一、前言

● 容器中部署的时候往往都是直接运行二进制文件或命令,这样对于容器的作用更加直观,但是也会出现新的问题,比如子进程的资源回收、释放、托管等,处理不好,便会成为可怕的僵尸进程

● 本文主要讨论一下docker容器中进程之间信号处理以及对进程管理的问题

二、环境准备

组件 版本
OS Ubuntu 18.04.1 LTS
docker 18.06.0-ce

三、测试脚本

首先准备一个测试脚本,该脚本主要的作用是接收信号量以及获取信号发送者的进程号:

semaphore.c

#include <stdio.h>

#include <signal.h>

#include <unistd.h>

#include <stdlib.h>

static struct sigaction siga;

static void signal_handler(int sig, siginfo_t *siginfo, void *context) {

    pid_t sender_pid = siginfo->si_pid;

    if(sig == SIGTERM) {

        printf("received sign: [term] , the sender is [%d]\n", (int)sender_pid);

        return;

    }

    return;

}

void main(int argc, char *argv[]) {

    printf("process [%d] started...\n", getpid());

    siga.sa_sigaction = *signal_handler;

    siga.sa_flags |= SA_SIGINFO;

    sigaction(SIGTERM, &siga, NULL);

    while(1) {

        sleep(10);

    }

}

测试一下:

首先编译运行

root@k8s-master:/tmp# gcc semaphore.c

root@k8s-master:/tmp# ./a.out

process [20765] started...

重新打开一个控制台,发送一个SIGTERM信号

root@k8s-master:~# echo $$

20638

root@k8s-master:~# kill -15 20765

查看第一个控制台

root@k8s-master:/tmp# ./a.out

process [20765] started...

received sign: [term] , the sender is [20638]

看起来脚本已经可以正常工作了

它监听了发送来得SIGTERM信号,并且成功找出了发送者

注:

SIGTERM是杀或的killall命令发送到进程默认的信号,SIGTERM类似于问一个进程终止可好,让清理文件和关闭。说白了,就是对温柔的对待,而不是粗暴的霸王硬上弓

四、进程在docker中收到的信号量

进程作为docker容器中1号进程

1号进程是所有进程的父进程,它可以收到从docker引擎发送的信号量,从而温柔的关闭进程

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out ubuntu:latest /a.out

process [1] started...

重新打开一个控制台

root@k8s-master:~# docker stop sem_test

sem_test

回到第一个控制台

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out ubuntu:latest /a.out

process [1] started...

received sign: [term] , the sender is [0]

root@k8s-master:/tmp#

作为1号进程确实正确收到了来自docker引擎的SIGTERM,此时它可以从容的清理掉内存栈、网络连接等资源

进程不是docker1号进程

root@k8s-master:~# docker exec -it sem_test bash

root@77e2d4e0ed03:/# /a.out

[1] 19

process [19] started...

重新打开一个控制台,查看进程树

查看进程树状态

root@c8d8af54136a:/# ps -ef

UID        PID  PPID  C STIME TTY          TIME CMD

root         1     0  0 07:52 pts/0    00:00:00 bash

root        15     1  0 07:52 pts/0    00:00:00 /a.out

root        16     0  3 07:53 pts/1    00:00:00 bash

root        27    16  0 07:53 pts/1    00:00:00 ps -ef

1号进程是一个非常普通的bash,a.out只不过是它的子进程而已

这时的a.out还能正确的接收到SIGTERM吗?

root@k8s-master:~# docker stop sem_test

sem_test

查看第一个控制台状态:

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out ubuntu:latest bash

root@c8d8af54136a:/# /a.out

process [15] started...

root@k8s-master:/tmp#

很遗憾,a.out没有收到SIGTERM,它被霸王硬上弓了

注:

根据docker官网docker stop的介绍:

The main process inside the container will receive SIGTERM, and after a grace period, SIGKILL.

docker stop会发送SIGTERM让应用程序回收资源,过了温柔期之后,会直接kill掉

五、dumb-init

● 从上面的测试来看,docker stop会向容器的1号进程发送SIGTERM

● 但是一个普通的1号进程收到SIGTERM并不会向它的子进程做任何处理

● 所以我们需要一个优秀的父进程来接收来自docker的信号,并且传递给它的儿子们

dumb-init可以帮助我们解决1号进程的问题:

https://github.com/Yelp/dumb-init

下载一个最新版:

wget https://github.com/Yelp/dumb-init/releases/download/v1.2.2/dumb-init_1.2.2_amd64 -O dumb-init

通过dumb-init运行a.out

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out -v /tmp/dumb-init:/dumb-init ubuntu:latest /dumb-init /a.out

process [8] started...

打开一个新的控制台查看进程树:

root@k8s-master:/tmp# docker exec -it sem_test bash

root@09d494ac6ae3:/# ps -ef

UID        PID  PPID  C STIME TTY          TIME CMD

root         1     0  0 08:08 ?        00:00:00 /dumb-init /a.out

root         8     1  0 08:08 pts/0    00:00:00 /a.out

root         9     0  3 08:09 pts/1    00:00:00 bash

root        20     9  0 08:09 pts/1    00:00:00 ps -ef

此时,1号进程变成了dumb-init,并且a.out是它的子进程

关闭容器:

root@k8s-master:/tmp# docker stop sem_test

sem_test

查看状态:

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out -v /tmp/dumb-init:/dumb-init ubuntu:latest /dumb-init /a.out

process [8] started...

received sign: [term] , the sender is [1]

root@k8s-master:/tmp#

a.out成功收到来自1号进程(dumb-init)发送的信号SIGTERM,这下它可以从容的回收自己的资源了

六、小结

● docker引擎会向容器中1号进程发送信号,如果你的1号进程具备处理子进程各种状态的能力,那完全可以直接启动(比如nginx会处理它的worker进程);否则就需要使用像dumb-init之类的来充当1号进程

● 关于容器中僵尸进程的测试(像bash、sleep之类的普通进程能否接管孤儿进程),本文并没有进行测试

至此,本文结束

在下才疏学浅,有撒汤漏水的,请各位不吝赐教...

