Dcker容器技术应用-测试题库

测试题（一）一、单选题（每题2分，共20分）Docker的核心技术是（）A.虚拟机技术B.容器化技术C.物理机技术D.云计算技术以下哪项是Docker的默认网络模式？（）A.

hostB.

bridgeC.

noneD.

overlay将容器端口80映射到宿主机8080的命令参数是（）A.

-p80:8080B.

-p8080:80C.

-v80:8080D.

--port8080:80以下哪个命令用于构建镜像？（）A.

dockerrunB.

dockerbuildC.

dockerpullD.

dockerpush清理所有未使用的镜像和容器的命令是（）A.

dockersystemprune-aB.

dockerimagepruneC.

dockervolumepruneD.

dockernetworkpruneDockerCompose文件的默认名称是（）A.

docker-compose.ymlB.

docker.ymlC.

compose.yamlD.

dockerfile在Dockerfile中声明匿名卷的指令是（）A.

VOLUMEB.

COPYC.

ADDD.

EXPOSE限制容器内存使用不超过1GB的参数是（）A.

--cpus=1B.

--memory=1gC.

--ulimit=1024D.

--swap=1gSwarm集群中管理节点的角色是（）A.ManagerB.WorkerC.LeaderD.MasterKubernetes的最小调度单位是（）A.PodB.NodeC.ServiceD.Deployment二、多选题（每题3分，共30分）Docker数据持久化的方法包括（）A.绑定挂载（BindMount）B.命名卷（NamedVolume）C.容器内文件系统D.临时内存挂载以下哪些是Docker网络模式？（）A.

bridgeB.

hostC.

overlayD.

macvlan以下哪些指令会在Dockerfile中生成新的镜像层？（）A.

RUNapt-getupdateB.

LABELversion="1.0"C.

ENVPATH=/usr/binD.

COPYapp.py/appDocker安全加固措施包括（）A.使用非root用户运行容器B.禁用特权模式C.限制容器资源使用D.定期更新镜像在DockerCompose中定义服务的关键字是（）A.

servicesB.

volumesC.

networksD.

containersHarbor私有仓库的核心功能包括（）A.镜像漏洞扫描B.镜像复制策略C.容器编排D.日志收集Swarm集群的故障恢复机制可能包括（）A.自动重新调度服务到健康节点B.手动重启容器C.配置副本数保证高可用D.使用共享存储持久化数据Kubernetes的持久化存储可以通过（）实现A.PV/PVCB.ConfigMapC.SecretD.Deployment以下哪些命令用于管理Docker镜像？（）A.

dockerpullB.

dockerpushC.

dockerbuildD.

dockerrun容器日志管理可以通过以下哪些方式实现？（）A.

--log-optmax-size=10mB.

--log-driver=syslogC.

dockerlogs<容器ID>D.

