Docker异常排查

于 2024-06-09 17:48:20 发布
阅读量809 收藏 20
点赞数 24
分类专栏: 容器 文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ken2232/article/details/139564172
版权

Docker容器异常退出码和排查

在运行docker容器时,可能会看到docker容器异常退出,例如,在 Alpine Linux软件开发环境构建 中,我执行:

docker run -itd --hostname x-node --name x-node -p 3000:3000 alpine-node:latest

结果发现容器没有启动:

$ docker ps --all
CONTAINER ID   IMAGE                COMMAND            CREATED        STATUS            PORTS         NAMES
31639111bd58   alpine-node:latest   "node app.js"      18 hours ago   Exited (1) 18 hours ago         x-node

最佳实践

查找容器以及容器退出码

  • 列出所有退出的容器:

    docker ps --filter "status=exited"

  • 可以通过容器名字来过滤:

    docker ps -a | grep node

例如输出:

db28254c826d  alpine-node  "/bin/sh -s"  3 hours ago   Exited (130) 3 hours ago   competent_grothendieck

  • 通过以下命令可以直接获取容器的退出码:

    docker inspect <container-id> --format='{{.State.ExitCode}}'

上述案例就是:

docker inspect db28254c826d --format='{{.State.ExitCode}}'

显示就是退出码:

130

常见退出码

Docker容器退出常见退出码

退出码

含义

0

一个归属的前台进程退出(通常是执行完成)

1

由于应用程序错误导致的失败

137

表示容器接收到 SIGKILL 信号(人工干预或者 oom-killer [OUT-OF-MEMORY])

139

表示容器接收到 SIGSEGV 信号

143

表示容器接收到 SIGTERM 信号

docker logs

  • 首先检查docker容器日志:

    docker logs x-node

docker logs 命令可以看到异常如下:

/home/node/code/app.js:3
# const hostname = '127.0.0.1';
^

SyntaxError: Invalid or unexpected token
    at Object.compileFunction (node:vm:352:18)
    at wrapSafe (node:internal/modules/cjs/loader:1032:15)
    ...

显然 app.js 语法错误 - js 注释应该使用 //

覆盖镜像命令

由于Dockerfile修改需要重新build,对于调试不是很方便。 docker 提供了直接覆盖 CMDENTRYPOINT 的方法,也就是直接在 docker run 命令中传递运行参数:

docker run -it --entrypoint /bin/bash $IMAGE_NAME -s

上述命令会使容器运行 /bin/bash ,并获得 -s 作为 CMD ,可以覆盖镜像中指令。这样就可以获得一个交互的bash环境: 实际上就是登陆到容器系统中,这样方便在容器中执行命令,检查输出,并查看问题。

举例,我使用如下命令,使用 alpine-node 镜像运行一个交互shell的容器(但是不执行Dockerfile最后的 node app.js 命令):

docker run -it --entrypoint /bin/sh alpine-node -s

此时就会看到进入容器的应用目录:

/home/node/code #

可以检查容器,手工运行命令:

/home/node/code # ls
app.js
/home/node/code # df -h
Filesystem                Size      Used Available Use% Mounted on
overlay                  31.2G      2.3G     27.4G   8% /
tmpfs                    64.0M         0     64.0M   0% /dev
tmpfs                   924.3M         0    924.3M   0% /sys/fs/cgroup
shm                      64.0M         0     64.0M   0% /dev/shm
/dev/sda2                31.2G      2.3G     27.4G   8% /etc/resolv.conf
/dev/sda2                31.2G      2.3G     27.4G   8% /etc/hostname
/dev/sda2                31.2G      2.3G     27.4G   8% /etc/hosts
devtmpfs                 10.0M         0     10.0M   0% /dev/null
devtmpfs                 10.0M         0     10.0M   0% /dev/random
devtmpfs                 10.0M         0     10.0M   0% /dev/full
devtmpfs                 10.0M         0     10.0M   0% /dev/tty
devtmpfs                 10.0M         0     10.0M   0% /dev/zero
devtmpfs                 10.0M         0     10.0M   0% /dev/urandom
devtmpfs                 10.0M         0     10.0M   0% /proc/keys
devtmpfs                 10.0M         0     10.0M   0% /proc/latency_stats
devtmpfs                 10.0M         0     10.0M   0% /proc/timer_list
tmpfs                   924.3M         0    924.3M   0% /sys/firmware
/home/node/code # node app.js
Server running at http://${hostname}:${port}/

