k8s和docker区别(k8s)

扫码添加渲大师小管家，免费领取渲染插件、素材、模型、教程合集大礼包！

大家好，今天来介绍k8s和docker区别(k8s和docker区别面试)的问题，以下是渲大师小编对此问题的归纳和整理，感兴趣的来一起看看吧！

k8s和docker区别

k8s和 docker的区别是： docker是一种开放源码应用容器引擎，开发人员可以将其应用打包，发布到流行的 liunx系统或实现虚拟化。

1.k8s是一种开放源码的容器集群管理系统，扒磨可实现自动化部署、扩展容量、维护等容器集群功能。Docker容器有别于传统虚拟化方法，传统的虚拟技术，在将物理硬件虚拟为多套硬件之后，需要在每套硬件上分别部署一个操作系统，然后在这些操作系统上运行相应的应用程序。docker-compose up- d是一个容器。dockerfilebuild是一个镜像。dockerfile是自己定义自己的镜像功能。

2.传统的方法是直接在同一个物理机器节点上部署所有应用，因此，每个 App的依赖性是完全相同的，不能实现 App之间的隔离，当然，为了隔离，我们也可以通过创建虚拟机的方式将 App部署到其中，但是这样做过于繁琐，因此 Docker技术要斗此山比虚拟机更轻，现在我们通过部署 Container容器的技术来部署应用程序，让所有 Container运行在容器引擎上。容器集群管理系统以 kubernetes为代表，使用 kubernetes来管理 Docker集群，也就是说， Docker可以被看作是 Kubernetes内部使用的低级组件。此外， kubernetes不仅支持 Docker，也支持 Rocket，这是另一种容器技术。

3.而且 Docker容器中的应用程序进程直接运行在宿主机(真实的物理机)的内核上， Docker引擎将一些各空中自独立的应用程序打包，它们各自独立地独立地运行于未虚拟化的宿主硬件上，同时每个容器都没有自己的内核，显然比传统虚拟机更轻。

k8s和docker区别

1、k8s是一个开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

　　2、Docker是一个开源的应用容器引擎，开发者可以打包他们的应用及依赖到一个可移植的容器中，发布到流行的Linux机器上，也可实现虚拟化。

　　3、Docker容器与传统虚拟化方岩顷式的不同，传统的虚拟技术，在将物理硬件虚拟成多套硬件后，需要再每套硬件上都部署一个操作系统，接着在做配这些操作系统上运行相应的应用程序。

　　4、Docker容器内的应用程序进程直接运行在宿主机(真实物理机)的内核上，Docker引擎将一些各自独立的应用程序和它们各自的依赖打包，相互独立直粗胡陆接运行于未经虚拟化的宿主机硬件上，同时各个容器也没有自己的内核，显然比传统虚拟机更轻便。

k8s为啥不建议用docker了

k8s不建议用docker的原因如下：

1、docker比k8s发布的早；

2、Docker 本身不兼容 CRI 接口，官方并没有实现 CRI 的打算，同时也不支持容器的一些新需渗首求，社区想要摆脱Dockershim的高维护成本，。

3、k8s不能直接与docker通信，只能与 CRI 运行时通信，要与 Docker 通信，就必须使用桥接服务(dockershim)，k8s要与docker通信是通过节点代理Kubelet的Dockershim（k8s社区维护的）将请求转发给管理容器的 Docker 服务。

4、Dockershim 一直都是 Kubernetes 为了兼容 Docker 获得市场采取的临时方案（决定）。

5、k8s在过去因为 Docker 的热门而选择它，现前桥在又因为高昂的维护丛悔数成本而放弃它，我们能够从这个过程中体会到容器领域的发展和进步。

6、对于已经统治市场的k8s来说，Docker 的支持显得非常鸡肋，移除代码也就顺理成章。

7、在集群中运行的容器运行时往往不需要docker这么复杂的功能，k8s需要的只是 CRI 中定义的那些接口。

kubernetes和Docker关系简单说明

最近项目用到kubernetes（以下简称k8s，k和s之间有8个字母)。虽然之前也有简单使用过，但最近发现k8s概念较多，命令也有些不够用了，故想借此机会写点东西，更全面认识并使用k8s。本篇文章目的：让你更全面了解k8s概念，以及学到在工作中常用的操作。整体更偏向于原理和应用。在正式开始k8s之前，我们先看看k8s和Docker的关系，分别从虚拟化角度、部署方式角度叙述why use容器，话不多说，开干。

