docker 磁盘满了

/etc/docker/daemon.json

1 2 3 4 5 6 7 8 9

{ "data-root": "/data/docker", "live-restore": true, "log-driver": "json-file", "log-opts": { "max-file": "10", "max-size": "100m" } }

1

df -h

每次创建一个容器时，都会有一些文件和目录被创建，例如：

• /var/lib/docker/containers/ID目录，如果容器使用了默认的日志模式，他的所有日志都会以JSON形式保存到此目录下。
• /var/lib/docker/overlay2 目录下含有容器的读写层，如果容器使用自己的文件系统保存了数据，那么就会写到此目录下。

当停止容器后，容器占用的空间就会变为可回收的（使用docker system df查看），删除容器时会删除其关联的读写层占用的空间。

1 2	# 所有已经停止的容器 docker container prune

查看

system 空间占用大小

1 2 3 4 5 6 7

# 用于查询镜像（Images）、容器（Containers）和本地卷（Local Volumes）等空间使用大户的空间占用情况 ➜ ~ docker system df TYPE TOTAL ACTIVE SIZE RECLAIMABLE Images 0 0 0B 0B Containers 0 0 0B 0B Local Volumes 0 0 0B 0B Build Cache 0 0 0B 0B

TYPE 列出了docker 使用磁盘的 4 种类型：

• Images：所有镜像占用的空间，包括拉取下来的镜像，和本地构建的。
• Containers：运行的容器占用的空间，表示每个容器的读写层的空间。
• Local Volumes：容器挂载本地数据卷的空间。
• Build Cache：镜像构建过程中产生的缓存空间（只有在使用 BuildKit 时才有，Docker 18.09 以后可用）。
• 最后的 RECLAIMABLE 是可回收大小。

查看空间占用细节

可以进一步通过 -v 参数查看空间占用细节，以确定具体是哪个镜像、容器或本地卷占用了过高空间。示例输出如下：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

docker system df -v # 镜像的空间使用情况 Images space usage: REPOSITORY TAG IMAGE ID CREATED SIZE SHARED SIZE UNIQUE SIZE CONTAINERS busybox latest 6ad733544a63 5 days ago 1.129 MB 0 B 1.129 MB 1 nginx latest b8efb18f159b 3 months ago 107.5 MB 107.5 MB 0 B 4 ubuntu latest 14f60031763d 3 months ago 119.5 MB 0 B 119.5 MB 0 alpine 3.3 606fed0878ec 4 months ago 4.809 MB 0 B 4.809 MB 0 tutum/curl latest 01176385d84a 3 years ago 224.4 MB 0 B 224.4 MB 1 # 容器的空间使用情况 Containers space usage: CONTAINER ID IMAGE COMMAND LOCAL VOLUMES SIZE CREATED STATUS NAMES d1da451ceeab busybox "ping 127.0.0.1" 0 10.7 GB About an hour ago Up About an hour dstest 956ae1d241e8 nginx:latest "nginx -g 'daemon ..." 0 26 B 3 months ago Up 3 months localTest_restserver_2 74973d237a06 nginx:latest "nginx -g 'daemon ..." 0 2 B 3 months ago Up 3 months # 本地卷的空间使用情况 Local Volumes space usage: VOLUME NAME LINKS SIZE 83ba8747f4172a3c02a15f85b71e1565affca59f01352b4a94e0d28e65c26d1c 0 830 B a479c303b278f1442f66644f694a554aac630e72b7a27065a11ef85c4d87b648 0 22.16 MB 79a25b6376e0d6587d8f4f24e08f9467981f04daad14bf3353a12d727d065503 1 18.83 MB

目录文件大小

1 2 3 4 5 6 7 8 9 10 11 12 13

# 查看目录大小 du -sh /var/lib/docker/ # 排序 #参数说明： #--max-depth：表示要查看几层目录 #sort -r：反向显示 #sort -h：compare human readable numbers (e.g., 2k 1G) sudo du -h --max-depth=1 . | sort -hr ls -Slh

查看占用空间的pid，以及对应的容器名称

1	docker ps -q | xargs docker inspect --format ', , ' | grep "overlay2 hash"

镜像/容器内空间

镜像

1	docker history image:tag

结合业务情况做进一步处理，重新 build 镜像。

容器

按容器显示磁盘使用情况

该docker ps -s命令为每个容器显示两个不同的磁盘大小：

1 2 3 4 5

$ docker ps -s CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES SIZE SIZE e90b8831a4b8 nginx "/bin/bash -c 'mkdir " 11 weeks ago Up 4 hours my_nginx 35.58 kB (virtual 109.2 MB) 00c6131c5e30 telegraf:1.5 "/entrypoint.sh" 11 weeks ago Up 11 weeks my_telegraf 0 B (virtual 209.5 MB)

• “大小”信息显示用于每个容器的可写层的数据量（在磁盘上）
• “虚拟大小”是用于容器和可写层使用的只读图像数据的磁盘空间总量。

清理

慎重执行

1 2 3 4 5 6 7 8 9

# Remove all unused images not just dangling ones docker system prune -a WARNING! This will remove: - all stopped containers - all networks not used by at least one container - all images without at least one container associated to them - all build cache docker volume prune

