMkernel網(wǎng)卡的作用。VMkernel網(wǎng)卡是ESXi主機(jī)內(nèi)部網(wǎng)絡(luò)的邏輯接口，用于管理主機(jī)的各種管理任務(wù)，如存儲通信(iSCSI、NFS)、vMotion、vSAN以及主機(jī)的其他管理功能。VMkernel網(wǎng)卡通常與虛擬機(jī)交換機(jī)的端口組關(guān)聯(lián)，并可以配置IP地址以便與外部設(shè)備或其他ESXi主機(jī)進(jìn)行通信。1．選擇題（1）KVM屬于（）虛擬化技術(shù)。BA．桌面 B．企業(yè)級 C．網(wǎng)絡(luò) D．存儲（2）virt-manager使用（）方式部署虛擬機(jī)。AA．圖形化 B．命令行 C．網(wǎng)絡(luò) D．存儲（3）VNI由（）比特組成，支持多達(dá)16M的租戶。CA．6 B．12 C．24 D．32（4）在三層虛擬化網(wǎng)絡(luò)中，使用（）構(gòu)建虛擬路由。DA．網(wǎng)絡(luò)存儲空間 B．網(wǎng)絡(luò)命名空間 C．IPtables D．Nat技術(shù)（5）通過存儲池可以創(chuàng)建（）。AA．存儲卷 B．網(wǎng)絡(luò) C．虛擬機(jī) D．計(jì)算2．填空題（1）虛擬機(jī)的配置文件和______文件是非常重要的2個文件。磁盤（2）創(chuàng)建存儲卷時，首先要創(chuàng)建______。存儲池（3）配置虛擬機(jī)熱遷移時，首先要配置______存儲。共享（4）_____磁盤格式支持快照和克隆。qcow2（5）配置虛擬機(jī)訪問外部網(wǎng)絡(luò)時，需要在路由器上配置______規(guī)則。IPtables3．簡答題一、簡述KVM虛擬化的實(shí)現(xiàn)方式。在服務(wù)器上創(chuàng)建虛擬機(jī)的過程如圖3-3所示，首先在服務(wù)器硬件上安裝Linux操作系統(tǒng)，KVM內(nèi)核模塊就自動被安裝了，通過KVM內(nèi)核可以對CPU和內(nèi)存進(jìn)行虛擬化，提供給客戶機(jī)（虛擬機(jī)）使用，磁盤和網(wǎng)卡等IO（輸入輸出）設(shè)備的虛擬化需要通過QEMU（QuickEmulator，快速仿真器）實(shí)現(xiàn)，虛擬出CPU、內(nèi)存、磁盤、網(wǎng)卡等設(shè)備后，就可以在客戶機(jī)（虛擬機(jī)）上安裝操作系統(tǒng)了各種應(yīng)用了。二、簡述VXLAN虛擬網(wǎng)絡(luò)技術(shù)。VXLAN是一種虛擬局域網(wǎng)技術(shù)，用于在大規(guī)模云計(jì)算環(huán)境中擴(kuò)展二層網(wǎng)絡(luò)，VXLAN基于UDP（UserDatagramProtocol，用戶數(shù)據(jù)報(bào)）封裝，在底層網(wǎng)絡(luò)上創(chuàng)建邏輯隧道，將虛擬機(jī)之間的數(shù)據(jù)流量封裝在UDP數(shù)據(jù)包中進(jìn)行傳輸。這樣可以實(shí)現(xiàn)跨物理網(wǎng)絡(luò)、跨數(shù)據(jù)中心的虛擬機(jī)通信，以下是VXLAN技術(shù)的特點(diǎn)。（1）擴(kuò)展性VXLAN可以擴(kuò)展到大規(guī)模的網(wǎng)絡(luò)環(huán)境，支持?jǐn)?shù)百萬個虛擬局域網(wǎng)標(biāo)識（VNI），遠(yuǎn)遠(yuǎn)高于VLAN虛擬局域網(wǎng)，使得它適用于云計(jì)算環(huán)境中的大規(guī)模虛擬化部署。（2）隔離性VXLAN使用虛擬網(wǎng)絡(luò)標(biāo)識（VNI）來實(shí)現(xiàn)虛擬機(jī)之間的隔離。每個虛擬機(jī)都被分配一個唯一的VNI，不同VNI的虛擬機(jī)之間的流量是相互隔離的。