目前发现并没有将kubernetes和Docker技术产生背景和需求进行比较的文章，本文从最纯正的官方定义角度出发并展开，阐述二者产生背景及与传统技术对比。

简要介绍：

官方定义1：Docker是一个开源的应用容器引擎，开发者可以打包他们的应用及依赖到一个可移植的容器中，发布到流行的Linux机器上，也可实现虚拟化。

官方定义2：k8s是一个开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

与传统技术对比：

接下来我们看两张经典的图：

一、从虚拟化角度：

图1

上图是Docker容器（可用k8s管理的玩意儿）与传统虚拟化方式的不同之处，传统的虚拟技术，在将物理硬件虚拟成多套硬件后，需要再每套硬件上都部署一个操作系统，接着在这些操作系统上运行相应的应用程序。而Docker容器内的应用程序进程直接运行在宿主机(真实物理机)的内核上，Docker引擎将一些各自独立的颂晌应用程序和它们各自的依赖打包，相互独立直接运行于未经虚拟化的宿主机硬件上，同时旁森各个容器也没有自己的内核，显然比传统虚拟机更轻便。 每个集群有多个节点，每个节点可，我们的kuberbete就是管理这些应用程序所在的小运行环境（container）而生。

二、从部署角度

图2

注意，大家别把这幅图与上面Docker的那张图混淆了，图1是从虚拟化角度，说明了为应用提供必要的运行环境所需要做的虚拟化操作（即：传统野启锋：虚拟出的虚拟机装操作系统、Docker：容器引擎管理下的容器）。

而图2是在这些具体运行环境上进行真实应用部署时的情况，传统方式是将所有应用直接部署在同一个物理机器节点上，这样每个App的依赖都是完全相同的，无法做到App之间隔离，当然，为了隔离，我们也可以通过创建虚拟机的方式来将App部署到其中（就像图1上半部分那样），但这样太过繁重，故比虚拟机更轻便的Docker技术出现，现在我们通过部署Container容器的技术来部署应用，全部Container运行在容器引擎上即可。既然嫌弃虚拟机繁重，想用Docker，那好，你用吧，怎么用呢？手动一个一个创建？当然不，故kubernetes技术便出现了，以kubernetes为代表的容器集群管理系统，这时候就该上场表演了。

说白了，我们用kubernetes去管理Docker集群，即可以将Docker看成Kubernetes内部使用的低级别组件。另外，kubernetes不仅仅支持Docker，还支持Rocket，这是另一种容器技术。希望我这篇文章中简单的描述能让你对两者有所理解和认识。

docker 和 k8s 面试总结

花了大半个月对k8s&docker进行了梳理，包括之前读过的书，官方文档以及k&d在公司项目的实践等。

以下是个人对docker & k8s 面试知识点的总结：

1 docker

常见面试题如下 每一点可根据回答进行适当深入

1.1 什么是docker

docker和传统linux的差异？

容器和镜像的区别？

如何理解docker的缓存机制？

1.2 docker 网络模型是什么？有何局限

docker的网络基础是什么？

docker的网络模竖腔型是？有什么局限？

docker如何实现容器间通信的？

1.3 docker 基础命令

cmd和entryPoint差异？

copy和add的差异？

简单讲下swam/compose？

2 kubernetes

常见面试题如下 每一点可根据回答进行适当深入

2.1 什么是k8s?

1 为什么用k8s 解决了什么问题？

2 k8s有哪些组件,有什么作用？【同：Master节点和Node节点都用哪些组件】

3 可以简单说下Node Pod container 之间的关系吗？ 【可引入2.2/2.3对Pod SVC的考察】

4 什么是SVC可以简单描述下吗？【可引入2.3对SVC的考察】

5 可以简单讲下k8s的网络模型吗？

6 Pod SVC Node Container 之间如何相互访问

7 swarm和k8s如何选择？

2.2 考察Pod

静态Pod和普通Pod的差异？

简单讲下Pod的生命周期重启策略呢？

- 不同组件对Pod的重启策略要求一样吗？

如何检查Pod的健康状态？哪2种探针？

- 2种探针的实现方式

简单说下Pod的调度方式？

2.3 考察SVC

SVC有哪4种类型

2.4 k8s网络模型

DNS和Iptables在k8s中的运用？有何差异

- k8s如何解决多机器部署容器的网络问题？

Pod SVC Node Container 之间如何相互访问

3 参考答案

答案是根据所在公司项目结合自己的理解给出的答案 不一定完全准确但在面试中要做到有理有据突出自己的思路即可。

4 docker

问题和答案 如下

4.1 什么是docker？

通常问这个问题主要在于考察候选人是否真正了解过docker，很多人项目中都有用到docker，真正去了余轮衫解过概念，架构的不多。从而来辨别简历上的熟悉/了解docker的水分。

