用go调docker api需显式设detach:true、attachstdin/out/err:false、follow:true等流控参数,正确处理warnings、日志读取、容器启停状态及镜像拉取流,否则易卡死或静默失败。
怎么用 Go 调 Docker API 创建容器却不卡死?
Docker API 默认是异步流式响应,CreateContainer 看似成功,但若没处理 HostConfig 中的 AutoRemove 或 AttachStdin,后续 StartContainer 可能阻塞在 I/O 上,尤其用 docker run -d 对应的后台模式时,Go 客户端却忘了设 Detach: true。
- 一定要显式设置 HostConfig.DetachKeys(可为空字符串),否则 Ctrl+P/Q 会失效
- Config.AttachStdin、AttachStdout、AttachStderr 全部设为 false,除非你真要交互式接管
- 调 client.ContainerCreate 后必须检查返回的 Warnings 字段——它不报错,但可能提示镜像未拉取、storage driver 不兼容等隐性失败
为什么 client.ContainerLogs 返回空或 EOF?
这不是日志没生成,而是默认没启用日志读取的流式缓冲。Docker daemon 把日志写进 json-file 驱动后,Go 客户端需主动开启 Follow: true + Timestamps: true 才能持续收;不设 Follow 就只读当前已存在的行,且读完即关连接。
- 必须传 types.ContainerLogsOptions{Follow: true, Timestamps: true, ShowStdout: true, ShowStderr: true}
- 别直接 io.Copy(os.Stdout, reader) —— 容器可能已退出,reader 会立刻 EOF;要用 bufio.Scanner 按行读,并检查 scanner.Err() 是否为 io.EOF 或 errors.Is(err, os.ErrClosed)
- 如果只想看最后 100 行,加 Tail: "100",别用 Since 配绝对时间戳,容易因宿主机时钟漂移漏日志
如何安全地清理容器并避免 “container is being killed” 错误?client.ContainerRemove 在容器还在运行时默认失败,错误信息是 {"message":"removal of container XXX is already in progress"} 或更常见的 {"message":"container XXX is being killed"}。这不是并发问题,而是没先调 ContainerStop 或没等停稳就删。
- 删除前务必先 client.ContainerStop,并传 time.Second * 5 作为超时(不能为 0)
- Stop 后建议用 client.ContainerInspect 轮询 State.Status 是否变成 "exited",最多试 3 次,间隔 200ms
- RemoveOptions.Force: true 是危险开关:它绕过 Stop 直接触发 SIGKILL,容器内进程没机会清理临时文件或释放锁
用 client.ImagePull 拉镜像时为什么一直卡在 “pulling”?ImagePull 返回的是一个 io.ReadCloser,内容是 JSON 进度流,但 Go 标准库不会自动解析它——你得自己用 json.Decoder 逐条解码 types.PullProgressResponse,否则连接挂着不读,Docker daemon 就认为客户端失联,最终超时断开。
- 必须启动 goroutine 读取响应体:go func() { defer rc.Close(); dec := json.NewDecoder(rc); for { var p types.PullProgressResponse; if err := dec.Decode(&p); err != nil { break }; log.Printf("pull: %s", p.Status) } }()
- 如果只关心是否成功,至少读一条;否则 ImagePull 会卡住,且下次再拉同镜像仍失败(daemon 认为上次 pull 未完成)
- 镜像名必须带 registry 前缀(如 docker.io/library/nginx:alpine),省略 docker.io/ 会导致拉取到空响应
client.ContainerLogs 返回空或 EOF?
这不是日志没生成,而是默认没启用日志读取的流式缓冲。Docker daemon 把日志写进 json-file 驱动后,Go 客户端需主动开启 Follow: true + Timestamps: true 才能持续收;不设 Follow 就只读当前已存在的行,且读完即关连接。
- 必须传 types.ContainerLogsOptions{Follow: true, Timestamps: true, ShowStdout: true, ShowStderr: true}
- 别直接 io.Copy(os.Stdout, reader) —— 容器可能已退出,reader 会立刻 EOF;要用 bufio.Scanner 按行读,并检查 scanner.Err() 是否为 io.EOF 或 errors.Is(err, os.ErrClosed)
- 如果只想看最后 100 行,加 Tail: "100",别用 Since 配绝对时间戳,容易因宿主机时钟漂移漏日志
如何安全地清理容器并避免 “container is being killed” 错误?client.ContainerRemove 在容器还在运行时默认失败,错误信息是 {"message":"removal of container XXX is already in progress"} 或更常见的 {"message":"container XXX is being killed"}。这不是并发问题,而是没先调 ContainerStop 或没等停稳就删。
- 删除前务必先 client.ContainerStop,并传 time.Second * 5 作为超时(不能为 0)
- Stop 后建议用 client.ContainerInspect 轮询 State.Status 是否变成 "exited",最多试 3 次,间隔 200ms
- RemoveOptions.Force: true 是危险开关:它绕过 Stop 直接触发 SIGKILL,容器内进程没机会清理临时文件或释放锁
用 client.ImagePull 拉镜像时为什么一直卡在 “pulling”?ImagePull 返回的是一个 io.ReadCloser,内容是 JSON 进度流,但 Go 标准库不会自动解析它——你得自己用 json.Decoder 逐条解码 types.PullProgressResponse,否则连接挂着不读,Docker daemon 就认为客户端失联,最终超时断开。
- 必须启动 goroutine 读取响应体:go func() { defer rc.Close(); dec := json.NewDecoder(rc); for { var p types.PullProgressResponse; if err := dec.Decode(&p); err != nil { break }; log.Printf("pull: %s", p.Status) } }()
- 如果只关心是否成功,至少读一条;否则 ImagePull 会卡住,且下次再拉同镜像仍失败(daemon 认为上次 pull 未完成)
- 镜像名必须带 registry 前缀(如 docker.io/library/nginx:alpine),省略 docker.io/ 会导致拉取到空响应
client.ImagePull 拉镜像时为什么一直卡在 “pulling”?ImagePull 返回的是一个 io.ReadCloser,内容是 JSON 进度流,但 Go 标准库不会自动解析它——你得自己用 json.Decoder 逐条解码 types.PullProgressResponse,否则连接挂着不读,Docker daemon 就认为客户端失联,最终超时断开。
- 必须启动 goroutine 读取响应体:go func() { defer rc.Close(); dec := json.NewDecoder(rc); for { var p types.PullProgressResponse; if err := dec.Decode(&p); err != nil { break }; log.Printf("pull: %s", p.Status) } }()
- 如果只关心是否成功,至少读一条;否则 ImagePull 会卡住,且下次再拉同镜像仍失败(daemon 认为上次 pull 未完成)
- 镜像名必须带 registry 前缀(如 docker.io/library/nginx:alpine),省略 docker.io/ 会导致拉取到空响应
Docker API 的每个操作都带着“状态依赖”和“流式契约”,不是发个请求等个 JSON 就完事;最容易被忽略的,是那些不报错但让后续步骤静默失效的配置项,比如 DetachKeys、Follow、Force——它们不抛 panic,只悄悄让你的脚本在凌晨三点开始反复创建又删不掉的僵尸容器。