总之,可以完整实现交互验证

参考

排查Docker容器问题的5个简便方法

Kubernetes排查 类似,实际上Docker的排查不外乎检查日志、状态以及通过巧妙方法重试和排查日志,特别是Docker出现crash的时候。

容器日志

如果 docker run 运行失败,你可以通过检查容器日志找到蛛丝马迹:

docker logs <container_id>

上述命令会获得容器初始化的完整 STDOUTSTDERR ,从而找到线索

容器状态

如果你需要不断检查容器是否正常运行,通常可以检查状态,例如扫描大量的容器来获得系统运行健康度:

docker stats <container_id>

复制容器文件

有时候从容器内部获取文件,例如 coredump 文件,进行检查能够帮助我们排查问题:

docker cp <container_id>:/path/to/useful/file /local-path

启动容器bash

通常我们会在容器中直接运行服务,但是有时候容器可能crash,你需要调试的话,可以先运行容器的shell,通过shell进入容器去执行服务,排查日志:

docker exec -it <container_id> /bin/bash

快照和运行

如果不能启动容器,有一个技巧可以帮助排查问题,即将容器快照保存下来,立即以这个快照来运行shell进行排查:

docker commit <container_id> my-broken-container && docker run -it my-broken-container /bin/bash

保存关闭容器的当前状态作为镜像,然后启动基于该镜像的shell,可以避免启动问题,并且进入容器排查

参考

从进程pid反推获得该进程所属容器

在生产环境中排查系统异常,经常会遇到某个进程异常,如D状态。此时我们需要找出这个进程所属哪个容器,以便找到对应的应用服务器进行排查。

通过procfs获取容器信息

通常我们使用 systemd-cgls 可以比较容易通过树形结构找出某个进程以及对应进程的容器,不过,在脚本中,其实还有一个办法,就是直接从 procfs 找出进程的 cgroup 来确定所属容器:

cat /proc/<process-pid>/cgroup

此时会看到所属cgroup的字符串,这个字符串就对应容器id,可以进一步获取容器名字:

docker inspect --format '{{.Name}}' "${containerId}" | sed 's/^\///'

 

反复查找ppid直到找到容器名

另一个思路是不断查找进程的父id,直到匹配上容器名特征,此时就能顺藤摸瓜找出容器:

获取docker的容器

#!/bin/bash

cpid=$1
while true; do
        ppid=$(ps -o ppid= -p $cpid)
        pname=$(ps -o comm= -p $ppid)
        if [ "$pname" == "docker" ]; then
                echo "$cpid parent $ppid ($pname)"
                break
        else
                echo "$cpid parent $ppid ($pname)"
                cpid=$ppid
        fi
done

docker ps -q | xargs docker inspect --format '{{.State.Pid}}, {{.Name}}' | grep $cpid

类似思路,如果不是运行docker,而是使用 containerd运行时(runtime) ,则脚本修订:

获取containerd的容器

#!/bin/bash

cpid=$1
while true; do
        ppid=$(ps -o ppid= -p $cpid)
        pname=$(ps -o comm= -p $ppid)
        if [ "$pname" == "containerd-shim" ]; then
                echo "$cpid parent $ppid ($pname)"
                break
        else
                echo "$cpid parent $ppid ($pname)"
                cpid=$ppid
        fi
done

crictl ps -q | xargs crictl inspect --output go-template --template '{{.info.pid}}, {{.status.metadata.name}}' | grep $cpid

