Docker 27.4.0版本内存泄漏问题分析与解决方案

问题背景

近期在Docker 27.4.0版本中发现了一个严重的内存泄漏问题。当用户使用Promtail等日志收集工具通过Docker API获取容器日志时，Docker守护进程(dockerd)的内存使用量会持续增长，最高可达8GB以上。这个问题在多个生产环境中被观察到，而运行24.0.7版本的服务器则没有出现类似问题。

问题现象

受影响系统的主要表现为：

1. Docker守护进程内存占用随时间持续增长
2. 通过内存堆转储分析发现大量内存被日志相关API占用
3. 仅在使用Docker API获取容器日志时触发
4. 影响多个生产环境中的服务器

技术分析

这个问题与Docker的OpenTelemetry(OTEL)指标收集功能有关。在27.4.0版本中，OTEL实现存在内存管理缺陷，特别是在处理日志API请求时无法正确释放内存。当外部工具频繁通过Docker API获取容器日志时，会导致内存不断累积。

解决方案

Docker团队已经意识到这个问题并发布了修复：

1. 27.4.1版本包含了针对此问题的专门修复
2. 27.5.1版本也解决了这个问题，并且经过用户测试确认有效

建议措施

对于遇到此问题的用户，建议采取以下步骤：

1. 立即升级到Docker 27.5.1或更高版本
2. 如果无法立即升级，可以考虑暂时回退到24.0.7版本
3. 监控Docker守护进程的内存使用情况
4. 考虑调整日志收集频率或方式，减轻API压力

总结

Docker 27.4.0版本的内存泄漏问题主要影响通过API获取日志的使用场景。这个问题已经在后续版本中得到修复。对于生产环境，建议用户保持Docker版本更新，以获得最佳稳定性和性能。同时，这也提醒我们在使用容器日志收集工具时需要注意其对系统资源的影响。