dockerexec<容器ID>三、填空题（每空2分，共20分）拉取Ubuntu20.04镜像的命令是

________________。后台运行容器并自动删除的参数组合是

________________。在Dockerfile中指定基础镜像的指令是

________________。查看运行中容器的命令是

________________。挂载宿主机目录/data到容器/app的参数是

________________。清理所有悬空镜像的命令是

________________。在DockerCompose中启动服务的命令是

________________。Kubernetes中查看Pod详情的命令是

________________。限制容器使用CPU核心数的参数是

________________。Swarm集群初始化命令是

________________。四、简答题（每题10分，共30分）简述Docker容器与传统虚拟机的区别（至少3点）。解释Dockerfile中CMD与ENTRYPOINT的区别。如何通过多阶段构建优化镜像大小？请举例说明。五、案例分析题（20分）场景：某容器运行后无法通过浏览器访问，日志显示端口监听正常。问题：列出可能原因（至少3种）。给出排查步骤及解决方案。参考答案一、单选题B2.B3.B4.B5.A6.A7.A8.B9.A10.A二、多选题AB2.ABCD3.AD4.ABCD5.ABCAB7.AC8.A9.ABC10.ABC三、填空题dockerpullubuntu:20.04-d--rmFROMdockerps-v/data:/appdockerimageprunedocker-composeup-dkubectldescribepod<pod-name>--cpuset-cpusdockerswarminit四、简答题区别：容器共享宿主机内核，虚拟机需独立内核。容器启动速度快（秒级），虚拟机启动慢（分钟级）。容器资源占用少，虚拟机资源开销大。CMD与ENTRYPOINT区别：CMD为容器提供默认命令，可被覆盖；ENTRYPOINT固定入口命令。多阶段构建示例：dockerfile复制#构建阶段FROMgolang:1.18ASbuilderCOPY./appRUNgobuild-omyapp#运行阶段FROMalpine:latestCOPY--from=builder/app/myapp/usr/local/bin/CMD["myapp"]五、案例分析题可能原因：端口未正确映射。宿主机防火墙限制。容器网络配置错误。解决方案：检查dockerrun-p参数是否正确。关闭防火墙或放行端口：firewall-cmd--add-port=8080/tcp。检查容器网络模式及连通性：dockernetworkinspect。

测试题（二）一、选择题（每题2分，共30分）Docker中实现持久化数据存储的最佳方式是（）A.容器内文件系统B.绑定挂载（BindMount）C.匿名卷D.命名卷跨主机容器通信应使用的网络驱动是（）A.

bridge

B.

host

C.

overlay

D.

macvlan多阶段构建的主要目的是（）A.加速构建过程B.减少最终镜像大小C.支持多平台D.合并多个镜像在DockerCompose中定义服务的关键字是（）A.

services

B.

containers

C.

networks

D.

volumes以下哪项是Harbor的核心功能？A.镜像漏洞扫描B.容器编排C.网络管理D.日志收集禁止容器获得宿主机特权模式的参数是（）A.

--privileged=false

B.

--cap-drop=ALL

C.

--security-opt=no-new-privileges

D.以上均可Swarm集群中管理节点的角色是（）A.ManagerB.WorkerC.LeaderD.MasterKubernetes的最小调度单位是（）A.PodB.NodeC.ServiceD.Deployment查看容器日志的命令是（）A.

dockerlogs

B.

dockerhistory

C.

dockerinspect

D.

dockerstatus清理所有未使用的镜像和容器的命令是（）A.

dockersystemprune-a

B.

dockerimageprune

C.

dockervolumeprune

D.

dockernetworkprune在Dockerfile中声明匿名卷的指令是（）A.

VOLUME

B.

COPY

C.

ADD

D.

EXPOSE以下哪个命令用于将容器连接到自定义网络？A.

dockernetworkattach

B.

dockernetworkconnect

C.

dockernetworkjoin

D.

dockernetworklink在Swarm集群中，跨节点数据持久化推荐使用（）A.本地卷B.NFS共享存储C.匿名卷D.绑定挂载以下哪个工具用于本地K8s开发环境？A.MinikubeB.KubeadmC.HelmD.Prometheus配置Pod使用Secret的环境变量字段是（）A.

env.valueFrom.secretKeyRef

B.

env.secret

C.

volumes.secret

D.

envFrom.secretRef二、填空题（每空2分，共20分）挂载宿主机目录/opt/data到容器/app的命令参数是

________________。查看Docker所有网络列表的命令是

dockernetwork________。在DockerCompose中定义服务的端口映射字段是

________。清理所有未使用资源的命令是

docker________prune--all。跨主机Overlay网络依赖的集群模式是

________。声明容器暴露端口的Dockerfile指令是

________。限制容器内存使用不超过1GB的参数是

--________=1g。查看容器日志的命令是

docker________<容器ID>。DockerCompose中服务依赖的关键字是

________。临时卷的生命周期与________一致。三、简答题（每题10分，共20分）数据卷（Volume）与绑定挂载（BindMount）的区别是什么？各适用于什么场景？如何实现Docker容器间的跨主机通信？请描述步骤。四、案例分析（20分）场景：某容器挂载宿主机目录后，应用报错“无法写入文件”。

