容器运行时与镜像体系¶
这部分考什么¶
这一块常被用来区分“会用 Kubernetes”和“真的理解容器底层”的候选人。
复习框架¶
容器基础原理¶
- namespace 与 cgroup
- 容器和虚拟机的区别
- rootfs、镜像分层、写时复制
- 容器生命周期
运行时体系¶
- containerd、runc、CRI
- Docker 与 containerd 的关系
- sandbox 容器角色
- 镜像拉取失败常见原因
镜像治理¶
- Dockerfile 最佳实践
- 镜像体积优化
- 镜像仓库管理
- 漏洞扫描与签名校验
常见问题¶
- 容器 OOM
- 镜像拉取超时
- 容器无法启动
- 容器内时间、DNS、权限异常
面试常见问法¶
- Docker 和 Kubernetes 的边界分别是什么?
- 容器为什么比虚拟机轻?
- 镜像太大怎么优化?
- containerd 出问题时你怎么排查?
后续待补¶
- 容器底层原理讲解模板
- 镜像治理实战案例