本文提供了一个增强版 Docker 数据目录迁移脚本,支持多种 Linux 发行版,增加了严格的预检、安全检查和依赖自动安装,确保迁移过程安全可靠。
推荐方式:在线运行脚本
无需手动下载,直接运行以下命令即可一键完成迁移:
bash <(curl -sSL https://reshub.cn/data/sh/docker-move.sh)
提示: 使用在线脚本前,请确保您具有 root 权限,并且目标磁盘空间充足。
迁移步骤说明
- 停止 Docker 服务
- 预检新路径并检查磁盘空间
- 迁移数据并保留 ACL/扩展属性
- 备份旧目录
- 更新 Docker 配置文件
/etc/docker/daemon.json - 启动 Docker 并验证迁移
完整脚本内容(作为说明)
#!/bin/bash
# Docker 数据迁移脚本(通用版,含严格检测)
# 用法: sudo ./docker-move.sh /data1/docker
set -euo pipefail
NEW_PATH=${1:-}
DOCKER_SERVICE="docker"
DOCKER_DIR="/var/lib/docker"
CONFIG_FILE="/etc/docker/daemon.json"
# 允许迁移到非空目录(默认 0=不允许)。需要时可临时:ALLOW_NONEMPTY=1 sudo ./docker-move.sh /path
ALLOW_NONEMPTY="${ALLOW_NONEMPTY:-0}"
die() { echo -e "\n[ERROR] $*\n" >&2; exit 1; }
info(){ echo "[INFO] $*"; }
warn(){ echo "[WARN] $*"; }
require_root() {
[[ "${EUID:-$(id -u)}" -eq 0 ]] || die "请使用 root 运行(sudo)。"
}
require_new_path() {
[[ -n "$NEW_PATH" ]] || die "请输入新的 Docker 数据目录路径。用法: sudo $0 /data1/docker"
[[ "$NEW_PATH" == /* ]] || die "新目录必须使用绝对路径:$NEW_PATH"
[[ -d "$DOCKER_DIR" ]] || die "旧目录不存在:$DOCKER_DIR,未检测到常规 Docker 安装。"
if [[ "$NEW_PATH" == "$DOCKER_DIR" ]]; then
die "新目录不能与当前目录相同:$NEW_PATH"
fi
if [[ "$NEW_PATH" == "$DOCKER_DIR"* ]]; then
die "新目录不能放在旧目录内部:$NEW_PATH 在 $DOCKER_DIR 内"
fi
if [[ "$DOCKER_DIR" == "$NEW_PATH"* ]]; then
die "旧目录不能位于新目录内部:$DOCKER_DIR 在 $NEW_PATH 内"
fi
mkdir -p "$NEW_PATH" || die "无法创建新目录:$NEW_PATH"
chown root:root "$NEW_PATH" || die "无法设置新目录属主:$NEW_PATH"
if [[ "$ALLOW_NONEMPTY" != "1" ]]; then
if [[ -d "$NEW_PATH" ]] && [[ -n "$(ls -A "$NEW_PATH" 2>/dev/null || true)" ]]; then
die "新目录必须为空(或设置 ALLOW_NONEMPTY=1 跳过):$NEW_PATH"
fi
fi
}
require_cmds() {
command -v docker >/dev/null 2>&1 || die "未找到 docker 命令,请先安装 Docker。"
if ! command -v rsync >/dev/null 2>&1; then
warn "未找到 rsync,尝试安装..."
