- 1docker学习0429_1、 基于centos7镜像启动一个新容器,并打印当月日历
- 2iperf工具wifi传输速率测试(车机端)_wifi 转换率测试
- 3Docker系列: (二)镜像的使用超全(包含阿里云镜像加速配置)_bitnami redis docker image
- 42020java面试(一)_java面试公账号
- 5Google&DeepMind联合发布医学领域大语言模型论文技术讲解
- 6C# 解析JSON方法总结_c# jsonresult
- 7计算机考研408每日一题 day8_一颗完全二叉树上有1068个结点,其中叶子结点为
- 8HarmonyOS NEXT 权限管理概述_harmonyos-next 首选项存储用申请什么权限不
- 9vba 弹框
- 10单片机练习题2_at89s52单片机运行时程序出现“跑飞”或陷入“死循环”时,说明利用看门狗来摆脱困
FAQ:Docker常见问题及优化_docker system prune --all
赞
踩
1、docker清理多余的镜像和stop的容器
我们在使用 Docker 一段时间后,系统一般都会残存一些临时的、没有被使用的镜像文件,可以通过以下命令进行清理:
docker image prune -a它支持的子命令有:
-a, --all: 删除所有没有用的镜像,而不仅仅是临时文件;-f, --force:强制删除镜像文件,无需弹出提示确认;
另外,执行完 docker image prune 命令后,还是告诉我们释放了多少存储空间!
补充:
docker container prune # 删除所有退出状态的容器
docker volume prune # 删除未被使用的数据卷
docker image prune # 删除 dangling 或所有未被使用的镜像docker system prune --all --force --volumns #这次不仅会删除数据卷,而且连确认的过程都没有了!
使用 --all 参数后会删除所有未被引用的镜像而不仅仅是 dangling 镜像
删除所有容器:docker container rm $(docker container ls -a -q)
删除所有镜像:docker image rm $(docker image ls -a -q)
删除所有数据卷:docker volume rm $(docker volume ls -q)
删除所有network:docker network rm $(docker network ls -q)查看僵尸目录:docker volume ls -qf dangling=true
知道怎么查看,删除就简单了:docker volume rm $(docker volume ls -qf dangling=true)
2、dokcer常用配置
docker安装后默认没有daemon.json这个配置文件,需要进行手动创建。配置文件的默认路径:/etc/docker/daemon.json
vi /etc/docker/daemon.json
{"registry-mirrors": ["http://cfb55545.m.daocloud.io"],"log-opts":{"max-size":"10M","max-file":"5"}}
或者
{
"log-driver":"json-file",
"log-opts": {"max-size":"500m", "max-file":"3"}
}
具体的操作是:
- 1.设置vi /etc/docker/daemon.json 文件.
- 2.创建并修改完daemon.json文件后,需要让这个文件生效: sudo systemctl daemon-reload
- 3. 重启docker服务: sudo systemctl restart docker.service
- 4.查看状态: sudo systemctl status docker -l
- 5.查看服务: sudo docker info
具体的操作是:cd /var/lib/docker/containers/ .. /hostconfig.json
docker- daemon.json各配置详解:
- {
- "allow-nondistributable-artifacts": [], #不对外分发的产品提交的registry仓库
- “api -cors-header”: "" , #在引擎API中设置CORS标头
- “authorization - plugins”:[], #要加载的授权插件
- “bridge”: "" , #将容器附加到网桥
- “cgroup -parent”: "" , #为所有容器设置父cgroup
- “cluster -store”: "" , #分布式存储后端的URL
- “cluster -store- opts”:{}, #设置集群存储选项(默认map [])
- “cluster -advertise”: "" , #要通告的地址或接口名称
- “data -root”: " /var/lib/docker " , #Docker运行时使用的根路径,默认/var/lib/ docker
- “debug”: true , #启用调试模式,启用后,可以看到很多的启动信息。默认false
- “default -gateway”: "" , #容器默认网关IPv4地址
- “default -gateway-v6”: "" , #容器默认网关IPv6地址
- “default - runtime”:“runc”, #容器的默认OCI运行时(默认为“ runc”)
- “default - ulimits”:{}, #容器的默认ulimit(默认[])
- “dns”: [], #设定容器DNS的地址,在容器的 /etc/ resolv.conf文件中可查看。
- “dns -opts”: [], #容器 /etc/ resolv.conf 文件,其他设置
- “dns - search”: [], #设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的 主机时,DNS不仅搜索host,还会搜索host.example.com 。 注意:如果不设置, Docker 会默认用主机上的 /etc/ resolv.conf 来配置容器。
- “exec - opts”: [], #运行时执行选项
- “exec -root”: "" , #执行状态文件的根目录(默认为’/var/run/ docker‘)
- “fixed -cidr”: "" , #固定IP的IPv4子网
- “fixed -cidr-v6”: "" , #固定IP的IPv6子网
- “group”: “”, #UNIX套接字的组(默认为“docker”)
- "graph":"/var/lib/docker", #已废弃,使用data-root代替,查看docker版本
