《Docker技术集群与应用》2套期末考试卷AB卷带答案习题试卷模拟卷.docx

1、Docker技术集群与应用期末测试试卷说明：本试卷由选择题和简答题两部分组成，满分100分。一、选择题说明：共30题，每题2分，共计60分。针对以下题目，请选择最符合题目要求的答案。针对每一道题目，所有答案都选对，则该题得分，所选答案错误或不能选出所有答案，则该题不得分。1. 下列关于Docker的说法正确的是（ ）。A. Docker采用经多次小变更积攒到一起，一次提交进镜像的方式B. Docker容器可以脱离底层硬件，随时随地获取应用资源C. 可以在一台主机上创建轻量级的、可移植的、自给自足的容器D. 通过容器打包应用程序进入镜像，增加了工作量，使工作更繁琐2. 关于Docker与传统虚拟

2、机的区别包括（ ）。A. Docker容器的启动速度是秒级，而传统虚拟机时分钟级 B. Docker容器在计算能力损耗上接近50%，而传统虚拟机几乎无损耗C. Docker容器单机可启动上千个，而传统虚拟机仅为几十个D. Docker容器在隔离性上是完全隔离，而传统虚拟机则是采用资源限制3. 关于Docker安装的表述错误的是（ ）。A. Docker支持在Windows、Linux、MacOS等系统上安装B. CentOS安装Docker有两种方式：其一，curl获取脚本安装，另外是yum仓库安装C. Docker服务端和客户端必须运行在一台机器上D. 可通过docker version命令

3、查看Docker版本信息4. 下列关于Docker镜像的描述正确的是（ ）。A. Docker tag的命令格式为：docker tag 新名称:标签 原名称:标签B. 既可以使用镜像的名称标签删除镜像，也可以使用镜像的ID删除镜像C. 删除镜像时，先要删除依赖该镜像的所有容器，再去删除镜像D. 当镜像有多个标签时，删除其中一个标签既可以删除整个镜像5. 下列关于Docker删除镜像的描述正确的是（ ）。A. 当删除镜像时，要确保没有容器在使用它B. 若有容器使用镜像中，需先删除容器，再删除镜像C. 当镜像有多个标签时，删除其一，会影响镜像文件D. 当镜像只剩下一个标签时，删除标签不会影响镜像

4、文件6. 下列关于Docker容器说法错误的是（ ）。A. 镜像是只读模板，容器是给这个只读模板添加一个额外的可写层B. 容器十分轻量级，用户可以随时创建或删除C. 通过docker create命令创建的容器，默认是启动状态的D. 容器是一个与其中运行的shell命令共存亡的终端，命令运行容器运行，命令结束容器退出。7. 下列关于Docker三大核心概念说法错误的是（ ）。A. 镜像是创建容器的基础，类似虚拟机的快照B. 镜像可以理解为一个面向Docker容器引擎的只读模板C. Docker容器可以被启动、停止和删除D. 可以使用pull命令将镜像上传到仓库8. 关于Docker的服务端和客

5、户端描述错误的是（ ）。A. Docker安装完成后包含两个程序：Docker服务端和Docker客户端B. Docker服务器端和客户端必须运行在不同的机器上面C. Docker服务端是一个服务进程，负责管理所有容器D. Docker客户端用来控制Docker服务端进程9. Docker在启动创建或进入容器时，下列（ ）参数可给Docker分配一个伪终端。A. -iB. -tC. -wD. -d10. Docker的数据管理是通过（ ）来实现的。A. lvm B. 数据卷容器 C. 镜像 D. 数据卷11. 通过镜像nginx:centos创建一个名字为web1的容器，并且将宿主的/var/

6、www目录挂载到容器的/data目录上，下列操作命令可以实现的是（ ）。A. docker run -d -v /var/www /data -name web1 nginx:centosB. docker run -d -v /var/www:/data -name web1 nginx:centosC. docker run -d -v /var/www -v /data -name web1 nginx:centosD. docker run -d -v /data:/var/www -name web1 nginx:cento12. 下列（ ）不属于Docker创建镜像的方法。A. 基

