overlay2 目录占用过高如何清理？

Docker 的 /var/lib/docker/overlay2 目录是 Overlay2 存储驱动的核心数据存储路径，用于保存镜像层、容器层以及共享只读层。在长期运行的生产环境中，该目录常因频繁构建、部署和删除操作导致空间占用急剧上升，甚至触发磁盘满载告警。

典型表现包括：

系统监控显示根分区使用率持续高于90%

du -sh /var/lib/docker/overlay2 返回数十GB乃至TB级数据

执行 docker images 或 docker ps -a 显示大量悬空（dangling）镜像或已停止容器

日志文件未做轮转控制，单个容器日志可达数GB

根本原因深度剖析

Overlay2 是一种分层联合文件系统，每一层对应一个只读或可写层。当镜像重建或容器频繁启停时，旧层不会立即释放，形成“僵尸层”。主要原因如下：

安全清理策略与操作流程

为避免误删运行中容器的数据，应遵循以下渐进式清理流程：

检查当前磁盘使用情况：

df -h /var/lib/docker

查看各组件空间分布：

docker system df

清理所有悬空镜像：

docker image prune -f

删除已停止容器：

docker container prune

清除构建缓存：

docker builder prune --all

执行系统级综合清理：

docker system prune -a --volumes

手动定位大体积 overlay2 层：

find /var/lib/docker/overlay2 -type d -name "diff" | xargs du -sh 2>/dev/null | sort -rh | head -20

配置日志限制（推荐）：

在 /etc/docker/daemon.json 中添加：

{"log-driver": "json-file","log-opts": {"max-size": "100m","max-file": "3"}}

重启 Docker 服务生效：

systemctl restart docker

高级治理方案与架构优化

对于长期运行的大规模环境，需引入自动化与架构级优化手段：

graph TD A[磁盘空间告警] --> B{是否紧急?} B -->|是| C[执行 docker system prune] B -->|否| D[分析大体积容器日志] D --> E[配置日志轮转策略] C --> F[验证运行容器状态] F --> G[计划存储迁移] G --> H[修改 daemon.json data-root] H --> I[迁移至独立磁盘分区] I --> J[设置定期巡检脚本] J --> K[集成 Prometheus + Alertmanager 监控]

存储目录迁移实践示例

将 Docker 默认数据目录从 /var/lib/docker 迁移到独立挂载点（如 /data/docker），可从根本上缓解系统盘压力。

操作步骤如下：

停止 Docker 服务：

systemctl stop docker

同步数据到新路径：

rsync -avz /var/lib/docker /data/

备份原目录：

mv /var/lib/docker /var/lib/docker.bak

创建软链接或修改配置：

# 编辑 /etc/docker/daemon.json{"data-root": "/data/docker"}

启动服务并验证：

systemctl start docker && docker info | grep "Docker Root Dir"

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/