1. ISO鏡像文件了解嘛？??
   ISO 鏡像文件是一種用于存儲(chǔ)光盤(pán)或 DVD 的鏡像文件格式。
   它是將光盤(pán)或 DVD 中的所有內(nèi)容以二進(jìn)制格式復(fù)制到一個(gè)文件中，包括文件系統(tǒng)、引導(dǎo)記錄、文件和目錄等等。
   ISO 鏡像文件通常具有擴(kuò)展名為 .iso。它可以用于創(chuàng)建一個(gè)完全相同的副本，這個(gè)副本可以用于安裝操作系統(tǒng)、軟件應(yīng)用程序或其他類型的數(shù)據(jù)。比如我們創(chuàng)建虛機(jī)，通常需要一個(gè) ISO 鏡像文件來(lái)安裝操作系統(tǒng)
2. VMWare創(chuàng)建虛擬機(jī)三種網(wǎng)絡(luò)模式??
   1.橋接模式（Bridged Mode）：橋接模式允許虛擬機(jī)與物理網(wǎng)絡(luò)上的其他設(shè)備連接到同一個(gè)網(wǎng)絡(luò)中，虛擬機(jī)可以與局域網(wǎng)內(nèi)的其他設(shè)備進(jìn)行通信，就像它們連接到同一個(gè)物理交換機(jī)上一樣。虛擬機(jī)可以獲得網(wǎng)絡(luò)上的 IP 地址，訪問(wèn) Internet 和其他網(wǎng)絡(luò)資源，同時(shí)其他設(shè)備也可以通過(guò)網(wǎng)絡(luò)訪問(wèn)虛擬機(jī)。
   2.主機(jī)模式（Host-Only Mode）：主機(jī)模式允許虛擬機(jī)與宿主機(jī)之間建立連接，但不允許虛擬機(jī)直接訪問(wèn) Internet 和其他網(wǎng)絡(luò)資源。虛擬機(jī)可以與宿主機(jī)之間進(jìn)行通信，但無(wú)法與局域網(wǎng)內(nèi)的其他設(shè)備通信。此模式適合在虛擬機(jī)之間建立局域網(wǎng)，并對(duì)其進(jìn)行測(cè)試和開(kāi)發(fā)。
   3.NAT 模式（Network Address Translation Mode）：NAT 模式允許虛擬機(jī)與宿主機(jī)之間建立連接，并共享宿主機(jī)的網(wǎng)絡(luò)連接。虛擬機(jī)可以通過(guò) NAT 模式訪問(wèn) Internet 和其他網(wǎng)絡(luò)資源，但是局域網(wǎng)內(nèi)的其他設(shè)備無(wú)法直接訪問(wèn)虛擬機(jī)。此模式適合在虛擬機(jī)中進(jìn)行測(cè)試和開(kāi)發(fā)，但需要訪問(wèn) Internet 和其他網(wǎng)絡(luò)資源。
3. Docker 的基本組件有哪些？???
   服務(wù)端 Docker 進(jìn)程（Server Docker Daemon）：負(fù)責(zé)管理 Docker 容器和鏡像；處理客戶端的請(qǐng)求，并執(zhí)行相應(yīng)的操作。
   API 接口（REST API）：為 Docker 客戶端提供與服務(wù)端 Docker daemon 交互的接口。
   Docker 客戶端命令行（Client Docker CLI）：允許用戶與服務(wù)端 Docker daemon 交互，客戶端發(fā)送的一系列請(qǐng)求，例如運(yùn)行容器、構(gòu)建鏡像等操作，將最終由服務(wù)端 Docker daemon 來(lái)執(zhí)行。
   Docker 鏡像（Images）：是一個(gè)輕量級(jí)、可執(zhí)行的軟件包，其中包含了運(yùn)行應(yīng)用程序所需的所有代碼、庫(kù)、配置文件等。容器鏡像可以通過(guò)運(yùn)行容器來(lái)啟動(dòng)，容器會(huì)使用鏡像創(chuàng)建一個(gè)獨(dú)立的運(yùn)行環(huán)境，包含容器鏡像中的所有文件和依賴項(xiàng)。
   Docker 容器（Containers）：是 Docker 中的運(yùn)行時(shí)實(shí)體，包含了應(yīng)用程序及其依賴關(guān)系，可以被啟動(dòng)、停止、重啟、刪除等操作。
   Docker 網(wǎng)絡(luò)（Networks）：允許容器之間進(jìn)行通信，并提供網(wǎng)絡(luò)隔離、端口映射等功能。
   Docker 存儲(chǔ)（Data Volumes）：提供容器內(nèi)部數(shù)據(jù)的持久化存儲(chǔ)功能，包括數(shù)據(jù)卷、本地文件系統(tǒng)、網(wǎng)絡(luò)存儲(chǔ)等
4. Docker 鏡像是如何創(chuàng)建的？如何分享 Docker 鏡像？???
   Docker 鏡像可以通過(guò) Dockerfile 文件創(chuàng)建，Dockerfile 文件描述了如何構(gòu)建 Docker 鏡像，包括基礎(chǔ)鏡像、應(yīng)用程序代碼、運(yùn)行環(huán)境等。在 Dockerfile 文件所在的目錄下，使用 docker build 命令可以構(gòu)建 Docker 鏡像。
   要分享 Docker 鏡像，可以將其推送到 Docker Hub 或者其他 Docker 鏡像倉(cāng)庫(kù)中。使用 docker tag 命令可以給鏡像打上標(biāo)簽，然后使用 docker push 命令將鏡像推送到倉(cāng)庫(kù)中。別人在使用時(shí)通過(guò) docker pull 拉取鏡像。
5. Docker 鏡像和容器的區(qū)別是什么？????
   鏡像是一個(gè)只讀的模板，用于創(chuàng)建 Docker 容器。鏡像可以看作是一個(gè)容器的靜態(tài)版本，包括應(yīng)用程序代碼、運(yùn)行環(huán)境、依賴項(xiàng)等。鏡像通常是由 Dockerfile 或者從其他鏡像派生而來(lái)，可以通過(guò) Docker Hub 或者本地倉(cāng)庫(kù)獲取。
   容器是由 Docker 鏡像創(chuàng)建而來(lái)的可運(yùn)行實(shí)例，包括應(yīng)用程序的運(yùn)行狀態(tài)、環(huán)境變量等信息。容器可以看作是一個(gè)鏡像的運(yùn)行時(shí)實(shí)例，它可以被啟動(dòng)、停止、刪除等。容器通常是基于鏡像創(chuàng)建的，并且容器的變化不會(huì)影響鏡像。
6. Docker 中基礎(chǔ)鏡像的作用????
   Docker 中基礎(chǔ)鏡像是用來(lái)構(gòu)建 Docker 鏡像的基礎(chǔ)，也是構(gòu)建整個(gè) Docker 鏡像的起點(diǎn)。它是一個(gè)只讀的文件系統(tǒng)，包含了一些基本的操作系統(tǒng)和軟件組件，例如操作系統(tǒng)內(nèi)核、文件系統(tǒng)、運(yùn)行時(shí)環(huán)境、庫(kù)文件、工具等。
   使用基礎(chǔ)鏡像可以避免從頭開(kāi)始構(gòu)建 Docker 鏡像，從而節(jié)省時(shí)間和精力?；A(chǔ)鏡像已經(jīng)被優(yōu)化過(guò)，并且得到了廣泛的測(cè)試和驗(yàn)證，因此可以保證鏡像的穩(wěn)定性和可靠性。