7、于Dockerfile创建B. 基于Makefile创建C. 基于现有镜像创建D. 基于本地模板创建13. 下列对Dockerfile指令描述正确的是（ ）。A. FROM指定新镜像依托相关的容器B. MAINTAINER新镜像的维护人信息C. ENV设置一个环境变量的值D. COPY将本地任意目录内的文件或目录复制到目标地点14. 下列（ ）命令能查看到已经停止了的容器。A. docker psB. docker ps -aC. docker container lsD. docker container ls -a15. 下列关于Docker容器互联的说法错误的是（ ）。A. 容器互联是在

8、容器间建立的一条专门的网络通讯隧道B. 容器互联是通过容器的名称实现的C. 容器互联后源容器可以看到接收容器指定的信息D. 可以避免暴露端口到外部网络，提高容器的安全性16. 使用Docker-compose构建环境的时候，通过（ ）指定特定的配置文件。A. -cB. -configC. -fD. -file17. Docker Compose的常用命令描述不正确的是（ ）。A. ps 列出容器B. up 创建和启动容器C. scale指定一个服务容器启动数量D. 停止容器、网络、数据卷和镜像18. 下列（ ）不属于Consul具有的功能。A. 服务注册与发现B. 健康检查C. Key/Val

9、ue存储D. 数据移植19. 下列（ ）不是Harbor具有的优势。A. Harbor中用户和仓库都是基于项目进行组织的B. Harbor中镜像可以被删除，也可以回收镜像占用的空间C. 镜像可以在多个Harbor实例之间进行复制D. Harbor中只对镜像修改等重要信息进行了记录20. 下列（ ）不是Docker安全基线容器级别的。A. 禁止在容器上运行ssh服务B. 以只读的方式挂载容器的根目录系统C. 明确定义属于容器的数据盘符D. 容器只开放所需要的端口21. 下列（ ）不是Cgroup子系统。A. 磁盘B. CPUC. MemoryD. Devices22. 以下（ ）不属于微服务的缺

10、点和挑战。A. 微服务没有统一的标准，不同的开发者对微服务的大小界定不一样。B微服务也给测试工作带来了很大挑战，整个微服务及其依赖的启动，复杂性不可低估。C微服务使得跨多个服务的部署和更新操作难度提高。D每个微服务都可以独立开发、升级、扩展，使得系统具备很高的稳定性和快速迭代能力。23. Kubernetes通过（ ）工具对资源对象进行增、删、改、查等操作。A. Job B.Etcd C.Replication Controller D. Kubectl24. Swarm节点的AVAILABILITY的状态包括（ ）。A. Start B. Stop C. Pause D. Drain25.

11、通过（ ）命令来查询Swarm服务“web”分布在哪个工作节点上。A docker service webB docker service ls webC docker service ps webD docker service inspect web26. SVN通过（ ）创建用户密码和划分权限的。A. svnserve.conf B. passwd C. authz D. privileges27. SVN变更了URL后，使用（ ）把URL值改为新的版本库地址。A.Switch B. Relocate C. Revert D. Export28. TiDB的监控默认在（ ）端口。A. 2

12、000 B. 3000 C. 4000 D. 500029.下列（ ）属于TiDB群集组件。A. Region ServerB. TiDB ClientC. TiKV ServerD. PD Server30.下列关于Ceph的说法错误的是（ ）。A. Ceph可以同时为OpenStack提供块存储以及对象存储B. Ceph具有高扩展性和高可靠性C. Ceph针对集群节点中存储同一数据的一个副本D. OSDs是Ceph的一个组件，用于存储和处理数据二、简答题说明：共5题，每题8分，共计40分。1. 编写Dockerfile时的格式是什么？2. 目前推荐的容器互联方式是什么及简单实现过程？3.

13、简述consul-template用途及实现过程。4. Docker中Cgroup控制cpu资源分配的参数都有哪些及简单功能描述？5. 简述pod的一个完整生命周期？Docker技术集群与应用课程测试试卷说明：本试卷由选择题和简答题两部分组成，满分100分。一、选择题说明：共30题，每题2分，共计60分。针对以下题目，请选择最符合题目要求的答案。针对每一道题目，所有答案都选对，则该题得分，所选答案错误或不能选出所有答案，则该题不得分。23. 下列关于Docker核心概念的说法错误的是（ ）。A. Docker镜像是创建容器的基础，是Docker容器的只读模板B. Docker容器可以看作是一个