参考

ken2232
关注
专栏目录
docker容器自动退出重启报错问题及解决
s13166803785的博客
01-31 367
这篇文章主要介绍了docker容器自动退出重启报错问题及解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教。
docker swarm 集群故障与异常详解
09-30
从一个异常节点入手,逐步排查问题,当其他节点都表现异常而某一节点表现正常时,不应当直接认定正常节点存在问题。在本文案例中,按照少数服从多数的原则,将表现正常的节点进行下线操作后,问题被判定为该节点异常...
查看已退出docker容器日志
识途老码
07-04 7435
有些容器已经退出了,但是找不到为什么退出了。docker logs 提示找不到容器。 如何能看到已经退出容器日志呢?docker ps -a 然后 docker inspect 对应的容器id 找到 LogPath
当一个Docker容器运行异常时,如何通过Docker命令查看日志信息
越努力越幸运。
01-23 2668
这会附加到容器的标准输出和标准错误输出,实时显示容器日志信息。注意,一旦你使用docker attach进入容器后,将无法再退出容器。3、使用docker attach命令实时查看容器日志。该命令允许你实时跟踪容器日志输出。该命令可以查看容器日志输出。默认情况下,docker logs命令将显示容器的全部日志内容。2、进入容器内部查看日志。当一个Docker容器运行异常时,你可以使用Docker命令查看容器日志信息。进入容器后,你可以使用cat或less等命令查看日志文件。
24 个 Docker 常见问题处理技巧
weixin_52437323的博客
02-06 1122
docker
docker-system-sensors
03-28
通过监控,我们可以发现资源瓶颈、异常行为,甚至预测潜在故障。 3. Docker 系统传感器的工作原理:docker-system-sensors 可能是通过 Docker API 来收集容器和宿主机的数据,如 cgroup(控制组)数据,这些数据...
docker-watchman:Docker监控工具
05-06
2. **日志管理**:工具提供统一的日志收集和查看功能,方便用户快速定位错误和异常,同时支持过滤和搜索,便于故障排查。 3. **警报与通知**:当监控指标超过预设阈值时,Docker Watchman 可以触发警报并通过邮件、...
Docker容器无法被stop or kill问题的解决方法
09-29
了解Docker的重启策略对排查容器无法停止的问题很有帮助。如果确实需要修改容器的重启策略,可以通过docker update命令配合--restart参数来实现。如果确定容器需要立即停止并且不再自动重启,可以选择no策略。 在...
Tomcat常见异常及解决方案代码实例
01-09
在实际问题排查中,应结合日志、代码以及具体环境来分析和解决。对于更复杂的情况,可能需要查看Tomcat的其他配置文件,如server.xml、web.xml,甚至可能需要检查网络设置、JVM参数或应用程序代码本身。同时,保持...
Docker 容器常见故障排查及处理
热门推荐
Ice-winters
08-11 2万+
Docker 容器常见故障排查及处理 本文来源于公司论坛发表的帖子 Docker是一种相对使用较简单的容器,我们可以通过以下几种方式获取信息: 1、通过docker run执行命令,或许返回信息 2、通过docker logs 去获取日志,做有针对性的筛选 3、通过systemctl status docker查看docker服务状态 4、通过journalctl -u docker.service 查看日志 以下是整理的docker容器类问题故障,分为9个类 一、启动类故障 1、docker:
linux docker异常退出日志_Linux 中断/异常的准备与退出
weixin_28273593的博客
02-03 1081
本文讨论一下linux下x86平台关于中断/异常的准备与退出,主要关注点在于进入C语言部分前与退出C语言部分后汇编/C代码所处理的上下文切换部分。关于内容的说明使用的内核版本为5.5.13主要介绍64位下的内核实现资料、引据都在最下方,文中对它们用到的地方可能有说明也可能只是概括一下,如果有兴趣可以去原出处细致了解如果发现文中有任何错误,不论是评论还是私信,希望能够指出(能有资料佐证更好),感激不...
Docker 容器和 Kubernetes 退出码 —— 筑梦之路
最新发布
筑梦之路
03-15 1621
