docker_practice/16_appendix/16.2_debug.md

16.2 如何调试 Docker

开启 Debug 模式

在 dockerd 配置文件 daemon.json（默认位于 /etc/docker/）中添加

{
  "debug": true
}

重启守护进程。

$ sudo kill -SIGHUP $(pidof dockerd)

此时 dockerd 会在日志中输入更多信息供分析。

检查内核日志

运行以下命令：

$ sudo dmesg |grep dockerd
$ sudo dmesg |grep runc

Docker 不响应时处理

可以杀死 dockerd 进程查看其堆栈调用情况。

$ sudo kill -SIGUSR1 $(pidof dockerd)

重置 Docker 本地数据

注意，本操作会移除所有的 Docker 本地数据，包括镜像和容器等。

更安全的替代方式是优先使用以下命令进行清理：

$ docker system prune

如果你只是想“恢复出厂设置”，在 Docker Desktop 里也提供了相应入口。

$ sudo rm -rf /var/lib/docker

常见故障排查

容器启动失败

如果容器启动后立即退出，可以使用 docker logs 查看原因。

• Exit Code 1: 应用程序错误。通常是配置错误或依赖缺失。
• Exit Code 137: OOM (Out Of Memory)。容器内存不足被内核杀掉。
  • 检查宿主机内存。
  • 调整容器内存限制 (--memory)。
• Exit Code 127: 命令未找到。可能是 ENTRYPOINT 或 CMD 指定的命令不存在。

网络连接问题

容器内部无法联网

1. 检查 Docker DNS 配置 (/etc/docker/daemon.json)。
2. 检查宿主机防火墙 (iptables/firewalld) 是否拦截了转发。
3. 容器内测试: ping 8.8.8.8 (测试连通性), nslookup google.com (测试 DNS)。

端口映射不通

1. 检查容器端口是否正确监听: netstat -tunlp (宿主机) 或 docker exec <container> netstat -tunlp。
2. 确认应用监听地址是 0.0.0.0 而不是 127.0.0.1。
   • 如果应用监听在 127.0.0.1，只有容器内部能访问，映射到宿主机外部也无法被外部请求访问。

镜像拉取失败

• connection refused: 检查网络或代理设置。
• image not found: 检查镜像名称和 Tag 拼写。
• EOF / timeout: 网络不稳定，尝试配置镜像加速器。