全部学科
Web前端
TypeScript vue CSS HTML javascript pinia vite
通用技术
redis git docker nginx mysql zookeeper rabbitmq
GO后端
golang gorm gin
JAVA后端
maven spring Mytatis SpringMVC SpringBoot java
NodeJS全栈
nodejs
Python全栈
python
小程序首页
DOCKER / 模拟试卷

DOCKER高级技能认证测试

20 题 90 分钟 难度:

考察知识点

  • 底层原理与架构 (4题): Namespace/Cgroups 隔离机制、UnionFS 联合文件系统、容器运行时(runc/containerd)
  • 性能调优实战 (3题): 镜像层优化、网络性能调优、存储驱动选择、资源利用率分析
  • 安全加固与逃逸防护 (4题): 容器逃逸原理、Seccomp/AppArmor 配置、Capabilities 管理、安全基线
  • 生产环境运维 (3题): 高可用架构、监控告警体系、故障排查与应急响应
  • Kubernetes 集成 (3题): CRI 接口、容器运行时演进、K8s 与 Docker 协同
  • 高级存储与数据库 (3题): 分布式存储集成、数据库容器化最佳实践、StatefulSet 数据管理
1
单选题

Linux 提供了六种 Namespace 实现资源隔离,以下哪个不是其中之一?

A

PID Namespace

B

NET Namespace

C

CPU Namespace

D

MNT Namespace

2
判断题

USER Namespace 可以将容器内的 root 用户(UID 0)映射为宿主机上的非特权用户,从而增强安全性。

A

B

3
多选题

关于 overlay2 存储驱动的层结构,以下说法正确的有哪些?

A

每个镜像层在 /var/lib/docker/overlay2 下有独立的目录

B

使用 upperdir 存储容器的可写层

C

使用 workdir 作为中间目录用于 CoW 操作

D

merged 目录是最终的联合挂载视图

E

容器删除后 upperdir 和 workdir 会被清除

4
填空题

执行 docker run 时,Docker Daemon 通过 containerd 最终调用 ______ 来创建和启动容器。

5
单选题

对于运行数据库的容器,以下哪种存储方案能提供最优的 IO 性能?

A

使用 overlay2 的默认层

B

使用命名卷(named volume)

C

使用绑定挂载(bind mount)直接挂载 SSD 分区

D

使用 tmpfs 挂载

6
单选题

在 Dockerfile 中将多个 RUN 指令合并为一条(如 RUN apt-get update && apt-get install -y pkg1 pkg2 && rm -rf /var/lib/apt/lists/*),主要目的是什么?

A

提高构建速度

B

减少镜像层数,减小镜像体积

C

提高容器启动速度

D

避免 apt-get 缓存导致的构建错误

7
判断题

如果 Dockerfile 中的 COPY . . 指令之前有 RUN apt-get install 指令,当源文件变化时,RUN apt-get install 仍会命中缓存。

A

B

8
单选题

以下哪个 Docker 运行参数最大的安全风险,可能导致容器逃逸?

A

--network host

B

--privileged

C

--memory 512m

D

--restart always

9
判断题

Rootless Docker 模式下,容器仍然可以使用 --network host 网络模式。

A

B

10
单选题

Falco 作为容器运行时安全监控工具,主要通过什么方式检测异常行为?

A

扫描镜像中的漏洞

B

监控系统调用并根据规则匹配异常行为

C

分析网络流量特征

D

检查容器的 CPU 使用率

11
单选题

mTLS(Mutual TLS)在容器网络中的作用是什么?

A

加速容器间的网络通信

B

双向验证通信双方的身份,确保服务间通信安全

C

限制容器的网络带宽

D

防止容器访问外部网络

12
单选题

Dockerfile 中的 HEALTHCHECK 指令的作用是什么?

A

在构建镜像时检查语法错误

B

定期检测容器内应用的健康状态

C

检查 Docker Daemon 是否正常运行

D

验证镜像的完整性

13
判断题

容器内 PID 1 进程如果未实现信号处理程序,可能无法优雅响应 SIGTERM 信号,导致 Docker 等待超时后强制 SIGKILL。

A

B

14
单选题

Docker 版本号格式 24.0.7 中,中间的 0 代表什么?

A

主版本号

B

次版本号(功能更新)

C

补丁版本号(安全修复)

D

构建号

15
单选题

Kubernetes 与 Docker 的关系是什么?

A

Kubernetes 是 Docker 的替代品

B

Kubernetes 使用 Docker 镜像作为容器模板,但使用不同的运行时

C

Docker 是 Kubernetes 的上层管理工具

D

两者完全无关

16
单选题

Kubernetes 如何从需要认证的 Docker 私有镜像仓库拉取镜像?

A

在 Pod 中直接指定用户名和密码

B

配置 ImagePullSecret 并在 Pod 中引用

C

K8s 自动使用宿主机的 Docker 登录信息

D

无法拉取私有镜像,必须使用公共镜像

17
多选题

Kind 适合以下哪些使用场景?

A

本地开发和调试 K8s 应用

B

在 CI/CD 流水线中创建临时 K8s 集群

C

生产环境的高可用 K8s 集群

D

测试 K8s Operator 和控制器

E

学习 K8s 的基本操作

18
单选题

在容器中运行 MySQL/PostgreSQL 时,以下哪个参数对写入性能影响最大?

A

容器的 CPU 限制

B

容器的内存限制

C

数据卷的 IO 调度策略和存储介质类型

D

容器的网络带宽限制

19
多选题

管理有状态容器时,以下哪些措施可以保障数据一致性?

A

使用持久化卷而非容器可写层存储数据

B

在容器重启时使用 --restart unless-stopped 自动恢复

C

数据库使用主从复制或集群模式

D

确保同一有状态容器不会被调度到不同节点

E

使用 StatefulSet(在 K8s 中)管理容器身份

20
多选题

在生产环境中容器化部署数据库时,以下哪些是推荐的最佳实践?

A

使用命名卷或绑定挂载实现数据持久化

B

配置资源限制(内存、CPU)防止资源争抢

C

使用健康检查确保数据库可用

D

配置定期的自动备份策略

E

以 root 用户运行数据库进程以获得最高权限

← 上一个试卷 DOCKER初级技能认证测试
下一个试卷 → Docker Compose 专题测试

📝 发现内容有误?点击此处直接编辑

想参加完整模拟考试?
小程序提供计时考试、自动评分和详细解析

长按或扫描二维码,立即体验

扫码体验小程序
马上就来
使用微信扫描二维码
立即体验完整题库