Post

Docker问题排查

Posted Updated
By Ahern 1 min read

容器端口(本地/远程)不能正常访问

复现

原因

  • 容器不正常运行
  • 位开放端口
  • iptables拦截
  • 安全组问题

解决

  1. 检查容器是否正常启动,进入容器是否能正常telnet通端口
  2. 检查端口是否绑定0.0.0.0
  3. 查看input规则:iptables -L -n;增加input规则:iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
  4. 检查安全组是否放行端口

docker不能访问宿主机端口

复现

原因

  • iptables拦截

解决

  • 查看input规则:iptables -L -n;增加input规则:iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
  • 更换ip地址访问:https://javaforall.cn/171590.html

docker磁盘占用满

复现

原因

  • 服务输入大量日志到控制台

解决

  • 采用logging限制:https://docs.docker.com/compose/compose-file/compose-file-v3/#logging
  • 清理磁盘空间:https://www.jb51.net/article/241905.htm

Overlay2目录占用磁盘空间

复现

1
2
3
4

root@144.1.1.1:/# df -lh
Filesystem      Size  Used Avail Use% Mounted on
/dev/sdc4       438G   438G  0G  100% /
overlay         438G   438G  0G  100% /data/docker/overlay2/xx/merged

原因

  • Docker Overlay2 是 Docker 存储驱动程序之一,用于管理 Docker 容器的文件系统。它是 Docker Engine 的默认存储驱动程序
  • 大量docker镜像占用磁盘空间

解决

  • 清理不使用的docker镜像和卷:docker system prune –all –volumes
root, docker
docker troubleshooting
This post is licensed under CC BY 4.0 by the author.