（3）跨物理網(wǎng)絡(luò)VXLAN可以在底層網(wǎng)絡(luò)中傳輸虛擬機(jī)的數(shù)據(jù)流量，無論虛擬機(jī)在哪個物理網(wǎng)絡(luò)上。這使得虛擬機(jī)可以在不同的物理網(wǎng)絡(luò)之間進(jìn)行遷移，而不會影響其網(wǎng)絡(luò)連接。（4）多租戶支持VXLAN支持多租戶網(wǎng)絡(luò)隔離，使不同租戶的虛擬機(jī)可以在同一物理基礎(chǔ)設(shè)施上運(yùn)行，但彼此之間是隔離的。（5）靈活性VXLAN提供了更大的虛擬局域網(wǎng)標(biāo)識空間和靈活的網(wǎng)絡(luò)配置選項(xiàng)。它可以與現(xiàn)有網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器）兼容，并且可以與其他虛擬化技術(shù)（如OpenStack、VMwarevSphere）集成。1.選擇題（1）Docker鏡像是（）的打包格式。AA．應(yīng)用程序B．操作系統(tǒng)C．文件系統(tǒng)D．容器（2）Docker容器使用（）方式與主機(jī)文件系統(tǒng)進(jìn)行數(shù)據(jù)交互。CA．掛載B．共享C．映射D．復(fù)制（3）Docker網(wǎng)絡(luò)模式中的（）模式可以實(shí)現(xiàn)多個容器直接通信。AA．bridgeB．hostC．noneD．overlay（4）Docker容器的存儲卷是用于（）的持久化數(shù)據(jù)存儲。CA．配置文件B．日志文件C．應(yīng)用數(shù)據(jù)D．操作系統(tǒng)文件（5）在Docker中，綁定掛載（bindmount）是指將（）掛載到容器內(nèi)。BA．容器的存儲卷B．主機(jī)的指定目錄C．共享存儲D．網(wǎng)絡(luò)資源2.填空題（1）Docker鏡像是以______為基礎(chǔ)構(gòu)建的。層（Layer）（2）創(chuàng)建Docker容器時，通常需要通過______命令啟動容器。dockerrun（3）Docker存儲卷可以通過______命令進(jìn)行管理。dockervolume（4）Docker中的綁定掛載用于將主機(jī)目錄與容器中的______目錄進(jìn)行掛載。特定（5）Docker數(shù)據(jù)卷可以實(shí)現(xiàn)對容器目錄的______存儲。持久化3．簡答題一、簡述容器和虛擬機(jī)的比較。容器和虛擬機(jī)都是用于隔離和部署應(yīng)用的技術(shù)，但它們的工作原理和使用方式存在一些顯著的差異。以下是它們的主要區(qū)別：（1）架構(gòu)層級虛擬機(jī)通過虛擬化技術(shù)在物理主機(jī)上運(yùn)行完整的操作系統(tǒng)。每個虛擬機(jī)都包含完整的操作系統(tǒng)、應(yīng)用和所需的所有依賴，它們共享物理硬件資源，但相互獨(dú)立。容器是基于操作系統(tǒng)層的虛擬化，容器共享主機(jī)操作系統(tǒng)的內(nèi)核，但每個容器運(yùn)行一個獨(dú)立的應(yīng)用及其依賴項(xiàng)。容器更加輕量級，不需要單獨(dú)的操作系統(tǒng)。（2）資源開銷由于每個虛擬機(jī)都包含一個完整的操作系統(tǒng)，所以資源開銷較大，虛擬機(jī)通常需要更多的內(nèi)存、存儲和計(jì)算資源。容器不需要獨(dú)立的操作系統(tǒng)，它們共享宿主機(jī)操作系統(tǒng)內(nèi)核，因此資源開銷較小。（3）啟動速度由于虛擬機(jī)需要啟動完整的操作系統(tǒng)，通常啟動時間較長。容器的啟動速度快，通常幾秒內(nèi)即可啟動，因?yàn)樗鼈冎恍枰獑討?yīng)用程序，而不需要加載整個操作系統(tǒng)。（4）隔離性虛擬機(jī)提供更強(qiáng)的隔離性，因?yàn)槊總€虛擬機(jī)都有自己的操作系統(tǒng)和內(nèi)核。虛擬機(jī)之間的資源是完全隔離的。雖然容器之間的進(jìn)程和文件系統(tǒng)是隔離的，但各容器共享宿主機(jī)的內(nèi)核，隔離性較虛擬機(jī)稍弱。