14、简易版的Linux环境，用来运行和隔离应用C. Docker仓库是集中保存镜像的地方，可使用push命令上传自己的镜像D. Docker容器是从镜像创建的运行实例，容器创建后容器之间可以相互可见24. 下列（ ）属于安装Docker时所需要的依赖软件包。A.yum-utils B. device-mapper-devel C. lvm2 D. python-docker25. 对于Docker镜像的描述错误的是（ ）。A. 镜像文件是由若干层组成，是实现增量保存和更新的基础B. 用户从私有仓库下载镜像时，需要在仓库名称前指定完整的注册服务器地址C. 可以通过命令docker info 0b8d

15、572d1c7d（镜像ID）查看镜像详细信息D. 可以使用docker tag命令为本地镜像添加新的标签26. 本地有一镜像httpd:new，其ID为2d1935fb3ka0，下列可成功删除该镜像的命令是（ ）。A. docker rm httpd:newB. docker rmi httpd:newC. docker rm 2d1935fb3ka0D. docker image rm 2d1935fb3ka027. Docker镜像命令docker images执行后，结果内不包括的列是（ ）。A CREATEDB TIMEC SIZED TAG28. 下列关于Docker容器说法正确的是

16、（ ）。A. 通过Dockerfile构建的镜像，由这些镜像启动的容器内应用都是在后台运行的B. 可以通过命令docker exec it 容器ID /bin/bash 来进入容器内部C. 可以使用docker rm 容器ID 命令来删除一个正在运行中的容器D. Docker的默认存储目录在/var/lib/docker29. 下列（ ）命令执行后可以查看镜像ID为0b8d572d1c7d的详细信息。A.docker version 0b8d572d1c7dB.docker info 0b8d572d1c7dC.docker inspect 0b8d572d1c7dD.docker statu

17、s 0b8d572d1c7d30. 下列关于Docker镜像相关命令执行正确的是（ ）。A.docker image 可查看现有镜像B.docker pull httpd 从DockerHub拉取httpd镜像C.docker load -o httpd 载入httpd镜像D.docker rmi httpd 删除httpd镜像31. 下列容器的相关命令执行正确的是（ ）。A. docker start 28edb150112c 启动ID为28edb150112c的容器B. docker entry -it 28edb150112c /bin/bash 进入ID为28edb150112c的容器

18、C. docker export 28edb150112c newcontainer.tar 将容器28edb150112c导出生成newcontainer.tarD. docker rm 28edb150112c 删除ID为28edb150112c的容器32. 下列关于数据卷的说法不正确的是（ ）。A. 数据卷是一个位于容器中供容器使用的特殊目录。B. 数据卷可实现将宿主目录挂载到数据卷上C. 对宿主内数据卷对应目录内文件的修改会反映到数据卷中D. Docker可使用-v来创建数据卷，一个容器只可创建一个数据卷33. 关于镜像分层概念的理解正确的是（ ）。A. Dockerfile中的每个指

19、令都会创建一个新的镜像层B. Docker镜像层在使用过程中将被缓存和复用C. 镜像某一层的缓存失效了，并不会影响它之后的镜像层缓存D. 某一层添加了一个文件，那么在它的下一层删除这个文件，镜像中该文件将不存在34. 下列关于Dockerfile的描述错误的是（ ）。A. Dockerfile是由一组指令组成的文件B. Docker程序读取Dockerfile中的指令生成指定的镜像C. Dockerfile每行支持一条指令，每条指令最多可携带一个参数D. Dockerfile由镜像信息、维护着、操作指令和容器启动执行的指令组成35. 关于微服务的说法错误的是（ ）。A. 微服务是将应用分割成一

20、系列细小的服务，每个服务专注于单一业务功能B. 微服务之间采用轻量级通讯机制相互沟通。C. 同一个应用下面的所有微服务应该采用同一种编程语言来实现D. 微服务中每个服务都需要避免与其他服务有所牵连，且都要能够自主运行36. 下列关于Docker端口映射的描述正确的是（ ）。A. 容器不进行端口映射则无法通过网络来访问容器内的服务B. 端口映射就是将宿主机的端口映射到容器中C. 使用-P（大写）实现固定端口映射D. 使用-p（小写）实现随机端口映射37. 关于Docker Compose说法错误的是（ ）。A. Docker Compose是由Fig发展而来，是定义和运行多个Docker容器的应

