docker manage logs in Docker to prevent service failure caused by excessively large container logs
volume of docker
以前都在弄自己的小專案,只要東西跑得起來就好,沒想過會遇過因為硬碟吃滿導致 container 服務掛掉的問題。
docker 掛載 volume 會有三種方式,綁定掛載(Bind Mount),命名卷(Named Volume),匿名卷(Anonymous Volume),前兩種在 container 被刪除時不會被刪,會永久保存,docker 內沒被掛載或使用 Anonymous Volume 則都會被刪除。
- docker logs 資料包含哪些?
Docker 會捕捉所有容器的標准輸出(和標准錯誤),並以 JSON 格式將其寫入文件中。 JSON 格式將每行注釋為其源(stdout 或 stderr)和其時間戳。 每個日誌文件僅包含有關一個容器的信息。
docker logs 什麼時候會被刪除? 當 container 被 rm -f 掉的時候 (單純 restart 還會在)!如果要刪除 container 又想保留 docker log,請用
docker logs CONTAINER_ID > container.log.如果是一般非 docker log,要把打掛載出來
沒有掛載出來的資料,例如你把 log(非 stdout)寫到某檔案,但該檔案沒被掛載,在本機找得到嗎? 如果沒有掛載出來的資料,例如,程式把特定 log 寫到特定資料夾內(非 standard-out),且你 docker 沒有掛載該資料夾,這樣你在你的 host 主機是不會看到該資料夾的檔案的,他不會在/var/lib/docker 底下,而是在 docker 維護的可寫層中(/var/lib/docker/overlay2),這時候要拿到該檔案,只能透過
docker cp指令,把檔案拿出來!基本上是建議把 app log 放在 std-out 中,透過 docker 管理 log 的機制去限制 log 大小,像這篇提到的解法,不然可能會遇到的情況像是 db 資料把/var/lib/docker/overlay2 塞爆之類的情況,像這篇
# Copy the logs out to the host
docker copy CONTAINER_ID:/path/to/your/log_file /host/path/to/store
# Mount a directory for them
docker run -d \
-v /host/path/to/store/logs:/container/path/stored/logs \
your-image
如何減少不必要的硬體佔用
因為 docker 運行過程本身 log 也會佔用硬碟資源,為了不讓這個 log 過度膨脹,可以用以下方式限制
- 修改 docker 設定檔
{
"log-driver":"json-file",
"log-opts": {"max-size":"500m", "max-file":"3"}
}
`systemctl daemon-reload`
`systemctl restart docker
`
- 修改 docker-compose.yml
services:
hellow:
build: .
container_name: mattermost
restart: always
logging:
driver: "json-file"
options:
max-size: "100m"
max-file: "10"
並使用以下指令重啟,一般 restart 不會吃新 config
docker-compose -f docker-compose.yml up -d --force-recreate mm
下這個指令前務必想好是否重要資訊有用 Bind Mount or Named Volume 掛載出來!
- docker 指令
docker run --log-opt max-size=10m --log-opt max-file=5 nginx
官網 log 管理,管理 docker log 方式很多,預設都適用 json-file,設定可已透過修改/etc/docker/daemon.json 並重啟達成。
預設是在同一份檔案,無限大小寫入,透過以上方法,可以限定檔案大小跟可產生檔案數量,當 log 容量到達上限時,Docker 程序將停止寫入該日誌文件,並開始使用新名稱啟動新的日誌文件。默認情況下,新日誌文件將具有與舊日誌文件相同的名稱,但會在末尾添加連續號(例如,access.log.1、access.log.2 等)。
Docker 保留的日誌文件數量由max-file選項決定。默認情況下,Docker 將保留最多 1 個日誌文件(要配置max-size才會生效)。當達到最大日誌文件數量時,Docker 將開始使用新的日誌數據覆蓋最舊的日誌文件。
(ps:資訊以此連結為準,設定可能會改變的)
what should do when you find / or /var are full
預設 docker 的東西都放在/var/lib/docker 底下
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
可以在該資料夾底下用du -sh ./*確認哪個地方吃得異常兇,
並用docker system df看資料佔用,如果不用的 image 很多可以清除
docker image prune --all
他會刪除所有沒有被 container 使用的 image,警示如下:
WARNING! This will remove all images without at least one container associated to them.
- 如果當初沒有做任何預防,導致/var 真的爆了,可以優先檢查以下幾項
檢查 docker logs 是否佔太兇
其實就是去/var/lib/docker/containers,執行du -sh ./* 看哪個 container 佔最多資源,然後去看裡面那隻放 docker logs 的檔名為 container-id-json.log 的檔案是否長太大,確認後可以砍掉。
檢查 named volume 中存放資訊
其實就是去/var/lib/docker/volumes 底下,看有沒有某個 volume 佔太多資源,然後裡面放的東西可能不重要(例如 nginx log)
檢查 image 跟沒用的 container
image 指令:刪除沒有被活動的 container 使用的 image
docker image prune --all
container 指令:刪除停止的 container
docker container prune
檢查 /var/lib/docker/overlay2
如果沒有掛載,他會持續把資料寫入這隻,也可能會造成硬碟爆掉
整理
檢查順序
docker system df- 檢查 local volume,docker logs,image,container 佔用情況
- 檢查 /var/lib/docker/overlay2
可以的對策有
- 如果是 docker logs 那可以限制 docker logs 大小
- 如果是 local volume 那就要跟 rd 討論 log 格式了
- 如果是/var/lib/docker/overlay2,這個狀況就比較多,ex mysql 對 binary log 的自動清除要開之類的
- 沒有在用的 container volume image 用指令清掉就好