Управление запущенными контейнерами Docker в 2026: полная шпаргалка команд, отладки и мониторинга | AdminWiki
Logo
Timeweb Cloud — сервера, Kubernetes, S3, Terraform. Лучшие цены IaaS.
Попробовать

Управление запущенными контейнерами Docker в 2026: полная шпаргалка команд, отладки и мониторинга

02 апреля 2026 7 мин. чтения
Содержание статьи

Работа с Docker на практике начинается после запуска контейнеров. Это руководство содержит все необходимые команды для повседневного управления и отладки, актуальные для версий Docker 2026 года. Вы научитесь быстро решать типовые задачи: находить причину падения сервиса за 5 минут, предотвращать захват памяти одним контейнером, автоматизировать очистку диска от ненужных образов и настраивать мониторинг для production-окружения. Материал подходит как для ежедневных операций, так и для построения надежной инфраструктуры.

Что нового в Docker 2026 для управления: docker scan для безопасности, system df -v для детального анализа диска, расширенные флаги --filter для продвинутой фильтрации контейнеров.

Гайд основан на проверенных best practices для современных версий Docker Engine и CLI и предназначен для системных администраторов и DevOps-инженеров, которым нужна точная, рабочая информация для поддержания стабильности, безопасности и эффективности сервисов.

Базовые операции: ваш ежедневный набор команд для управления контейнерами

Этот раздел — ваш быстрый доступ к проверенному списку основных команд. Он решает боль «мне нужно сейчас остановить/перезапустить/посмотреть контейнер, но я не хочу искать синтаксис в документации». Все команды проверены на актуальность для Docker версий 2026 года.

Просмотр и идентификация: docker ps и не только

Первое, что нужно сделать — сориентироваться, что запущено. Основная команда — docker ps. По умолчанию она показывает только запущенные контейнеры. Ключевые флаги, которые стоит знать:

  • docker ps -a или docker ps --all: Показать все контейнеры, включая остановленные. Незаменима для аудита.
  • docker ps -q или docker ps --quiet: Вывести только числовые ID контейнеров. Идеально для скриптов, например, для массовой остановки: docker stop $(docker ps -q).
  • docker ps --filter "status=exited": Фильтрация по статусу. Другие значения: running, paused, created.
  • docker ps --filter "name=nginx": Найти контейнер по имени или его части.
  • docker ps --format "table {{.ID}} {{.Names}} {{.Status}} {{.Ports}}": Полный контроль над выводом. Можно выводить только нужные поля.

Пример поиска всех контейнеров с меткой (label) environment=production:
docker ps --filter "label=environment=production"

Контроль жизненного цикла: stop, restart, rm

Безопасное управление состоянием контейнеров критически важно, чтобы избежать потери данных или неожиданных простоев.

  • Остановка: docker stop <container_id_or_name> отправляет сигнал SIGTERM, позволяя приложению корректно завершить работу. Если контейнер не останавливается за 10 секунд (по умолчанию), отправляется SIGKILL. Для немедленной остановки используйте docker kill <container_id_or_name> (SIGKILL).
  • Перезапуск: docker restart <container_id_or_name> выполняет последовательность stop и затем start. Полезно для применения изменений в конфигурации, загруженной при старте.
  • Удаление: docker rm <container_id_or_name> удаляет остановленный контейнер. Критически важный флаг -v (или --volumes): удаляет анонимные тома, связанные с контейнером. Без него тома остаются в системе, занимая место.
    Пример безопасного удаления: docker rm -v my_old_container.

Для массовой очистки всех остановленных контейнеров используйте встроенную команду:
docker container prune
Перед выполнением она запросит подтверждение. Это безопаснее, чем ручной цикл с docker rm.

Диагностика и отладка: как быстро найти причину проблемы в контейнере

Когда сервис не работает, нужно срочно понять почему. Методика проста: сначала анализируем логи, затем, при необходимости, инспектируем состояние внутри контейнера.