21、用B. Docker Compose通过docker-compose.yml来定义一组相关联的应用容器为一个项目C. Docker Compose中有两个重要的概念，分别是服务和项目D. Docker Compose是由go语言编写的，通过调用Docker服务提供的API来管理容器38. 关于YAML的使用正确的是（ ）。A. 不支持制表符tab键缩进，需要使用空格缩进B. YAML开头通常顶格来写C. 用#来作为注释使用D. 特殊字符可以直接书写使用39. 下列属于Consul Agent运行模式的是（ ）。A. ServerB. ClientC. AgentD. Cluster40. 生产

22、环境的Consul Cluster至少有（ ）个或以上的运行在Server mode的Agent，Client节点不限。A. 1个 B. 2个 C. 3个 D. 4个41. 下列关于容器与虚拟机的说法错误的是（ ）。A. 虚拟机都有自己的系统内核B. 容器是通过隔离的方式，使容器之间互不影响C. 相同宿主机情况下，建立的容器数量比虚拟机多D. 容器的安全性比虚拟机稍好42. Docker通过（ ）来控制容器使用的资源配额，包括CPU、内存、磁盘三方面。A. NamespaceB. CgroupC. DevicesD. LXC43. Kubernetes通过（ ）将应用按逻辑单元进行分组，方便管

23、理和服务发现。ALabels B. Etcd C. Pods D. Scheduler22. 下列（ ）属于Kubernetes资源对象。A. Pod B. ServiceAccount C. ResourceQuota D. Deployment23. 下列关于Swarm描述错误的是（ ）。A 每个参与到Swarm中的Docker Engine都称之为一个节点，集群节点分为管理节点和工作节点B 任务是Swarm中最小的调度单位，每个任务都包含一个容器和需要在容器中执行的指令C 当Swarm中存在多个管理节点时，集群内的任务编排工作由多个节点共同完成D Swarm内置了DNS组件，可以自动为S

24、warm中的每个服务分配一个DNS条目24. 下列关于Docker Swarm中管理节点的描述错误的是（ ）。A. Docker Swarm命令只能在管理节点上执行B. 管理节点用于Swarm集群的管理，负责执行编排和集群管理工作C. 集群中如果有多个管理节点，就会自动协商并选举出一个leader执行编排任务D. 管理节点和工作节点通过提权和降权命令相互转换角色25. Jenkins初次部署完成时，会生成一个初始登录密码，这个文件的位置是（ ）。A. /var/lib/jenkins/secrets/AdminPasswordB. /var/lib/system/jenkins/AdminPa

25、ssC. /var/lib/system/jenkins/AdminPasswordD. /var/lib/jenkins/secrets/initialAdminPassword26. 下列SVN中（ ）命令，可以实现创建纳入版本控制下的新目录。A. svn createB. svn addC. svn switchD. svn mkdir27. 下列关于TiDB的说法错误的是（ ）。A. TiDB是开源分布式HTAP数据库B. TiDB可以兼容DB2C. TiDB是RDBMS和NoSQL的结合体D. TiDB支持无限的水平扩展28.TiDB在实际部署过程中，TiKV组件至少需要（ ）实例。

26、A. 1个 B. 2个 C. 3个 D. 4个29.下列关于Ceph的说法错误的是（ ）。A. Ceph是使用go语言编写而成的，因此其运行效率非常高B. Ceph无元服务器的设计，保障了所有节点都能够被快速检索C. Ceph兼容OpenStack Swift和Amazon S3接口D. Radosgw是一个与Ceph存储集群交互的FastCGI模块30.下列（ ）不属于Kolla-ansible具有的命令。A. kolla-ansible B. kolla-genpwd C. kolla-deploy D. kolla-mergepwd二、简答题说明：共5题，每题8分，共计40分。6. 当利

27、用docker run来创建容器时，Docker在后台得标准运行过程是什么？7. 通过Dockerfile来构建nginx，nginx采用编译安装，简写此Dockerfile。8. 简述Harbor架构上五个组件及用途。9. Docker存在哪些安全问题？10. 请列举Kubernetes有哪些资源对象。Docker技术集群与应用课程测试试卷参考答案说明：本试卷由选择题和简答题两部分组成，满分100分。一、选择题说明：共30题，每题2分，共计60分。针对以下题目，请选择最符合题目要求的答案。针对每一道题目，所有答案都选对，则该题得分，所选答案错误或不能选出所有答案，则该题不得分。1234567