（5）資源效率虛擬機(jī)：虛擬機(jī)在性能和資源利用上通常較低效，因?yàn)槊總€虛擬機(jī)都包含一個完整的操作系統(tǒng)。容器：容器由于共享宿主機(jī)的操作系統(tǒng)內(nèi)核，它們在資源利用上更為高效。（6）適用場景虛擬機(jī)適用于需要完全隔離和獨(dú)立環(huán)境的應(yīng)用，尤其是當(dāng)應(yīng)用需要運(yùn)行在不同的操作系統(tǒng)或內(nèi)核版本上時。容器適用于需要快速啟動、輕量級部署和高效資源利用的應(yīng)用，特別是微服務(wù)架構(gòu)和云原生應(yīng)用。二、簡述Docker容器網(wǎng)絡(luò)模式。（1）bridge網(wǎng)絡(luò)模式bridge網(wǎng)橋模式是Docker容器默認(rèn)網(wǎng)絡(luò)模式，容器使用獨(dú)立網(wǎng)絡(luò)名稱空間，在默認(rèn)模式下，容器連接到docker0虛擬網(wǎng)橋。通過docker0網(wǎng)橋以及Iptables規(guī)則與宿主機(jī)和外部主機(jī)通信。（2）host主機(jī)網(wǎng)絡(luò)模式在Docker中，使用主機(jī)模式網(wǎng)絡(luò)意味著容器與宿主機(jī)共享網(wǎng)絡(luò)命名空間，容器將直接使用宿主機(jī)的網(wǎng)絡(luò)棧，而不再進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換。這種模式下，容器將綁定到宿主機(jī)的網(wǎng)絡(luò)接口上，使得容器可以直接訪問宿主機(jī)上的所有網(wǎng)絡(luò)服務(wù)，同時也可以讓外部網(wǎng)絡(luò)直接訪問到容器內(nèi)的服務(wù)。（3）container容器網(wǎng)絡(luò)模式container容器網(wǎng)絡(luò)模式指定新創(chuàng)建的容器和已經(jīng)存在的一個容器共享一個網(wǎng)絡(luò)名稱空間，而不是和宿主機(jī)共享，新創(chuàng)建的容器不會創(chuàng)建自己的網(wǎng)卡，配置自己的IP，而是和一個指定的容器共享IP、端口范圍等，兩個容器除了網(wǎng)絡(luò)方面，其他的如文件系統(tǒng)、進(jìn)程列表等還是隔離的，兩個容器的進(jìn)程可以通過回環(huán)網(wǎng)卡設(shè)備通信，container容器網(wǎng)絡(luò)模式適合兩個容器頻繁通信的場景。（4）none網(wǎng)絡(luò)模式none網(wǎng)絡(luò)模式將容器放置在它自己的網(wǎng)絡(luò)棧中，它不對網(wǎng)絡(luò)進(jìn)行任何配置，該模式關(guān)閉了容器的網(wǎng)絡(luò)功能，通常使用在容器并不需要網(wǎng)絡(luò)場景下，如只需要寫磁盤卷的批處理任務(wù)。1.選擇題(1)Dockerfile中，（）指令用于從已有鏡像中繼承基礎(chǔ)鏡像。答案：A．FROMA．FROMB．RUNC．COPYD．CMD(2)在Dockerfile中，（）指令用于在鏡像中運(yùn)行指定的命令？答案：B．RUNA．CMDB．RUNC．ENTRYPOINTD．COPY(3)Dockerfile中，（）指令可以復(fù)制文件或目錄到鏡像中？答案：C．COPYA．ENVB．RUNC．COPYD．FROM(4)在Dockerfile中，（）指令用于設(shè)置容器啟動時的默認(rèn)命令或執(zhí)行程序？答案：D．CMDA．FROMB．RUNC．EXPOSED．CMD(5)在Dockerfile中，（）指令用來設(shè)置容器內(nèi)運(yùn)行的環(huán)境變量？答案：A．ENVA．ENVB．RUNC．EXPOSED．VOLUME2.填空題（1）在Dockerfile中，______指令可以用于設(shè)置容器內(nèi)的工作目錄，后續(xù)的指令都會在該目錄下執(zhí)行。