一、前言

● 容器中部署的时候往往都是直接运行二进制文件或命令,这样对于容器的作用更加直观,但是也会出现新的问题,比如子进程的资源回收、释放、托管等,处理不好,便会成为可怕的僵尸进程

● 本文主要讨论一下docker容器中进程之间信号处理以及对进程管理的问题

二、环境准备

组件 版本
OS Ubuntu 18.04.1 LTS
docker 18.06.0-ce

三、测试脚本

首先准备一个测试脚本,该脚本主要的作用是接收信号量以及获取信号发送者的进程号:

semaphore.c

#include <stdio.h>

#include <signal.h>

#include <unistd.h>

#include <stdlib.h>

static struct sigaction siga;

static void signal_handler(int sig, siginfo_t *siginfo, void *context) {

    pid_t sender_pid = siginfo->si_pid;

    if(sig == SIGTERM) {

        printf("received sign: [term] , the sender is [%d]\n", (int)sender_pid);

        return;

    }

    return;

}

void main(int argc, char *argv[]) {

    printf("process [%d] started...\n", getpid());

    siga.sa_sigaction = *signal_handler;

    siga.sa_flags |= SA_SIGINFO;

    sigaction(SIGTERM, &siga, NULL);

    while(1) {

        sleep(10);

    }

}

测试一下:

首先编译运行

root@k8s-master:/tmp# gcc semaphore.c

root@k8s-master:/tmp# ./a.out

process [20765] started...

重新打开一个控制台,发送一个SIGTERM信号

root@k8s-master:~# echo $$

20638

root@k8s-master:~# kill -15 20765

查看第一个控制台

root@k8s-master:/tmp# ./a.out

process [20765] started...

received sign: [term] , the sender is [20638]

看起来脚本已经可以正常工作了

它监听了发送来得SIGTERM信号,并且成功找出了发送者

注:

SIGTERM是杀或的killall命令发送到进程默认的信号,SIGTERM类似于问一个进程终止可好,让清理文件和关闭。说白了,就是对温柔的对待,而不是粗暴的霸王硬上弓

四、进程在docker中收到的信号量

进程作为docker容器中1号进程

1号进程是所有进程的父进程,它可以收到从docker引擎发送的信号量,从而温柔的关闭进程

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out ubuntu:latest /a.out

process [1] started...

重新打开一个控制台

root@k8s-master:~# docker stop sem_test

sem_test

回到第一个控制台

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out ubuntu:latest /a.out

process [1] started...

received sign: [term] , the sender is [0]

root@k8s-master:/tmp#

作为1号进程确实正确收到了来自docker引擎的SIGTERM,此时它可以从容的清理掉内存栈、网络连接等资源

进程不是docker1号进程

root@k8s-master:~# docker exec -it sem_test bash

root@77e2d4e0ed03:/# /a.out

[1] 19

process [19] started...

重新打开一个控制台,查看进程树

查看进程树状态

root@c8d8af54136a:/# ps -ef

UID        PID  PPID  C STIME TTY          TIME CMD

root         1     0  0 07:52 pts/0    00:00:00 bash

root        15     1  0 07:52 pts/0    00:00:00 /a.out

root        16     0  3 07:53 pts/1    00:00:00 bash

root        27    16  0 07:53 pts/1    00:00:00 ps -ef

1号进程是一个非常普通的bash,a.out只不过是它的子进程而已

这时的a.out还能正确的接收到SIGTERM吗?

root@k8s-master:~# docker stop sem_test

sem_test

查看第一个控制台状态:

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out ubuntu:latest bash

root@c8d8af54136a:/# /a.out

process [15] started...

root@k8s-master:/tmp#

很遗憾,a.out没有收到SIGTERM,它被霸王硬上弓了

注:

根据docker官网docker stop的介绍:

The main process inside the container will receive SIGTERM, and after a grace period, SIGKILL.

docker stop会发送SIGTERM让应用程序回收资源,过了温柔期之后,会直接kill掉

五、dumb-init

● 从上面的测试来看,docker stop会向容器的1号进程发送SIGTERM

● 但是一个普通的1号进程收到SIGTERM并不会向它的子进程做任何处理

● 所以我们需要一个优秀的父进程来接收来自docker的信号,并且传递给它的儿子们

dumb-init可以帮助我们解决1号进程的问题:

https://github.com/Yelp/dumb-init

下载一个最新版:

wget https://github.com/Yelp/dumb-init/releases/download/v1.2.2/dumb-init_1.2.2_amd64 -O dumb-init

通过dumb-init运行a.out

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out -v /tmp/dumb-init:/dumb-init ubuntu:latest /dumb-init /a.out

process [8] started...

打开一个新的控制台查看进程树:

root@k8s-master:/tmp# docker exec -it sem_test bash

root@09d494ac6ae3:/# ps -ef

UID        PID  PPID  C STIME TTY          TIME CMD

root         1     0  0 08:08 ?        00:00:00 /dumb-init /a.out

root         8     1  0 08:08 pts/0    00:00:00 /a.out

root         9     0  3 08:09 pts/1    00:00:00 bash

root        20     9  0 08:09 pts/1    00:00:00 ps -ef

此时,1号进程变成了dumb-init,并且a.out是它的子进程

关闭容器:

root@k8s-master:/tmp# docker stop sem_test

sem_test

查看状态:

root@k8s-master:/tmp# docker run --name sem_test --rm -it -v /tmp/a.out:/a.out -v /tmp/dumb-init:/dumb-init ubuntu:latest /dumb-init /a.out

process [8] started...

received sign: [term] , the sender is [1]

root@k8s-master:/tmp#

a.out成功收到来自1号进程(dumb-init)发送的信号SIGTERM,这下它可以从容的回收自己的资源了

六、小结

● docker引擎会向容器中1号进程发送信号,如果你的1号进程具备处理子进程各种状态的能力,那完全可以直接启动(比如nginx会处理它的worker进程);否则就需要使用像dumb-init之类的来充当1号进程

● 关于容器中僵尸进程的测试(像bash、sleep之类的普通进程能否接管孤儿进程),本文并没有进行测试

至此,本文结束

在下才疏学浅,有撒汤漏水的,请各位不吝赐教...