任务：分析可能原因（至少3种）。给出具体解决方案。五、设计题（20分）编写一个DockerCompose文件，部署一个MySQL数据库和一个Web应用：MySQL使用命名卷db_data持久化数据。Web应用通过环境变量连接MySQL。所有服务使用自定义网络app_net。参考答案一、选择题D2.C3.B4.A5.A6.D7.A8.A9.A10.A11.A12.B13.B14.A15.A二、填空题-v/opt/data:/applsportssystemSwarmEXPOSEmemorylogsdepends_on容器三、简答题数据卷与绑定挂载的区别：数据卷由Docker管理，适合持久化存储；绑定挂载直接挂载宿主机目录，适合开发环境。跨主机通信步骤：初始化Swarm集群，创建Overlay网络，在服务中使用该网络。四、案例分析可能原因：宿主机目录权限不足SELinux限制挂载路径错误解决方案：修改目录权限禁用SELinux或添加安全策略检查挂载路径五、设计题yaml复制version:'3'services:mysql:image:mysql:8.0volumes:-db_data:/var/lib/mysqlenvironment:MYSQL_ROOT_PASSWORD:rootpassMYSQL_DATABASE:app_dbnetworks:-app_netweb_app:image:my_web_app:latestenvironment:DB_HOST:mysqlDB_USER:rootDB_PASSWORD:rootpassdepends_on:-mysqlnetworks:-app_netvolumes:db_data:networks:app_net:driver:bridge

测试题（三）一、选择题（每题2分，共30分）以下哪个命令用于创建Docker命名卷？A.

dockervolumecreate

B.

dockervolumels

C.

dockervolumerm

D.

dockervolumeinspect在Dockerfile中复制并解压tar包的指令是（）A.

COPY

B.

ADD

C.

RUN

D.

EXTRACT推送镜像到Harbor仓库的命令是（）A.

dockerpush

B.

dockerupload

C.

dockercommit

D.

dockersave以下哪项是Harbor的核心功能？A.镜像漏洞扫描B.容器编排C.网络管理D.日志收集在Dockerfile中设置非root用户的指令是（）A.

USER

B.

RUNuseradd

C.

WORKDIR

D.

ENV清理悬空镜像的命令是（）A.

dockerimageprune

B.

dockersystemprune

C.

dockervolumeprune

D.

dockernetworkprune以下哪个文件用于忽略镜像构建中的无关文件？A.

.dockerignore

B.

docker-compose.yml

C.

Dockerfile

D.

dockerfile.ymlHarbor的默认管理员用户名和密码是（）A.

admin/Harbor12345

B.

root/root

C.

admin/admin

D.

user/password构建镜像时指定平台的参数是（）A.

--platform

B.

--arch

C.

--os

D.

--target导出镜像为tar文件的命令是（）A.

dockersave

B.

dockerexport

C.

dockerload

D.

dockercommit在Harbor中创建项目的用户必须具有（）权限。A.

Guest

B.

Developer

C.

ProjectAdmin

D.

Master以下哪条指令会生成新的镜像层？A.

RUNapt-getupdate

B.

LABELversion="1.0"

C.

ENVPATH=/usr/bin

D.以上都会从容器生成新镜像的命令是（）A.

dockercommit

B.

dockerbuild

C.

dockertag

D.

dockercreate在Dockerfile中设置工作目录的指令是（）A.

WORKDIR

B.

CD

C.

RUNmkdir

D.

COPY配置Harbor使用HTTPS必须修改的文件是（）A.

harbor.yml

B.

docker-compose.yml

C.

nginx.conf

D.

config.json二、填空题（每空2分，共20分）构建镜像时指定标签的命令参数是

-t________。从tar文件加载镜像的命令是

docker________。在Harbor中拉取镜像需先执行

docker________。多阶段构建中引用前一阶段镜像的关键字是

________。查看镜像构建历史的命令是

docker________。在Dockerfile中声明环境变量的指令是

________。清理所有未使用的镜像和容器的命令是

docker________prune--all。Harbor的镜像复制功能依赖________策略。在Dockerfile中合并多个RUN指令的目的是________。修改镜像标签的命令是

docker________。三、简答题（每题10分，共20分）多阶段构建如何帮助优化镜像？请举例说明。如何配置Harbor实现镜像自动扫描漏洞？四、案例分析（20分）场景：用户推送镜像到Harbor时失败，提示“权限不足”。