答案：WORKDIR（2）通過______指令，Dockerfile可以暴露容器中應(yīng)用服務(wù)的端口，以便外部系統(tǒng)訪問。答案：EXPOSE（3）如果用戶希望在容器啟動時能夠掛載外部目錄或持久化數(shù)據(jù)，可以使用______指令。答案：VOLUME（4）使用______指令可以將壓縮文件（例如tar文件）解壓到容器中的指定路徑。答案：ADD（5）在Dockerfile中，______指令可以指定容器啟動時的主進(jìn)程，而該進(jìn)程無法被其他進(jìn)程覆蓋或替換。答案：ENTRYPOINT3．簡答題一、簡述dockerfile的基礎(chǔ)語法。Dockerfile是一個包含指令的文本文件，用于定義如何構(gòu)建Docker鏡像，以下是一些常見的Dockerfile基礎(chǔ)語法。（1）FROM定義基礎(chǔ)鏡像，是Dockerfile的第一條指令，所有鏡像都是基于某個基礎(chǔ)鏡像構(gòu)建的。示例：FROMcentos:7（2）LABEL為鏡像添加元數(shù)據(jù)（如作者、版本等）。示例：LABELmaintainer="yourname@"（3）RUN在鏡像構(gòu)建過程中執(zhí)行命令。常用于安裝軟件包、依賴、配置文件等。示例：RUNyuminstall-ynginx（4）COPY將本地文件或目錄復(fù)制到鏡像中。示例：COPY./localfile/path/in/container（5）ADD類似于COPY，但它有額外的功能，比如自動解壓tar文件，支持URL下載等。示例：ADDmyfile.tar.gz/appCOPY和ADD都可以實(shí)現(xiàn)添加文件到容器中，COPY只是簡單地將主機(jī)上的文件或目錄復(fù)制到鏡像中的指定位置，ADD除了執(zhí)行COPY的功能外，還支持自動解壓歸檔文件（如.tar文件），并且可以支持從UR下載文件到鏡像中。（6）WORKDIR設(shè)置容器內(nèi)的工作目錄。所有后續(xù)的指令都將在此目錄下執(zhí)行。示例：WORKDIR/app設(shè)置了WORKDIR目錄后，WORKDIR目錄就是當(dāng)前工作目錄，后續(xù)的指令都將在這個目錄下運(yùn)行。二、簡述CMD命令和ENTRYPOINT命令的區(qū)別。（7）CMDCMD用于提供容器默認(rèn)啟動時執(zhí)行的命令，如果在運(yùn)行容器時沒有指定其他命令，CMD就會被執(zhí)行，通常用來指定容器的默認(rèn)行為，如果在dockerrun命令中指定了一個新的命令，CMD就會被新的命令覆蓋。示例：CMD["python","app.py"]在dockerrun運(yùn)行容器時沒有指定其他命令，容器會運(yùn)行pythonapp.py，如果運(yùn)行容器時傳入了一個命令，如dockerrun--name容器名鏡像名1.sh，此時1.sh是一個dockerrun運(yùn)行的命令，會覆蓋CMD命令。（8）ENTRYPOINTENTRYPOINT允許用戶指定容器啟動時必須執(zhí)行的命令。它是容器的"主命令"，即不論如何都會執(zhí)行這個命令，用來指定容器的主要執(zhí)行程序，這個命令不能被覆蓋。如果需要確保容器總是運(yùn)行某個程序，使用ENTRYPOINT更合適。示例：ENTRYPOINT["python","app.py"]表示容器總是運(yùn)行pythonapp.py，而且無法通過dockerrun傳入其他命令來替換它。（1）ENTRYPOINT和CMD結(jié)合使用當(dāng)ENTRYPOINT和CMD一起使用時，CMD會提供給ENTRYPOINT的默認(rèn)參數(shù)，即使運(yùn)行容器時指定了其他命令或參數(shù)，ENTRYPOINT仍然會首先執(zhí)行。示例：ENTRYPOINT["python"]CMD["app.py"]在這種情況下，容器默認(rèn)執(zhí)行pythonapp.py。