[Docker] 서버의 용량이 꽉 찼을 때 확인사항
안녕하세요 마개입니다.
AWS EC2에서 Docker를 운영하다 디스크 용량이 가득 차서 점검을 해본 사항에 대해 공유합니다.
AWS EC2에는 Airflow를 Docker로 설치하여 운영 중입니다. (Worker는 다른 서버에서 운영 중입니다.)
Webserver, Scheduler 등 다른 요소들을 각각의 컨테이너로 사용 중이기 때문에 디스크는 일부러 작은 용량을 이용 했습니다. (32GiB) 이 서버에서는 Airflow와 Redis, Telegraf를 모두 Docker로 운영중입니다.
원인 찾기
디스크 용량이 가득 차서 Airflow가 실행되지 않는 것을 보고 원인을 찾아 나섰습니다.
1
$ df -h
서버에 접속하여 위의 명령어로 디스크를 검색해보니 아래와 같습니다.
전체적으로 디스크를 96%나 사용 중이라서 제대로 된 서비스가 실행되지 않고 있었습니다.
그래서 구석구석 용량을 많이 차지하는 곳을 찾기 위해 아래의 명령어로 검색을 하였습니다.
1
$ du -h --max-depth=1 /var/lib
결과를 보면 /var/lib/docker가 37G로 가장 많은 양을 차지하고 있었습니다.
해결책
미사용 중인 이미지와 컨테이너 삭제
1
$ docker system prune -a -f
컨테이너를 만들기 위해 필요한 이미지 외에 불필요한 이미지와 실행 중이지 않은 컨테이너를 삭제하기 위해서는 위의 명령어를 이용해서 제거하면 됩니다.
사용하고 있지 않은 이미지와 컨테이너를 삭제했지만 저의 경우 1G정도만 삭제되었습니다. 이것만으로는 부족합니다. 좀 더 분석을 하기 위해 /var/lib/docker로 들어가 봅니다.
1
$ cd /var/lib/docker
이때 저와 같이 Permission denied 에러가 발생한다면 아래와 같이 진행합니다.
1
$ sudo chmod 755 /var/lib/docker
해당 명령어로 디렉터리 접근 권한을 부여합시다. 해결이 되었다면 docker 디렉터리로 들어가 다시 찾습니다.
다시 결과를 보면 containers와 overlay2가 많은 양을 차지하고 있는 것을 볼 수 있습니다.
로그 삭제
해당 디렉터리에는 컨테이너의 로그가 쌓이는 디렉터리입니다.
디렉터리 명을 보면 앞부분은 Container ID입니다. 저의 경우 15G를 차지하는 것이 있는 것이 따로 있습니다. 그것은 Airflow와 서버 메트릭을 위해 Telegraf를 컨테이너로 실행하고 있는데 이 컨테이너의 로그가 15G를 차지하고 있었네요.
해당 컨테이너 디렉터리로 들어와 보면 *-json.log 파일이 15G인 것을 확인할 수 있습니다. 해당 파일을 정리합니다. (파일명은 사용자마다 다릅니다.)
1
$ sudo truncate -s 0 e941de3b2cf970010b3727fddcb4e29a1c95e98e8471151e7a5b48c51572c9fa-json.log
로그 삭제 후 다시 검색하면 용량이 확 줄은 것을 확인할 수 있습니다.
근본 원인 해결하기
로그 데이터 용량 제한
저는 docker-compose를 이용하여 Telegraf 서비스를 생성하였습니다. 해당 서비스가 많은 로그 데이터를 쌓기 때문에 파일 사이즈에 제한을 두어야 합니다. 그래서 로그 제한은 docker-compose파일에 지정하였습니다.
1
2
3
4
5
6
7
8
9
10
11
...(생략)...
telegraf:
image: telegraf
logging:
driver: "json-file"
options:
max-file: "5"
max-size: "100m"
container_name: airflow_telegraf
restart: always
...(생략)...
이 외에도 주기적으로 로그 파일을 삭제해 주는 로직을 만들어서 로그를 관리하는 방법도 있을 수 있습니다. 상황에 맞게 편한 방법으로 지정하시면 될 것 같습니다.