深入理解docker信号机制以及dumb-init的使用的更多相关文章

  1. 10张图带你深入理解Docker容器和镜像

    http://dockone.io/article/783 [编者的话]本文用图文并茂的方式介绍了容器.镜像的区别和Docker每个命令后面的技术细节,能够很好的帮助读者深入理解Docker. Doc ...

  2. 10 张图带你深入理解 Docker 容器和镜像

    这篇文章希望能够帮助读者深入理解 Docker 的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别. 当我对 Docker 技术还是一知半解的 ...

  3. 【转】理解Docker容器网络之Linux Network Namespace

    原文:理解Docker容器网络之Linux Network Namespace 由于2016年年中调换工作的原因,对容器网络的研究中断过一段时间.随着当前项目对Kubernetes应用的深入,我感觉之 ...

  4. 深入理解docker

    注意这是一篇笔记整理,来源是一篇公众号,https://mp.weixin.qq.com/s/vS-Dp31T19Rk_tQj2GzmCQ 为了自己更好的查看和理解,涉及到侵权联系删! 目录: Ima ...

  5. 10张图带你深入理解Docker容器和镜像-转

    转载:http://dockone.io/article/783 这篇文章希望能够帮助读者深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行 ...

  6. linux信号机制 - 用户堆栈和内核堆栈的变化【转】

    转自:http://itindex.net/detail/16418-linux-%E4%BF%A1%E5%8F%B7-%E5%A0%86%E6%A0%88 此文只简单分析发送信号给用户程序后,用户堆 ...

  7. [转载] 深入理解 docker ulimit

    深入理解docker ulimit 2015年7月23日 10:00 阅读 12778 [编者的话]Docker大规模应用后,如果你没踩过坑,说出去肯定没人信.昨天就遇到一个ulimit的经典问题:业 ...

  8. openerp经典收藏 深入理解报表运行机制(转载)

    深入理解报表运行机制 原文:http://blog.sina.com.cn/s/blog_57ded94e01014ppd.html 1) OpenERP报表的基本运行机制    OpenERP报表的 ...

  9. Django的信号机制

    Django提供一种信号机制.其实就是观察者模式,又叫发布-订阅(Publish/Subscribe) .当发生一些动作的时候,发出信号,然后监听了这个信号的callback函数就会执行. Djang ...

随机推荐

  1. 15 Top Paying IT Certifications In 2016: AWS Certified Solutions Architect Leads At $125K

    Each of the five Amazon Web Services (AWS) certifications brings in an average salary of more than $ ...

  2. [IDEA_6] IDEA 集成 Python

    0. 说明 在 IDEA 中集成 Python 1. IDEA 集成 Python 1.1 Ctrl + Alt + S 进入设置 依次选中 Settings  -->  Plugins  -- ...

  3. MySQL主从延迟如何解决?

    我们知道生产环境中经常会遇到MySQL主从延迟问题,从原理上也能看出主库的事务提交是并发模式,而从库只有一个SQL线程负责解析,所以本身上就可能存在延迟. 延迟的主要原因在于: 1.从库的配置往往没有 ...

  4. 微信支付回调,XXE攻击漏洞防止方法

    最近微信支付回调发现的XXE攻击漏洞(什么是XXE攻击,度娘.bing去搜,一搜一大把),收到通知后即检查代码, 微信给的解决方法是如果你使用的是: XmlDocument: XmlDocument ...

  5. 读高性能JavaScript编程 第四章 Duff's Device

    又要开始罗里吧嗦的 第四章  Summary 了. 这一次我尽量精简语言. 如果你认为 重复调用一个方法数次有点辣眼睛的话 比如: function test(i){ process(i++); pr ...

  6. Mysql表类型(存储引擎)的比较

    面试官问:你知道mysql有哪些存储引擎,区别是啥? 我:一脸闷逼,于是乎下来补一补,以作备查 1.和大多数数据库不同,MySQL 中有一个存储引擎的概念,针对不同的存储需求可以选择最优的存储引擎. ...

  7. angularjs ngRoute和ui.router对比

    ngRoute模块是angularjs自带的路由模块,ui.router是一个第三方路由模块,接下来将对两者进行一个对比: ng-router(angular-router.js) ng-view n ...

  8. HBase概念学习(九)HTablePool为何弃用?

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/jiq408694711/article/details/36526433 转载请注明出处:jiq•钦 ...

  9. Vue那些事儿之用visual stuido code编写vue报的错误Elements in iteration expect to have 'v-bind:key' directives.

    当用vsc打开我们的vue代码时,在其他编辑器里面本来没有错误,到这个编辑器里面 v-for就出毛病了.如下图所示, 那是因为我们打开了对vue进行Eslint的检查. 搜索vetur.validat ...

  10. pycharm同步

    只有专业版的才能同步服务器 按照这个来:https://zhuanlan.zhihu.com/p/35067462 3.然后配置映射信息 local path是自己的工程的本地目录路径, Deploy ...