7. 容器層刪除文件時(shí)，文件本體會(huì)被刪除嗎？????
   不會(huì)
   當(dāng)容器層中的文件被刪除時(shí)，文件本體不會(huì)被刪除，因?yàn)槿萜鲗邮且粋€(gè)可寫(xiě)層，它是在只讀的鏡像層之上創(chuàng)建的一個(gè)可寫(xiě)層，容器層中的所有修改都將保存在這個(gè)可寫(xiě)層中，而鏡像層則保持不變。因此，當(dāng)容器中的文件被刪除時(shí)，實(shí)際上是刪除了容器層中的文件記錄，而不是刪除了鏡像層中的文件本體。
8. centos 鏡像幾個(gè)G，但是 docker centos 鏡像才幾百M(fèi)，這是為什么？????
   這是因?yàn)?CentOS 鏡像是完整的操作系統(tǒng)鏡像，包含了所有的軟件包和文件，而 Docker 鏡像則是基于操作系統(tǒng)的一層層的增量更新，每一層都只包含一個(gè)或幾個(gè)操作，可以共用基礎(chǔ)鏡像，因此其大小較小。
9. 說(shuō)說(shuō)容器 Copy-on-Write(COW) 特性????
   容器 Copy-on-Write (COW) 特性是 Docker 中非常重要的一個(gè)特性。
   它的作用是讓容器創(chuàng)建時(shí)盡可能地復(fù)用鏡像層，從而節(jié)省存儲(chǔ)空間并提高容器的創(chuàng)建速度。
   當(dāng)一個(gè)容器啟動(dòng)時(shí)，Docker 會(huì)創(chuàng)建一個(gè)容器層作為容器的可寫(xiě)層，并將該容器層與鏡像層進(jìn)行聯(lián)合掛載。在容器運(yùn)行時(shí)，所有的寫(xiě)操作都會(huì)被記錄到容器層中，而不會(huì)對(duì)鏡像層進(jìn)行任何修改。因此，如果多個(gè)容器都使用同一個(gè)鏡像，它們會(huì)共享相同的鏡像層，而容器層則會(huì)針對(duì)每個(gè)容器單獨(dú)記錄寫(xiě)入操作。這種方式可以避免重復(fù)復(fù)制相同的數(shù)據(jù)，從而提高存儲(chǔ)效率，并且能夠更快地啟動(dòng)新的容器。
   當(dāng)容器層中的文件被修改時(shí)，Docker 會(huì)使用 Copy-on-Write (COW) 技術(shù)來(lái)創(chuàng)建新的文件副本，而不是在原始鏡像層上直接修改文件。這意味著對(duì)文件的修改不會(huì)影響其他容器或鏡像的使用，同時(shí)也能夠更好地支持多個(gè)容器同時(shí)使用同一個(gè)鏡像的場(chǎng)景。
10. Dockerfile 常用命令???
    FROM：指定基礎(chǔ)鏡像，格式為 FROM image:tag。
    RUN：在容器中執(zhí)行命令，格式為 RUN command。
    COPY：將本地文件或目錄復(fù)制到容器中，格式為 COPY source destination。
    ADD：將本地文件或目錄復(fù)制到容器中，并支持從URL或tar歸檔文件中提取文件，格式為 ADD source destination。
    WORKDIR：設(shè)置工作目錄，格式為 WORKDIR path。
    ENV：設(shè)置環(huán)境變量，格式為 ENV key=value。
    EXPOSE：指定容器暴露的端口，格式為 EXPOSE port。
    CMD：指定容器啟動(dòng)時(shí)的默認(rèn)命令和參數(shù)，格式為 CMD command。
    ENTRYPOINT：指定容器啟動(dòng)時(shí)要運(yùn)行的可執(zhí)行文件或腳本，格式為 ENTRYPOINT command。
11. 說(shuō)說(shuō) Docker Compose 的作用???
    Docker Compose 是一個(gè)用于定義和運(yùn)行多容器 Docker 應(yīng)用程序的工具。它允許用戶在一個(gè) YAML 文件中定義多個(gè)容器以及它們之間的關(guān)系和依賴關(guān)系，以便一次性啟動(dòng)、停止和重建整個(gè)應(yīng)用程序。Docker Compose 的作用如下：
    1簡(jiǎn)化應(yīng)用程序的部署：使用 Docker Compose 可以輕松地將多個(gè)容器打包在一起，構(gòu)建出一個(gè)完整的應(yīng)用程序，簡(jiǎn)化了部署和管理的工作。
    2定義容器間的關(guān)系：在 Docker Compose 文件中，可以定義多個(gè)容器之間的關(guān)系，如依賴關(guān)系、網(wǎng)絡(luò)連接、數(shù)據(jù)卷掛載等，使得應(yīng)用程序的配置更加靈活。
    3避免手動(dòng)配置：使用 Docker Compose 可以避免手動(dòng)配置各個(gè)容器之間的關(guān)系和依賴，減少出錯(cuò)的機(jī)會(huì)。
    4快速構(gòu)建和部署：使用 Docker Compose 可以快速構(gòu)建和部署整個(gè)應(yīng)用程序，從而縮短了開(kāi)發(fā)和測(cè)試的周期。
    5提高可移植性：使用 Docker Compose 可以在不同的環(huán)境中部署應(yīng)用程序，提高了應(yīng)用程序的可移植性，也方便了開(kāi)發(fā)人員在不同的開(kāi)發(fā)環(huán)境中工作。
12. 簡(jiǎn)單描述一下 Dockerfile 的整個(gè)構(gòu)建鏡像過(guò)程???
    Dockerfile 是一個(gè)文本文件，其中包含了一系列用于構(gòu)建 Docker 鏡像的指令，通過(guò)執(zhí)行 docker build 命令，Docker 會(huì)按照 Dockerfile 中的指令逐層構(gòu)建鏡像。整個(gè)構(gòu)建鏡像的過(guò)程可以簡(jiǎn)單地分為以下幾個(gè)步驟：
    1 創(chuàng)建一個(gè)新的臨時(shí)容器：Docker 會(huì)基于指定的基礎(chǔ)鏡像啟動(dòng)一個(gè)新的容器。
    2 執(zhí)行 Dockerfile 中的指令：Docker 會(huì)依次執(zhí)行 Dockerfile 中的指令，每個(gè)指令都會(huì)在當(dāng)前的容器中創(chuàng)建一個(gè)新的臨時(shí)鏡像層。
    3 對(duì)比并提交鏡像層：在每個(gè)指令執(zhí)行完成后，Docker 會(huì)將當(dāng)前容器與上一層鏡像進(jìn)行比較，將容器中的差異部分提交為一個(gè)新的鏡像層。
    4 重復(fù)執(zhí)行步驟 2 和 3，直到所有指令都執(zhí)行完成。
    5 生成最終鏡像：當(dāng) Dockerfile 中的所有指令都執(zhí)行完成后，Docker 會(huì)將最終生成的鏡像層打包為一個(gè)完整的鏡像，并將其保存到本地的鏡像倉(cāng)庫(kù)中。
13. Docker——網(wǎng)絡(luò)和存儲(chǔ)

