🥇Dokera padomi: samaziniet savu mašīnu

Čau Habr! Piedāvāju jūsu uzmanībai raksta tulkojumu "Dokera padomi: notīriet savu vietējo mašīnu" autors Lūks Džudžerijs.

Šodien mēs runāsim par to, kā Docker izmanto saimniekdatora diska vietu, kā arī izdomāsim, kā atbrīvot šo vietu no neizmantoto attēlu un konteineru lūžņiem.

Kopējais patēriņš

Docker ir forša lieta, droši vien daži cilvēki šodien par to šaubās. Tikai pirms dažiem gadiem šis produkts mums sniedza pilnīgi jaunu veidu, kā veidot, piegādāt un darbināt jebkuru vidi, ļaujot ievērojami ietaupīt CPU un RAM resursus. Papildus tam (un dažiem tas būs vissvarīgākais) Docker ir ļāvis mums neticami vienkāršot un apvienot mūsu ražošanas vides dzīves cikla pārvaldību.

Tomēr visiem šiem mūsdienu dzīves priekiem ir sava cena. Kad mēs darbinām konteinerus, lejupielādējam vai veidojam savus attēlus un izvietojam sarežģītas ekosistēmas, mums ir jāmaksā. Un mēs maksājam, cita starpā, ar vietu diskā.

Ja jūs nekad neesat domājis par to, cik daudz vietas Docker patiesībā aizņem jūsu datorā, jūs varētu būt nepatīkami pārsteigts par šīs komandas izvadi:

$ docker system df

Tas parāda Docker diska lietojumu dažādos kontekstos:

attēli – kopējais attēlu lielums, kas tika lejupielādēti no attēlu krātuvēm un tika izveidoti jūsu sistēmā;
konteineri – kopējais diska vietas apjoms, ko izmanto darbināmie konteineri (ar to saprotot visu konteineru kopējo lasīšanas un rakstīšanas slāņu apjomu);
lokālie apjomi – konteineriem piemontētās vietējās noliktavas apjoms;
veidot kešatmiņu – pagaidu faili, kas ģenerēti attēlu veidošanas procesā (izmantojot rīku BuildKit, kas pieejams sākot ar Docker versiju 18.09).

Varu derēt, ka pēc šīs vienkāršās pārsūtīšanas jūs vēlēsities iztīrīt disku no atkritumiem un atdzīvināt vērtīgos gigabaitus (piezīme: īpaši, ja par šiem gigabaitiem maksājat īri katru mēnesi).

Diska izmantošana konteineros

Katru reizi, kad resursdatorā izveidojat konteineru, direktorijā /var/lib/docker tiek izveidoti vairāki faili un direktoriji, starp kuriem ir vērts atzīmēt:

Direktorijs /var/lib/docker/containers/container_ID — izmantojot standarta reģistrēšanas draiveri, notikumu žurnāli tiek saglabāti JSON formātā. Pārāk detalizēti žurnāli, kā arī žurnāli, kurus neviens nelasa vai citādi neapstrādā, bieži izraisa disku pilnību.
Direktorijā /var/lib/docker/overlay2 ir konteinera lasīšanas un rakstīšanas slāņi (overlay2 ir vēlamais draiveris lielākajā daļā Linux izplatījumu). Ja konteiners saglabā datus savā failu sistēmā, tad tas tiks ievietots šajā direktorijā.

Iedomāsimies sistēmu, kurā ir uzstādīts senatnīgs Docker, kas nekad nav bijis iesaistīts konteineru palaišanā vai attēlu veidošanā. Tās diska vietas izmantošanas pārskats izskatīsies šādi:

$ docker system df
TYPE           TOTAL      ACTIVE     SIZE       RECLAIMABLE
Images         0          0          0B         0B
Containers     0          0          0B         0B
Local Volumes  0          0          0B         0B
Build Cache    0          0          0B         0B

Palaidīsim kādu konteineru, piemēram, NGINX:

$ docker container run --name www -d -p 8000:80 nginx:1.16

Kas notiek ar disku:

attēli aizņem 126 MB, tas ir tas pats NGINX, ko mēs palaižām konteinerā;
konteineri aizņem smieklīgus 2 baitus.