如果運(yùn)行dockerrun<image>sh.py，則容器會執(zhí)行pythonsh.py，即python命令不變，而CMD提供的app.py參數(shù)被dockerrun命令中的參數(shù)sh.py替換。1.選擇題(1)一般情況下，將一些不涉及企業(yè)商業(yè)版權(quán)的基礎(chǔ)鏡像部署在（）。答案：B.公共倉庫A．私有倉庫B.公共倉庫C．永久倉庫(2)在阿里云注冊賬號后，要通過（）進(jìn)行認(rèn)證答案：C．支付寶A．微信B．淘寶C．支付寶D．企業(yè)微信(3)在拉取公共倉庫的鏡像時，不需要（）倉庫。答案：C．登錄A．注冊B．登錄C．添加D．刪除(4)無論是公共倉庫還是私有倉庫，推送鏡像前都要（）鏡像。答案：A．標(biāo)記A．標(biāo)記B．上傳C．下載D．查看(5)在向Harbor推送鏡像前，首先要在Harbor倉庫創(chuàng)建（）答案：D．項(xiàng)目A．鏡像B．容器C．倉庫D．項(xiàng)目2.填空題（1）標(biāo)記鏡像的命令為docker______。答案：tag。（2）通過docker______命令，可以推送鏡像。答案：push（3）在部署涉及企業(yè)商業(yè)版本的鏡像時，要使用______倉庫。答案：私有鏡像3．簡答題一簡述公共鏡像倉庫的功能。公共鏡像倉庫是一個重要的資源平臺，提供了高效的鏡像存儲、管理、共享和分發(fā)功能，大大提高了開發(fā)人員和團(tuán)隊(duì)的工作效率。（1）鏡像存儲與共享公共鏡像倉庫提供了一個平臺，允許用戶存儲和共享容器鏡像。用戶可以上傳自己創(chuàng)建的鏡像，也可以從中下載其他人共享的鏡像。這種共享模式促進(jìn)了社區(qū)合作和資源共享，方便開發(fā)者快速獲取所需的鏡像。（2）鏡像拉取和分發(fā)用戶可以通過簡單的命令（如dockerpull）從公共鏡像倉庫拉取鏡像，方便快捷。鏡像倉庫本身會提供分發(fā)功能，使得全球的用戶都可以快速訪問和獲取鏡像，促進(jìn)了全球開發(fā)者之間的協(xié)作。（3）鏡像搜索與管理公共鏡像倉庫通常具備搜索功能，用戶可以根據(jù)鏡像名稱、標(biāo)簽等信息查找特定的鏡像。這幫助開發(fā)者快速找到合適的基礎(chǔ)鏡像，減少手動構(gòu)建鏡像的時間。同時，倉庫也允許對鏡像進(jìn)行管理和版本控制，確保用戶能夠獲取到最新版本的鏡像。（4）鏡像的版本控制公共鏡像倉庫支持鏡像的版本管理，用戶可以根據(jù)需要選擇不同版本的鏡像進(jìn)行下載。通過標(biāo)簽（tag）機(jī)制，用戶可以標(biāo)記不同的鏡像版本，使得鏡像管理更加清晰和有序。（5）鏡像的標(biāo)準(zhǔn)化與驗(yàn)證公共鏡像倉庫中的鏡像通常會經(jīng)過一定的驗(yàn)證和審核流程，確保鏡像符合一定的安全標(biāo)準(zhǔn)和功能要求。用戶可以放心使用這些鏡像，避免使用潛在存在漏洞或不合規(guī)的鏡像。（6）跨平臺支持公共鏡像倉庫通常支持多種操作系統(tǒng)和架構(gòu)的平臺，用戶可以根據(jù)自己的需求選擇不同平臺的鏡像，從而提高了鏡像的跨平臺兼容性。（7）自動化更新與構(gòu)建一些公共鏡像倉庫支持自動化構(gòu)建和更新功能，用戶可以配置自動化構(gòu)建規(guī)則，當(dāng)基礎(chǔ)鏡像發(fā)生更新時，鏡像會自動更新，確保用戶能夠及時使用到最新的鏡像版本。二簡述私有鏡像倉庫的功能。私有鏡像倉庫是一個用于存儲、管理和分發(fā)Docker鏡像的服務(wù)，與公共鏡像倉庫不同，私有鏡像倉庫可以控制訪問和操作存儲的鏡像?？梢蕴岣甙踩?、私密性和企業(yè)級鏡像管理的靈活性，具體功能如下。（1）鏡像存儲和管理上傳和存儲鏡像：可以將自己構(gòu)建的Docker鏡像推送到私有倉庫，并且只允許授權(quán)用戶或服務(wù)訪問。版本控制：可以為不同版本的鏡像添加標(biāo)簽（tags），便于管理多個版本的鏡像。鏡像組織：私有倉庫通常支持按命名空間、倉庫、標(biāo)簽等結(jié)構(gòu)來組織鏡像，便于分類和查找。