Docker-如何清理磁盘占用

最近开始打包我们的一些应用,不得不说,我已经爱上了Docker这个工具。在AWS EC2上,它的存在使我们的工作方便了许多。然而,我们遇到的唯一问题是Docker的磁盘占用问题。我们在Amazon Linux的主机上运行Docker,另外我们有一个扩展服务器用来建立Docker镜像作为我们的build pipeline。一旦建立成功,就会将镜像通过ansible-playbook推送到我们的服务器上。如果可能的话我会在我的blog上介绍更多关于它的内容。

我们注意到随着时间的推移,Docker似乎占用了主机的所有磁盘空间。输入df -h 显示 /var/lib/docker 目录增长到几乎覆盖整个磁盘的程度。所以我们四处寻找,得到了以下的解决办法。

1.确保已退出的容器被删除

如果一个docker 容器存在时,这个容器不能被自动删除。你可以通过

docker ps -a

命令查看所有的容器。如果要清理所有已退出的容器,可以使用

docker rm -v $(docker ps -a -q -f status=exited)

这条指令会删除所有已经退出的容器。

-v

指删除任何不再需要的docker容器。如果没有这样的容器会返回

docker: “rm” requires a minimum of 1 argument. See ‘docker rm –help’.

这意味着没有什么可以被删去。

2.删除不需要的“空”图像。

docker会保存所有的镜像文件在你的磁盘,即使不经常运行。

这样做好处是为了让它在本地的“缓存”中有必要的镜像文件。因为当你想pull一个依赖于那些镜像文件的镜像,或者当你创建一个镜像文件时,你可以使用本地缓存中的镜像文件。坏处是这极大地占用了磁盘空间!

移除这些不需要的图像的命令是:

docker rmi $(docker images -f "dangling=true" -q)

同样,您可能会收到一条错误消息,如果您没有任何这样的图像。

3.还是没有足够的空间?VFS目录是什么?

如果你的docker目录仍然占据着大量空间,那可能是因为多余的卷占用了你的磁盘。RM命令的-v命令通常会处理这个问题。但有时,如果你关闭容器不会自动删除容器,VFS目录将增长很快。我们可以通过删除不需要的卷来恢复这个空间。要做到这一点,有一个Docker镜像,你可以使用如下命令来运行它:

docker run -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker:/var/lib/docker --rm martin/docker-cleanup-volumes

如果你想要安全,可以来看看它删除了什么。

当程序运行时,它将会删除所有不需要的卷,并且释放空间。

4.一切都好,我仍然需要运行吗?

然后,下一个问题是,尽管一切都很好,但当我们的服务器填满时,我们必须手动运行它。这样很麻烦!

所以我们要让主机自动运行它。

把上面所有的命令到一个文件在/ etc / cron.daily/目录。我们创建了一个名为docker-clean的文件在该目录下,并且赋予其执行权限。该文件包含以下内容:

docker rm -v $(docker ps -a -q -f status=exited)

docker rmi $(docker images -f "dangling=true" -q)

docker run -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker:/var/lib/docker --rm martin/docker-cleanup-volumes

Linux将会自动运行这个任务在每次docker执行之后。我个人认为,这应该就像嵌入到docker进程的管家一样。

最后,还是要感谢Docker Team 团队建立了如此好用的工具

本文的版权归 Shedray大数据专栏 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小狼的世界

20个Linux服务器安全强化建议(二)

当我们使用 useradd、usermod 命令创建或维护用户账号时,确保始终应用强密码策略。例如,一个好的密码至少包括8个字符,包含了字母、数字以及特殊字符串...

1223
来自专栏张戈的专栏

Docker 入门实践

本文从新手视角记录了一个实际的 Dokcer 应用场景从创建、上传直到部署的详细过程,并简单的介绍了腾讯云容器服务的使用方法。

3.7K9
来自专栏FreeBuf

史上最全Linux提权后获取敏感信息方法

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看...

4256
来自专栏云计算教程系列

为你的CVM设置SSH密钥吧!

认证是用于证明您有权执行某项操作的信息,例如登录到系统。认证通道是身份验证系统向用户传递因素或要求用户回复的方式。通俗的来讲,密码和安全令牌就是身份验证证明,计...

1072
来自专栏信安之路

Linux基线加固

主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。

1190
来自专栏重庆的技术分享区

各种邮箱pop,SMTP设置

1.5K3
来自专栏FreeBuf

OpenVAS开源风险评估系统部署方案

OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~ 它与著名的Nessus“...

3447
来自专栏数据和云

使用 Oracle 的 Security External Password Store 功能实现数据库加密登陆

编辑手记:让安全成为一种习惯,使用 Oracle 的 Security External Password Store 功能实现加密登录, 不将明文密码暴露在生...

4036
来自专栏信安之路

手把手教你制作漏洞复现环境

在学习的过程中, 是否看到别人搭建的 Exploit 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有...

1120
来自专栏FreeBuf

利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源

*本文原创作者:agui,本文属FreeBuf原创奖励计划,未经许可禁止转载 在《企业安全拥抱开源之FREEOTP部署实战》一文中(下面简称上文),已经介绍了F...

4537

扫码关注云+社区