容器磁盘满通常源于容器运行时存储(如overlay2)或挂载卷占满,需先用df -h排查/var/lib/docker等路径,再通过docker system df -v和du -sh分析镜像层、可写层及卷占用,常见原因包括未轮转日志、残留stopped容器、悬空镜像和volume数据堆积。
容器磁盘满,通常不是宿主机整体磁盘耗尽,而是容器运行时存储(如 overlay2、devicemapper)或挂载的卷(volume、bind mount)被占满。排查需区分是容器镜像层、容器可写层,还是用户挂载的数据目录出了问题。
确认是容器相关存储空间满
先排除宿主机全局磁盘问题:
df -h 查看各挂载点使用率,重点关注 /var/lib/docker(默认 Docker 根目录)、/var/lib/containers(podman)或自定义存储路径。
若 /var/lib/docker/overlay2 或 /var/lib/docker/devicemapper 所在分区 Use% 接近 100%,说明是容器引擎自身存储膨胀。
定位容器层面的“空间杀手”
进入容器内部检查(适用于有 shell 的容器):
docker exec -it /bin/sh(或 /bin/bash)
然后运行:
– df -h:看容器内哪个挂载点满(如 /、/data、/log)
– du -sh /var/log/* 2>/dev/NULL | sort -hr | head -5:查日志类大目录
– find / -xdev -type f -size +100M 2>/dev/null | xargs ls -lh:找单个大文件(-xdev 防止跨挂载点)
检查 Docker/Podman 运行时存储占用
宿主机上执行:
– docker system df -v(Docker):显示镜像、容器、卷、构建缓存各自占用,含各层大小和重复率
– podman system df -v(Podman):同理
– du -sh /var/lib/docker/overlay2/*/diff | sort -hr | head -10:快速找出哪些容器可写层最大(对应容器 ID 前缀)
注意:overlay2 中每个容器对应一个 diff 目录,其大小 = 容器运行时产生的所有新增/修改文件总和。
常见原因与安全清理方式
– 未轮转的应用日志:容器内程序(如 nginx、Java 应用)直接往 /var/log 或 /app/logs 写全量日志,且无 logrotate;建议改用 docker logs 收集,或挂载 host 路径并配置外部日志轮转。
– 残留的 stopped 容器可写层:容器 stop 后未 rm,其 overlay2 diff 目录仍保留;执行 docker container prune 清理已退出容器。
– 悬空镜像和构建缓存:docker image prune -a(慎用,会删所有未被引用镜像),或 docker builder prune 清构建缓存。
– Volume 卷内堆积数据:用 docker volume inspect du -sh <mountpoint></mountpoint> 分析;确认后可选择性清理,勿直接 rm -rf 正在使用的卷目录。