容器问答题上
1.相比较虚拟机,容器有哪些技术优势?
相较于虚拟机,容器的技术优势包括:容器直接运行在操作系统上,可与系统中其他容器共享硬件及操作系统资源,因此更轻量,能快速并行运行;容器共享同一操作系统内核,且相互间通常保持隔离;容器对硬件资源的需求远低于虚拟机,从而实现快速启停并降低存储需求。
2.容器镜像是什么?
容器镜像是一种轻量级、可移植的打包单元,包含应用程序及其运行时所需的全部依赖项,以及在容器中运行应用程序的配置信息,容器基于容器镜像运行。
3.RHEL8 提供了哪些容器工具?
podman:直接管理容器和容器镜像
skopeo:可用于检查、复制、删除和签署镜像
buildah:可用于创建新的容器镜像
4.根容器和无根容器有什么区别?
根容器需以 root 身份运行,隔离性较低,可访问主机系统资源及操作系统功能,可能对主机系统构成安全风险;
无根容器无需特权权限,通过普通用户账户运行,更安全,对主机系统影响较小,且与主机系统隔离更彻底。
5.请谈一下容器镜像(image)和仓库/注册表 (registry)的关系。
容器注册表是存储和检索容器镜像的仓库。开发人员可将容器镜像上传至仓库,其他人则能直接从仓库下载镜像到本地系统。
6.请写出以 shell 交互方式运行容器的命令。
podman run -it 镜像名称
7.请说明如何配置容器仓库。
在registries.conf文件中的[registries.search]中配置容器仓库。
对于root用户,此文件在/etc/containers目录中,对于普通用户,此文件在$HOME/.config/containers目录中。