Docker 很占用空间,每当我们运行容器、拉取镜像、部署应用、构建自己的镜像时,我们的磁盘空间会被大量占用。

如果你也被这个问题所困扰,咱们就一起看一下 Docker 是如何使用磁盘空间的,以及如何回收。

docker 占用的空间可以通过下面的命令查看:

$ docker system df

docker磁盘满了迁移 docker 磁盘_Docker

TYPE 列出了docker 使用磁盘的 4 种类型:

  • Images:所有镜像占用的空间,包括拉取下来的镜像,和本地构建的。
  • Containers:运行的容器占用的空间,表示每个容器的读写层的空间。
  • Local Volumes:容器挂载本地数据卷的空间。
  • Build Cache:镜像构建过程中产生的缓存空间(只有在使用 BuildKit 时才有,Docker 18.09 以后可用)。

最后的 RECLAIMABLE 是可回收大小。

下面就分别了解一下这几个类型。

容器的磁盘占用

每次创建一个容器时,都会有一些文件和目录被创建,例如:

  • /var/lib/docker/containers/ID目录,如果容器使用了默认的日志模式,他的所有日志都会以JSON形式保存到此目录下。
  • /var/lib/docker/overlay2 目录下含有容器的读写层,如果容器使用自己的文件系统保存了数据,那么就会写到此目录下。

现在我们从一个完全干净的系统开始,假设 docker 刚刚安装:

docker磁盘满了迁移 docker 磁盘_数据_02

首先,我们启动一个 NGINX 容器:

docker磁盘满了迁移 docker 磁盘_Docker_03

现在运行 df 命令后,就会看到:

  • 一个镜像,126MB
  • 一个容器

docker磁盘满了迁移 docker 磁盘_docker磁盘满了迁移_04

此时没有可回收空间,因为容器在运行,镜像正被使用。

现在,我们在容器内创建一个 100MB 的空文件:

docker磁盘满了迁移 docker 磁盘_Docker_05

$ docker exec -ti www \
  dd if=/dev/zero of=test.img bs=1024 count=0 seek=$[1024*100]

再次查看空间:

docker磁盘满了迁移 docker 磁盘_docker磁盘满了迁移_06

可以看到容器占用的空间增加了,这个文件保存在本机哪里呢?

docker磁盘满了迁移 docker 磁盘_docker磁盘满了迁移_07

和上面说的一样,是保存在容器的读写层。

当停止容器后,容器占用的空间就会变为可回收的:

docker磁盘满了迁移 docker 磁盘_docker_08

如何回收呢?删除容器时会删除其关联的读写层占用的空间。

也可以一键删除所有已经停止的容器:

$ docker container prune

docker磁盘满了迁移 docker 磁盘_数据_09

删除容器后,镜像也可以回收了:

docker磁盘满了迁移 docker 磁盘_Docker_10

上面的 docker container prune 命令是删除停止的容器,如果想删除所有容器(包括停止的、正在运行的),可以使用下面这2个命令:

$ docker rm -f $(docker ps -aq)

$ docker container rm -f $(docker container ls -aq)

镜像的磁盘占用

有一些镜像是隐形的:

  • 子镜像,就是被其他镜像引用的中间镜像,不能被删除。
  • 悬挂状态的镜像,就是不会再被使用的镜像,可以被删除。

下面的命令列出所有悬挂状态的镜像:

$ docker image ls -f dangling=true

docker磁盘满了迁移 docker 磁盘_数据_11

删除这类镜像:

$ docker image rm $(docker image ls -f dangling=true -q)

或者:

$ docker image prune

docker磁盘满了迁移 docker 磁盘_docker磁盘满了迁移_12

如果想删除所有镜像,可以使用下面的命令:

$ docker image rm $(docker image ls -q)

注意,正在被容器使用的镜像是不能被删除的。

数据卷的磁盘占用

数据卷是容器自身文件体统之外的数据存储。

例如容器中的应用有上传图片的功能,上传之后肯定不能保存在容器内部,因为容器内部的数据会随着容器的死掉而被删除,所以,这些图片要保存在容器之外,也就是数据卷。

比如我们运行了一个 MongoDB 容器做测试,导入了很多测试数据,这些数据就不是在容器内部的,是在数据卷中,因为 MongoDB 的 Dockerfile 中使用了数据卷。

测试完成后,删除了这个 MongoDB 容器,但测试数据还在,没被删除。

删除不再使用的数据卷:

$ docker volume rm $(docker volume ls -q)

或者:

$ docker volume prune

docker磁盘满了迁移 docker 磁盘_数据_13

Build Cache 的磁盘占用

Docker 18.09 引入了 BuildKit,提升了构建过程的性能、安全、存储管理等能力。

删除 build cache 可以使用命令:

$ docker builder prune

docker磁盘满了迁移 docker 磁盘_docker磁盘满了迁移_14

一键清理

通过上面的说明,我们知道了像容器、镜像、数据卷都提供了 prune这个子命令,帮助我们回收空间。

其实,docker 系统层面也有 prune 这个子命令,可以一键清理没用的空间:

$ docker system prune

docker磁盘满了迁移 docker 磁盘_Docker_15

定期执行这个命令是个好习惯。