2. 程式人生 > >誰用光了磁盤?Docker System命令詳解

誰用光了磁盤?Docker System命令詳解

阿新 發佈:2018-11-20
network 清理 容器 查看 vol ner oci overlay asc

譯者按: Docker鏡像,容器,數據卷以及網絡都會占用主機的磁盤空間,這樣的話,磁盤很容易就會被用完。這篇博客介紹了一個簡單的解決方案 - Docker System命令

  • 原文: What’s eating my disk? Docker System Commands explained

  • 譯者: Fundebug

為了保證可讀性,本文采用意譯而非直譯。

用了一段時間Docker後,會發現它占用了不少硬盤空間。還好Docker 1.13引入了解決方法,它提供了簡單的命令來查看/清理Docker使用的磁盤空間。

本文通過一個簡單的示例,可以證明Docker能夠很快地將磁盤占滿。該示例通過play-with-docker.com運行。點擊Add new instance

即可創建新的實例,該實例安裝了最新版的Docker 17.03。這篇博客主要討論磁盤空間,那麽不妨使用df命令查看磁盤的初始狀態:

$ df -h
Filesystem           Size       Used Available Use% Mounted on
/dev/mapper/...      10.0G    443.3M      9.6G   4% /
tmpfs                60.0G         0     60.0G   0% /dev
tmpfs                60.0G         0     60.0G   0% /sys/fs/cgroup
/dev/xvda1           49.1G      3.7G     43.3G   8% /etc/resolv.conf
/dev/xvda1           49.1G      3.7G     43.3G   8% /etc/hostname
/dev/xvda1           49.1G      3.7G     43.3G   8% /etc/hosts
shm                  64.0M         0     64.0M   0% /dev/shm
/dev/mapper/...      10.0G    443.3M      9.6G   4% /graph/overlay2

可知,在新創建的play-with-docker.com實例,一共有10GB磁盤空間,其中接近500MB已被占用。

接下來編寫Dockerfile來創建一個鏡像。這個鏡像基於Alpine鏡像;鏡像將寫入3個隨機的文件,每個文件1GB,文件由dd命令生成;因為這個鏡像並沒有實際作用,因此CMD設為/bin/true

FROM alpine
RUN dd if=/dev/zero of=1g1.img bs=1G count=1
RUN dd if=/dev/zero of=1g2.img bs=1G count=1
RUN dd if=/dev/zero of=1g3.img bs=1G count=1
CMD /bin/true

運行docker build -t test .即可創建鏡像,執行完成後將生成一個3GB的鏡像。

$ docker image ls
REPOSITORY          TAG                CREATED             SIZE
test                latest             38 seconds ago      3.23GB
alpine              latest             5 weeks ago         3.99MB

不難理解,該鏡像占用了相應大小的磁盤空間。

$ df -h
Filesystem        Size       Used Available Use% Mounted on
/dev/mapper/...   10.0G      3.4G      6.5G  34% /

若只寫入2個隨機文件,則需要修改Dockerfile,刪掉一行。為了避免構建鏡像時使用緩存,我在dd命令之前添加了一行echo命令。

FROM alpine
RUN echo foo
RUN dd if=/dev/zero of=1g1.img bs=1G count=1
RUN dd if=/dev/zero of=1g2.img bs=1G count=1
# RUN dd if=/dev/zero of=1g3.img bs=1G count=1
CMD /bin/true

本來以為這樣可以節省1GB磁盤空間,然而實際情況更加糟糕!

$ df -h
Filesystem        Size       Used Available Use% Mounted on
/dev/mapper/...   10.0G      5.4G      4.5G  54% /

舊的Docker鏡像一直存在,最終磁盤空間會很快被用完。Docker 1.13引入了docker system df命令,類似於Linux上的df命令,用於查看Docker的磁盤使用情況。

$ docker system df
TYPE                TOTAL     ACTIVE    SIZE          RECLAIMABLE
Images              3         0         5.373GB       5.373GB (100%)
Containers          0         0         0B            0B
Local Volumes       0         0         0B            0B

可知,實例上一共有3個Docker鏡像: apline鏡像,包含3個1GB隨機文件的鏡像以及包含2個1GB隨機文件的鏡像。這些鏡像占用了超過5GB磁盤空間。由於我們並沒有基於這些鏡像運行容器,所以它們都可以被刪除,所以可回收的(RECLAIMABLE)磁盤空間為100%。使用docker run test運行test鏡像再查看:

$ docker system df
TYPE                TOTAL     ACTIVE    SIZE          RECLAIMABLE
Images              3         1         5.373GB       3.225GB (60%)
Containers          1         0         0B            0B
Local Volumes       0         0         0B            0B

現在情況就不同了,我運行了一個容器,它執行/bin/true之後就很快退出了。這個容器綁定了test鏡像,test鏡像被標記為活躍(active)因而不能被刪除,這導致可回收的磁盤空間變少了。

現在來清理一下磁盤空間。Docker提供了docker system prune,可以用於清理dangling鏡像(參考What are Docker <none>:<none> images?)和容器,以及失效的數據卷和網絡。