$ docker system df
TYPE           TOTAL      ACTIVE     SIZE       RECLAIMABLE
Images         1          1          126M       0B (0%)
Containers     1          1          2B         0B (0%)
Local Volumes  0          0          0B         0B
Build Cache    0          0          0B         0B

Spriežot pēc secinājuma, mums vēl nav vietas, ko mēs varētu atbrīvot. Tā kā 2 baiti ir pilnīgi vieglprātīgi, iedomāsimies, ka mūsu NGINX negaidīti ierakstīja kaut kur 100 megabaitus datu un izveidoja tieši šāda izmēra failu test.img sevī.

$ docker exec -ti www 
  dd if=/dev/zero of=test.img bs=1024 count=0 seek=$[1024*100]

Vēlreiz pārbaudīsim resursdatora diska vietas izmantošanu. Mēs redzēsim, ka konteiners (konteineri) tur aizņem 100 megabaitus.

$ docker system df
TYPE           TOTAL      ACTIVE     SIZE       RECLAIMABLE
Images         1          1          126M       0B (0%)
Containers     1          1          104.9MB    0B (0%)
Local Volumes  0          0          0B         0B
Build Cache    0          0          0B         0B

Es domāju, ka jūsu zinātkārās smadzenes jau prāto, kur atrodas mūsu test.img fails. Meklēsim to:

$ find /var/lib/docker -type f -name test.img
/var/lib/docker/overlay2/83f177...630078/merged/test.img
/var/lib/docker/overlay2/83f177...630078/diff/test.img

Neiedziļinoties detaļās, varam atzīmēt, ka fails test.img ir ērti izvietots lasīšanas-rakstīšanas līmenī, ko kontrolē overlay2 draiveris. Ja mēs apturēsim savu konteineru, saimnieks mums pateiks, ka šo vietu principā var atbrīvot:

# Stopping the www container
$ docker stop www

# Visualizing the impact on the disk usage
$ docker system df
TYPE           TOTAL      ACTIVE     SIZE       RECLAIMABLE
Images         1          1          126M       0B (0%)
Containers     1          0          104.9MB    104.9MB (100%)
Local Volumes  0          0          0B         0B
Build Cache    0          0          0B         0B

Kā mēs to varam izdarīt? Dzēšot konteineru, kas nozīmēs atbilstošās vietas notīrīšanu lasīšanas un rakstīšanas līmenī.

Izmantojot šo komandu, varat vienā rāvienā noņemt visus instalētos konteinerus un notīrīt disku no visiem to izveidotajiem lasīšanas un rakstīšanas failiem:

$ docker container prune
WARNING! This will remove all stopped containers.
Are you sure you want to continue? [y/N] y
Deleted Containers:
5e7f8e5097ace9ef5518ebf0c6fc2062ff024efb495f11ccc89df21ec9b4dcc2

Total reclaimed space: 104.9MB

Tātad, izdzēšot konteineru, mēs atbrīvojām 104,9 megabaitus. Bet, tā kā mēs vairs neizmantojam iepriekš lejupielādēto attēlu, tas arī kļūst par kandidātu mūsu resursu dzēšanai un atbrīvošanai:

$ docker system df
TYPE           TOTAL      ACTIVE     SIZE       RECLAIMABLE
Images         1          0          126M       126M (100%)
Containers     0          0          0B         0B
Local Volumes  0          0          0B         0B
Build Cache    0          0          0B         0B

Piezīme. Kamēr attēlu izmantos vismaz viens konteiners, jūs nevarēsit izmantot šo triku.

Iepriekš izmantotā plūmju apakškomanda ietekmē tikai apturētos konteinerus. Ja vēlamies dzēst ne tikai apturētos, bet arī darbojošos konteinerus, mums vajadzētu izmantot kādu no šīm komandām:

# Historical command
$ docker rm -f $(docker ps –aq)

# More recent command
$ docker container rm -f $(docker container ls -aq)

Sānu piezīmes: ja, startējot konteineru, izmantojat parametru -rm, tad, kad tas apstājas, tiks atbrīvota visa tā aizņemtā vieta diskā.

Diska attēlu izmantošana

Pirms dažiem gadiem vairāku simtu megabaitu attēla izmērs bija pilnīgi normāls: Ubuntu attēls svēra 600 megabaitus, bet Microsoft .Net attēls svēra vairākus gigabaitus. Šajos pinkainajos laikos tikai viena attēla lejupielāde var ievērojami samazināt brīvo vietu diskā, pat ja kopīgojat līmeņus starp attēliem. Šodien - lai slavēts - attēli sver daudz mazāk, taču, neskatoties uz to, jūs varat ātri aizpildīt pieejamos resursus, ja neveicat dažus piesardzības pasākumus.