28、8910bcaccbcabcdbbbd11121314151617181920bbbcbdccddddd21222324252627282930addcdcbcbbcdc二、简答题说明：共5题，每题8分，共计40分。1. 参考答案编写Dockerfile时的格式：（1） 第一行使用FROM指明所基于的镜像名称；（2） 之后，使用MAINTAINER说明维护该镜像的用户信息；（3） 然后，是镜像操作的相关指令，比如RUN等；（4） 最后，使用CMD指定启动容器时要运行的命令。2. 参考答案目前推荐的容器互联方式是通过创建自定义网络，并将需要互联的容器置入自定义网络中实现互联。简单实现过程：（1）

29、 创建一个新的网络。docker network create d bridge my-net （2） 创建此网络下的容器。docker run -it -rm -name web1 -network my-net nginxdocker run -it -rm -name web2 -network my-net nginx（3） 同网络下的容器是互通的。3. 参考答案Consul-Template是一个守护进程，用于实时查询集群信息，并更新文件系统上任意数量的指定模板，生成配置文件。更新完成后，可以选择运行shell命令执行更新操作，重新加载nginx配置。4. 参考答案Docker中Cg

30、roup控制cpu资源分配的参数及简单功能描述：（1）-cpu-shares 容器使用CPU资源的一个弹性加权值。（2）-cpu-period 指定容器对CPU的使用要在多长时间内做一次重新分配。（3）-cpu-quota 指定在一个周期内，最多可以有多少时间用来跑这个容器。（3） -cpuset-cpus 对多核CPU服务器，用以控制容器运行使用那些CPU内核。5. 参考答案pod的一个完整生命周期：首先拖取Pod内容器的镜像，选择某个Node节点并启动Pod。监控Pod状态，若Pod终止则根据策略决定是否重新调度。Pod退出，并根据策略决定是否重启。Docker技术集群与应用课程测试试卷参

31、考答案说明：本试卷由选择题和简答题两部分组成，满分100分。一、选择题说明：共30题，每题2分，共计60分。针对以下题目，请选择最符合题目要求的答案。针对每一道题目，所有答案都选对，则该题得分，所选答案错误或不能选出所有答案，则该题不得分。12345678910daccbdbbdcbdadd11121314151617181920abccabdacabcdb21222324252627282930acadcaddbcac二、简答题说明：共5题，每题8分，共计40分。1. 参考答案当利用docker run来创建容器时，Docker在后台得标准运行过程：（1） 检查本地是否存在指定的镜像，当镜像

32、不存在时，会从公有仓库下载；（2） 利用镜像创建并启动一个容器；（3） 分配一个文件系统给容器，在只读的镜像层外面挂载一层可读可写层；（4） 从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中；（5） 分配一个地址池中的IP地址给容器；（6） 执行用户指定的应用程序，执行完毕后容器被终止运行。2. 参考答案先创建目录/root/nginx，然后Dockerfile内容如下：FROM centosMAINTAINER bdqnRUN yum -y install wget proc-devel net-tools gcc zlib zlib-devel make openssl-develRU

33、N wget http:/nginx.org/download/nginx-1.9.7.tar.gz & tar zxf nginx-1.9.7.tar.gzWORKDIR nginx-1.9.7RUN ./configure -prefix=/usr/local/nginx & make & make installRUN echo “daemon off;” /usr/local/nginx/conf/nginx.confEXPOSE 80WORKDIR /root/nginxADD run.sh /run.shRUN chmod +x /run.shCMD “/run.sh”3. 参考答

34、案Harbor架构上五个组件及用途： Proxy：Harbor的Registry、UI、Token等服务通过一个前置的反向代理统一接收浏览器和Docker客户端的请求，并将请求转发给后端不同的服务。 Registry: 负责储存Docker镜像，并处理Docker push/pull命令。 Core services：Harbor的核心功能，包括UI、Webhook、Token服务。 Database：负责储存用户权限、审计日志等数据。 Log collector: 负责收集其他组件的log，供日后进行分析。4. 参考答案Docker存在以下的安全问题：第一：Docker自身的漏洞；第二：Docker源码问题。（1） 黑客上传恶意镜像；（2） 镜像使用有漏洞的软件；（3） 中间人攻击篡改镜像。5. 参考答案Kubernetes的资源对象有： Pod Label Replication Controller Deployment Service Job DaemonSet