在开发和运维过程中，调试 Docker 容器中的应用或服务是一个常见且重要的任务。由于容器是相互隔离的，容器内部的日志和错误信息可能不像传统的服务器那样直观，因此掌握 Docker 容器调试技巧对于快速定位和解决问题至关重要。

本文将介绍一些常用的 Docker 容器调试技巧，帮助你有效排查问题并提高容器应用的可靠性。

---

1. 查看容器的日志

Docker 提供了多种方式查看容器的输出日志，帮助你理解容器内部的运行状况。

1.1 使用 docker logs 查看容器日志

docker logs 命令可以查看容器的标准输出（stdout）和标准错误（stderr）日志。最常见的用法是查看容器启动时的日志输出。

docker logs <container_id>

• -f：实时查看日志（类似 tail -f）。

  docker logs -f <container_id>
  

• --tail：查看最后几行日志，避免日志太多时查看不便。

  docker logs --tail 100 <container_id>
  

• --since：显示某个时间点之后的日志，例如：

  docker logs --since="2023-01-01T13:23:10" <container_id>
  

1.2 查看容器的内存、CPU 和网络使用情况

使用 docker stats 可以查看容器的实时性能指标，如 CPU 使用率、内存占用、网络和磁盘 I/O 等。

docker stats <container_id>

这将显示类似以下的信息：

CONTAINER ID   NAME               CPU %     MEM USAGE / LIMIT     MEM %     NET I/O           BLOCK I/O         PIDS
abc123456789   my-container       0.10%     23.34MiB / 2GiB       1.14%     1.42MB / 2.1MB    5.98MB / 0B       5

1.3 日志驱动和日志存储

Docker 支持多种 日志驱动，你可以通过修改容器的日志驱动来管理日志存储和输出。例如，使用 --log-driver=syslog 可以将日志输出到系统日志。

docker run --log-driver=syslog my-container

---

2. 进入容器内部调试

2.1 使用 docker exec 进入容器

docker exec 命令允许你进入正在运行的容器内部并执行命令。这对于调试和检查容器内的文件、进程等非常有用。

docker exec -it <container_id> bash

• -it：交互模式，允许你与容器进行交互。
• bash：进入容器的 bash shell。

如果容器内部没有 bash，可以尝试使用 sh 或其他可用的 shell。

2.2 检查容器内的进程

进入容器后，你可以使用命令检查容器内正在运行的进程。

ps aux

或者使用 top 命令查看容器的资源使用情况。

top

2.3 查看容器内的文件

进入容器后，可以通过 ls、cat、tail 等命令查看和分析容器内的文件和配置文件。

cat /etc/nginx/nginx.conf
tail -f /var/log/nginx/access.log

---

3. 容器内的网络调试

3.1 查看容器的网络配置

容器通常会分配一个独立的 IP 地址，你可以使用以下命令查看容器的网络设置：

docker inspect <container_id> | grep "IPAddress"

这将输出容器的 IP 地址，你可以在同一网络中的其他容器间使用该 IP 地址进行通信。

3.2 测试容器内的网络连接

你可以在容器内使用 ping 或 curl 等工具测试网络连接，确保容器能够访问外部网络或其他服务。

ping google.com
curl http://localhost:8080

3.3 容器间的网络通信

在 Docker 中，不同容器之间通常通过 Docker 网络 进行通信。如果你使用了 自定义网络，容器可以通过容器名进行通信，而不需要显式使用 IP 地址。

例如，假设你有一个 Nginx 容器和一个 Web 应用容器，如果它们在同一自定义网络中，Nginx 可以通过 Web 应用容器的名称来访问它。

docker network create my_network
docker run --name nginx-container --network my_network nginx
docker run --name web-app-container --network my_network my-web-app

---

4. 容器日志调试和输出重定向

4.1 使用 docker logs 输出调试信息

如果容器没有标准输出（如日志丢失或没有配置日志），你可以通过以下命令输出容器的日志，或通过容器执行时的 stdout 和 stderr 捕获日志。

docker logs <container_id> > output.log 2>&1

• > output.log：将标准输出重定向到文件。
• 2>&1：将标准错误输出也重定向到文件。

4.2 配置日志驱动

可以通过配置不同的日志驱动来改变 Docker 容器的日志行为。例如，你可以将日志输出到文件、syslog 或第三方日志聚合服务。

docker run --log-driver=syslog my-container

---

5. 容器的资源限制和性能调优

5.1 限制容器的资源

Docker 允许限制容器使用的 CPU 和内存资源。如果容器超出了这些限制，Docker 会自动限制其资源使用，防止容器占用过多资源影响系统的其他部分。

docker run --memory="512m" --cpus="1.0" my-container

• --memory：限制容器的内存使用。
• --cpus：限制容器使用的 CPU 数量。

5.2 容器性能监控

使用 docker stats 命令查看容器的性能指标，包括 CPU 使用率、内存占用、网络 I/O 等。

docker stats <container_id>

---

6. Docker 容器调试工具

6.1 Docker Desktop 提供的调试功能

如果你在 Docker Desktop 上运行容器，可以使用其 图形界面 来查看容器的日志、性能指标、进程等。这对于调试来说非常直观，适用于开发和测试环境。

6.2 使用 Docker Compose 管理多容器调试

如果你的应用使用 Docker Compose，可以使用以下命令查看多个容器的日志：

docker-compose logs

使用 docker-compose logs -f 可以实时查看容器日志。

6.3 使用 docker exec 启动交互式 shell 调试

docker exec 是容器调试的重要工具，可以帮助你进入容器内部运行诊断命令。如果遇到容器中的服务无法启动或崩溃，你可以进入容器并手动检查问题。

docker exec -it <container_id> bash

进入容器后，可以执行命令来检查日志、进程、网络等信息。

---

7. 总结

Docker 容器调试技巧帮助开发者快速识别和解决问题。常用的调试方法包括：

• 查看日志：使用 docker logs 和日志驱动进行日志查看和管理。
• 进入容器：使用 docker exec 进入容器内部进行手动调试和问题排查。
• 网络调试：检查容器的网络配置，测试网络连接，确保容器间能够正常通信。
• 资源限制：设置容器的资源限制，避免过度占用宿主机资源。
• 性能监控：使用 docker stats 和其他监控工具进行容器的性能调优。

通过这些技巧，你可以更加高效地管理和排查 Docker 容器中的问题，提升开发和运维的效率！ 🚀