Docker面试题手册

Docker 容器与数据库的部署需要特别注意数据持久化和性能优化。部署方式：1）使用数据卷持久化数据库数据；2）使用官方或优化的数据库镜像；3）合理设置资源限制（内存、CPU）；4）配置适当的存储驱动（overlay2）；5）使用 init 系统（如 tini）管理进程；6）配置数据库参数以适应容器环境。性能优化：使用 host 网络模式减少网络开销、使用本地存储而非网络存储、调整数据库缓存配置。注意事项：定期备份数据、监控数据库性能、避免在容器中存储敏感信息、使用健康检查确保数据库可用性。

Docker 容器与消息队列的结合可以实现异步处理和解耦。常用消息队列：RabbitMQ、Kafka、Redis、ActiveMQ。部署方式：1）使用官方镜像部署消息队列；2）使用 Docker Compose 编排消息队列和应用容器；3）使用数据卷持久化消息数据；4）配置集群模式提高可用性（如 Kafka 集群）。最佳实践：合理设置资源限制、配置持久化存储、实现消息确认机制、监控队列状态、设置告警。注意事项：消息队列的启动顺序、网络配置、数据备份、故障恢复。

Docker 容器与缓存服务的部署可以显著提升应用性能。常用缓存服务：Redis、Memcached。部署方式：1）使用官方镜像部署缓存服务；2）配置数据卷持久化缓存数据（如 Redis AOF/RDB）；3）使用 Docker Compose 编排缓存和应用容器；4）配置缓存集群模式（如 Redis Cluster）。性能优化：使用 host 网络模式减少网络开销、调整内存配置、使用持久化模式避免数据丢失。最佳实践：设置合理的过期时间、监控缓存命中率、实现缓存预热、配置主从复制提高可用性。

Docker 容器与配置管理的结合可以实现配置的版本控制和动态更新。配置管理方式：1）环境变量：适合简单配置，支持动态更新；2）配置文件：使用数据卷挂载，适合复杂配置；3）配置中心：Consul、Etcd、Spring Cloud Config；4）Kubernetes ConfigMap 和 Secret。最佳实践：配置与代码分离、使用版本控制管理配置文件、敏感信息加密存储、实现配置热更新、配置变更审计。注意事项：避免在镜像中硬编码配置、使用 .dockerignore 排除本地配置文件。

Docker 容器与自动化测试的结合可以提高测试效率和一致性。测试场景：1）单元测试：在容器中运行测试代码；2）集成测试：使用 Docker Compose 启动依赖服务；3）端到端测试：在容器中运行浏览器测试（Selenium）；4）性能测试：在容器中运行压力测试工具（JMeter、Locust）。最佳实践：使用多阶段构建构建测试镜像、使用数据卷共享测试结果、配置测试环境变量、实现测试报告生成、集成到 CI/CD 流程。优势：环境一致性、快速启动和清理、并行测试执行。

Docker 容器信号处理是容器优雅关闭的关键。Docker 在停止容器时发送 SIGTERM 信号，容器内的进程应该捕获该信号并执行清理操作（如关闭连接、保存状态）。如果进程在超时时间（默认 10 秒）内未退出，Docker 会发送 SIGKILL 信号强制终止。在 Dockerfile 中使用 STOPSIGNAL 指令可以自定义停止信号。应用代码中需要正确处理信号，例如在 Python 中使用 signal.signal()，在 Node.js 中使用 process.on('SIGTERM')。对于多进程容器，需要使用 init 系统（如 dumb-init、tini）来正确传递信号。

Docker 容器内存泄漏排查方法：1）使用 docker stats 监控容器内存使用趋势；2）进入容器使用 top、ps、free 等命令查看进程内存占用；3）使用 pmap 查看进程内存映射；4）使用 valgrind、AddressSanitizer 等工具检测内存泄漏；5）检查应用代码中的内存分配和释放逻辑；6）查看应用日志中的内存相关错误；7）使用 docker inspect 查看容器内存限制配置；8）使用 --memory-swap 参数限制 swap 使用；9）定期重启容器释放内存（临时方案）；10）优化应用代码，修复内存泄漏问题。

Docker 容器存储驱动（Storage Driver）负责管理容器和镜像的分层文件系统。常见的存储驱动包括：overlay2（推荐，性能好，支持大多数文件系统）、aufs（较老，性能一般）、btrfs（支持快照，但性能开销大）、zfs（功能强大，但内存占用高）、devicemapper（已废弃）、vfs（简单但性能差）。选择存储驱动需要考虑：Linux 内核版本、文件系统类型、性能需求、功能需求。overlay2 是当前最佳选择，适用于大多数生产环境。可以使用 docker info 查看当前存储驱动。

Docker 容器性能优化可以从多个方面入手：1）选择合适的基础镜像（alpine、distroless 等）减小镜像体积；2）使用多阶段构建只保留必要文件；3）合并 RUN 指令减少镜像层数；4）利用构建缓存，将变化少的指令放在前面；5）清理不必要的文件和缓存（apt-get clean、rm -rf /var/lib/apt/lists/*）；6）使用 .dockerignore 排除不需要的文件；7）优化应用代码和依赖；8）合理设置资源限制避免资源浪费；9）使用健康检查确保应用正常运行；10）定期更新基础镜像和依赖包获取性能改进和安全修复。

Docker 容器安全扫描用于检测镜像中的安全漏洞。常用工具：1）Docker Scout（Docker 官方工具，集成到 Docker CLI）；2）Trivy（开源，支持多种格式）；3）Clair（开源，可自建扫描服务）；4）Anchore（企业级，支持策略管理）；5）Snyk（商业服务，集成 CI/CD）。扫描内容：操作系统漏洞、应用依赖漏洞、配置问题、敏感信息泄露。最佳实践：在 CI/CD 流程中集成安全扫描、定期扫描已部署的镜像、及时修复发现的高危漏洞、使用官方或可信的基础镜像。