Server chạy ngon, audit làm gì?– Đến khi disk đầy, log ngập, mới biết mình sai!
Audit Docker stack mà thấy log phình to, volume chất đống, container ngốn RAM, tôi thắc mắc: “Sao không ai kiểm tra định kỳ?”. Không audit, server như “bom nổ chậm”, chỉ chờ ngày sập.
 |
| Giấc ngủ ngon khi server không crash lúc nửa đêm do Docker! |
Chỉ audit khi đã “cháy nhà”
Thực trạng:
- Team chỉ kiểm tra khi server crash, disk đầy, hoặc khách hàng kêu ca.
- Log, volume, image không được audit, tích lũy “rác” qua thời gian.
- Không có healthcheck, container chết lặng lẽ không ai biết.
Hệ quả:
- Downtime bất ngờ: Disk đầy hoặc container crash làm prod sập.
- Tốn chi phí: Cloud bill tăng vì tài nguyên lãng phí.
- Debug tốn thời gian: Team lục log, volume như thám tử.
Giải pháp: Checklist audit định kỳ
Checklist để “ngủ ngon”:
- Kiểm tra dung lượng log: Chạy docker system df để xem log size.
- Giới hạn resource: Dùng docker inspect kiểm tra CPU/memory limits.
- Dọn volume cũ: Chạy docker volume prune định kỳ.
- Tối ưu image: Dùng dive hoặc docker history để kiểm tra layer.
- Check healthcheck: Đảm bảo container có /healthz endpoint.
Ví dụ: Script audit crontab
#!/bin/bashdocker system df > /logs/docker-usage.logdocker volume prune --forcedocker ps -q | xargs docker inspect | grep -i health1 vài Tools hỗ trợ:
- Dive: Phân tích layer image.
- DockerSlim: Tối ưu image size.
- Dockle: Scan bảo mật image.
🎯 Tóm lại: Audit Docker định kỳ là “vệ sinh” cho server. Dùng checklist, script, và tools như Dive, DockerSlim để ngủ ngon, không lo disk đầy.
Đăng nhận xét