某虚拟机运行容器半年后,磁盘空间报警,使用率超过百分之九十。经查后发现为 Docker 的 DeviceMapper 占用空间过大。
概述
DeviceMapper 为容器的镜像和运行过程的缓存存放目录,这并不是一个文件夹,而是一个虚拟块设备。
解决
先将当前运行的容器导出为镜像(若已经对原有镜像进行过修改,否则无需导出,只需知道原镜像地址即可),然后停止容器服务。
# systemctl stop docker修改容器初始化文件
# vim /lib/systemd/system/docker.service小贴士:此文件位置可能不同,可在 SystemD 命令中查看到具体位置。
找到初始化字段
ExecStart=/usr/bin/dockerd-current \
--add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
--default-runtime=docker-runc \
--exec-opt native.cgroupdriver=systemd \
--userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
$OPTIONS \
$DOCKER_STORAGE_OPTIONS \
$DOCKER_NETWORK_OPTIONS \
$ADD_REGISTRY \
$BLOCK_REGISTRY \
$INSECURE_REGISTRY\
$REGISTRIES
修改为
ExecStart=/usr/bin/dockerd-current \
--add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
--default-runtime=docker-runc \
--exec-opt native.cgroupdriver=systemd \
--userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
--storage-opt dm.loopdatasize=8G \
--storage-opt dm.loopmetadatasize=4G \
--storage-opt dm.basesize=8G \
$OPTIONS \
$DOCKER_STORAGE_OPTIONS \
$DOCKER_NETWORK_OPTIONS \
$ADD_REGISTRY \
$BLOCK_REGISTRY \
$INSECURE_REGISTRY\
$REGISTRIES
实际加入以下几行
--storage-opt dm.loopdatasize=8G \
--storage-opt dm.loopmetadatasize=4G \
--storage-opt dm.basesize=8G \
小贴士:设置 DeviceMapper 的 data 为 8G,metadata 为 4G,镜像的大小不能大于 8G。
删除旧 DeviceMapper 并重建
# rm -rf /var/lib/docker # mkdir -p /var/lib/docker/devicemapper/devicemapper/ # dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/data bs=1M count=0 seek=8192 # dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/metadata bs=1M count=0 seek=4096
重新加载配置
# systemctl daemon-reload 重启容器服务
# systemctl start docker查看容器信息
# docker info