- “hosts”: [], #设置容器hosts
- “icc”: false , #启用容器间通信(默认为true)
- “insecure-registries”: [“ 120.123 . 122.123 : 12312 ”], #设置私有仓库地址可以设为http
- “ip”:“ 0.0 . 0.0 ”, #绑定容器端口时的默认IP(默认0. 0.0 . 0 )
- “iptables”: false , #启用iptables规则添加(默认为true)
- “ipv6”: false , #启用IPv6网络
- “ip -forward”: false , #默认true, 启用 net.ipv4.ip_forward ,进入容器后使用 sysctl -a | grepnet.ipv4.ip_forward 查看
- “ip -masq”: false , #启用IP伪装(默认为true)
- “labels”:[“nodeName =node- 121 ”], #docker主机的标签,很实用的功能,例如定义:–label nodeName=host- 121
- “live -restore”: true , #在容器仍在运行时启用docker的实时还原
- “log -driver”: "" , #容器日志的默认驱动程序(默认为“ json- file ”)
- “log -level”: "" , #设置日志记录级别(“调试”,“信息”,“警告”,“错误”,“致命”)(默认为“信息”)
- “max -concurrent-downloads”: 3 , #设置每个请求的最大并发下载量(默认为3)
- “max -concurrent-uploads”: 5 , #设置每次推送的最大同时上传数(默认为5)
- “mtu”: 0 , #设置容器网络MTU
- “oom -score-adjust”:- 500 , #设置守护程序的oom_score_adj(默认值为- 500 )
- “pidfile”: “”, #Docker守护进程的PID文件
- “raw -logs”: false , #原始日志、全时间戳机制
- “registry -mirrors”: [“https: // 192.168.2.23:89”], #设置镜像加速地址
- “selinux -enabled”: false , #默认 false ,启用selinux支持
- “storage -driver”: "" , #要使用的存储驱动程序
- “swarm -default-advertise-addr”: "" , #设置默认地址或群集广告地址的接口
- “tls”: true , #默认 false , 启动TLS认证开关
- “tlscacert”: “”, #默认 ~/.docker/ ca.pem,通过CA认证过的的certificate文件路径
- “tlscert”: “”, #默认 ~/.docker/ cert.pem ,TLS的certificate文件路径
- “tlskey”: “”, #默认 ~/.docker/ key.pem,TLS的key文件路径
- “tlsverify”:true , #默认false,使用TLS并做后台进程与客户端通讯的验证
- “userland -proxy”:false , #使用userland代理进行环回流量(默认为true)
- “userns -remap”: "" , #用户名称空间的用户/ 组设置
- “bip”:“ 192.168 . 88.0 / 22 ”, #指定网桥IP
- “storage - opts”: {
- “overlay2.override_kernel_check = true ”,
- “overlay2.size = 15G”
- }, #存储驱动程序选项
- "labels":["nodeName=node-121"], #docker主机的标签
- "live-restore": true,
- "log-driver":"",
- "log-level":"",
- "log-opts": {},
- "max-concurrent-downloads":3,
- "max-concurrent-uploads":5,
- "mtu": 0,
- "oom-score-adjust":-500,
-
- “log - opts”: {
- “max - file ”: “ 3 ”,
- “max - size”: “10m”,
- }, #容器默认日志驱动程序选项
- “iptables”: false #启用iptables规则添加(默认为true)
- }
FAQ1: docker: Error response from daemon: driver failed programming external connectivity on endpoint lamp
Docker容器做端口映射报错:
docker: Error response from daemon: driver failed programming external connectivity on endpoint lamp3 (46b7917c940f7358948e55ec2df69a4dec2c6c7071b002bd374e8dbf0d40022c): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 86 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.
解决方法:docker服务启动时定义的自定义链DOCKER被清除
重启即可systemctl restart docker
FAQ2: Docker报错:rm: cannot remove ‘/var/lib/docker/containers‘’: Device or resource busy
#删除提示Device or resource busy,无法删除
rm -rf /var/lib/docker
rm: cannot remove ‘/var/lib/docker/containers/b81511d1415**9f968d/mounts/shm’: Device or resource busy
在删除/var/lib/docker文件夹时提示Device or resource busy,无法删除,报错原因是网络共享挂载的存储目录无法使用rm -rf 清空,确实需要删除本地挂载点,可以先卸载挂载,然后再删除本地的挂载目录。
#先卸载
[root@k8s docker]# umount /var/lib/docker/containers/b81511d1415401ec999e**0f6119f4d82edd22989f968d/mounts/shm
#卸载后能够成功删除
[root@k8s docker]# rm -rf /var/lib/containers