清理container log

1 2 3

du -d1 -h /var/lib/docker/containers | sort -h > xxx-json.log

修改文件 /etc/docker/daemon.json，并增加以下配置，控制日志的文件个数和单个文件的大小

1 2 3 4 5 6

{ "log-driver":"json-file", "log-opts":{ "max-size" :"50m","max-file":"1" } }

1 2	sudo systemctl daemon-reload sudo systemctl restart docker

docker overlay2占用大

• 浅析 Docker overlay2 文件结构
• docker的overlay2目录

目录下的文件都是docker使用的存储, 存的是我们的镜像文件和容器内的文件。

结构

容器层对应两个目录：一个以CacheID命名。一个以CacheID-init 命名。

• 带init的目录 目录是只读的

• 没有init的容器目录 容器的读写目录，容器中写入时候会把文件拷贝进来（读操作直接在每层操作，不需拷贝）

  比如进入容器，在home下写一个hello.txt的文件，于是宿主机该目录下的diff目录中多了一个 home目录，下边多了一个hello.txt文件。

1 2 3 4 5 6 7 8 9 10 11

# overlay2下有如下目录 fc7a3972226cc84ec052011f547cd594e5298866bd012ae66cbc388d18855b99/ fc7a3972226cc84ec052011f547cd594e5298866bd012ae66cbc388d18855b99-init/ # 查看 overlay 对应的容器名 Name docker ps -q | xargs docker inspect --format ', , , ' | grep "fc7a3972226cc84ec052011f547cd594e5298866bd012ae66cbc388d18855b99" # 也可以根据容器名 找到 存储位置WorkDir docker ps -q | xargs docker inspect --format ', , , ' | grep gateway

没有init的容器目录

1 2 3 4 5 6

-rw------- 1 root root 0 Jan 21 08:49 committed drwxr-xr-x 3 root root 4096 Jan 21 08:49 diff # 文件目录，各层的目录都会放在下边 -rw-r--r-- 1 root root 26 Jan 21 08:49 link # link 文件 写明该存储对应的镜像层 -rw-r--r-- 1 root root 86 Jan 21 08:49 lower# 指名该镜像层对应的底层镜像层 drwx------ 2 root root 4096 Jan 21 08:49 work # 文件系统的工作基础目录，挂载后内容会被清空，且在使用过程中其内容用户不可见

镜像层存储目录，一个以CacheID命名的目录

清理

• 删除不用的镜像 docker system prune (清理磁盘，删除关闭的容器、无用的数据卷和网络，以及dangling镜像(即无tag的镜像)

• 检查各容器的磁盘占用，如果有发现磁盘占用过高的情况则对应处理，如果容器内服务有写文件行为，则写文件的目录应当挂载到宿主机上，而不是直接往容器的本地写

  使用docker system df [-v] 参考容器和volume占用

• 检查是否有容器内的服务会往容器内的本地写文件 （容器占用大，volume占用小）

• 需要应急处理的话可以先进入容器内直接删除容器内可以删除的文件

检查磁盘分区挂载情况

Linux 硬盘分区、分区、删除分区、格式化、挂载、卸载

Linux下mount挂载新硬盘和开机自动挂载

1 2	# 检查磁盘分区挂载 lsblk

如图有个200G的盘没有挂载，mount point 是空的

格式化分区， Linux操作系统分区格式Ext2,Ext3,Ext4的区别

# 格式化成ext4
mkfs.ext4 /dev/vdb1 

格式化之后，就可以挂载分区了。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

mkdir /data mount /dev/vdb1 /data # 检查 lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:0 0 113.9M 1 loop /snap/core/13308 loop1 7:1 0 114M 1 loop /snap/core/13425 sr0 11:0 1 872K 0 rom vda 252:0 0 50G 0 disk ├─vda1 252:1 0 1M 0 part ├─vda2 252:2 0 500M 0 part /boot ├─vda3 252:3 0 4G 0 part └─vda4 252:4 0 45.5G 0 part / vdb 252:16 0 200G 0 disk └─vdb1 252:17 0 200G 0 part /data

这样设置，机器重启后挂载点消失，所以必须设置永久挂载

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

# 查看盘的UUID 格式 blkid ... /dev/vdb1: UUID="bf731254-57ae-4653-b3bf-a1383360c2e1" TYPE="ext3" PARTUUID="b85efa80-01" .. # 修改配置 vim /etc/fstab # 分区设备号 挂载点 文件系统类型 挂载选项 是否备份 UUID=bf731254-57ae-4653-b3bf-a1383360c2e1 /data ext4 defaults 0 0 # 将 /etc/fstab 中定义的所有档案系统挂上。 检验编辑的内容是否有错 mount -a

要挂载的分区设备号	挂载点	文件系统类型	挂载选项	是否使用dump备份	是否开机的时候使用fsck检验所挂载的磁盘
UUID=bf731254-57ae-4653-b3bf-a1383360c2e1	/data	ext4	defaults	0	0

docker数据迁移

默认docker数据目录 /var/lib/docker

最方便的docker数据目录迁移

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

# 查看具体位置 docker info | grep "Docker Root Dir" # stop systemctl stop docker # 重启断开，防止自启，断开docker挂载，防止迁移过程出现Device or resource busy systemctl disable docker # 迁移 cp -r /var/lib/docker /data/docker nohup cp -ravf /var/lib/docker /data/docker & # 加入软连接 ln -s /var/lib/docker /data/docker # 或者修改 /etc/docker/daemon.json vim /etc/docker/daemon.json { ... "data-root": "/data/docker", ... } # 启动dokcer systemctl start docker systemctl enable docker

遇到Error response from daemon: layer does not exist

pod起不来，ImageInspectError之类的报错。参考

• 重新pull成功，但是images看不到
• rmi会报错,Error response from daemon: unrecognized image ID sha256：xxx

后面删除/data/docker/image目录，重启docker，才重新拉取成功，pod也最好delete一下