Restruct

2026-03-09 16:39:31 +00:00 · 2026-02-09 12:56:12 -08:00
parent 63377d0431
commit b44c9acd6c
228 changed files with 326 additions and 271 deletions
--- a/16_appendix/16.2_debug.md
+++ b/16_appendix/16.2_debug.md
@@ -0,0 +1,75 @@
+## 16.2 如何调试 Docker
+
+### 开启 Debug 模式
+
+在 dockerd 配置文件 daemon.json（默认位于 /etc/docker/）中添加
+
+```json
+{
+  "debug": true
+}
+```
+
+重启守护进程。
+
+```bash
+$ sudo kill -SIGHUP $(pidof dockerd)
+```
+
+此时 dockerd 会在日志中输入更多信息供分析。
+
+### 检查内核日志
+
+运行以下命令：
+
+```bash
+$ sudo dmesg |grep dockerd
+$ sudo dmesg |grep runc
+```
+
+### Docker 不响应时处理
+
+可以杀死 dockerd 进程查看其堆栈调用情况。
+
+```bash
+$ sudo kill -SIGUSR1 $(pidof dockerd)
+```
+
+### 重置 Docker 本地数据
+
+*注意，本操作会移除所有的 Docker 本地数据，包括镜像和容器等。*
+
+$ sudo rm -rf /var/lib/docker
+```
+
+### 常见故障排查
+
+#### 容器启动失败
+
+如果容器启动后立即退出，可以使用 `docker logs` 查看原因。
+
+* **Exit Code 1**: 应用程序错误。通常是配置错误或依赖缺失。
+* **Exit Code 137**: OOM (Out Of Memory)。容器内存不足被内核杀掉。
+  * 检查宿主机内存。
+  * 调整容器内存限制 (`--memory`)。
+* **Exit Code 127**: 命令未找到。可能是 `ENTRYPOINT` 或 `CMD` 指定的命令不存在。
+
+#### 网络连接问题
+
+##### 容器内部无法联网
+
+1. 检查 Docker DNS 配置 (`/etc/docker/daemon.json`)。
+2. 检查宿主机防火墙 (iptables/firewalld) 是否拦截了转发。
+3. 容器内测试: `ping 8.8.8.8` (测试连通性), `nslookup google.com` (测试 DNS)。
+
+##### 端口映射不通
+
+1. 检查容器端口是否正确监听: `netstat -tunlp` (宿主机) 或 `docker exec <container> netstat -tunlp`。
+2. 确认应用监听地址是 `0.0.0.0` 而不是 `127.0.0.1`。
+   * 如果应用监听在 `127.0.0.1`，只有容器内部能访问，映射到宿主机外部也无法被外部请求访问。
+
+#### 镜像拉取失败
+
+* **connection refused**: 检查网络或代理设置。
+* **image not found**: 检查镜像名称和 Tag 拼写。
+* **EOF / timeout**: 网络不稳定，尝试配置镜像加速器。