当前位置：首页 > article >正文

10、Docker容器故障排查

article 2026/4/22 4:13:19

Docker 容器故障排查详细步骤一、基础检查流程1. 服务状态检查# 检查Docker服务运行状态 systemctl status docker service docker status # 适用于旧版本系统 # 检查Docker守护进程健康状态 docker info # 若正常会返回系统信息异常则显示错误 # 查看容器状态摘要 docker ps -a # 所有容器包括停止的 docker stats --no-stream # 容器资源使用情况 # 检查Docker日志 journalctl -u docker --no-pager -n 50 # 系统日志 tail -n 100 /var/log/docker.log # Docker日志文件2. 容器基础信息检查# 查看容器详细配置 docker inspect 容器ID/名称 # 查看容器日志 docker logs 容器ID/名称 # 基础日志 docker logs -f --tail 100 容器ID/名称 # 实时跟踪最新100行 docker logs --since 30m 容器ID/名称 # 查看最近30分钟日志 # 检查容器进程 docker top 容器ID/名称3. 网络连通性测试# 检查容器端口映射 docker port 容器ID/名称 # 测试容器内部网络 docker exec 容器ID/名称 ping -c 3 8.8.8.8 docker exec 容器ID/名称 curl -I www.baidu.com # 测试主机到容器的连接 telnet 容器IP 端口 nc -zv 容器IP 端口 # 检查网络模式 docker network inspect bridge # 检查默认桥接网络二、配置验证1. 配置文件检查# 检查Docker守护进程配置 cat /etc/docker/daemon.json docker info | grep -i config # 验证配置是否生效 # 检查容器启动命令 docker inspect --format {{.Config.Cmd}} 容器ID/名称 # 验证Dockerfile语法需在Dockerfile目录 docker build --no-cache --progressplain -t test:tmp . # 验证docker-compose配置 docker-compose config # 检查语法并显示配置2. 常见配置问题点检查容器资源限制内存限制是否合理--memory/--memory-swapCPU限制是否过度--cpus/--cpu-shares检查卷挂载宿主路径是否存在且有正确权限挂载模式读写/只读是否正确检查网络配置端口映射是否冲突网络模式与应用需求是否匹配环境变量配置敏感信息是否正确注入必要变量是否遗漏三、详细诊断方法1. 调试模式操作# 以交互模式启动容器用于调试启动问题 docker run -it --rm --entrypoint /bin/sh 镜像名 # 为运行中容器添加调试工具 docker exec -it 容器ID/名称 apt update apt install -y net-tools # Debian/Ubuntu docker exec -it 容器ID/名称 yum install -y net-tools # CentOS # 启用Docker守护进程调试模式需重启服务 echo {debug: true} /etc/docker/daemon.json systemctl restart docker2. 容器健康检查矩阵测试类型命令示例预期结果基础连接测试docker exec 容器 curl localhost:端口返回200状态码卷读写测试docker exec 容器 touch /挂载点/test rm -f /挂载点/test无错误输出环境变量验证docker exec 容器 envgrep 关键变量健康检查状态docker inspect --format {{.State.Health.Status}} 容器返回healthy重启策略验证docker inspect --format {{.HostConfig.RestartPolicy.Name}} 容器符合预期策略always/on-failure等镜像完整性检查docker image inspect --format {{.Id}} 镜像名与仓库镜像ID一致3. 常见错误代码分析错误代码/信息含义说明解决方案port is already allocated端口已被占用更换映射端口或停止占用端口的进程no space left on device磁盘空间不足清理无用镜像和容器docker system prune -apermission denied权限不足检查挂载目录权限或使用--user指定正确用户unauthorized: authentication required镜像仓库认证失败执行docker login重新认证container ID is not running容器未运行检查启动日志docker logs IDcontext deadline exceeded操作超时检查网络连接或增加超时时间export DOCKER_CLIENT_TIMEOUT120四、高级诊断工具1. 容器监控工具# 实时监控容器资源 ctop # 需单独安装的可视化工具 # 查看容器详细资源使用历史 docker stats --no-stream --format table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.NetIO}}\t{{.BlockIO}} # 检查容器文件系统使用 docker system df # 整体存储使用 du -sh /var/lib/docker/volumes/ # 卷存储占用2. 网络诊断工具# 容器网络抓包 docker run --rm -v /var/run/docker.sock:/var/run/docker.sock nicolaka/netshoot tcpdump -i any port 80 # 查看容器网络命名空间 nsenter -t $(docker inspect -f {{.State.Pid}} 容器ID) -n netstat -tulnp # DNS解析测试 docker run --rm --net container:容器ID nicolaka/netshoot nslookup www.baidu.com3. 深入容器内部诊断# 查看容器文件系统变化 docker diff 容器ID/名称 # 导出容器文件系统用于分析 docker export 容器ID | tar -xf - -C /tmp/container-fs # 检查容器系统调用需容器PID pid$(docker inspect -f {{.State.Pid}} 容器ID) strace -p $pid -e tracenetwork # 跟踪网络系统调用五、常见问题解决方案1. 容器无法启动检查docker inspect --format {{.State.Status}} {{.State.Error}} 容器ID docker logs 容器ID可能原因启动命令错误依赖服务未就绪资源限制不足卷挂载失败解决# 尝试手动执行启动命令调试 docker run --rm -it --entrypoint /bin/sh 镜像名 -c 原启动命令 # 检查卷权限 chown -R 1000:1000 /宿主卷路径 # 根据容器内用户ID调整 # 临时去除资源限制测试 docker update --memory-remove 容器ID2. 容器网络不通检查# 检查DNS配置 docker exec 容器ID cat /etc/resolv.conf # 检查防火墙规则 iptables -L DOCKER-USER # 检查网络连通性链条 ping 宿主机IP → docker exec 容器 ping 网关IP → docker exec 容器 ping 8.8.8.8解决重启Docker网络systemctl restart docker重建网络docker network rm 网络名 docker network create 网络名检查并关闭SELinux/AppArmor限制3. 卷挂载问题检查# 验证卷存在性 docker volume inspect 卷名 # 检查挂载点权限 ls -ld /宿主挂载路径 docker exec 容器ID ls -ld /容器挂载点 # 检查挂载模式 docker inspect --format {{range .Mounts}}{{.Source}}:{{.Destination}} ({{.Mode}}){{end}} 容器ID解决修复权限chmod 777 /宿主挂载路径临时测试用使用命名卷替代绑定挂载docker volume create myvol检查挂载路径是否包含特殊字符或软链接4. 容器资源耗尽检查# 查看OOM事件 dmesg | grep -i out of memory # 检查容器资源限制 docker inspect --format {{.HostConfig.Memory}} {{.HostConfig.CpuShares}} 容器ID # 查看容器内存使用详情 docker stats --no-stream 容器ID解决调整资源限制docker update --memory 2g --cpus 1 容器ID优化应用内存使用配置自动扩缩容结合K8s等编排工具六、维护检查清单日常检查# 检查异常容器 docker ps -f statusexited -f exited1 # 检查镜像更新 docker images --filter danglingtrue # 检查系统资源对Docker的影响 free -h # 内存 df -h /var/lib/docker # 磁盘每周维护清理无用资源docker system prune -af --volumes # 谨慎使用会删除未使用的卷检查安全漏洞docker scan 镜像名 # 需要安装docker-scan插件备份重要数据卷docker run --rm -v 卷名:/source -v $(pwd):/backup alpine tar czvf /backup/卷名_backup.tar.gz -C /source .应急工具包# 导出容器配置 docker inspect 容器ID 容器名_config_backup.json # 保存容器状态创建新镜像 docker commit 容器ID 镜像名:emergency-backup # 快速恢复容器基于备份配置 docker run --name 新容器名 $(jq -r .HostConfig | --memory \(.Memory) --cpus \(.Cpus) -v \(.Mounts[] | .Source):\(.Destination):\(.Mode) 容器名_config_backup.json) 镜像名通过以上系统化的排查步骤可有效定位和解决Docker容器的常见问题。建议结合监控工具如PrometheusGrafana建立长期监控对容器健康状态、资源使用和响应时间进行持续跟踪。