$ docker system prune
WARNING! This will remove:
        - all stopped containers
        - all volumes not used by at least one container
        - all networks not used by at least one container
        - all dangling images
Are you sure you want to continue? [y/N] y
Deleted Containers:
1cdf866157b4a97e151125af3c2a7f186a59b6f63807e2014ce1a00d68f44e1d
Deleted Images:
deleted: sha256:f59bb277...
deleted: sha256:695b8e70...
deleted: sha256:93b1cceb...
deleted: sha256:c74d6bcd...
deleted: sha256:df8b9bb1...
deleted: sha256:dfe8340f...
deleted: sha256:ce1ee654...
Total reclaimed space: 3.221GB

根據警告信息可知,這個命令會刪除所有關閉的容器以及dangling鏡像。示例中,含有3個1GB隨機文件的鏡像的名稱被占用了,名稱為<none>:<none>,為dangling鏡像,因此會被刪除。同時,所有的中間鏡像也會被刪除。這樣的話,一共3GB的磁盤空間被回收了!

更進一步,使用-a選項可以做深度清理。這時我們會看到更加嚴重的WARNING信息:

$ docker system prune -a
WARNING! This will remove:
        - all stopped containers
        - all volumes not used by at least one container
        - all networks not used by at least one container
        - all images without at least one container associated to them
Are you sure you want to continue? [y/N] y
Deleted Images:
untagged: test:latest
deleted: sha256:c515ebfa2...
deleted: sha256:07302c011...
deleted: sha256:37c0c6474...
deleted: sha256:5cc2b6bc4...
deleted: sha256:b283b9c35...
deleted: sha256:8a8b9bd8b...
untagged: alpine:latest
untagged: alpine@sha256:58e1a1bb75db1...
deleted: sha256:4a415e366...
deleted: sha256:23b9c7b43...
Total reclaimed space: 2.151GB

這個命令將清理整個系統,並且只會保留真正在使用的鏡像,容器,數據卷以及網絡,因此需要格外謹慎。比如,我們不能在生產環境中運行prune -a命令,因為一些備用鏡像(用於備份,回滾等)有時候需要用到,如果這些鏡像被刪除了,則運行容器時需要重新下載。

此時,所有未綁定容器的鏡像將會被刪除。由於第一次prune命令刪除了所有容器,因此所有鏡像(它們沒有綁定任何容器)都會被刪除。

$ df -h
Filesystem          Size      Used Available Use% Mounted on
/dev/mapper/...    10.0G    442.5M      9.6G   4% /

現在,已使用的磁盤空間又變成了4%。本文的示例只是冰山一角,因為一旦我們運行了真正的容器,並且使用了Docker數據卷和Docker網絡,則磁盤空間將會更快用完。感興趣的話,可以查看博客最後的視頻(不要忘了訂閱!)。在視頻中,我介紹一個簡單的WordPress應用,它由數個容器,數據卷以及網絡構成。這個應用可以很快地消耗掉磁盤空間,我將介紹如何處理這個問題。

視頻: What‘s eating my disk?!Clean up your Docker System

關於Fundebug

Fundebug專註於JavaScript、微信小程序、微信小遊戲、支付寶小程序、React Native、Node.js和Java實時BUG監控。 自從2016年雙十一正式上線,Fundebug累計處理了7億+錯誤事件,得到了Google、360、金山軟件、百姓網等眾多知名用戶的認可。歡迎免費試用!

技術分享圖片

版權聲明

轉載時請註明作者Fundebug以及本文地址:
https://blog.fundebug.com/2017/04/19/docker-system-explain/

誰用光了磁盤?Docker System命令詳解

相關推薦

磁碟?Docker System命令

譯者按: Docker映象,容器,資料卷以及網路都會佔用主機的磁碟空間,這樣的話,磁碟很容易就會被用完。這篇部落格介紹了一個簡單的解決方案 - Docker System命令。 為了保證可讀性,本文采用意譯而非直譯。 用了一段時間Docker後,

Docker System命令

network 清理 容器 查看 vol ner oci overlay asc 譯者按: Docker鏡像,容器,數據卷以及網絡都會占用主機的磁盤空間,這樣的話,磁盤很容易就會被用完。這篇博客介紹了一個簡單的解決方案 - Docker System命令。 原文: Wh

佔用這麼多磁碟空間?Docker System命令

用了一段時間Docker後,會發現它佔用了不少硬碟空間。還好Docker 1.13引入瞭解決方法,它提供了簡單的命令來檢視/清理Docker使用的磁碟空間。 本文通過一個簡單的示例,可以證明Docker能夠很快地將磁碟佔滿。該示例通過play-with-docker.com執行。點選Add new insta

