谁用光了磁盘？Docker System命令详解

译者按: Docker 镜像，容器，数据卷以及网络都会占用主机的磁盘空间，这样的话，磁盘很容易就会被用完。这篇博客介绍了一个简单的解决方案 - Docker System 命令。

• 原文: What’s eating my disk? Docker System Commands explained
• 译者: Fundebug

为了保证可读性，本文采用意译而非直译。

用了一段时间 Docker 后，会发现它占用了不少硬盘空间。还好Docker 1.13引入了解决方法，它提供了简单的命令来查看/清理 Docker 使用的磁盘空间。

本文通过一个简单的示例，可以证明 Docker 能够很快地将磁盘占满。该示例通过play-with-docker.com运行。点击Add new instance即可创建新的实例，该实例安装了最新版的 Docker 17.03。这篇博客主要讨论磁盘空间，那么不妨使用 df 命令查看磁盘的初始状态:

$ df -h
Filesystem           Size       Used Available Use% Mounted on
/dev/mapper/...      10.0G    443.3M      9.6G   4% /
tmpfs                60.0G         0     60.0G   0% /dev
tmpfs                60.0G         0     60.0G   0% /sys/fs/cgroup
/dev/xvda1           49.1G      3.7G     43.3G   8% /etc/resolv.conf
/dev/xvda1           49.1G      3.7G     43.3G   8% /etc/hostname
/dev/xvda1           49.1G      3.7G     43.3G   8% /etc/hosts
shm                  64.0M         0     64.0M   0% /dev/shm
/dev/mapper/...      10.0G    443.3M      9.6G   4% /graph/overlay2

可知，在新创建的play-with-docker.com实例，一共有 10GB 磁盘空间，其中接近 500MB 已被占用。

接下来编写 Dockerfile 来创建一个镜像。这个镜像基于Alpine 镜像；镜像将写入 3 个随机的文件，每个文件 1GB，文件由dd命令生成；因为这个镜像并没有实际作用，因此CMD设为/bin/true。

FROM alpine
RUN dd if=/dev/zero of=1g1.img bs=1G count=1
RUN dd if=/dev/zero of=1g2.img bs=1G count=1
RUN dd if=/dev/zero of=1g3.img bs=1G count=1
CMD /bin/true

运行docker build -t test .即可创建镜像，执行完成后将生成一个 3GB 的镜像。

$ docker image ls
REPOSITORY          TAG                CREATED             SIZE
test                latest             38 seconds ago      3.23GB
alpine              latest             5 weeks ago         3.99MB

不难理解，该镜像占用了相应大小的磁盘空间。

$ df -h
Filesystem        Size       Used Available Use% Mounted on
/dev/mapper/...   10.0G      3.4G      6.5G  34% /

若只写入 2 个随机文件，则需要修改 Dockerfile，删掉一行。为了避免构建镜像时使用缓存，我在 dd 命令之前添加了一行 echo 命令。

FROM alpine
RUN echo foo
RUN dd if=/dev/zero of=1g1.img bs=1G count=1
RUN dd if=/dev/zero of=1g2.img bs=1G count=1
# RUN dd if=/dev/zero of=1g3.img bs=1G count=1
CMD /bin/true

本来以为这样可以节省 1GB 磁盘空间，然而实际情况更加糟糕！

$ df -h
Filesystem        Size       Used Available Use% Mounted on
/dev/mapper/...   10.0G      5.4G      4.5G  54% /

旧的 Docker 镜像一直存在，最终磁盘空间会很快被用完。Docker 1.13 引入了docker system df命令，类似于 Linux 上的 df 命令，用于查看 Docker 的磁盘使用情况。

$ docker system df
TYPE                TOTAL     ACTIVE    SIZE          RECLAIMABLE
Images              3         0         5.373GB       5.373GB (100%)
Containers          0         0         0B            0B
Local Volumes       0         0         0B            0B

可知，实例上一共有 3 个 Docker 镜像: apline 镜像，包含 3 个 1GB 随机文件的镜像以及包含 2 个 1GB 随机文件的镜像。这些镜像占用了超过 5GB 磁盘空间。由于我们并没有基于这些镜像运行容器，所以它们都可以被删除，所以可回收的(RECLAIMABLE)磁盘空间为 100%。使用docker run test运行 test 镜像再查看:

$ docker system df
TYPE                TOTAL     ACTIVE    SIZE          RECLAIMABLE
Images              3         1         5.373GB       3.225GB (60%)
Containers          1         0         0B            0B
Local Volumes       0         0         0B            0B

现在情况就不同了，我运行了一个容器，它执行/bin/true之后就很快退出了。这个容器绑定了 test 镜像，test 镜像被标记为活跃(active)因而不能被删除，这导致可回收的磁盘空间变少了。

现在来清理一下磁盘空间。Docker 提供了docker system prune，可以用于清理 dangling 镜像(参考What are Docker:images?)和容器，以及失效的数据卷和网络。

$ docker system prune
WARNING! This will remove:
        - all stopped containers
        - all volumes not used by at least one container
        - all networks not used by at least one container
        - all dangling images
Are you sure you want to continue? [y/N] y
Deleted Containers:
1cdf866157b4a97e151125af3c2a7f186a59b6f63807e2014ce1a00d68f44e1d
Deleted Images:
deleted: sha256:f59bb277...
deleted: sha256:695b8e70...
deleted: sha256:93b1cceb...
deleted: sha256:c74d6bcd...
deleted: sha256:df8b9bb1...
deleted: sha256:dfe8340f...
deleted: sha256:ce1ee654...
Total reclaimed space: 3.221GB

根据警告信息可知，这个命令会删除所有关闭的容器以及 dangling 镜像。示例中，含有 3 个 1GB 随机文件的镜像的名称被占用了，名称为:，为 dangling 镜像，因此会被删除。同时，所有的中间镜像也会被删除。这样的话，一共 3GB 的磁盘空间被回收了!

更进一步，使用-a选项可以做深度清理。这时我们会看到更加严重的 WARNING 信息:

$ docker system prune -a
WARNING! This will remove:
        - all stopped containers
        - all volumes not used by at least one container
        - all networks not used by at least one container
        - all images without at least one container associated to them
Are you sure you want to continue? [y/N] y
Deleted Images:
untagged: test:latest
deleted: sha256:c515ebfa2...
deleted: sha256:07302c011...
deleted: sha256:37c0c6474...
deleted: sha256:5cc2b6bc4...
deleted: sha256:b283b9c35...
deleted: sha256:8a8b9bd8b...
untagged: alpine:latest
untagged: alpine@sha256:58e1a1bb75db1...
deleted: sha256:4a415e366...
deleted: sha256:23b9c7b43...
Total reclaimed space: 2.151GB

这个命令将清理整个系统，并且只会保留真正在使用的镜像，容器，数据卷以及网络，因此需要格外谨慎。比如，我们不能在生产环境中运行prune -a命令，因为一些备用镜像(用于备份，回滚等)有时候需要用到，如果这些镜像被删除了，则运行容器时需要重新下载。

此时，所有未绑定容器的镜像将会被删除。由于第一次prune命令删除了所有容器，因此所有镜像(它们没有绑定任何容器)都会被删除。

$ df -h
Filesystem          Size      Used Available Use% Mounted on
/dev/mapper/...    10.0G    442.5M      9.6G   4% /

现在，已使用的磁盘空间又变成了 4%。本文的示例只是冰山一角，因为一旦我们运行了真正的容器，并且使用了 Docker 数据卷和 Docker 网络，则磁盘空间将会更快用完。感兴趣的话，可以查看博客最后的视频(不要忘了订阅！)。在视频中，我介绍一个简单的 WordPress 应用，它由数个容器，数据卷以及网络构成。这个应用可以很快地消耗掉磁盘空间，我将介绍如何处理这个问题。

视频: What’s eating my disk?!Clean up your Docker System

参考

• 如何清理 Docker 占用的磁盘空间?

关于Fundebug

Fundebug专注于JavaScript、微信小程序、支付宝小程序线上应用实时BUG监控。 自从2016年双十一正式上线，Fundebug累计处理了80亿+错误事件。欢迎大家免费试用！

版权声明

转载时请注明作者 Fundebug以及本文地址：
https://blog.fundebug.com/2017/04/19/docker-system-explain/

您的用户遇到BUG了吗？

体验Demo 免费使用