应用程序错误:这可能是容器运行的代码中的简单编程错误,例如“除以零”,也可能是与运行时环境相关的高级错误,例如 Java、Python 等;如果不能,重新安装容器引擎,或者解决容器引擎和主机设置之间的底层兼容性问题。检查中止进程是否是预期内的(例如,因为库处于调试模式),如果不是,则对库进行故障排除,并修改以避免中止容器。如果您的容器引擎提供了运行容器的 option,请尝试它们。例如,在 Docker 中,尝试。与退出码 126 相同,识别失败的命令,并确保容器镜像中引用的文件名或文件路径真实有效。
docker容器自动退出重启报错解决办法
m0_58709145的博客
11-04 6283
之前的启动命令没有实现交互运行,所以一旦没有前台进程执行,容器认为空闲,就会自行退出,我再次输入启动命令之后出现报错,原因是没有移除容器。1、docker容器运行必须有一个前台进程, 如果没有前台进程执行,容器认为空闲,就会自行退出。2、容器运行的命令如果不是那些一直挂起的命令( 运行top,tail、循环等),就是会自动退出。我这里使用的mysql镜像,停止镜像之后输入启动命令发现报错。是因为 没有一个可以支撑docker 持久运行下去的命令。先停止容器,然后在移除容器
docker stats查询容器状态显示异常有横线
atzqtzq的博客
11-16 810
docker stats查询容器状态显示异常有模线
记录一次docker 所有容器卡死且无法重启的bug异常
独行浪子
06-03 5219
**1、起因 (docker 所有容器突然之间卡死, 没有任何日志输出) ** 怀疑一: 以为是昨天上线代码导致,所以审查了一遍代码,发现并无异常之处 -- 排除 怀疑二: 因为我们程序在消费mq的数据且每次消费都有日志,因此怀疑是不是mq卡死在一个点了。 经过检查之后,发现确实卡死在一个 mq的offset上, 但经过仔细排查,发现所有的 topic 都卡死了。因此怀疑可能并不是由 mq 卡死导致,就是程序容器卡死 2、尝试 尝试一: 尝试 docker stop container 命令, 发现无济
Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法
运维、实施交付领域知识交流
01-24 1861
解决 MySQL 容器在 Kylin V10 下内存异常问题
docker run 命令详解(新手入门必备)
m0_67391121的博客
09-01 1万+
如果你的容器启动会打印日志,那边加-d选项在终端就看不到了,需要用docker logs -f 容器ID查看。这种模式下容器docker宿主机拥有root访问权限,允许我们以其宿主机具有(几乎)所有能力来运行容器,包括一些内核特性和设备访问,端口映射,前面为宿主机的端口,后面为容器服务进程端口,访问宿主机的80,最终会转发给容器的80端口,实现方式为iptables。默认情况下,container拥有对设备的读,写,创建设备文件的权限。增加主机的一个设备到容器,也就是让容器拥有访问这个设备的权限。...
使用Python控制和监测Docker容器
xiaoganbuaiuk的博客
11-25 971
本文将介绍如何使用Python控制和监测Docker容器。使用Python来控制你的Docker容器!本文是一个入门指南。它基于对处理表格数据的三个流行软件包进行的测试。
windows安装docker 异常解决
08-22
对于Windows上安装Docker时出现的异常,你可以尝试以下解决方法: 1. 确保你的Windows操作系统版本符合Docker的最低要求。Docker要求Windows 10 64位专业版或企业版,并且版本号在1903及以上。 2. 检查你的计算机是否启用了虚拟化技术(如Intel VT-x或AMD-V)。启用虚拟化技术对于Docker在Windows上的运行是必需的。你可以在BIOS设置中找到并启用这些选项。 3. 禁用或卸载可能与Docker冲突的其他虚拟化软件,例如VirtualBox、VMware Workstation等。这些软件可能会干扰Docker的正常安装和运行。 4. 确保已经升级到最新的Windows更新。打开Windows更新设置,检查是否有待安装的更新,并安装它们。 5. 以管理员身份运行安装程序。右键点击Docker安装程序,选择“以管理员身份运行”来确保有足够的权限进行安装。 6. 检查防火墙设置。确保防火墙允许Docker程序的通信。你可以尝试关闭防火墙或添加适当的例外规则。 如果以上方法都没有解决你的问题,你可以在安装过程中记录下错误信息,并在Docker官方论坛或社区中寻求帮助。他们可能能够为你提供更具体的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值