Docker常用命令

nbsp 詳解 .cn 本地 test 並且 www 更多 top docker ps 查看當前正在運行的容器 docker ps -a 查看所有容器的狀態 docker start/stop id/name 啟動/停止某個容器 docker attach id 進

docker 操作命令

docker 有為數不多,但是足夠實用的命令 現已完成已有35個命令的完全翻譯講解 主要用於對docker容器做相應的操作 轉載請註明來自:簡果網 轉載請註明本文連結:docker 操作命令詳解[https://www.simapple.com/316.html]

docker build命令

docker build命令用於根據給定的Dockerfile和上下文以構建Docker映象。 docker build命令的使用格式:docker build [OPTIONS] <PATH | URL | -> 1. 常用選項說明--build-arg,設定

dockerdocker run命令

Docker run命令用於執行一個新容器,而啟動一個容器需要非常多的資訊,所以該命令的引數非常多,今天就詳細分析下該命令支援的引數。 首先看一下該命令的格式: Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG..

docker run 命令

在Docker中,run應該是使用者使用最多的命令了,很多讀者反饋不是很明白run命令的用法,而且相關的書籍、中文資料中對run命令的描述也不是非常完整,所以DockerOne組織翻譯了Docker官方的文件,以饗讀者。注意,本文基於最新的Docker 1.4文件翻譯。Docker會在隔離的容器中執行程序。當

DOCKER命令docker run 命令

docker run 命令可以新建並啟動一個容器。     他有幾個簡單的引數,此篇文章不做詳細說明,如果有興趣,請檢視本部落格另外一篇文章。   難點引數          -network     -network=bridge  預設選項,表示連線到預設的網橋。   

linux下達到100%,找不到哪些大文件耗盡

read line -m 判斷 restart -i 字節數 什麽 -exec bin Linux下的根分區使用率100%,但是查看/分區下的目錄都不大,沒有占用滿,這該怎麽處理? 重啟是肯定有效的,目前處理情況:重新restart應用後,空間釋放出來 1、ls

bitlocker加密, windows10版本升級後,裝在加密的oracle、mysql啟動不來

bitlocker、加密、升級、oracle、mysql啟動不了原因是windows10版本系統升級後,把oracle和mysql的服務改了。我的情況:由於D盤使用bitlocker加密了,重啟後不輸入密碼不可訪問,本來oracle是安裝在D盤,結果升級完後,oracle服務中的路徑信息全部被修改到C盤了,導

文件資源管理服務器中為指定的ftp戶開啟配額及實驗

ces ftp站點 密文 配額設置 配額管理 過度 共享 軟件 watermark 磁盤配額設置的功能作用: 1、磁盤配額可以限制指定賬戶能夠使用的磁盤空間,這樣可以避免因某個用戶的過度使用磁盤空間造成其他用戶無法正常工作甚至影響系統運行。在服務器管理中此功能重要,但對單機

windows server 文件資源管理服務器為指定的ftp戶開啟配額

fff ces 無法 roc str mark log f11 pro windows server 文件資源管理服務器為指定的ftp用戶開啟磁盤配額配額和用戶磁盤配額監視個人用戶的使用情況,因此每個用戶對磁盤空間的利用都不會影響同一卷上的其他用戶的磁盤配額。例如,如果配額

文件資源管理服務器中為指定的ftp戶開啟配額

pro fad 情況 png 存儲 圖片 fff 設置 mage 如題:一、安裝文件資源管理服務器:1、打開服務器管理器→添加角色和功能2、服務器角色→文件和存儲服務→文件服務器資源管理器→安裝二、設置一個ftp指定用戶1、設置一個用戶jack2、設置一個指定用戶ftp站點

我高估陣列的安全性—StorNext兩塊硬離線數據恢復過程

壞道 metal pc3000 開始 結果 陣列 -o 修復 架構 一.故障描述 客戶設備品牌為昆騰系列存儲,共10個磁盤櫃,每個磁盤櫃滿配24塊硬盤。其9個存儲櫃用作數據存儲使用,另外1個存儲櫃用作元數據存儲使用。元數據存儲中共24塊146G硬盤,其中設置了9組RAID

我的資料庫空間?

還有一個方法可以精確地統計出某張表格的空間使用量,那就是DBCC SHOWCONTIG(或者直接查詢系統管理檢視sys.dm_db_index_physical_stats)。它可以說是最精確的方法,可以告訴你某張表(或索引)用了多少頁面,多少區,甚至頁面上的平均資料量。從這些值可以算出一張表格佔用了多少空間

linux分區fdisk命令

linux磁盤分區fdisk命令詳解註解:Command (m for help): 在這裏按m ,就會輸出幫助:Command actiona toggle a bootable flagb edit bsd disklabelc toggle the dos compatibility flagd

linux查看使用情況命令

files mount docke 包括 -m rac ext 5.1 文件 統一磁盤整體情況,包括磁盤大小,已使用,可用 df -hT [root@campus ~]# df -hT Filesystem Type Size Used Avail Us

自定義一個更好的SwipeRefreshLayout(彈力拉伸效果)(轉載)

dsc drag 常數 lane swipe loading 數據改變 高中數學 tca 轉自: 自定義一個更好用的SwipeRefreshLayout(彈力拉伸效果詳解) 前言 熟悉SwipeRefreshLayout的同學一定知道,SwipeRefreshLayout是

Linux下戶組、文件權限

目錄 管理權限 權限不足 日期 查看 add 綜合案例 天然 width 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 - 改變用戶所在的組 所有者 一般為文件的創建者,