我来一步步帮你解决这两个Docker相关的自动化清理需求：

一、自动删除未使用的Docker镜像和容器 #

手动清理大家都知道用docker system prune，但要实现自动化，最常用的方式是借助系统定时任务：

• Linux系统（用cron）：
  编辑定时任务列表：crontab -e，添加一行规则，比如每天凌晨2点执行清理：

  0 2 * * * docker system prune -af --filter "until=24h"
  

  解释下参数：

  • -a：清理所有未被容器引用的镜像（不止悬空镜像）
  • -f：跳过确认提示，直接执行
  • --filter "until=24h"：只删除创建超过24小时的未使用对象，避免误删刚生成的资源
    如果只想针对性清理容器或镜像，可分别用docker container prune -af --filter "until=24h"或docker image prune -af --filter "until=24h"。

• Windows系统（用任务计划程序）：
  创建一个新任务，触发条件设为定时（比如每天凌晨），执行程序选择docker.exe，添加参数system prune -af --filter "until=24h"。

二、Docker Swarm的自动化垃圾回收与栈部署残留清理 #

1. 配置Swarm自动垃圾回收 #

Docker Swarm本身可以通过配置Docker daemon实现自动清理悬空镜像和未使用资源，不需要额外工具：

1. 编辑Docker daemon配置文件（通常是/etc/docker/daemon.json，没有就新建），添加以下内容：

   {
     "image-prune-config": {
       "enabled": true,
       "interval": 3600,
       "filters": {
         "until": "24h",
         "dangling": true
       }
     }
   }
   

   参数说明：

   • enabled: true：开启自动镜像清理
   • interval: 3600：每3600秒（1小时）执行一次检查
   • filters：设置清理规则，这里保留24小时内的镜像，只清理悬空镜像

2. 重启Docker服务使配置生效：

   systemctl restart docker
   

2. 自动清理栈删除后的残留对象 #

docker stack rm STACK_NAME只会删除服务、任务等核心资源，自定义网络、未被引用的卷可能会残留。你可以写一个简单的脚本整合清理逻辑：

#!/bin/bash
STACK_NAME="your-stack-name"

# 删除目标栈
docker stack rm $STACK_NAME

# 等待Swarm完成基础清理
sleep 10

# 清理关联的未使用网络
docker network prune -f --filter "name=$STACK_NAME"

# 清理关联的未使用卷（如果不需要持久化数据才执行这行）
docker volume prune -f --filter "name=$STACK_NAME"

把脚本保存为clean-stack.sh，添加执行权限：chmod +x clean-stack.sh，之后可以用cron定时触发，或者在CI/CD部署流程里调用这个脚本，代替单独的docker stack rm命令。

另外你提到的"历史保留限制"，一般是针对镜像构建的历史层数，和Swarm垃圾回收关联不大。如果要限制Swarm服务的任务历史，可以在部署服务时用--task-history-limit参数（比如docker service create --task-history-limit 5 ...），但这和清理未使用对象是独立的功能。

注意事项 #

• 自动化清理前一定要在测试环境验证参数，避免误删正在使用的资源
• 生产环境的持久化卷，除非确定不再需要，否则不要加入自动清理逻辑
• 如果有需要保留的特定资源，可以用--filter "label=keep=true"来排除它们

内容的提问来源于stack exchange，提问作者tkyass