Linux服务器磁盘突然被占满小心是Docker在吃空间手把手教你用ncdu排查和清理那天早上当我像往常一样登录开发服务器准备部署新版本时终端里刺眼的红色警告让我瞬间清醒——/dev/sda6 100% used。作为一个常年与Docker打交道的开发者我立刻意识到这很可能又是那些隐形空间吞噬者在作祟。Docker确实极大简化了我们的开发流程但如果不了解它的存储机制很容易就会陷入磁盘空间莫名消失的困境。这次经历让我决定系统性地梳理Docker空间占用问题。与网上大多数泛泛而谈的Linux磁盘清理教程不同本文将聚焦Docker特有的存储机制特别是aufs/overlay2存储驱动下那些容易被忽视的空间占用点。我们会使用ncdu这款神器进行深度空间分析并探讨从粗暴清理到精细管理的全套解决方案。1. 为什么Docker会成为磁盘空间的隐形杀手很多开发者第一次遇到Docker占用磁盘空间时都会感到困惑——明明容器运行得好好的为什么主机磁盘会突然告急这需要从Docker的存储架构说起。Docker使用分层存储机制每个镜像和容器都由多个只读层叠加组成。当我们执行docker pull或docker build时这些层会被下载并存储在/var/lib/docker目录下。问题在于Docker默认不会自动清理这些资源导致以下几种常见情况废弃的镜像层每次构建新镜像都会产生新层旧层不会被自动删除停止的容器即使容器已停止其写入层仍然占用空间构建缓存Docker构建过程中的中间缓存会持续累积容器日志默认情况下容器日志会无限增长更棘手的是使用传统的du命令很难直观地发现这些问题。因为Docker的存储驱动如aufs/overlay2会通过联合挂载的方式呈现文件系统导致在普通目录下查看的大小与实际磁盘占用不一致。2. 诊断利器ncdu深度使用指南当面对磁盘已满的紧急情况时我们需要一款比传统du更高效的工具。ncdu(NCurses Disk Usage)就是为此而生——它不仅能快速扫描磁盘使用情况还提供了交互式界面帮助定位问题。2.1 安装与基本操作在基于Debian的系统上安装sudo apt update sudo apt install ncdu -y对于RHEL/CentOS系统sudo yum install ncdu -y基本扫描命令sudo ncdu / # 扫描整个根目录扫描完成后你会看到一个交互式界面以下是最常用的操作键按键功能描述↑/↓上下移动光标→/Enter进入选中目录←返回上级目录n按文件名排序s按大小排序d删除选中项g切换百分比显示模式2.2 定位Docker存储热点针对Docker问题我们需要重点关注/var/lib/docker目录sudo ncdu /var/lib/docker典型的问题目录结构可能如下/var/lib/docker ├── overlay2 # 存储驱动目录占用最大 │ ├── 0123456789abcdef... # 镜像层哈希目录 │ └── ... ├── containers # 容器相关数据 │ ├── abcdef... # 容器ID目录 │ │ └── abcdef...-json.log # 容器日志文件 │ └── ... └── volumes # 数据卷 ├── _data # 卷数据 └── ...在实际案例中我曾发现一个生产环境的overlay2目录占用了近80GB空间其中大部分是数月积累的旧镜像层和停止的容器。3. 精准清理策略从安全到彻底找到问题所在后我们需要根据实际情况选择清理策略。以下是按照风险从低到高排列的解决方案3.1 安全清理日志与缓存清理容器日志不影响运行中的容器# 查看日志文件大小 sudo find /var/lib/docker/containers -name *-json.log -exec ls -lh {} \; # 清空所有容器日志 sudo sh -c truncate -s 0 /var/lib/docker/containers/*/*-json.log清理构建缓存docker builder prune3.2 中级清理未使用资源使用docker system prune清理孤立资源# 查看将被删除的内容模拟运行 docker system prune --dry-run # 实际执行清理 docker system prune -f这个命令会删除所有停止的容器不被任何容器使用的网络悬空镜像未被任何容器引用的镜像构建缓存3.3 彻底清理重置Docker存储当需要彻底清理时注意这将删除所有Docker数据# 停止Docker服务 sudo systemctl stop docker # 删除Docker存储目录 sudo rm -rf /var/lib/docker/* # 重启Docker sudo systemctl start docker警告此操作会删除所有镜像、容器和卷仅在所有容器都可以重建时使用。4. 预防胜于治疗Docker存储管理最佳实践清理只是治标建立良好的存储管理习惯才能治本。以下是我总结的几条关键实践4.1 定期维护策略建议将以下命令加入cron定期执行# 每周清理一次未使用资源 docker system prune -f # 每月清理一次构建缓存 docker builder prune -af4.2 日志管理配置在/etc/docker/daemon.json中配置日志轮转{ log-driver: json-file, log-opts: { max-size: 10m, max-file: 3 } }4.3 存储驱动选择不同存储驱动的空间效率对比驱动类型空间效率性能稳定性overlay2高高高aufs中中高devicemapper低低中推荐使用overlay2作为生产环境存储驱动可通过以下命令检查当前驱动docker info | grep Storage Driver4.4 镜像构建优化减少镜像层数是节省空间的关键# 不好的实践 - 每个RUN创建新层 RUN apt update RUN apt install -y package1 RUN apt install -y package2 RUN apt clean # 好的实践 - 合并命令减少层数 RUN apt update \ apt install -y package1 package2 \ apt clean5. 高级技巧当标准方法不够用时在某些极端情况下即使执行了上述所有清理操作磁盘空间仍然异常。这时可能需要考虑以下高级排查手段5.1 查找被删除但仍被进程占用的文件# 查找已删除但未释放的大文件 sudo lsof | grep deleted | sort -nk7 | tail5.2 检查文件系统错误# 卸载文件系统 sudo umount /dev/sda6 # 检查并修复 sudo fsck -y /dev/sda65.3 调整Docker存储位置如果根分区空间有限可以考虑将Docker存储迁移到其他分区# 停止Docker服务 sudo systemctl stop docker # 迁移数据 sudo rsync -avz /var/lib/docker /mnt/big_disk/ # 修改Docker配置 sudo vim /etc/docker/daemon.json添加以下内容{ data-root: /mnt/big_disk/docker }最后重启Docker服务sudo systemctl start docker那次磁盘爆满事件后我在所有服务器上都设置了监控告警当/var/lib/docker超过特定阈值时立即通知。同时我也养成了定期检查Docker存储使用情况的习惯——毕竟在运维领域预防性维护永远比紧急救火来得高效。