Docker 日志占满磁盘？深度解析原因与全方位解决方案

运行 Docker 容器时，你或许会发现磁盘空间突然变得不足，排查后才发现日志文件膨胀到几十 GB，这种情况并不罕见。Docker 默认使用 json-file 驱动将容器的标准输出和错误输出写入 /var/lib/docker/containers/.../*.log，但该驱动不会自动执行日志轮替机制，造成日志文件持续增长，最终可能导致磁盘耗尽。

为解决这个问题，可以从两个层面入手。

第一，调整 Docker 日志驱动的配置。

在 /etc/docker/daemon.json 中将默认日志驱动改为 json-file 或更高效的 local，并指定 max-size 和 max-file 参数，例如：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

这种方式能将日志切割为多个文件，并限制单个日志最大为 10MB，最多保存 3 个版本，从而避免磁盘空间持续被霸占。相比之下，使用 local 驱动不仅默认启用日志轮替，且以更高效的格式保存，减少存储占用 。

第二，结合日志管理工具实现补充机制。

对于已经运维中的旧容器，无法动态修改日志驱动，可以使用 logrotate 定期清理老旧日志，例如在 /etc/logrotate.d/docker-container-logs 中定义针对容器日志文件的轮替规则，包括压缩、定期切割等操作。这种方式对历史积累日志也具有清理效果。

更进一步的优化是引入集中化日志管理策略。将日志分发至 syslog、journald 或远程集中平台，如 ELK、Splunk 等，可以保持主机磁盘的清爽，同时提升日志检索与分析效率。

对于 Docker 守护进程自身的日志（如 /var/log/docker.err.log）也需关注。在日志级别设置为 debug 时，该日志文件可能迅速增长。如果这个日志也无限制，建议使用标准的系统日志轮替机制或定期清理，但需要注意不要中断守护进程写入。

Docker 日志累积造成磁盘爆满并非罕见。通过调整日志驱动配置、启用日志轮替选项、结合 logrotate 或转向集中化日志系统，可以有效缓解磁盘压力，提升系统稳定性。无论是新部署还是已有环境，只要采取合适工程演进，就能让日志管理成为日常运维的“小顺心”，而非“大麻烦”。