by 运行时依赖
安装命令
点击复制技能文档
Docker 健康监控脚本 scripts/docker-health.sh — 所有检查的单一入口点。该脚本是自包含的,可以在任何安装了 Docker 的系统上运行。它可以自动检测 Docker 套接字的可用性,并优雅地处理权限问题。
快速开始 运行完整的健康报告: bash scripts/docker-health.sh --all 或不带参数(与 --all 相同): bash scripts/docker-health.sh
个别检查 按名称运行任何单个检查: 命令 什么它检查 --status 列出所有容器及其当前状态(运行、停止、暂停等) --resources 显示每个容器的 CPU 和内存使用情况,通过 docker stats --restarts 标记重启次数超过 3 次的容器 --images 检查可用的镜像更新,通过比较本地镜像摘要与注册表 --full 运行所有检查(与 --all 相同) 示例: bash scripts/docker-health.sh --status --restarts
完整审计工作流 运行 bash scripts/docker-health.sh --all 该脚本将格式化报告输出到 stdout 关键部分:容器状态摘要、资源使用表、重启警告、镜像更新可用性
常见发现和建议 高重启次数(>3):表示容器不稳定 — 检查日志,使用 docker logs 和审查健康检查配置 高内存使用:考虑在容器的运行/栈配置中设置 --memory 限制;检查应用程序中的内存泄漏 高 CPU 使用:调查应用程序进程;考虑 CPU 限制或水平扩展 过时的镜像:运行 docker pull 更新镜像;考虑自动更新工作流(watchtower、renovate-bot) 已退出的容器:检查退出代码 — 0 表示故意停止,非零表示错误
注意 需要访问 Docker 套接字(/var/run/docker.sock) — 以 root 身份运行或将用户添加到 docker 组 --resources 以非流模式运行 docker stats(每个容器快照一次) --images 检查是建议 — 使用 docker inspect 镜像摘要并检查注册表中的新版本;需要网络访问注册表 支持本地 Docker 和远程 Docker 上下文(DOCKER_HOST 环境变量)