安全性與訪問控制：身份驗(yàn)證：通過用戶名和密碼、API密鑰等方式確保只有授權(quán)用戶可以推送或拉取鏡像。訪問控制：可以設(shè)置權(quán)限，限制哪些用戶或團(tuán)隊(duì)有權(quán)訪問特定的鏡像或操作（如推送、拉取等）。私密性：所有鏡像只對授權(quán)用戶可見，避免公共倉庫中可能泄漏敏感信息。（2）鏡像分發(fā)私有倉庫可以作為組織內(nèi)部鏡像的分發(fā)中心，保證各個開發(fā)、測試、生產(chǎn)環(huán)境使用的是經(jīng)過驗(yàn)證的、最新的鏡像。支持通過Docker命令行工具將鏡像從本地推送到私有倉庫，或者從私有倉庫拉取鏡像到本地或其他服務(wù)器。（3）高效的持續(xù)集成（CI）和持續(xù)交付（CD）在DevOps流程中，私有鏡像倉庫作為鏡像的存儲和分發(fā)點(diǎn)，能夠與CI/CD工具（如Jenkins、GitLabCI）集成，自動化地推送和拉取鏡像。（4）鏡像緩存和優(yōu)化一些私有鏡像倉庫支持鏡像的層緩存和增量更新，減少網(wǎng)絡(luò)帶寬消耗，提高鏡像傳輸效率，可緩存公共鏡像到私有倉庫，減少外部依賴并加速拉取速度。1．選擇題（1）docker-compose工具適合于（）環(huán)境下的容器編排。AA．單機(jī) B．多機(jī) C．計(jì)算 D．網(wǎng)絡(luò)（2）使用kubectlgetpod命令可以獲?。ǎ┟臻g下的Pod。BA．Kube-system B．default C．Network D．Flannel（3）在使用Yaml腳本創(chuàng)建集群資源時，使用kubectl（）命令可以查看資源的類型。CA．describe B．explain C．get D．a(chǎn)pply（4）使用kubectl（）命令可以查看某個資源的詳細(xì)信息。AA．describe B．explain C．Controller-Manager D．Scheduler（5）Service服務(wù)發(fā)現(xiàn)的（）要與Pod的后端服務(wù)相同。BA.副本數(shù) B．標(biāo)簽選擇器 C．網(wǎng)絡(luò) D．存儲2．填空題（1）Deploymnet控制器可以控制______的副本數(shù)。Pod（2）使用______服務(wù)發(fā)現(xiàn)可以設(shè)置后端Pod服務(wù)的統(tǒng)一入口。服務(wù)（3）docker-compose的版本號使用______字段進(jìn)行定義。Version（4）安裝了nerdctl工具之后，運(yùn)維______容器引擎和Docker容器引擎類似。containerd（5）kubernetes在______版本之后，使用containerd作為默認(rèn)容器引擎。1.243．簡答題一、簡述Kubernetes的核心資源。在Kubernetes中，核心資源是集群的基礎(chǔ)設(shè)施和運(yùn)行應(yīng)用程序的基本構(gòu)件。這些核心資源定義了應(yīng)用程序的部署、網(wǎng)絡(luò)、存儲和配置等方面，使得應(yīng)用程序能夠在Kubernetes集群中可靠地運(yùn)行和擴(kuò)展。以下是一些常用的Kubernetes資源類型。（1）PodPod是Kubernetes中最小的部署單元，在一個Pod中，通常會有一個應(yīng)用程序容器，以及輔助日志收集器、監(jiān)控代理等輔助容器，這些容器共享Pod網(wǎng)絡(luò)和存儲資源，共同協(xié)作來完成特定任務(wù)，以下是一些關(guān)于Pod的重要特性。①共享網(wǎng)絡(luò)命名空間Pod內(nèi)的所有容器共享相同的網(wǎng)絡(luò)命名空間，它們可以通過localhost直接進(jìn)行通信，無需額外的網(wǎng)絡(luò)配置。②共享存儲卷Pod可以掛載一個或多個存儲卷，這些存儲卷可以被Pod中的所有容器訪問，容器之間可以共享數(shù)據(jù)，數(shù)據(jù)可以在容器重啟時實(shí)現(xiàn)持久化。