任务：分析可能原因（至少3种）。给出排查步骤。五、设计题（20分）编写一个多阶段Dockerfile，构建一个Go应用：第一阶段使用Go镜像编译二进制文件。第二阶段使用Alpine镜像运行二进制文件。确保最终镜像不包含编译工具链。参考答案：一、选择题A2.B3.A4.A5.A6.A7.A8.A9.A10.A11.C12.A13.A14.A15.A二、填空题-tmy_image:tagloadloginAShistoryENVsystem复制策略减少镜像层数tag三、简答题多阶段构建优化镜像：示例：Dockerfile复制FROMgolang:1.18ASbuilderWORKDIR/appCOPY..RUNgobuild-omyapp.FROMalpine:latestWORKDIR/appCOPY--from=builder/app/myapp.CMD["./myapp"]Harbor自动扫描漏洞：启用漏洞扫描插件，配置自动扫描策略。四、案例分析可能原因：用户权限不足Harbor项目配置错误网络连接问题排查步骤：检查用户权限确认Harbor项目配置测试网络连接五、设计题Dockerfile复制#构建阶段FROMgolang:1.18ASbuilderWORKDIR/appCOPY..RUNgobuild-omyapp.#运行阶段FROMalpine:latestWORKDIR/appCOPY--from=builder/app/myapp.CMD["./myapp"]

测试题（四）一、选择题（每题2分，共30分）禁止容器获得宿主机特权模式的参数是（）A.

--privileged=false

B.

--cap-drop=ALL

C.

--security-opt=no-new-privileges

D.以上均可限制容器CPU占用率的参数是（）A.

--cpus=2

B.

--cpu-shares=512

C.

--cpuset-cpus=0-1

D.

--cpu-quota=50000Swarm集群中管理节点的角色是（）A.ManagerB.WorkerC.LeaderD.Master更新Swarm服务镜像版本的命令是（）A.

dockerserviceupdate--image

B.

dockerstackdeploy

C.

dockercomposeup

D.

dockerswarmupdate查看Swarm节点列表的命令是（）A.

dockernodels

B.

dockerswarmls

C.

dockerservicels

D.

dockerstackls以只读模式运行容器的参数是（）A.

--read-only

B.

--tmpfs/tmp

C.

--security-optseccomp=unconfined

D.

--cap-drop=ALLSwarm中实现滚动更新的配置项是（）A.

update_config

B.

restart_policy

C.

deploy.replicas

D.

environment安全加固建议包括（）A.使用非root用户B.定期更新镜像C.限制资源使用D.以上都是初始化Swarm集群的命令是（）A.

dockerswarminit

B.

dockerswarmjoin

C.

dockerclusterinit

D.

dockernodecreate查看Swarm服务日志的命令是（）A.

dockerservicelogs

B.

dockerlogs

C.

dockerinspect

D.

dockerstats防止容器逃逸的安全措施是（）A.禁用特权模式B.限制CapabilitiesC.使用AppArmorD.以上都是Swarm中全局服务（GlobalService）的特点是（）A.每个节点运行一个实例B.固定副本数C.手动扩展D.仅运行在管理节点配置Swarm服务使用私有镜像仓库需在节点上执行（）A.

dockerlogin

B.修改daemon.json

C.添加--with-registry-auth

D.以上都是容器启动时自动删除的参数是（）A.

--rm

B.

--restart=always

C.

--detach

D.

--name安全扫描工具Trivay主要用于（）A.镜像漏洞检测B.网络流量监控C.日志分析D.性能调优二、填空题（每空2分，共20分）以用户www-data运行容器的参数是

--________=www-data。查看容器详细权限配置的命令是

docker________<容器ID>。加入Swarm集群的令牌可通过

dockerswarm________

查看。限制容器内存使用不超过512MB的参数是

--________=51