Docker 容器日志配置，防止磁盘被撑满

很多刚接触 Docker 的朋友都会遇到一个尴尬的问题：容器跑了几天，突然收到磁盘空间告警，一查发现 /var/lib/docker/containers 下的日志文件动辄几十 GB。
这就是没有配置容器日志上限的后果。
本文从零开始，带你彻底搞定 Docker 容器日志配置，防止磁盘被撑满。

先确认当前日志占用了多少空间

在动手配置之前，先看看你的 Docker 日志已经吃了多少磁盘。
登录服务器执行：

sudo du -sh /var/lib/docker/containers/*/*-json.log

这条命令会列出每个容器日志文件的大小。
如果某个日志文件已经达到几 GB，说明问题已经很严重了，需要马上处理。
你也可以用 df -h 确认根分区或数据盘的剩余空间。

全局配置：修改 Docker daemon.json

最省心的方式是一次性对所有容器生效。
Docker 的全局日志配置写在 /etc/docker/daemon.json 文件中，如果没有这个文件就新建一个。

sudo vi /etc/docker/daemon.json

写入以下内容（如果已有其他配置，只需在里面追加 log-driver 和 log-opts）：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

说明：max-size 表示单个日志文件最大 10 MB，max-file 表示最多保留 3 个日志文件。
当日志达到 10 MB 时 Docker 会自动轮转，只保留最近 3 份。
你可以根据磁盘情况调整，比如 50m 和 5。

保存后重启 Docker 服务让配置生效：

sudo systemctl restart docker

注意：重启会暂时中断所有运行中的容器，请尽量在业务低峰期操作，或者先 drain 节点。

单个容器配置：启动时指定参数

如果你只想对某个特定容器做限制，可以在 docker run 时加上 --log-opt 参数。
例如启动一个 Nginx 容器并限制日志：

docker run -d --name my-nginx --log-opt max-size=10m --log-opt max-file=3 nginx

对于已经运行的容器，修改配置后需要重建容器才能生效。
建议直接使用新参数 docker run，或者删除旧容器重新创建。

如何验证配置已经生效

配置完成后，你可以通过两种方式验证：

1. 检查某个容器的日志选项

   docker inspect <容器名或ID> | grep -A 10 "LogConfig"

输出中会显示 Type 为 json-file，以及你设置的 max-size 和 max-file。

1. 查看日志文件是否被轮转

运行容器一段时间，或者手动生成一些日志（比如访问 Nginx 多次），然后再次检查日志目录：

   ls -lh /var/lib/docker/containers/<容器ID>/*.log

正常情况下你会看到类似 xxx-json.log、xxx-json.log.1、xxx-json.log.2 等文件，每个大小不超过你设置的 max-size 值。

避坑指南：这些细节不注意等于白配

• 全局配置只对新容器生效：重启 Docker 后，已经创建的容器依然沿用原来的日志配置。要对现有容器生效，必须删除容器后用新镜像重建（或者使用 docker update 但日志选项不支持热更新）。
• 已有日志不会自动清理：配置只影响后续产生的日志。如果当前日志已经很大，需要手动删除或清空：

   sudo truncate -s 0 /var/lib/docker/containers/*/*-json.log

使用 truncate 而不是直接 rm，因为 Docker 进程仍持有文件句柄，删除文件可能导致异常。

• 使用其他日志驱动：如果你使用了 syslog、fluentd 等驱动，上述配置不适用。请阅读对应驱动的文档设置轮转。

高频问题解答

Q：修改配置后日志还在增长，没有轮转？
A：先确认容器是否是新创建的，旧容器需要重建。其次检查日志文件是否真的没有达到 max-size，有时你的应用产生日志极快，还没等到轮转就撑满了？可以适当调小 max-size 观察。

Q：我用了 docker-compose，怎么配？
A：在 docker-compose.yml 的服务下添加 logging 段：

services:
  web:
    image: nginx
    logging:
      driver: json-file
      options:
        max-size: "10m"
        max-file: "3"

然后执行 docker-compose up -d --force-recreate 重建。

Q：配置后磁盘空间有没有立刻释放？
A：没有。配置只阻止未来继续暴涨，过去的日志需要手动清理。建议配置后立即执行 sudo truncate 清空现有日志，然后观察新的日志轮转正常。

掌握了这些步骤，你再也不用半夜被磁盘报警惊醒。
后续还可以结合 logrotate 或专门的日志收集系统做更精细的管理，但对于绝大多数中小项目，上面的配置已经足够安全。
如果你正在处理 Docker 容器日志配置，防止磁盘被撑满，建议先按本文步骤完整执行，再根据自己的环境做微调；
遇到异常时优先回看避坑和高频问题部分。