深入理解docker信号机制以及dumb-init的使用的更多相关文章

  1. 10张图带你深入理解Docker容器和镜像

    http://dockone.io/article/783 [编者的话]本文用图文并茂的方式介绍了容器.镜像的区别和Docker每个命令后面的技术细节,能够很好的帮助读者深入理解Docker. Doc ...

  2. 10 张图带你深入理解 Docker 容器和镜像

    这篇文章希望能够帮助读者深入理解 Docker 的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别. 当我对 Docker 技术还是一知半解的 ...

  3. 【转】理解Docker容器网络之Linux Network Namespace

    原文:理解Docker容器网络之Linux Network Namespace 由于2016年年中调换工作的原因,对容器网络的研究中断过一段时间.随着当前项目对Kubernetes应用的深入,我感觉之 ...

  4. 深入理解docker

    注意这是一篇笔记整理,来源是一篇公众号,https://mp.weixin.qq.com/s/vS-Dp31T19Rk_tQj2GzmCQ 为了自己更好的查看和理解,涉及到侵权联系删! 目录: Ima ...

  5. 10张图带你深入理解Docker容器和镜像-转

    转载:http://dockone.io/article/783 这篇文章希望能够帮助读者深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行 ...

  6. linux信号机制 - 用户堆栈和内核堆栈的变化【转】

    转自:http://itindex.net/detail/16418-linux-%E4%BF%A1%E5%8F%B7-%E5%A0%86%E6%A0%88 此文只简单分析发送信号给用户程序后,用户堆 ...

  7. [转载] 深入理解 docker ulimit

    深入理解docker ulimit 2015年7月23日 10:00 阅读 12778 [编者的话]Docker大规模应用后,如果你没踩过坑,说出去肯定没人信.昨天就遇到一个ulimit的经典问题:业 ...

  8. openerp经典收藏 深入理解报表运行机制(转载)

    深入理解报表运行机制 原文:http://blog.sina.com.cn/s/blog_57ded94e01014ppd.html 1) OpenERP报表的基本运行机制    OpenERP报表的 ...

  9. Django的信号机制

    Django提供一种信号机制.其实就是观察者模式,又叫发布-订阅(Publish/Subscribe) .当发生一些动作的时候,发出信号,然后监听了这个信号的callback函数就会执行. Djang ...

随机推荐

  1. 【12】python 栈型数据结构模拟、队列型数据结构模拟

    一.压栈操作模拟 #__author:"吉*佳" #date: 2018/10/21 0021 #function:栈 # 栈:即是先进后出的一种数据结构 # (1)模拟压栈操作 ...

  2. Java源码分析(1):二分查找 + 循环递归实现

    源代码 源码地址 public static int binarySearch(int[] a, int key) { return binarySearch0(a, 0, a.length, key ...

  3. 使用PhotoShop将视频转为gif格式

    由于文档中不方便上传视频,尤其是一些短视频,将其制作成gif格式更便于浏览,刚好PhotoShop中有这种功能,笔者在这里分享一下. 在PS中打开需要转换格式的视频文件,选择文件选项导出中的导出为We ...

  4. Flume学习之路 (三)Flume的配置方式

    一.单一代理流配置 1.1 官网介绍 http://flume.apache.org/FlumeUserGuide.html#avro-source 通过一个通道将来源和接收器链接.需要列出源,接收器 ...

  5. Unicode,ISO-8859-1,GBK,UTF-8编码及相互转换(转载)

    第二篇:JAVA字符编码系列二:Unicode,ISO-8859-1,GBK,UTF-8编码及相互转换 1.函数介绍在Java中,字符串用统一的Unicode编码,每个字符占用两个字节,与编码有关的两 ...

  6. POJ 3415 Common Substrings 【长度不小于 K 的公共子串的个数】

    传送门:http://poj.org/problem?id=3415 题意:给定两个串,求长度不小于 k 的公共子串的个数 解题思路: 常用技巧,通过在中间添加特殊标记符连接两个串,把两个串的问题转换 ...

  7. shiro实战系列(十四)之配置

    Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的的企业群集应用.由于环境的多样性,使得许多配置机制适用于它的配置. 一. 许多配置选项 Shiro的SecurityManag ...

  8. 使用<button></button>标签

    使用<button></button>标签一定要记住给它设置type,因为它默认的type=“submit”,会提交表单,设置如下 <button type=" ...

  9. SQL 提高性能

    参考博客:http://www.cnblogs.com/jiekzou/p/5988099.html  非常感谢博主分享. 1.set nocount on 关闭行基数信息,减少网络通信,提高程序性能 ...

  10. Android设备管理器漏洞(转)

    一.漏洞描述 目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载.其实该漏洞早在去年底已被发现. ...