以下整理自第二期答疑内容，由时速云软件工程师赵帅龙分享。 一、 写完dockerfile，build镜像没问题，但是创建容器后访问不了，应该怎么调试？ 下面我们从第一个问题开始，由于容器应用不同于传统的虚拟机，调试起来会有点麻烦。最常用的方法是docker exec命令，对于在时速云平台上的容器，大家也可以用exec。 为了方便大家调试，我们的攻城狮特别开发出远程执行exec的功能。 关于容器的调试或者时速云推出的新功能，大家的问题，或者意见？ 1.能看日志么？ 答：通过cat 命令就可以，不用带docker的命令，比如日志存放于 /app/webserver.log 下，运行 cat /app/webserver.log就ok，不过tail -f xx这种命令多数是不支持的。 2.安全性能保证吗？ 答：远程执行命令并不会开放多余的端口，所以安全性是没问题的。 3.容器服务停止以后状态会被重置吗？就是说容器里面的内容好保存吗？ 答：创建容器的时候，可以定义存储卷。 4.主机管理有几个问题，我自己的主机，比如阿里云上的，或者自己别的物理机，内核方面跟你们要求的不一样，允许不？ 答：通过主机管理功能，可以把您自己的物理机、虚拟机或者云主机托管到时速云平台上，构建自己的docker集群。添加自己的机器以后，时速云平台上的其他功能可以无缝应用到私有集群上，目前主机管理支持ubuntu 12/14/15和centos 7，对内核要求和docker的是一样的。 5.和 .tutum. 的类似？ 答：有一些类似，不过比tutum要强大。 6.请问我打在磁盘上的日志你能收集过来吗？ 答：为了和时速云平台上的普通容器应用保持一致的体验，会搜集主机上容器的日志。 7.网络怎么通呢？ 答：网络上采用的方案，用用主机管理就知道啦。 8.比如防火墙的物理主机，和云主机网络通信怎么处理呢，SDN，VPN或是啥？ 答：关于防火墙，肯定要开几个端口的。像阿里云、美团云这些默认防火墙全开就不用开了，不过AWS、青云这些使用SDN网络的是要手动开端口的。 9.你怎么收集我打去其他地方的日志而不是打去标准输出的日志？ 答：如果是打去其他地方的，可以放到数据卷里收集存储。 二、 主机管理是用来做什么的，把机器添加到时速云平台上能干什么？ 我大致说下使用主机管理功能的几个优势：（1）不需要手动管理机器了；（2）可以使用时速云平台上的持续集成等功能；（3）自动实现负载均衡。 10.集群环境里的存储有解决方案么？比如container迁移的时候有些stateful的volume 怎么处理？有没有考虑集成flocker的方案，在添加主机的时候顺便provision下？ 答：比如说，你添加了三台机器到私有集群中，你在创建容器的时候，选择 3个实例，创建后一个容器的三个实例会均摊到不同的机器上，接收到请求以后，请求也会分发到三个实例中的一个，如果有一个实例挂了，应用仍然是能够访问的，资源选择和请求分发都会到不同的实例上，有没有考虑集成flocker的方案，在添加主机的时候顺便provision下。目前存储需要用户配置来支持。 11.负载均衡是不是用的k8s 的proxy？ 答：负载均衡通过kube-proxy内部优化版本来实现。用户自定义可以通过haproxy或者nginx配置来实现。 三、没有云主机能玩主机管理吗？ 可以自己定制一个。方法1：可以在本地虚拟机上玩，这样有一个问题，就是创建的服务不能通过外网访问，毕竟不花钱，这样也不错。方法2：AWS国际版有免费的云主机，可以用一年，不仅可以玩主机管理，也可以搭建个VPN神马的。 12.5000台物理机，管理起来现在可以不？ 答：可以的，可以将他们分组成不同的集群，分别管理。 13.我部署在容器内的服务怎么监控？ 答：目前私有主机上暂未提供监控服务，这项服务会在未来升级中对外提供，并且私有主机上容器的监控和时速云平台上容器的监控体验将会保持一致。 14.如果我的服务进程当掉，怎么监控？ 答：服务进程宕掉，如果容器实例宕掉的话，会创建新的实例补充上来；如果容器实例没有宕掉，可以从监控来做初步判断，也可以登录到实体机器上查看容器。 15.如果服务当掉，有没有更迅速的方案去报警？ 答：创建多个实例，可以自动在负载均衡，一个服务宕掉，会马上启动一个新的实例，保证高可用。 四、添加机器以后，机器状态显示“可用”，创建的容器访问不了？ 私有集群上创建的容器访问不了，可以按照下面的步骤排查： （1）查看本机容器是否正常；（2） 如果不正常，排除容器问题。如果争产，查看主机防火墙是否已经开了必要的端口；（3）如果还有问题，可以给我发工单协助排查。