在生产环境上遇到过一个讨厌的事情,有业务应用在容器中写入大量日志,导致磁盘空间爆满,引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监控,因此也不能用告警解决。 docker ps --size 可以凑合试一下。 虽说提倡使用标准输出来打印日志,通过 Docker 参数控制日志翻转,但是第三方容器的写入很难劝说整改,并且客观存在写入临时文件等的情况,所以还是要想个办法,在受控的情况下进行写入。 为了防止这种情况的出现,很自然的想出对策——避免容器内的任意写入行为,在 securityC...
blog.fleeto.us2 min readNo responses yet.