Linux清理无用Docker镜像教程

本文系统讲解了Linux环境下高效、安全清理Docker无用资源的实战方法，不仅详解了`docker system prune`的默认行为与关键参数（如`-a`、`--volumes`、`-f`）的精准用途，还深入剖析了其局限性——例如无法自动清理被覆盖标签但仍存在的“有名字却无引用”的镜像；更提供了手动识别真正未被任何容器使用的镜像、批量清理已退出容器、处理顽固日志文件、应对overlay2/devicemapper存储驱动下空间不释放等生产级难题的可靠方案，兼顾安全性与彻底性，是运维人员和开发者优化Docker磁盘占用、保障系统稳定运行的必备指南。

docker system prune 会删掉哪些东西

执行 docker system prune 默认只清理「已停止的容器」「悬空镜像（dangling images）」「未被任何容器引用的网络」和「构建缓存」，但不会动正在运行的容器、用户手动打标签的镜像、或有名字但未被使用的卷。它安全，但不够彻底——比如你用 docker build -t myapp:v1 . 构建过多次，旧的 myapp:v1 如果被新构建覆盖，老镜像不会变成 dangling，也就不会被 prune 清掉。

• 加 -a 参数才清理所有未被容器引用的镜像（包括有名字的），但会删掉你可能还想留着的中间版本
• 加 --volumes 才清理未被任何容器挂载的卷，慎用，容易误删数据库数据
• 加 -f 跳过确认提示，脚本中可用，交互式操作建议不加

如何精准识别并删除“无用镜像”而非仅 dangling

悬空镜像只是无用镜像的一种。真正没被任何容器引用的镜像，得自己查：先列出所有镜像，再排除当前容器用到的 Image 或 Repository:Tag。

docker ps -a --format '{{.Image}}' | sort -u

上面命令输出所有容器（含已停止）实际在用的镜像标识；再用 docker images --format '{{.Repository}}:{{.Tag}} {{.ID}}' 对比，就能筛出未被引用的。更省事的做法是：

• 用 docker image ls -f dangling=true 看悬空镜像
• 用 docker image ls --filter "dangling=false" -q | xargs -r docker image inspect --format='{{.Id}} {{.RepoTags}}' 2>/dev/null | grep '\[\]' | cut -d' ' -f1 找有名字但 RepoTags 为空的镜像 ID（即 tag 被覆盖后残留的）
• 确认无误后，用 docker image rm 逐个删，别直接 docker image prune -a，除非你刚做完镜像重构且确定不需要回滚

停止并清理“退出但未删除”的容器

docker ps -a 里状态为 Exited (0) 或 Exited (1) 的容器，占磁盘又不干活。它们常来自 CI/CD 临时任务、调试时忘记加 --rm、或 docker run 启动后立刻失败退出。

• 批量删所有已退出容器：docker container prune -f
• 只删特定命名的（比如测试用的）：docker rm $(docker ps -a -q --filter "name=test_" --filter "status=exited")
• 删容器前想看日志确认是否真无用：docker logs | tail -20

注意：docker rm -f 强制删运行中容器会中断服务，务必核对 docker ps 输出里的 STATUS 列。

清理后空间没释放？检查 overlay2 和 devicemapper

执行完 prune 和 rm，df -h 显示的 /var/lib/docker 空间可能不变——尤其用 overlay2 存储驱动时，删镜像只是解除引用，底层 layer 文件要等下一次 docker system prune -f 或重启 dockerd 才真正回收（取决于内核版本和 overlay2 配置）。devicemapper 更麻烦，空间几乎不自动返还。

• overlay2 下可手动触发清理：echo 3 > /proc/sys/vm/drop_caches（仅清页缓存，不影响业务），再 docker system prune -f
• 生产环境别轻易重启 dockerd；若长期空间告急，考虑迁移到 zfs 或 btrfs 驱动，它们支持即时空间回收
• 定期监控：du -sh /var/lib/docker/overlay2/* | sort -hr | head -10 找出最大 layer 目录，结合 docker image inspect 查它属于哪个镜像

最易被忽略的是：容器日志文件（/var/lib/docker/containers/**/*-json.log）可能膨胀到几十 GB，它们不在 system prune 范围内，需单独配置 log rotation 或用 truncate -s 0 清空。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。