目录

Docker 镜像与容器的关系是什么？如何理解 “镜像为静态定义，容器为运行时实体”？

解释 Docker 镜像的联合文件系统（UnionFS）分层机制，为何这种设计能优化存储效率？

Docker 镜像的 LABEL 标签有什么作用？如何通过标签管理多版本镜像？

镜像的 latest 标签有哪些潜在风险？生产环境中应如何规避？

什么是 Docker Registry？列举常见的公有与私有仓库应用场景。

非 Linux 系统（如 Windows/macOS）如何运行 Docker 容器？底层依赖哪些技术？

Docker 镜像的缓存机制如何影响构建效率？如何强制绕过缓存重新构建？

解释 Docker 镜像的 “悬虚镜像”（dangling images）及其清理方法。

如何查看镜像的构建历史记录？docker history 命令的输出包含哪些关键信息？

Docker 镜像的存储路径默认在哪里？如何迁移或修改默认存储位置？

解释 Docker 镜像的 “多阶段构建”（Multi-stage Build）及其优势。

什么是 OCI（Open Container Initiative）标准？Docker 镜像如何符合该标准？

镜像的 “白名单” 扫描（CVE 漏洞检测）在生产环境中有何必要性？

如何通过镜像摘要（Digest）实现版本精确控制？与标签（Tag）有何区别？

解释 Docker 镜像的 “可移植性” 限制，哪些场景可能导致跨环境运行失败？

Dockerfile 中 COPY 与 ADD 指令的核心区别是什么？何时应优先使用 COPY？

如何通过.dockerignore 文件优化镜像构建上下文？其语法规则与.gitignore 有何异同？

解释 ONBUILD 指令的作用，举例说明其适用场景。

镜像构建时如何减少层数？合并 RUN 指令时需注意哪些问题？

如何为镜像设置动态环境变量？ENV 与 ARG 的区别及使用场景是什么？

镜像构建时如何避免敏感信息（如密钥）泄露？推荐的安全实践有哪些？

解释 VOLUME 指令的作用，为何在容器中声明数据卷是推荐做法？

如何通过 docker commit 从容器生成镜像？与 Dockerfile 构建相比有何优缺点？

镜像导出（docker save）与推送至仓库（docker push）的区别及适用场景。

如何跨主机共享镜像？比较 docker save/load 与私有仓库方案的优劣。

镜像的 “扁平化”（Flatten）操作是什么？如何实现？可能带来哪些风险？

解释镜像的 “签名” 机制及其在 CI/CD 流水线中的作用。

容器有哪几种状态？如何通过命令查看容器的实时状态变化？

如何优雅终止容器进程？docker stop 与 docker kill 的区别是什么？

解释 docker exec 与 docker attach 的差异，为何生产环境慎用 attach？

如何实现容器与主机之间的文件拷贝？docker cp 命令的限制有哪些？

容器日志的存储位置及管理策略，如何限制日志文件大小防止磁盘占满？

如何配置容器资源限制（CPU / 内存）？超过限制时会发生什么？

解释容器 “僵尸进程” 的产生原因及清理方法。

如何实现容器的自动重启策略？--restart 参数支持的策略有哪些？

容器如何获取宿主机的硬件信息（如 GPU）？需要哪些权限配置？

如何调试容器启动失败问题？列举关键排查命令及日志位置。

解释 Docker 的 “桥接网络” 与 “主机网络” 模式，各自适用场景是什么？

如何为容器配置自定义 DNS 解析？哪些场景需要修改默认 DNS 设置？

数据卷（Volume）与绑定挂载（Bind Mount）的区别，如何选择？

如何实现容器间共享数据卷？跨容器数据同步的常见问题有哪些？

解释 “匿名卷” 与 “命名卷” 的管理差异，如何避免匿名卷堆积？

如何通过 docker network 创建自定义网络？容器加入多网络的配置方法。

容器端口映射的 “随机端口” 与 “固定端口” 如何配置？各自适用场景。

如何解决容器时间与宿主机不一致的问题？修改时区的推荐方法。

容器访问外部服务的网络延迟高，可能由哪些原因引起？如何排查？

如何配置容器的共享内存（shm）大小？对性能有何影响？

如何限制容器用户的权限？--user 参数与 Capabilities 机制的作用。

解释 “特权模式”（privileged）的风险，哪些场景必须启用？

如何通过 Seccomp 或 AppArmor 增强容器安全性？

监控容器资源使用情况的核心命令有哪些？如何导出监控数据？

如何通过 docker events 实时跟踪容器生命周期事件？

镜像扫描工具（如 Trivy、Clair）的工作原理及集成方法。

容器逃逸（Breakout）的常见漏洞及防御措施。

解释 Docker 守护进程（dockerd）的 TLS 加密通信配置步骤。

Docker Swarm 与 Kubernetes 在容器编排上的核心差异是什么？

如何通过 Docker Compose 实现服务依赖（如 DB 先于 App 启动）？

解释 Docker Stack 与 Compose 文件的兼容性及部署流程。

跨主机容器通信的 Overlay 网络如何配置？数据包转发原理是什么？

如何实现 Swarm 集群的滚动更新与回滚策略？

---