None網(wǎng)絡(luò)：容器沒(méi)有網(wǎng)絡(luò)連接，適用于一些特殊的場(chǎng)景，如容器只需要本地訪問(wèn)或者與其他容器通過(guò)共享數(shù)據(jù)卷進(jìn)行通信。
Container網(wǎng)絡(luò)：與另一個(gè)運(yùn)行中的容器共享Network Namespace。
Host網(wǎng)絡(luò)：使用宿主機(jī)的網(wǎng)絡(luò)棧直接暴露容器的端口，容器和宿主機(jī)共享同一個(gè)IP地址，容器的網(wǎng)絡(luò)性能會(huì)比較好，但會(huì)受到宿主機(jī)網(wǎng)絡(luò)性能的限制。
Bridge網(wǎng)絡(luò)：這是Docker默認(rèn)使用的網(wǎng)絡(luò)類型，它會(huì)在Docker宿主機(jī)上創(chuàng)建一個(gè)虛擬的網(wǎng)絡(luò)橋接器，用于連接所有容器。
Macvlan網(wǎng)絡(luò)：用于將容器連接到物理網(wǎng)絡(luò)，每個(gè)容器都有一個(gè)唯一的MAC地址，可以直接通過(guò)宿主機(jī)網(wǎng)絡(luò)與物理網(wǎng)絡(luò)進(jìn)行通信。
Overlay Network 基于 VXLAN 技術(shù)實(shí)現(xiàn)，它將不同主機(jī)上的容器連接到一個(gè)虛擬網(wǎng)絡(luò)中，使得這些容器可以相互通信和協(xié)同工作。