if [[ -f /etc/debian_version ]]; then
apt update && apt install -y rsync || true
elif [[ -f /etc/redhat-release ]]; then
yum install -y rsync || dnf install -y rsync || true
elif [[ -f /etc/alpine-release ]]; then
apk add --no-cache rsync || true
fi
fi
command -v rsync >/dev/null 2>&1 || die "无法安装 rsync,请手动安装后重试。"
}
check_space() {
local used avail need parent
used=$(du -sb "$DOCKER_DIR" 2>/dev/null | awk '{print $1}')
[[ -n "$used" && "$used" -gt 0 ]] || die "无法获取 $DOCKER_DIR 占用空间。"
parent="$NEW_PATH"
[[ -d "$parent" ]] || parent="$(dirname "$NEW_PATH")"
avail=$(df -P -B1 "$parent" 2>/dev/null | awk 'NR==2{print $4}')
[[ -n "$avail" && "$avail" -gt 0 ]] || die "无法获取 $parent 所在分区可用空间。"
local need1 need2 GiB2
GiB2=$((2*1024*1024*1024))
need1=$(( (used * 110 + 99) / 100 ))
need2=$(( used + GiB2 ))
need=$(( need1 > need2 ? need1 : need2 ))
info "旧目录占用:$used 字节;目标可用:$avail 字节;需要至少:$need 字节"
[[ "$avail" -ge "$need" ]] || die "目标磁盘空间不足(需要:$need,可用:$avail)。"
}
check_selinux() {
if command -v getenforce >/dev/null 2>&1; then
local mode
mode=$(getenforce 2>/dev/null || echo "")
if [[ "$mode" == "Enforcing" ]]; then
cat >&2 <<'EOF'
[ERROR] 检测到 SELinux 处于 Enforcing。请先为新目录设置标签:
semanage fcontext -a -t container_var_lib_t "/新路径(/.*)?"
restorecon -Rv /新路径
EOF
exit 1
fi
fi
}
check_daemon_json() {
if [[ -f "$CONFIG_FILE" ]]; then
if command -v jq >/dev/null 2>&1; then
if ! jq -e '.' "$CONFIG_FILE" >/dev/null 2>&1; then
local bak="${CONFIG_FILE}.bak.$(date +%Y%m%d%H%M%S)"
cp -a "$CONFIG_FILE" "$bak" || true
die "检测到 $CONFIG_FILE 不是合法 JSON,已备份到:$bak"
fi
else
warn "未安装 jq,无法校验 $CONFIG_FILE 的 JSON 合法性。"
fi
fi
}
preflight_checks() {
info "开始进行安全预检..."
require_root
require_cmds
require_new_path
check_space
check_selinux
check_daemon_json
info "预检通过 ✅"
}
stop_docker() {
if command -v systemctl &>/dev/null; then
systemctl stop "$DOCKER_SERVICE" || true
systemctl stop "${DOCKER_SERVICE}.socket" || true
elif command -v service &>/dev/null; then
service "$DOCKER_SERVICE" stop || true
else
die "未检测到 systemctl 或 service。"
fi
}
start_docker() {
if command -v systemctl &>/dev/null; then
systemctl daemon-reexec || true
systemctl start "$DOCKER_SERVICE"
elif command -v service &>/dev/null; then
service "$DOCKER_SERVICE" start
else
die "未检测到 systemctl 或 service。"
fi
}
preflight_checks
stop_docker
mkdir -p "$NEW_PATH"
chown root:root "$NEW_PATH"
rsync -aHAX --numeric-ids --delete --info=progress2 "$DOCKER_DIR/" "$NEW_PATH/"
if [[ -d "$DOCKER_DIR" ]]; then
mv "$DOCKER_DIR" "${DOCKER_DIR}.bak.$(date +%Y%m%d%H%M%S)"
fi
mkdir -p "$(dirname "$CONFIG_FILE")"
if [[ -f "$CONFIG_FILE" && command -v jq >/dev/null 2>&1 ]]; then
tmp="${CONFIG_FILE}.tmp"
jq '. ["data-root"] = "'$NEW_PATH'"' "$CONFIG_FILE" > "$tmp" 2>/dev/null || {
bak="${CONFIG_FILE}.bak.$(date +%Y%m%d%H%M%S)"
cp -a "$CONFIG_FILE" "$bak" || true
echo '{"data-root":"'$NEW_PATH'"}' > "$tmp"
}
mv "$tmp" "$CONFIG_FILE"
else
echo '{"data-root":"'$NEW_PATH'"}' > "$CONFIG_FILE"
fi
start_docker
if docker info >/dev/null 2>&1; then
docker info | grep -E "Docker Root Dir:\s+$NEW_PATH" >/dev/null 2>&1 \
&& echo "验证通过:Docker Root Dir 已是 $NEW_PATH" \
|| die "验证失败:Docker Root Dir 未切换到 $NEW_PATH"
else
die "docker info 执行失败,请检查 Docker。"
fi
echo "迁移完成!旧数据已备份到: ${DOCKER_DIR}.bak.*"