清洁docker/overlay2安全吗/

我有这个问题。。。那是一根巨大的圆木。日志如下：

/var/lib/docker/containers/<container id>/<container id>-json.log

您可以在运行命令行或撰写文件中管理它。请参阅：配置日志记录驱动程序

我个人将这三行添加到我的docker compose中。yml文件：

my_container:
  logging:
    options:
      max-size: 10m

我发现这对我最有效：

docker image prune --all

默认情况下，Docker不会删除命名图像，即使它们未使用。此命令将删除未使用的图像。

注意：图像中的每一层都是/usr/lib/docker/overlay2/文件夹中的一个文件夹。

Docker使用/var/lib/Docker存储图像、容器和本地命名卷。删除此项可能会导致数据丢失，并可能导致引擎停止运行。overlay2子目录专门包含用于图像和容器的各种文件系统层。

要清理未使用的容器和映像，请参阅docker系统prune。也有删除卷甚至标记图像的选项，但由于数据丢失的可能性，默认情况下不启用：

$ docker system prune --help

Usage:  docker system prune [OPTIONS]

Remove unused data

Options:
  -a, --all             Remove all unused images not just dangling ones
      --filter filter   Provide filter values (e.g. 'label=<key>=<value>')
  -f, --force           Do not prompt for confirmation
      --volumes         Prune volumes

剪枝永远不会删除的内容包括正在运行的容器、这些容器上的日志以及这些容器所做的文件系统更改。此外，在这个垃圾回收机制中，docker可能看不到在正常docker文件夹之外创建的任何东西。这可能来自写入此目录的其他应用程序，或者docker引擎的先前配置（例如，从AUFS切换到overlay2，或者可能在启用用户名称空间之后）。

如果忽略了这个建议，并且从这个文件系统中删除了一个像overlay2这样的文件夹，会发生什么？容器文件系统是从文件系统层集合中组装起来的，overlay2文件夹是docker执行其中一些挂载的地方（当容器运行时，您将在挂载的输出中看到它们）。在使用中删除其中一些会从正在运行的容器中删除文件系统的块，并且可能会破坏从受影响的映像启动新容器的能力。

要完全刷新docker到干净状态，请停止docker引擎（System ctl Stop docker）并删除整个目录（不仅仅是overlay2文件夹），并使用rm-rf /var/lib/docker，然后重新启动docker（System ctl start docker）。引擎将在没有任何图像、容器、卷、用户创建的网络或群状态的情况下重新启动。