2. 說(shuō)說(shuō) Host 網(wǎng)絡(luò)，優(yōu)缺點(diǎn)是什么???
   Host 網(wǎng)絡(luò)是 Docker 支持的一種網(wǎng)絡(luò)模式，它可以讓容器直接使用宿主機(jī)的網(wǎng)絡(luò)棧，從而避免了網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 的開(kāi)銷和性能損失。
   Host 網(wǎng)絡(luò)的優(yōu)點(diǎn)包括：
   1 性能更好：由于容器直接使用宿主機(jī)的網(wǎng)絡(luò)棧，因此無(wú)需進(jìn)行端口映射和數(shù)據(jù)包轉(zhuǎn)發(fā)，網(wǎng)絡(luò)性能更好，延遲更低。
   2 網(wǎng)絡(luò)隔離更弱：容器與宿主機(jī)共享網(wǎng)絡(luò)棧，因此它們之間的網(wǎng)絡(luò)隔離更弱，容器可以直接訪問(wèn)宿主機(jī)上的網(wǎng)絡(luò)和端口。

Host 網(wǎng)絡(luò)的缺點(diǎn)包括：
安全性較差：容器與宿主機(jī)共享網(wǎng)絡(luò)棧，容器之間的網(wǎng)絡(luò)隔離更弱，因此容器之間的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)更高。
可擴(kuò)展性較差：Host 網(wǎng)絡(luò)模式不支持容器的自動(dòng)擴(kuò)展，因?yàn)槊總€(gè)容器都需要占用宿主機(jī)的端口資源，因此會(huì)對(duì)宿主機(jī)造成一定的負(fù)載壓力