如果这个都无法回答，那么接下来的docker考察也就毫无意义了，此问题通常也会结合以下问题来进行考察。

docker和传统linux的差异？

docker都有哪些核心组件？

可以简单说下docker的架构吗？

容器和镜像的区别？

docker是什么：  Docker是一个可以把开发的应用程序自动部署到容器的开源引擎。

docker和VM差异：  docker是一个应用层的抽象，容器之间通过网络命名空间进行隔离，多个容器共享同一个操作系统内核。VM是对物理硬件层的抽象，每个VM都包含独立的操作系统，重且启动缓慢。VM主要为了提供系统环境，容器主要是为了提供应用环境。

docker组件：  docker引擎【包含Docker客户端&服务端】,docker镜像，docker容器，Registry【镜像仓库】

docker的架构:  C/s架构

容器和镜像的区别：  镜像是一个只读模板，包括运行容器所需的数据，其内容在构建之后就不会被改变，可以用来创建新的容器。 镜像由多个只读层组成，容器在只读层的基础上多了一个读写层。

4.2 docker 网络模型是什么？有何局限

这里也经常会结合K8s网络原理进行考察，以及如下几个考点

docker的网络基础是什么？

docker的网络模型是？有什么局限？

docker如何实现容器间通信的？

Docker网络基础：  Docker是在操作系统层上对应用的抽象，使用网络命名空间来对不同容器之间进行网络隔离，用Veth设备对来进行容器之间的通讯。

docker的网络模型：  有4种桐码网络模型 分别是Bridge Container host none 默认使用bridge网络模型，容器的初次启动会虚拟化出来一个新的网卡名为docker0,在多机器部署下docker0地址可能会冲突。所以docker对多机部署支持的不够友好。

4.3 docker 基础命令

出现频率较高的为以下几条命令的考察

cmd和entry差异？

copy和add的差异？

docker-compose & docker swarm？

CMD & ENTRYPONIT

都是容器操作指令：

CMD 用于指定容器启动时候默认执行的命令。可以被docker run指定的启动命令覆盖。ENTRYPONIT 指令可让容器以应用程序或者服务的形式运行。一般不会被docker run指定的启动命令覆盖。dockerfile中的多个CMD & ENTRYPONIT只有最后一个会生效。

注意区别docker run 和RUN 一个是容器启动命令，一个是镜像构建时候所用。

copy & add

ADD & COPY 选取目标文件复制到镜像当中。是针对镜像的指令，唯一差别在于add源文件可以支持url且可以对压缩文件进行解压操作。而copy针对的是当前构建环境。

docker-compose & docker swarm

使用Docker compose可以用YAML文件来定义一组需要启动的容器，以及容器运行时的属性。docker-compose用来对这一组容器进行操作。

docker swarm 原生的Docker集群管理工具，依赖docker本身，很多重要功能依赖团队二次开发。且社区不够活跃，一般公司生产环境会选择k8s，个人项目或者容器数量较少可选swarm,只需要docker即可完成，相对较轻。

5 kubernetes

5.1 什么是k8s?

对k8s的考察一般逃不过这样入门级的问题，针对入门级的问题，面试官可能也会针对如下几个点进行考察，在候选人答出来的基础上，选择其中一个进行深入。

为什么用k8s 解决了什么问题？

k8s有哪些组件,有什么作用？

可以简单说下Node Pod container 之间的关系吗？ 【进一步可对Pod SVC细节进行考察】

什么是SVC可以简单描述下吗？【可引对SVC的考察】

可以简单讲下k8s的网络模型吗？【可以和docker网络模型结合考察】

Pod SVC Node Container 之间如何相互访问【衍生 外部环境如何访问k8s】

swarm和k8s如何选择？

1 什么是k8s 为什么用k8s：

一个开源的容器集群管理平台【容器编排工具】，可提供容器集群的自动部署，扩缩容，维护等功能。分为管理节点Master和工作节点Node。在我们的项目中主要解决了环境一致性的问题，通过CI/CD使得运维部署变得简单起来，以及自动部署，故障监控，自动扩缩容。可以提升开发效率。

