如何优雅的终止 Docker 容器

公众号关注 「奇妙的 Linux 世界」

设为「星标」，每天带你玩转 Linux ！

作为一名系统重启工程师（SRE），你可能经常需要重启容器，毕竟 Kubernetes 的优势就是快速弹性伸缩和故障恢复，遇到问题先重启容器再说，几秒钟即可恢复，实在不行再重启系统，这就是系统重启工程师的杀手锏。然而现实并没有理论上那么美好，某些容器需要花费 10s 左右才能停止，这是为啥？有以下几种可能性：

1. 容器中的进程没有收到 SIGTERM^[1] 信号。

2. 容器中的进程收到了信号，但忽略了。

3. 容器中应用的关闭时间确实就是这么长。

对于第 3 种可能性我们无能为力，本文主要解决 1 和 2。

如果要构建一个新的 Docker 镜像，肯定希望镜像越小越好，这样它的下载和启动速度都很快，一般我们都会选择一个瘦了身的操作系统（例如 Alpine，Busybox 等）作为基础镜像。

问题就在这里，这些基础镜像的 init 系统^[2]也被抹掉了，这就是问题的根源！

init 系统有以下几个特点：

• 它是系统的第一个进程，负责产生其他所有用户进程。

• init 以守护进程方式存在，是所有其他进程的祖先。

• 它主要负责：

  • 启动守护进程

  • 回收孤儿进程

  • 将操作系统信号转发给子进程

1. Docker 容器停止过程

对于容器来说，init 系统不是必须的，当你通过命令 docker stop mycontainer 来停止容器时，docker CLI 会将 TERM 信号发送给 mycontainer 的 PID 为 1 的进程。

• 如果 PID 1 是 init 进程 - 那么 PID 1 会将 TERM 信号转发给子进程，然后子进程开始关闭，最后容器终止。

• 如果没有 init 进程 - 那么容器中的应用进程（Dockerfile 中的 ENTRYPOINT 或 CMD 指定的应用）就是 PID 1，应用进程直接负责响应 TERM 信号。这时又分为两种情况：

  • 应用不处理 SIGTERM - 如果应用没有监听 SIGTERM 信号，或者应用中没有实现处理 SIGTERM 信号的逻辑，应用就不会停止，容器也不会终止。

  • 容器停止时间很长 - 运行命令 docker stop mycontainer 之后，Docker 会等待 10s，如果 10s 后容器还没有终止，Docker 就会绕过容器应用直接向内核发送 SIGKILL，内核会强行杀死应用，从而终止容器。

2. 容器进程收不到 SIGTERM 信号？

如果容器中的进程没有收到 SIGTERM 信号，很有可能是因为应用进程不是 PID 1，PID 1 是 shell，而应用进程只是 shell 的子进程。而 shell 不具备 init 系统的功能，也就不会将操作系统的信号转发到子进程上，这也是容器中的应用没有收到 SIGTERM 信号的常见原因。

问题的根源就来自 Dockerfile，例如：

FROM alpine:3.7
COPY popcorn.sh .
RUN chmod +x popcorn.sh
ENTRYPOINT ./popcorn.sh

ENTRYPOINT 指令使用的是 shell 模式^[3]，这样 Docker 就会把应用放到 shell 中运行，因此 shell 是 PID 1。

解决方案有以下几种：

方案 1：使用 exec 模式的 ENTRYPOINT 指令

与其使用 shell 模式，不如使用 exec 模式^[4]，例如：

FROM alpine:3.7
COPY popcorn.sh .
RUN chmod +x popcorn.sh
ENTRYPOINT ["./popcorn.sh"]

这样 PID 1 就是 ./popcorn.sh，它将负责响应所有发送到容器的信号，至于 ./popcorn.sh 是否真的能捕捉到系统信号，那是另一回事。

举个例子，假设使用上面的 Dockerfile 来构建镜像，popcorn.sh 脚本每过一秒打印一次日期：

#!/bin/sh
 
while true
do
    date
    sleep 1
done

构建镜像并创建容器：

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/602391
推荐阅读
article在win10中下载桌面版的docker并在docker中搭建运行基于linux的容器_windows...
在很多时候需要linux系统部署项目，在win10中安装虚拟机并在虚拟机中安装linux系统比较繁琐，可以利用win10...
                