3. 說(shuō)說(shuō) Bridge 網(wǎng)絡(luò)，優(yōu)缺點(diǎn)是什么???
   Bridge 網(wǎng)絡(luò)是 Docker 中最常用的網(wǎng)絡(luò)模式之一，它將 Docker 容器連接到一個(gè) Docker 管理的虛擬網(wǎng)絡(luò)中。每個(gè)容器可以分配一個(gè) IP 地址，并且可以通過(guò)容器名稱進(jìn)行相互訪問(wèn)。Bridge 網(wǎng)絡(luò)在 Docker 中是默認(rèn)的網(wǎng)絡(luò)模式。
   Bridge 網(wǎng)絡(luò)的優(yōu)點(diǎn)包括：
   1安全性好：Bridge 網(wǎng)絡(luò)可以隔離容器之間的網(wǎng)絡(luò)，保證容器之間的通信不會(huì)受到其他容器的干擾。每個(gè)容器可以分配一個(gè)獨(dú)立的 IP 地址，從而保證容器之間的網(wǎng)絡(luò)隔離。
   2管理和擴(kuò)展性好：Bridge 網(wǎng)絡(luò)模式支持容器的自動(dòng)擴(kuò)展和負(fù)載均衡，可以將容器部署在不同的主機(jī)上，并通過(guò) Docker Swarm 進(jìn)行管理和控制。同時(shí)，Bridge 網(wǎng)絡(luò)還支持自定義網(wǎng)絡(luò)配置和插件，可以根據(jù)實(shí)際需求進(jìn)行靈活的網(wǎng)絡(luò)管理和擴(kuò)展。
   3易于使用：Bridge 網(wǎng)絡(luò)是 Docker 的默認(rèn)網(wǎng)絡(luò)模式，可以直接使用 Docker 命令進(jìn)行創(chuàng)建和管理。容器之間可以通過(guò)容器名稱進(jìn)行訪問(wèn)，無(wú)需進(jìn)行端口映射和地址轉(zhuǎn)換。