③生命周期管理Pod有自己的生命周期，它可以被創(chuàng)建、啟動、停止和刪除。當(dāng)Pod被刪除時，其中的所有容器也會被一并刪除。④彈性擴(kuò)展通過創(chuàng)建多個Pod實(shí)例并將它們放置在不同節(jié)點(diǎn)上，可以實(shí)現(xiàn)應(yīng)用程序的水平擴(kuò)展和負(fù)載均衡。⑤資源調(diào)度Kubernetes調(diào)度器負(fù)責(zé)將Pod調(diào)度到集群中的不同節(jié)點(diǎn)上，根據(jù)資源需求、節(jié)點(diǎn)負(fù)載等因素進(jìn)行智能調(diào)度。⑥監(jiān)控和日志Kubernetes提供了豐富的監(jiān)控和日志功能，可以對Pod進(jìn)行實(shí)時監(jiān)控和日志收集，幫助診斷和調(diào)試應(yīng)用程序問題。（2）Deployment控制器Deployment是Kubernetes中的一種資源對象，用于管理Pod的部署和更新。它提供了一種聲明性方式來定義應(yīng)用程序的期望狀態(tài)，并確保集群實(shí)際狀態(tài)與之一致，Deployment使用ReplicaSet來管理Pod的副本，支持滾動更新和回滾操作，Deployment控制器的特點(diǎn)如下。①聲明性配置Deployment可以使用聲明性的Yaml文件來定義應(yīng)用程序的部署配置，包括Pod模板、副本數(shù)量等信息。這種方式更加清晰、可維護(hù)，并且支持版本控制。②自動化部署Deployment可以自動創(chuàng)建和管理Pod副本，確保它們按照定義的配置進(jìn)行部署，用戶只需定義期望的狀態(tài)，Kubernetes會按照期望的狀態(tài)自動處理。③滾動更新Deployment支持滾動更新，可以在不中斷服務(wù)的情況下逐步將新版本的Pod部署到集群中，用戶可以定義更新策略，如并行更新的最大副本數(shù)、延遲等。④回滾操作如果新版本的Pod部署后出現(xiàn)了問題，Deployment可以快速回滾到之前的穩(wěn)定版本，這種回滾操作不會中斷服務(wù)。⑤擴(kuò)展性和高可用性Deployment可以輕松地?cái)U(kuò)展應(yīng)用程序的副本數(shù)量，滿足不同的負(fù)載需求，還可以與其他Kubernetes資源，如HorizontalPodAutoscaler結(jié)合使用，實(shí)現(xiàn)自動水平擴(kuò)展。⑥版本管理Deployment可以管理應(yīng)用程序的不同版本，每個版本都對應(yīng)一個Deployment對象，用戶可以查看和管理應(yīng)用程序的歷史部署狀態(tài)。（3）Service服務(wù)發(fā)現(xiàn)Service用于定義一組Pod的訪問方式，提供服務(wù)發(fā)現(xiàn)和負(fù)載均衡功能，Service允許用戶將一組具有相同功能的Pod組織成一個邏輯單元，為它們分配一個穩(wěn)定的虛擬IP地址和DNS名稱，用戶或者其他應(yīng)用程序可以通過這些標(biāo)識來訪問Pod中的容器服務(wù)。Service將請求均衡地分發(fā)到后端Pod實(shí)例上，以實(shí)現(xiàn)負(fù)載均衡和高可用性。Kubernetes使用內(nèi)置的負(fù)載均衡器來管理Service，確保請求能夠均衡地分發(fā)到各個Pod上，提高應(yīng)用程序的性能和可靠性，Service服務(wù)發(fā)現(xiàn)的類型包括以下幾種。①ClusterIPClusterIPService是默認(rèn)的Service類型。ClusterIPService創(chuàng)建一個集群內(nèi)部的虛擬IP，只有集群內(nèi)部的其他對象可以訪問該Service。這種類型的Service對外部世界是不可見的。②NodePortNodePortService為每個