文章目录
21. 智能容器启停控制脚本
脚本通过参数化设计实现了对容器状态的精确控制,可以根据传入参数决定是启动、停止还是重启容器集群。相比简单的批量操作,增加了状态检查逻辑,确保操作的安全性和可靠性。
# 参数: start|stop|restart ACTION=$1 case $ACTION in start) echo "启动所有停止的容器..." docker start $(docker ps -aq --filter "status=exited") ;; stop) echo "停止所有运行中的容器..." docker stop $(docker ps -q) ;; restart) echo "重启所有容器..." docker restart $(docker ps -q) ;; *) echo "用法: $0 {start|stop|restart}" exit 1 esac 22. 条件式容器清理脚本
传统的清理脚本往往一刀切地删除所有停止的容器,而这个增强版脚本可以基于时间条件进行清理,保留最近使用过的容器。
# 清理超过7天未使用的停止容器 docker ps -a --filter "status=exited" --format '{{.ID}} {{.CreatedAt}}' | while read -r id date; do if [[ $(date -d "$date" +%s) -lt $(date -d "7 days ago" +%s) ]]; then docker rm $id echo "已删除容器 $id (创建于 $date)" fi done - 容器健康状态重启脚本
脚本会定期检查容器的健康状态,当检测到容器异常时自动重启,特别适合用于关键业务容器。
CONTAINER_NAME=$1 # 获取容器健康状态 HEALTH=$(docker inspect --format='{{.State.Health.Status}}' $CONTAINER_NAME) if [ "$HEALTH" != "healthy" ]; then echo "$(date) - 容器 $CONTAINER_NAME 状态异常 ($HEALTH),执行重启..." docker restart $CONTAINER_NAME fi 24. 容器配置自动更新脚本
当容器配置发生变化时,脚本可以自动检测并重新创建容器,确保配置及时生效。
CONTAINER_NAME="my_app" CONFIG_FILE="/path/to/app.conf" CONFIG_HASH=$(md5sum $CONFIG_FILE | awk '{print $1}') # 检查配置是否变化 if [ "$CONFIG_HASH" != "$(docker inspect --format='{{.Config.Labels.config_hash}}' $CONTAINER_NAME)" ]; then echo "检测到配置变化,重新创建容器..." docker stop $CONTAINER_NAME docker rm $CONTAINER_NAME docker run -d --name $CONTAINER_NAME --label config_hash=$CONFIG_HASH -v $CONFIG_FILE:/etc/app.conf my_app_image fi 25. 容器依赖关系启动脚本
对于有启动顺序要求的容器组,脚本确保依赖容器先启动,解决了复杂微服务架构中的启动顺序问题。
# 定义容器启动顺序 CONTAINERS=("db" "redis" "app" "nginx") for container in "${CONTAINERS[@]}"; do echo "启动容器 $container..." docker start $container # 等待容器健康检查通过 while [ "$(docker inspect --format='{{.State.Health.Status}}' $container)" != "healthy" ]; do sleep 1 done done 26. 智能镜像垃圾回收脚本
脚本不仅删除悬空镜像,还能根据使用频率和大小智能保留常用镜像。
# 删除超过30天未被使用的悬空镜像 docker images --filter "dangling=true" --format "{{.ID}} {{.CreatedSince}}" | while read -r id time; do if [[ $time == *"months"* ]] || [[ $time == *"weeks"* ]]; then docker rmi $id echo "已删除悬空镜像 $id (创建于 $time)" fi done 27. 磁盘空间预警清理脚本
当Docker磁盘使用率达到阈值时,自动触发清理操作,防止磁盘写满导致服务中断。
THRESHOLD=80 USAGE=$(df --output=pcent /var/lib/docker | tr -dc '0-9') if [ "$USAGE" -gt "$THRESHOLD" ]; then echo "Docker磁盘使用率已达 ${USAGE}%,执行清理..." docker system prune -af --volumes fi 28. 按策略保留备份脚本
在清理前自动备份重要容器数据,确保不会因清理操作导致数据丢失。
BACKUP_DIR="/docker_backups/$(date +%Y%m%d)" mkdir -p $BACKUP_DIR # 备份所有运行中容器的数据卷 docker ps --format '{{.Names}}' | while read -r name; do docker inspect --format='{{range .Mounts}}{{.Destination}} {{end}}' $name | tr ' ' '\n' | while read -r vol; do [ -n "$vol" ] && docker cp $name:$vol $BACKUP_DIR/${name}_$(echo $vol | tr '/' '_') done done # 执行清理 docker system prune -af 29. 资源使用限制检查脚本
检查容器资源限制配置,防止单个容器占用过多资源影响系统稳定性。
# 检查没有设置内存限制的容器 docker ps --format '{{.Names}}' | while read -r name; do if [ -z "$(docker inspect --format='{{.HostConfig.Memory}}' $name)" ]; then echo "警告: 容器 $name 没有设置内存限制!" fi done 30. 容器资源配额调整脚本
根据当前系统负载动态调整容器资源配额,实现资源的弹性分配。
CONTAINER_NAME=$1 # 获取系统可用内存 AVAIL_MEM=$(free -m | awk '/Mem:/ {print $7}') # 分配可用内存的50%给容器 MEM_LIMIT=$((AVAIL_MEM / 2))m echo "调整容器 $CONTAINER_NAME 内存限制为 $MEM_LIMIT" docker update --memory=$MEM_LIMIT --memory-swap=$MEM_LIMIT $CONTAINER_NAME 31. 容器综合监控仪表脚本
脚本提供了一个简洁的监控面板,展示所有容器的关键指标,比单纯的 docker stats 更直观。