Bridge 網(wǎng)絡(luò)的缺點(diǎn)包括：
性能略差：Bridge 網(wǎng)絡(luò)需要進(jìn)行端口映射和地址轉(zhuǎn)換，會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生一定的影響。在高并發(fā)、大流量的應(yīng)用場(chǎng)景下，可能會(huì)影響應(yīng)用程序的性能。
容器之間的網(wǎng)絡(luò)隔離性相對(duì) Host 網(wǎng)絡(luò)較好。

4. Docker 網(wǎng)絡(luò)類型中安全性最高的??
   None網(wǎng)絡(luò)：容器沒(méi)有網(wǎng)絡(luò)連接，安全性最高。但是不實(shí)用

5. Docker 如何保證容器數(shù)據(jù)持久化???
   Docker 提供了以下幾種方式：
   1 數(shù)據(jù)卷（Volume）：數(shù)據(jù)卷是 Docker 中最常用的數(shù)據(jù)持久化方式之一。數(shù)據(jù)卷是一個(gè)可獨(dú)立于容器之外存在的目錄（獨(dú)立存儲(chǔ)卷），可以將數(shù)據(jù)卷掛載到容器中，從而使容器能夠訪問(wèn)該目錄中的數(shù)據(jù)。數(shù)據(jù)卷通常存儲(chǔ)在主機(jī)上的文件系統(tǒng)中，因此即使容器被刪除或重新創(chuàng)建，數(shù)據(jù)卷中的數(shù)據(jù)仍然可以保留。
   2 Docker 卷插件（Volume Plugin）：Docker 卷插件是一種擴(kuò)展 Docker 存儲(chǔ)功能的方式，可以通過(guò)插件機(jī)制，將 Docker 卷連接到外部存儲(chǔ)系統(tǒng)，如云存儲(chǔ)、分布式文件系統(tǒng)等

6. Docker——容器深入理解

7. 說(shuō)說(shuō)你對(duì)容器實(shí)現(xiàn)原理的理解???
   容器其實(shí)是一種特殊的進(jìn)程，不過(guò)這個(gè)進(jìn)程實(shí)現(xiàn)了隔離和資源限制。
   而容器技術(shù)的實(shí)現(xiàn)原理在于通過(guò)限制和調(diào)整進(jìn)程的動(dòng)態(tài)表現(xiàn)，為其創(chuàng)建一個(gè)明確的“邊界”。在 Docker 等大多數(shù) Linux 容器中，Cgroups 技術(shù)是制造限制的主要手段，而 Namespace 技術(shù)則是調(diào)整進(jìn)程視圖的主要方式。
   Linux 操作系統(tǒng)提供了 PID、Mount、UTS、IPC、Network 和 User 這些 Namespace，用來(lái)對(duì)各種不同的進(jìn)程上下文進(jìn)行隔離操作。
   又提供了Linux Cgroups（Linux Control Group） 用來(lái)為進(jìn)程設(shè)置資源限制。其主要的作用，就是限制一個(gè)進(jìn)程組能夠使用的資源上限，包括 CPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)帶寬等等。
   通過(guò) Linux 的這兩種技術(shù)，就實(shí)現(xiàn)了普通進(jìn)程的隔離與資源限制，這就是容器的本質(zhì)。

8. 說(shuō)說(shuō) Linux Namespace技術(shù)???
   Linux Namespace 是 Linux 內(nèi)核提供的一種機(jī)制，用于將系統(tǒng)資源隔離到不同的命名空間中，每個(gè)命名空間都擁有獨(dú)立的資源視圖。這種隔離機(jī)制使得不同進(jìn)程可以在相同的系統(tǒng)上獨(dú)立運(yùn)行，不會(huì)相互影響。
   Linux 操作系統(tǒng)提供了 PID、Mount、UTS、IPC、Network 和 User 這些 Namespace，用來(lái)對(duì)各種不同的進(jìn)程上下文進(jìn)行隔離操作。
   比如 Linux 使用 clone() 系統(tǒng)調(diào)用創(chuàng)建一個(gè)新進(jìn)程時(shí)，就可以在參數(shù)中指定 CLONE_NEWPID 參數(shù)，這樣創(chuàng)建的進(jìn)程就處于一個(gè)新的 PID Namespace。