Анализ логов в реальном времени: docker logs и tail

Основный инструмент — docker logs. Вот практические примеры для ежедневного использования:

  • docker logs -f <container>: Ключ -f (follow) выводит логи в реальном времени, аналогично tail -f.
  • docker logs --tail 50 <container>: Показать только последние 50 строк. Не заваливает терминал историей.
  • Комбинация для эффективной отладки: docker logs -f --tail 20 <container>. Вы увидите последние 20 строк и будете следить за новыми.
  • docker logs --since 10m <container>: Показать логи только за последние 10 минут. Можно использовать 1h, 2026-04-02T10:00:00.
  • docker logs <container> 2>&1 | grep -i error: Перенаправление stderr в stdout и поиск ошибок.

Для сохранения логов в файл:
docker logs <container> > container_logs_$(date +%Y%m%d).txt 2>&1

Внутренняя инспекция: подключение и выполнение команд через docker exec

Если логи не дали ответа, нужно «залезть внутрь» контейнера. Стандартная команда для входа в интерактивную оболочку:
docker exec -it <container_id_or_name> /bin/bash
Если Bash отсутствует (например, в образах на основе Alpine Linux), используйте /bin/sh.

Что проверять внутри контейнера для диагностики:

  1. Сеть: cat /etc/resolv.conf (проверка DNS), netstat -tulpn или ss -tulpn (какие порты слушают).
  2. Доступность сервиса: curl -f http://localhost:8080/health (проверка health-check эндпоинта).
  3. Переменные окружения: env | grep DB_ (поиск конкретных переменных).
  4. Дисковое пространство: df -h (использование внутри контейнера).
  5. Процессы: ps aux (проверка запущенных процессов и их потребления ресурсов).

Важное предупреждение: docker exec — инструмент для отладки. Постоянная работа внутри контейнера через exec противоречит принципам неизменяемости инфраструктуры. Все изменения, сделанные таким образом, будут потеряны при пересоздании контейнеров.

Для более глубокого погружения в безопасность и оптимизацию Docker-сред рекомендуем наш гайд «Продвинутый Docker в 2026: безопасность, сети и тонкая оптимизация».

Мониторинг потребления ресурсов: CPU, память, сеть и диск

Контроль за ресурсами предотвращает проблемы, вызванные утечками памяти или избыточной нагрузкой. Встроенный инструмент Docker дает хорошее представление о текущем состоянии.

Использование docker stats для оперативного контроля

Команда docker stats в реальном времени показывает потребление ресурсов всеми запущенными контейнерами.

  • Запуск в интерактивном режиме: просто выполните docker stats. Вывод обновляется каждую секунду.
  • Одноразовый снимок состояния: docker stats --no-stream.
  • Мониторинг конкретных контейнеров: docker stats nginx_container redis_cache.

Ключевые метрики и их интерпретация:

  • %CPU: Процент использования ядер CPU хост-системы. Значение выше 90% для одного контейнера на протяженном интервале указывает на высокую нагрузку или возможную проблему (например, бесконечный цикл).
  • MEM USAGE / LIMIT: Потребление оперативной памяти. Опасным считается стабильное приближение к LIMIT (лимиту, заданному при запуске). Если лимит не задан, контейнер может исчерпать всю память хоста.
  • NET I/O: Сетевая активность. Резкий неожиданный рост может указывать на атаку или сбой в работе приложения.
  • BLOCK I/O: Дисковая активность.

Анализ использования диска: образы, тома и кэш

Со временем дисковая подсистема засоряется неиспользуемыми образами, остановленными контейнеров и «висячими» (dangling) томами.

Получить детальный отчет поможет команда:
docker system df -v
Она покажет, сколько места занимают:
- Активные и неиспользуемые (dangling) образы
- Контейнеры (если они остановлены, но не удалены, их файловая система все еще на диске)
- Локальные тома

Для безопасной очистки (после обязательной проверки вывода docker system df -v!):

  • docker system prune: Удалит все остановленные контейнеры, все сети не используемые хотя бы одним контейнером, все «висячие» образы и весь build cache. Запрашивает подтверждение.
  • docker volume prune: Удалит все тома, не примонтированные ни в один контейнер. Крайне важно убедиться, что в них нет нужных данных для бекапов.