2 k8s有那些组件：

etcd保存了整个集群的状态；

apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制；

controller manager负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；

scheduler负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上；

kubelet负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理；

Container runtime负责镜像管理以及Pod和容器的真正运行（CRI）；

kube-proxy负责为Service提供cluster内部的服务发现和负载均衡；

3 Node&Pod&container之间的关系：Node一般指工作节点包含多个Pod Pod中包含多个Container,Pod中的container共享同一个网络命名空间。

4 什么是SVC: SVC是对一组功能相似的Pod资源的抽象，相当于一组服务的负载均衡。

5 k8s的网络模型：IP-Per-Pod 每个Pod有独立的Ip地址，无论是否处于同一个Node节点，Pod可以通过IP相互访问，且Pod和容器的地址和外部看到的地址是同一个地址。

6 Pod SVC Node Container 之间如何相互访问：

同Pod内的容器：同一个Pod的容器共享同一个网络命名空间可以直接进行通讯

同Node内不同Pod的容器：多个Pod都关联在同一个Docker0网桥上，通过docker0网桥完成相互通讯。

不同Node内Pod的容器：不同Node上的docker0可能会相同，PodIP和docker0是同网段的，所以需要将PodIP和NodeIP进行关联且保障唯一，不同Pod之间的数据通过物理机的端口进行转发即可完成通讯。

7： k8s 和docker swarm如何选择：  :

5.2 对SVC的考察

SVC是k8s中的核心概念 这里涉及知识点众多 常见的面试考点如下

什么是SVC? 如何创建SVC?

使用SVC创建多个副本和使用RC创建多个副本有什么差异？

SVC有哪几种类型？

SVC 负载分发策略有那些？

集群外如何访问SVC?

SVC: 是对一组功能相似的Pod资源的抽象，相当于一组服务的负载均衡。可以使用配置文件的方式创建也可以使用命令创建kubectl expose

SVC和RC提供服务的差距：  RC创建的服务PodIP可能会变。SVC提供的clusterIP不会。通过Iptables的NAT转换重定向到本地端口，在均衡到后端Pod。

svc的几种类型：  ClusterIp/NodePort/LoadBalancer/ExternalName

ClusterIp 默认类型 分配的一个虚拟地址，内部可以相互访问，外部不行

NodePort 将SVC端口号映射到物理机

LoadBalancer 基于NodePort，云服务商在外部创建了一个负载均衡到Pod

ExternalName 将外部地址经过集群内部的再一次封装(实际上就是集群DNS服务器将CNAME解析到了外部地址上)，实现了集群内部访问即可。

svc负载分发策略：  RoundRobin/SessionAffinity/自定义实现【基于标签选择器】

集群外部访问：  端口映射到物理机即可

5.2 Pod考察

Pod和静态Pod的区别

生命周期和重启策略 【这里可扩展 不同控制器对Pod的重启策略要求】

Pod如何健康检查？

Pod的调度方式？【扩展调度算法】

Pod如何扩缩容？【扩展 RC和RS的差异】

答案

待补充 --详见 《k8s权威指南》读书笔记

5.3 基础原理类考察

主要考察对基本组件的理解 和原理分析

API Server

Controller Manager【Replication Controller/Node Controller/ResourceQuota Controller/Namespace Controller/SVC Controller& Endpoint Controller】

Scheduler

Kubelet 【Pod健康检查 资源监控】

Kube-Proxy

k8s-DNS & Iptables差异

k8s中Ingress是什么

简述k8s中的如下属性及其作用resources tolerations affinity

k8s中pod、rs、deployment、hpa的基本概念，以及他们之间的关系

答案

待补充 --详见 《k8s权威指南》读书笔记

5.4 网络原理类考察

主要考察对基本组件的理解 和原理分析

k8s的网络模型是什么？

Docker的网络基础是什么？

Docker的网络模型和局限？

k8s的网络组件之间是如何通讯的？

外部如何访问k8s集群？

有那些开源组件支持k8s网络模型？