Ir vairāki attēlu veidi, kas nav tieši redzami gala lietotājam:

starpattēli, uz kuru pamata tiek vākti citi attēli - tos nevar izdzēst, ja izmantojat konteinerus, kuru pamatā ir šie “citi” attēli;
karājošie attēli ir starpattēli, uz kuriem nav atsauces nevienā no esošajiem konteineriem — tos var izdzēst.
Izmantojot šo komandu, varat pārbaudīt, vai sistēmā nav karājošo attēlu:

$ docker image ls -f dangling=true
REPOSITORY  TAG      IMAGE ID         CREATED             SIZE
none      none   21e658fe5351     12 minutes ago      71.3MB

Jūs varat tos noņemt šādi:

$ docker image rm $(docker image ls -f dangling=true -q)

Varam izmantot arī plūmju apakškomandu:

$ docker image prune
WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N] y
Deleted Images:
deleted: sha256:143407a3cb7efa6e95761b8cd6cea25e3f41455be6d5e7cda
deleted: sha256:738010bda9dd34896bac9bbc77b2d60addd7738ad1a95e5cc
deleted: sha256:fa4f0194a1eb829523ecf3bad04b4a7bdce089c8361e2c347
deleted: sha256:c5041938bcb46f78bf2f2a7f0a0df0eea74c4555097cc9197
deleted: sha256:5945bb6e12888cf320828e0fd00728947104da82e3eb4452f

Total reclaimed space: 12.9kB

Ja mēs pēkšņi vēlamies dzēst visus attēlus kopā (un ne tikai karājoties) ar vienu komandu, mēs varam darīt šādi:

$ docker image rm $(docker image ls -q)

Diska lietojums pēc apjomiem

Sējumi tiek izmantoti datu glabāšanai ārpus konteinera failu sistēmas. Piemēram, ja mēs vēlamies saglabāt lietojumprogrammas rezultātus, lai tos izmantotu citā veidā. Izplatīts piemērs ir datu bāzes.

Palaidīsim MongoDB konteineru, pievienosim konteineram ārēju sējumu un atjaunosim no tā datu bāzes dublējumu (tas ir pieejams failā bck.json):

# Running a mongo container
$ docker run --name db -v $PWD:/tmp -p 27017:27017 -d mongo:4.0

# Importing an existing backup (from a huge bck.json file)
$ docker exec -ti db mongoimport 
  --db 'test' 
  --collection 'demo' 
  --file /tmp/bck.json 
  --jsonArray

Dati atradīsies resursdatora direktorijā /var/lib/docker/volumes. Bet kāpēc ne konteinera lasīšanas-rakstīšanas līmenī? Tā kā MongoDB attēla Dockerfile direktorijs /data/db (kurā MongoDB pēc noklusējuma saglabā savus datus) ir definēts kā sējums.

Sānu piezīme: daudzi attēli, kuriem jārada dati, izmanto apjomu, lai saglabātu šos datus.

Kad mēs pietiekami spēlējam ar MongoDB un apturēsim (vai varbūt pat izdzēsīsim) konteineru, sējums netiks izdzēsts. Tas turpinās aizņemt mūsu dārgo vietu diskā, līdz mēs to skaidri izdzēsīsim ar šādu komandu:

$ docker volume rm $(docker volume ls -q)

Nu, vai arī mēs varam izmantot mums jau pazīstamo plūmju apakškomandu:

$ docker volume prune
WARNING! This will remove all local volumes not used by at least one container.
Are you sure you want to continue? [y/N] y
Deleted Volumes:
d50b6402eb75d09ec17a5f57df4ed7b520c448429f70725fc5707334e5ded4d5
8f7a16e1cf117cdfddb6a38d1f4f02b18d21a485b49037e2670753fa34d115fc
599c3dd48d529b2e105eec38537cd16dac1ae6f899a123e2a62ffac6168b2f5f
...
732e610e435c24f6acae827cd340a60ce4132387cfc512452994bc0728dd66df
9a3f39cc8bd0f9ce54dea3421193f752bda4b8846841b6d36f8ee24358a85bae
045a9b534259ec6c0318cb162b7b4fca75b553d4e86fc93faafd0e7c77c79799
c6283fe9f8d2ca105d30ecaad31868410e809aba0909b3e60d68a26e92a094da

