Docker镜像大扫除:3招彻底清理临时镜像(附避坑指南)

Docker镜像大扫除:3招彻底清理临时镜像(附避坑指南)

容器用久了磁盘空间总是不够?临时镜像像杂草一样疯长?别急,这份生产验证过的清理方案能帮你精准除草不伤苗!

一、精准清理三连击

1. 基础清理术(新手必备)

# 查看所有"无家可归"的临时镜像
docker images -f "dangling=true"

# 一键清理(危险动作!)
docker rmi $(docker images -f "dangling=true" -q)

什么是虚悬镜像?

  • 特征:<none>:<none> 标签
  • 成因:构建新镜像时的中间层
  • 危害:占用磁盘空间(平均每个200-500MB)

2. 智能清理法(推荐指数★★★★★)

# 清理7天前的临时镜像(安全首选)
docker image prune --filter "until=168h"

3. 核武器级清理(慎用!)

# 清理所有未使用的镜像(包括未被容器引用的正式镜像)
docker image prune -a

二、企业级清理方案

1. 定时自动清理(CronJob版)

# 每天凌晨3点清理(保留3天内镜像)
0 3 * * * docker image prune -a --filter "until=72h" -f

2. 安全清理检查清单

# 清理前必做检查
docker system df  # 查看磁盘占用
docker ps -a     # 确认运行中的容器
docker images    # 记录重要镜像ID

3. 可视化清理工具

# 使用Portainer管理界面
docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer

操作路径:Dashboard → Images → 筛选dangling → 批量删除

三、避坑指南(血泪总结)

1. 误删防护措施

# 给重要镜像打标签防误删
docker tag important_image:latest backup/important_image:$(date +%Y%m%d)

2. 多阶段构建优化

# 正确示范:减少临时层
FROM golang:1.18 as builder
WORKDIR /app
COPY . .
RUN go build -o app .

FROM alpine:3.15
COPY --from=builder /app/app /usr/local/bin/

3. 空间回收对比表

清理方式 可回收空间 风险等级 适用场景
docker image prune ★★☆☆☆ 日常维护
docker system prune ★★★☆☆ 磁盘紧急救援
手动删除指定镜像 精准 ★☆☆☆☆ 关键环境

四、经典故障案例

案例1:CI服务器磁盘爆满

  • 现象:Jenkins构建失败,提示"No space left"
  • 排查docker system df 显示镜像占用95%
  • 解决方案
    # 保留最近5次构建的镜像
docker image prune -a --filter "until=120h" --filter "label!=keep"

案例2:生产镜像被误删

  • 事故:凌晨自动清理脚本误删基础镜像
  • 恢复方案
    # 从私有仓库重新拉取
docker pull registry.company.com/base-image:v1.2
# 重建依赖镜像
docker-compose build --no-cache

五、高级技巧

1. 按仓库清理

# 清理特定仓库的旧镜像
docker image prune -a \
  --filter "until=24h" \
  --filter "reference=*.test-registry.com/*"

2. 结合BuildKit缓存

# 构建时自动清理中间层
DOCKER_BUILDKIT=1 docker build --rm=true .

3. 安全删除检查脚本

#!/bin/bash
# 安全删除临时镜像脚本
IMAGES_TO_DELETE=$(docker images -f "dangling=true" -q)
if [ -z "$IMAGES_TO_DELETE" ]; then
  echo "没有可清理的临时镜像"
else
  docker rmi $IMAGES_TO_DELETE | tee /var/log/docker_clean.log
fi

记住这三条黄金法则:

  1. 清理前先备份(docker save重要镜像)
  2. 生产环境避免使用-a参数
  3. 定时清理比突击清理更安全

建议将清理命令封装成安全脚本,加入审批流程。毕竟,清理镜像容易,恢复业务很难!

posted on 2025-03-25 15:34  Leo-Yide  阅读(438)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3