Для production-сред рекомендуется не полагаться только на docker stats, а настроить полноценный мониторинг, например, через cAdvisor, собирающий метрики в Prometheus с визуализацией в Grafana. Подробности такого подхода описаны в нашем руководстве «Docker в Production: гайд по безопасному деплою, мониторингу и логированию».

Рекомендации и лучшие практики для стабильной работы в 2026

Эти советы выходят за рамки отдельных команд и критически важны для поддержания порядка, безопасности и предсказуемости Docker-окружения.

Безопасность и обслуживание окружения

  • Сканирование образов на уязвимости: Регулярно используйте docker scan <image_name> (интеграция с Snyk) для проверки базовых образов и зависимостей на наличие известных CVE.
  • Ограничение ресурсов: Всегда задавайте лимиты памяти (--memory) и CPU (--cpus) при запуске контейнеров, особенно в production. Это предотвращает «захват» ресурсов одним сервисом. Делается через флаги командной строки или, что предпочтительнее, в docker-compose.yml.
  • Обновление базовых образов: Включите в CI/CD-процесс регулярное обновление базовых образов (например, node:20-alpine -> node:20-alpine3.20) для получения исправлений безопасности.
  • Резервное копирование томов с данными: Данные в томах — ваша ответственность. Настройте регулярный бэкап, например, останавливая контейнер и архивируя директорию тома на хосте.

Основы создания безопасных образов с нуля разобраны в нашем гайд «Dockerfile 2026: безопасные образы для Python, Node.js, Go».

Автоматизация рутинных операций и скрипты

Выходите за рамки ручного ввода команд. Простые bash-скрипты экономят время и снижают риск ошибки.

Пример 1: Массовый перезапуск контейнеров по фильтру (например, все контейнеры с определенной меткой).

#!/bin/bash
# restart_services.sh
for container_id in $(docker ps -q --filter "label=com.example.service=true"); do
    echo "Restarting container: $(docker inspect --format '{{.Name}}' $container_id)"
    docker restart $container_id
    sleep 5 # Небольшая пауза между перезапусками

done

Пример 2: Сбор логов с нескольких контейнеров за последний час в один файл.

#!/bin/bash
# gather_logs.sh
LOG_FILE="combined_logs_$(date +%Y%m%d_%H%M).log"
echo "--- Logs collected at $(date) ---" > $LOG_FILE
for container_name in web_app database cache; do
    if docker ps --format "{{.Names}}" | grep -q "^${container_name}$"; then
        echo "\n=== Logs from $container_name ===" >> $LOG_FILE
        docker logs --since 1h $container_name 2>&1 | head -100 >> $LOG_FILE
    fi
done
echo "Logs saved to $LOG_FILE"

Для сложных сценариев управления множеством контейнеров на нескольких хостах рассмотрите использование систем оркестрации. Если Kubernetes кажется избыточным, отличной простой альтернативой остается Docker Swarm. Наше практическое руководство по Docker Swarm 2026 поможет вам быстро развернуть отказоустойчивый кластер.

Чек-лист действий на сегодня:

  1. Проверить состояние всех контейнеров: docker ps -a
  2. Оценить использование диска: docker system df -v
  3. Настроить лимиты памяти для production-контейнеров через docker-compose.yml или флаги --memory.
  4. Сканировать базовые образы на уязвимости: docker scan <your_image>
  5. Создать скрипт для автоматического сбора логов по шаблону из примера выше.

Помните, что экосистема контейнеризации постоянно развивается. Регулярно проверяйте changelog новых версий Docker Engine на предмет изменений в поведении команд и появления новых best practices. Актуальность — залог стабильной работы вашей инфраструктуры в 2026 году и позже.

Поделиться:
Сохранить гайд? В закладки браузера