9. 說(shuō)說(shuō) Linux Cgroups 技術(shù)???
   Linux Cgroups（Control groups）是一種內(nèi)核級(jí)別的機(jī)制，用于限制和管理進(jìn)程、任務(wù)或者用戶組的系統(tǒng)資源使用。Cgroups 可以在不同的層次結(jié)構(gòu)中對(duì)系統(tǒng)資源進(jìn)行分類，每個(gè)分類可以設(shè)置自己的資源限制、優(yōu)先級(jí)和控制策略。其主要的作用，就是限制一個(gè)進(jìn)程組能夠使用的資源上限，包括 CPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)帶寬等等。
   在 /sys/fs/cgroup 目錄下，有許多名為 cpuset、cpu 和 memory 的子目錄，這些目錄被稱為子系統(tǒng)，表示可由 Cgroups 限制的資源種類。比如我們可以在這些子系統(tǒng)中創(chuàng)建新目錄，目錄下自動(dòng)生成該子系統(tǒng)對(duì)應(yīng)的資源限制文件，通過(guò)配置這些文件，我們就可以實(shí)現(xiàn)資源配置了。

10. Docker——Containerd

11. 說(shuō)說(shuō)容器運(yùn)行時(shí)???
    容器運(yùn)行時(shí)是一種用于管理和運(yùn)行容器的軟件工具。它負(fù)責(zé)解析容器鏡像、創(chuàng)建和管理容器的生命周期、以及與底層操作系統(tǒng)進(jìn)行交互等任務(wù)。
    容器運(yùn)行時(shí)通常與容器編排工具（例如 Kubernetes）一起使用，以提供一種可伸縮、可靠和高效的容器化解決方案。容器運(yùn)行時(shí)可以支持多種容器格式和操作系統(tǒng)，例如 Docker、rkt、CRI-O、Kata Containers 等。

12. Containerd 常用命令???
    ctr image pull <image>：拉取指定的鏡像
    ctr image ls：列出本地所有鏡像
    ctr image rm <image>：刪除本地的指定鏡像
    ctr container create <container>：創(chuàng)建一個(gè)容器
    ctr container start <container>：?jiǎn)?dòng)指定容器
    ctr container ls：列出所有正在運(yùn)行的容器
    ctr container stop <container>：停止指定容器
    ctr container rm <container>：刪除指定容器
    ctr tasks ls：列出所有正在運(yùn)行的任務(wù)

13. Containerd 和 Docker 的區(qū)別???
    定位不同：Docker 早期被認(rèn)為是一種容器技術(shù)，而現(xiàn)在已經(jīng)發(fā)展成為一個(gè)生態(tài)系統(tǒng)，提供了包括構(gòu)建、發(fā)布、部署、運(yùn)行和管理容器的一系列工具和服務(wù)；而 Containerd 則更專注于容器運(yùn)行時(shí)，它是一個(gè)輕量的容器運(yùn)行時(shí)，為 Kubernetes 等容器編排工具提供了底層支持。
    架構(gòu)不同：Docker 是一個(gè)完整的容器解決方案，它包括 Docker 引擎、Docker Registry 和 Docker Compose 等多個(gè)組件；而 Containerd 則是一個(gè)容器運(yùn)行時(shí)，它可以通過(guò) gRPC API 與外部系統(tǒng)交互，并通過(guò)不同的插件（如 runc）提供容器運(yùn)行時(shí)服務(wù)。
    功能不同：Docker 提供了豐富的功能，如構(gòu)建鏡像、發(fā)布鏡像、容器編排等等；而 Containerd 只提供了容器的運(yùn)行時(shí)服務(wù)，例如容器的生命周期管理、容器文件系統(tǒng)掛載等