1. docker容器和PID 1
当在容器中执行一个bash脚本时,它就是个1号进程,应用进程就是这个1号进程的
子进程,这是bash的问题,因为它不会将终止信号SIGTERM发送到容器中的应用进程。
相反,在收到终止信号后,docker将会在10s后将容器kill掉。我们可以调整这个
时间,这个时间的存在主要是为了尽最大可能的让应用能够优雅的停止。
为了解决上述问题,一个比较简单的做法就是在bash脚本中使用exec命令。
exec将会取代shell并且不会创建新的进程,并且应用也将会是1号进程
2. 示例
假如我们有一个Dockerfile文件,它将会在容器中的运行redis服务。内容如下:
FROM ubuntu:trusty
ENV DEBIAN_FRONTEND noninteractive
RUN
apt-get update &&
apt-get -y install
software-properties-common &&
add-apt-repository -y ppa:chris-lea/redis-server &&
apt-get update &&
apt-get -y install
redis-server &&
rm -rf /var/lib/apt/lists/*
COPY start.sh start.sh
RUN chmod +x start.sh
EXPOSE 6379
RUN rm /usr/sbin/policy-rc.d
CMD ["/start.sh"]
start.sh中的内容如下:
#!/usr/bin/env bash
# Disable THP Support in kernel
echo never > /sys/kernel/mm/transparent_hugepage/enabled
# TCP backlog setting (defaults to 128)
sysctl -w net.core.somaxconn=16384
#---------------------------------------------------------------
/usr/bin/redis-server
下面我们将会生成镜像并运行容器:
docker build -t my/redis .
docker run -d --privileged --name test my/redis
检查运行的容器进程:
docker exec test ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 13:20 ? 00:00:00 bash /start.sh
root 6 1 0 13:20 ? 00:00:00 /usr/bin/redis-server *:6379
正如我们看到的,这个redis服务的进程号为PID6。这种情况下,当我们执行docker stop test
时我们将无法优雅的停止容器。10s后容器将会被kill掉。执行docker logs test
时,最新的消息为Ready to accept connection,这意味着redis并没有收到终止
信号。
最简单的实现优雅停止redis容器的方法就是将start.sh的最后一行
/usr/bin/redis-server改为exec /usr/bin/redis-server
重新构建镜像并启动容器,然后再检查进程:
docker exec test ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 1 13:24 ? 00:00:00 /usr/bin/redis-server *:6379
正如我们看到的,现在redis进程已经是1号进程了,并且执行docker stop时也能
正常优雅的stop掉了redis服务。再次检查日志发现,redis log: Received SIGTERM scheduling shutdown...
3. 其它
在上面的例子中,redis进程是以root权限运行的,但这并不是一个很好的实践。
下面这几个例子中,我是以非root权限运行Postgres和Tomcat容器,
exec sudo -E -u tomcat7 ${CATALINA_HOME}/bin/catalina.sh run
exec su postgres -c "${POSTGRES_BIN} -D ${PGDATA} -c config_file=${CONF}"
在这些例子中,应用进程并不是PID 1的进程,但是docker stop 却可以优雅的
停止他们,因为我使用了sudo和su命令,这两个命令都会将SIGTERM信号发送给
子进程,这一点与Bash不一样。