10、Docker容器故障排查

相关文章：

10、Docker容器故障排查

EF Core 10向量扩展生产就绪 checklist（含A/B测试分流、向量维度漂移监控、fallback降级开关）

智慧校园平台中免费技术实现与应用分析

8、Docker镜像瘦身

从导航软件到推荐系统：闵可夫斯基距离（Minkowski Distance）中的参数p，到底该怎么选？

CSS如何利用Sass定义全局阴影方案_通过变量实现统一CSS风格

用Python实现切比雪夫距离：从国际象棋到KNN算法的实战指南

用STM32CubeMX和HAL库驱动RC522 NFC模块，从零实现一个简易门禁（附完整代码）

Vitis 2020.1编译MicroBlaze程序报错？别急着找CPU，先看看你的BRAM够不够用

Java 25虚拟线程性能断崖式下跌事件复盘（附JFR火焰图+Arthas实时诊断脚本+可审计的线程生命周期规范）

Linux RT 调度器的入队与出队：rt_enqueue_task/rt_dequeue_task

Linux RT 调度器的优先级数组：struct rt_prio_array 的实现

告别玄学调试：用Wireshark抓包实战解析PCIe链路训练与有序集（TS1/TS2/EIOS全解）

告别迷茫！手把手教你用CANoe 15.0从零搭建第一个仿真工程（附DBC文件创建）

告别sc.exe！用NSSM把任意exe变成Windows服务（附Frpc实战配置）

DIY智能家居控制面板：用ESP8266和TM1629A打造低成本数码管时钟/温湿度显示器

LVGL Spinner控件调参避坑指南：从卡顿到丝滑，我只改了这两个参数

异步电路后端实现：从CDC约束到SignOff的实战解析

如何快速解决苹果设备Windows连接问题：一键驱动安装终极指南

ESP32 + micro-ROS实战：手把手教你用Action Server做个智能小车遥控器

STM32+FreeModbus实战：用AHT20传感器搭建低成本温湿度监测从机（附完整代码）

强化学习基础（RL）笔记

Linux DTS配置避坑指南：以GC8034/OV系列Camera的I2C地址和引脚复用为例

从“国王-男人+女人=女王”到推荐系统：Word2Vec的Skip-gram与CBOW模型，到底该怎么选？

NRF52840 USB CDC例程里那个1Hz定时器，到底该怎么用才不踩坑？

从GCC切换到Clang：在Qt 5.12.9项目中体验更快的代码分析与静态检查

Qwen2.5-0.5B-Instruct环保监测：野外设备数据解析AI部署

从‘小白人转圈’到丝滑移动：详解UE角色蓝图里4种方向向量的正确用法

Xamarin跨平台开发实战：为仓储盘点APP集成东大PDA扫码模块

支付宝沙箱验签踩坑记：Hutool JSONObject格式化参数设置不当引发的invalid-signature