                    赞
踩
article【大模型知识库】（2）：开源大模型+知识库方案，docker-compose部署本地知识库和大模型，...
通过拖拽的方式可以实现模型的配置编程，可以快速的开发应用。或者提供对外接口，非常的方便。这个只是演示了配置chatglm...
                
                    赞
踩
articledocker安装redis可视化工具redisinsight_redisinsight docker...
打开地址，链接redis即可。教程找我防火墙那个文章。_redisinsight dockerredisinsight ...
                
                    赞
踩
articleubuntu22.04安装k8s集群(cri-docker+haproxy+keepalived)_...
使用haproxy和keeplived搭建高可用的多主K8s集群_ubuntu cri-dockerubuntu cri...
                
                    赞
踩
article容器【Docker、Kubernate】介绍以及简谈虚拟化和容器编排...
Docker–基于go语言Docker是一个能够把开发的应用程序部署到容器的开源引擎。Docker的应用场景为什么要关注...
                
                    赞
踩
articledocker最详细基础教程：如何在Win11中使用docker desktop_win11 dock...
这个页面是Docker镜像列表，展示了你之前拉取或创建的所有Docker镜像。每个镜像都有一个唯一的标识符，可能还包括标...
                
                    赞
踩
article使用 GitHub Actions 与 Docker 构建 CI/CD 系统_github cicd...
CI/CD 即持续集成/持续部署，是一种软件开发实践，通过自动化的软件流程来构建、测试、部署软件。通过使用 CI/CD，...
                
                    赞
踩
article【Docker】github Actions自动构建_docker gitea actions...
通过github的Actions 实现代码push仓库后自动构建容器并发布到DockerHub._docker gite...
                
                    赞
踩
articleGithub Actions 推送代码构建 Docker 镜像并 push 到仓库_github a...
Aliyun AKC 服务 https://cr.console.aliyun.com/Docker hub 官方 ht...
                
                    赞
踩
articledocker 报错but then an error occurred during the pre...
允许的 ssl 最低版本和 SQL Server 数据库版不匹配”在当时的情况下，只需要修改容器环境的（/etc/ssl...
                
                    赞
踩
article使用 Docker 搭建 Hadoop 分布式环境_windows系统docker怎么搭建hadoo...
然后进入到目录下运行下载 hadoop 镜像并创建容器。该命令执行完成之后使用命令查看被启动的容器，我们可以看到如下 5...
                
                    赞
踩
article使用 Docker 搭建 Hadoop 分布式环境_windows系统docker怎么搭建hadoo...
该命令执行完成之后使用命令查看被启动的容器，我们可以看到如下 5 个节点Hadoop 集群被成功启动后，可以通过如下 U...
                
                    赞
踩
articledocker搭建hadoop完全分布式_1个主节点 3个从节点 hadoop docker 完全分布...
集群规划1个NameNode节点1个SecondaryNameNode节点1个ResourceManager节点1个Jo...
                
                    赞
踩
article【Docker】云原生利用Docker确保环境安全、部署的安全性、安全问题的主要表现和新兴技术产生_...
Docker 是一个`开源的应用容器引擎`，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行...
                
                    赞
踩
articleDocker容器化技术（从零学会Docker）_容器技术 docker...
例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。...
                
                    赞
踩
article彻底关闭Docker_关闭Docker开机自启动_but it can still be activ...
由于项目需要把之前运行的程序停掉,之前用docker部署的,但是停掉以后,发现又启动起来了,执行这句来关闭开机启动。_b...
                
                    赞
踩
articleCentOS7 下载安装卸载 Docker——Docker启动关闭_centos 停止docker...
（CE）：为了开发人员或小团队创建基于容器的应用,与团队成员分享和自动化的开发管道。docker-ce提供了简单的安装和...
                
                    赞
踩
articleDocker 常用操作_docker 关闭宿主机命令...
一、启动\关闭\重启 Docker：(1)宿主机启动:sudo systemctl start docker虚拟机启动 ...
                
                    赞
踩
articleDocker 搭建Hfish蜜罐平台_docker 蜜罐...
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤...
                
                    赞
踩
articleHfish蜜罐搭建（docker&ubuntu）...
​最近快HW啦，Hfish蜜罐呼声很高，尝试搭建一下。项目地址https://github.com/hacklcx/HF...
                
                    赞
踩
相关标签
docker
容器
运维
开源
大模型
知识库
redis
java
kubernetes
ubuntu
虚拟化
学习
github
ci/cd