echo "容器综合监控仪表板" echo "====================" docker ps --format "{{.Names}}" | while read -r name; do CPU=$(docker stats --no-stream --format "{{.CPUPerc}}" $name) MEM=$(docker stats --no-stream --format "{{.MemPerc}}" $name) STATUS=$(docker inspect --format "{{.State.Status}}" $name) HEALTH=$(docker inspect --format "{{.State.Health.Status}}" $name 2>/dev/null || echo "N/A") printf "%-20s %-10s %-10s %-10s %-10s\n" "$name" "$STATUS" "$HEALTH" "$CPU" "$MEM" done32. 异常日志实时报警脚本监控容器日志,当检测到错误关键词时立即触发报警,支持多种报警方式。#!/bin/bash CONTAINER_NAME=$1 KEYWORDS="error|fail|exception|timeout" docker logs --since 5m --follow $CONTAINER_NAME | while read -r line; do if echo "$line" | grep -qE "$KEYWORDS"; then echo "$(date) - 检测到异常日志: $line" # 这里可以集成邮件、钉钉、Slack等报警方式 fi done 33. 容器网络连通性测试脚本
定期检查容器间的网络连通性,及时发现网络分区等异常情况。
# 测试所有容器之间的网络连通性 CONTAINERS=$(docker ps --format "{{.Names}}") for src in $CONTAINERS; do for dst in $CONTAINERS; do if [ "$src" != "$dst" ]; then if docker exec $src ping -c 1 $dst >/dev/null 2>&1; then echo "$src -> $dst: 连通" else echo "$src -> $dst: 不通" fi fi done done 34. 容器资源阈值报警脚本
当容器资源使用超过阈值时发送报警,支持动态调整阈值。
CONTAINER_NAME=$1 CPU_THRESHOLD=80 MEM_THRESHOLD=80 while true; do CPU=$(docker stats --no-stream --format "{{.CPUPerc}}" $CONTAINER_NAME | tr -d '%') MEM=$(docker stats --no-stream --format "{{.MemPerc}}" $CONTAINER_NAME | tr -d '%') if (( $(echo "$CPU > $CPU_THRESHOLD" | bc -l) )); then echo "$(date) - CPU使用率过高: ${CPU}%" fi if (( $(echo "$MEM > $MEM_THRESHOLD" | bc -l) )); then echo "$(date) - 内存使用率过高: ${MEM}%" fi sleep 60 done 35. 容器安全漏洞扫描脚本
定期检查运行容器使用的镜像是否存在已知漏洞,提升环境安全性。
# 检查所有运行中容器使用的镜像 docker ps --format "{{.Image}} {{.Names}}" | while read -r image name; do echo "扫描容器 $name (使用镜像 $image)..." docker scan --file Dockerfile $image # 检查镜像更新时间 CREATED=$(docker inspect --format '{{.Created}}' $image) if [[ $(date -d "$CREATED" +%s) -lt $(date -d "6 months ago" +%s) ]]; then echo "警告: 容器 $name 使用的镜像超过6个月未更新!" fi done 36. 容器数据增量备份脚本
相比简单的全量备份,这个脚本实现了增量备份策略,节省存储空间。
CONTAINER_NAME=$1 BACKUP_DIR="/backups/$CONTAINER_NAME" TIMESTAMP=$(date +%Y%m%d_%H%M%S) # 创建备份目录 mkdir -p $BACKUP_DIR # 使用rsync实现增量备份 docker exec $CONTAINER_NAME sh -c "tar cf - /data" | \ rsync --archive --backup --backup-dir=$BACKUP_DIR/$TIMESTAMP - /backups/latest/ # 保留最近7天的备份 find $BACKUP_DIR -type d -mtime +7 | xargs rm -rf 37. 容器数据库自动转储脚本
针对数据库容器的备份方案,支持MySQL、PostgreSQL等常见数据库。
DB_CONTAINER=$1 DB_TYPE=$2 # mysql or postgres BACKUP_FILE="/backups/${DB_CONTAINER}_$(date +%Y%m%d).sql" case $DB_TYPE in mysql) docker exec $DB_CONTAINER sh -c 'exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"' > $BACKUP_FILE ;; postgres) docker exec $DB_CONTAINER sh -c 'pg_dumpall -U postgres' > $BACKUP_FILE ;; *) echo "不支持的数据库类型" exit 1 esac echo "数据库备份完成: $BACKUP_FILE" 38. 容器数据一致性检查脚本
验证备份数据的完整性和一致性,确保备份可恢复。
BACKUP_FILE=$1 # 模拟恢复备份并检查关键文件 TEMP_CONTAINER=$(docker run -d --rm busybox tail -f /dev/null) docker cp $BACKUP_FILE $TEMP_CONTAINER:/backup.tar docker exec $TEMP_CONTAINER tar xf /backup.tar # 检查关键文件是否存在 CHECK_FILES=("etc/passwd" "etc/group" "data/app.conf") for file in "${CHECK_FILES[@]}"; do if docker exec $TEMP_CONTAINER [ -f "/$file" ]; then echo "检查通过: /$file 存在" else echo "警告: /$file 不存在!" fi done docker stop $TEMP_CONTAINER 39. 跨主机容器数据同步脚本
实现容器数据在多主机间的同步,支持灾备和多活部署。
SOURCE_CONTAINER=$1 DEST_HOST=$2 DEST_CONTAINER=$3 # 创建数据快照并同步到远程主机 docker exec $SOURCE_CONTAINER tar cf - /data | ssh $DEST_HOST "docker exec -i $DEST_CONTAINER tar xf - -C /" echo "数据同步完成: $SOURCE_CONTAINER -> $DEST_HOST:$DEST_CONTAINER" 40. 容器数据加密备份脚本
在备份时自动加密敏感数据,确保数据安全。
CONTAINER_NAME
管理员