Total reclaimed space: 25.82GB
luc@saturn:~$

Diska izmantošana attēlu veidošanas kešatmiņai

Programmā Docker 18.09 attēla izveides procesā ir veiktas dažas izmaiņas, pateicoties rīkam BuildKit. Šī lieta palielina procesa ātrumu un optimizē datu glabāšanu un drošības pārvaldību. Šeit mēs neapsvērsim visas šī brīnišķīgā rīka detaļas; mēs koncentrēsimies tikai uz to, kā tas risina problēmas ar diska vietas izmantošanu.

Pieņemsim, ka mums ir pavisam vienkārša Node.Js lietojumprogramma:

fails index.js palaiž vienkāršu HTTP serveri, kas atbild ar rindiņu uz katru saņemto pieprasījumu:
fails package.json definē atkarības, no kurām HTTP servera palaišanai tiek izmantots tikai expressjs:

$ cat index.js
var express = require('express');
var util    = require('util');
var app = express();
app.get('/', function(req, res) {
  res.setHeader('Content-Type', 'text/plain');
  res.end(util.format("%s - %s", new Date(), 'Got Request'));
});
app.listen(process.env.PORT || 80);

$ cat package.json
    {
      "name": "testnode",
      "version": "0.0.1",
      "main": "index.js",
      "scripts": {
        "start": "node index.js"
      },
      "dependencies": {
        "express": "^4.14.0"
      }
    }

Docker fails attēla izveidei izskatās šādi:

FROM node:13-alpine
COPY package.json /app/package.json
RUN cd /app && npm install
COPY . /app/
WORKDIR /app
EXPOSE 80
CMD ["npm", "start"]

Veidosim attēlu parastajā veidā, neizmantojot BuildKit:

$ docker build -t app:1.0 .

Ja pārbaudām diska vietas lietojumu, mēs varam redzēt, ka vietu aizņem tikai pamata attēls (node:13-alpine) un mērķa attēls (app:1.0):

TYPE           TOTAL      ACTIVE     SIZE       RECLAIMABLE
Images         2          0          109.3MB    109.3MB (100%)
Containers     0          0          0B         0B
Local Volumes  0          0          0B         0B
Build Cache    0          0          0B         0B

Izveidosim otro mūsu lietojumprogrammas versiju, izmantojot BuildKit. Lai to izdarītu, mums vienkārši jāiestata mainīgais DOCKER_BUILDKIT uz 1:

$ DOCKER_BUILDKIT=1 docker build -t app:2.0 .

Ja mēs tagad pārbaudīsim diska lietojumu, mēs redzēsim, ka tagad tajā ir iesaistīta veidošanas kešatmiņa (buid-cache):

$ docker system df
TYPE           TOTAL      ACTIVE     SIZE       RECLAIMABLE
Images         2          0          109.3MB    109.3MB (100%)
Containers     0          0          0B         0B
Local Volumes  0          0          0B         0B
Build Cache    11         0          8.949kB    8.949kB

Lai to notīrītu, izmantojiet šo komandu:

$ docker builder prune
WARNING! This will remove all dangling build cache.
Are you sure you want to continue? [y/N] y
Deleted build cache objects:
rffq7b06h9t09xe584rn4f91e
ztexgsz949ci8mx8p5tzgdzhe
3z9jeoqbbmj3eftltawvkiayi

Total reclaimed space: 8.949kB

Iztīrīt visu!

Tātad, mēs apskatījām konteineru, attēlu un sējumu aizņemtās diska vietas attīrīšanu. To mums palīdz žāvētu plūmju apakškomanda. Taču to var izmantot arī doku sistēmas līmenī, un tas attīrīs visu iespējamo:

$ docker system prune
WARNING! This will remove:
  - all stopped containers
  - all networks not used by at least one container
  - all dangling images
  - all dangling build cache

Are you sure you want to continue? [y/N]

Ja kāda iemesla dēļ ietaupa vietu diskā datorā, kurā darbojas Docker, tad periodiskai šīs komandas palaišanai vajadzētu kļūt par ieradumu.

Avots: www.habr.com

Docker padomi: iztīriet savu ierīci no nevēlamā