容器实战高手 · 容器进程

最新推荐文章于 2023-06-14 11:26:46 发布
最新推荐文章于 2023-06-14 11:26:46 发布
阅读量388 收藏
点赞数
分类专栏: Docker 文章标签: 容器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super2feng/article/details/122525377
版权

为啥不能在容器中kill 1号进程

  1. 1 号进程是第一个用户态的进程,由它直接或者间接创建了 Namespace 中的其他进程。
  2. 进程在处理大部分信号时有三个选择:忽略、捕获和缺省行为。其中两个特权信号 SIGKILL 和 SIGSTOP 不能被忽略或者捕获。
  • 答:kill -9 1 在容器中是不工作的,内核阻止了 1 号进程对 SIGKILL 特权信号的响应。
    kill 1 分两种情况:如果 1 号进程没有注册 SIGTERM 的 handler,那么对 SIGTERM 信号也不响应;如果注册了 handler,那么就可以响应 SIGTERM 信号。
  • 换句话说:
    1. 在容器中,1 号进程永远不会响应 SIGKILL 和 SIGSTOP 这两个特权信号;
    2. 对于其他的信号,如果用户自己注册了 handler,1 号进程可以响应。

为啥我的容器如此多僵尸进程

  1. 进程运行时的状态:运行态(R stat)和睡眠态(可被打断S stat、不可被打断D stat)
  2. 进程在调用 do_exit() 退出的时候状态的:退出前EXIT_ZOMBIE(僵尸进程状态)、退出瞬间EXIT_DEAD;
  3. 查看系统可以开启的最大进程数:cat /proc/sys/kernel/pid_max
    Linux 内核在初始化系统的时候,会根据机器 CPU 的数目来设置 pid_max 的值。
  4. 在一个容器建立之后,创建容器的服务会在 /sys/fs/cgroup/pids 下建立一个子目录,就是一个控制组,控制组里最关键的一个文件就是 pids.max,文件数值就是这个容器中允许的最大进程数目。
  5. 残留的僵尸进程,在容器里仍然占据着进程号资源,很有可能会导致新的进程不能运转。
  • 答:父进程在创建完子进程之后就不管了,这就是造成子进程变成僵尸进程的原因。
    • 在 Linux 中的进程退出之后,如果进入僵尸状态,我们就需要父进程调用 wait() 这个系统调用,去回收僵尸进程的最后的那些系统资源,比如进程号资源。
    • wait() 系统调用是一个阻塞的调用,也就是说,如果没有子进程是僵尸进程的话,这个调用就一直不会返回,那么整个进程就会被阻塞住。不阻塞的可以调用waitpid(),传入WNOHANG参数表示没有僵尸进程时马上返回。(tini
    • 容器中所有进程的最终父进程是 init 进程,由它负责生成容器中的所有其他进程。因此,容器的 init 进程有责任回收容器中的所有僵
最低0.47元/天 解锁文章
super2feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器进程(QQExternal)
最爱吹吹风
07-18 534
容器进程的意义在于这个进程并没有指定的功能,他只是负责来加载其他模块(dll),相对于普通进程的优势就是,不用单独去做一个进程,在VS中我们只用关注实现逻辑就好,当需要这个功能单独运行在一个进程中的时候,我们可以方便的用容器进程去加载他,类似于Windows自带的rundll功能。但是我们的容器进程可以有更强大的辅助功能,可以提供进程间通信接口,让多进程编程更加容易。如果关注过QQ的QQExter...
容器基础-进程
毛哥的博客
05-21 575
进程:程序被执行时,它就从磁盘上的二进制文件,变成了计算机内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件,以及各种设备的状态信息的一个集合。像这样一个程序运行起来后的计算机执行环境的总和,就是进程。 对于进程来说,它的静态表现就是程序;而一旦运行起来,它就变成了计算机里的数据和状态的总和,这就是它的动态表现。 容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”...
容器进程
Real_cTo的博客
10-14 1380
首先,大家可能会有个疑问,容器,到底是怎么一回事儿? 我们说容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去,这不就是PaaS最理想的状态嘛。 不过,这两个能力说起来简单,但要用技术手段去实现它们,可能大多数人就无从下手了。 所以,我就先来跟你说说这个“边界”的实现手段。 假如,现在你要写一个计算加法的小程序,这个程序需要的输入来自于一个文件,计算完成后的结果则输出到
docker原理 ----- 白话容器基础之从进程说开去
王冠hurt的博客
09-11 1873
白话容器基础之从进程说开去。 容器技术的兴起源于 PaaS 技术的普及; Docker 公司发布的 Docker 项目具有里程碑式的意义; Docker 项目通过“容器镜像”,解决了应用打包这个根本性难题。 我希望你能理解这样一个道理: 容器本身没有价值,有价值的是“容器编排”。 不过在此之前,你还需要搞清楚一个更为基础的问题: 容器,到底是怎么一回事儿? 我已经提到过,容器其实...
容器的秘密——进程
James.Hammer
06-23 708
2006年第10期28页——容器的秘密——进程
Docker实战——项目容器化改造实战
02-24
容器由两部分组成:应用程序本身依赖:比如应用程序需要的库或其他软件容器在Host操作系统的用户空间中运行,与操作系统的其他进程隔离。这一点显著区别于的虚拟机。传统的虚拟化技术,比如VMWare,KVM,Xen,目标是...
Docker 容器入门实战.pptx
10-11
Docker 容器入门实战 Docker 容器是一种轻量级的操作系统虚拟化技术,可以将应用程序和依赖项打包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。 Docker 简介 Docker 是 dotCloud 开源的一个基于 ...
Docker基础入门到实战视频教程.rar
03-26
Docker基础入门到实战 网盘文件永久连接 01.Docker基本概念和框架 01.Docker -课程介绍 02.Docker -Docker 简介 03.Docker -Docker 的基本组成 04.Docker -Docker 容器相关技术简 02.Docker的安装和部署 01.Docker...
Docker基础入门到实战.zip
03-26
Docker基础入门到实战 01.Docker基本概念和框架 02.Docker的安装和部署 03.Docker容器 04.Docker镜像与仓库(一) 05.Docker客户端和守护进程 06.Docker镜像与仓库(二) 07.Docker容器的网络连接 08.Docker容器的...
容器技术之PPT教案.pptx
10-04
2. Cgroup:是指计算资源的 QoS,将计算资源分配给不同的进程组,以实现资源的限制和隔离。 3. Namespace 的类别包括 Mount Namespace、PID Namespace、Network Namespace 等。 Cgroup 子系统包括: 1. blkio:...
深入刨析容器(二):容器进程
dfBeautifulLive的博客
06-14 1883
这章节主要是从容器的技术概念入手,说一下容器的基础,有了好的基础才能更好的理解容器这门技术,先说一下容器进程的关系,后续的文章会说进程的隔离与限制资源以及容器的内部灵魂,来一点点深入容器,话不多说,那么开始把!
全网最牛最全的测试开发技术之Docker容器实战
分享测试知识
09-07 918
Docker是一个开源的容器引擎,基于Go语言开发,同时基于Apache2.0协议开发。对Docker简单的理解就是使用Docker可以把一台服务器隔离成一个个独立的容器,我们可以把这地方描述的容器理解成一个沙盒。在每个容器中运行一个程序,不同的容器之间相互隔离,容器的创建,停止,以及启动基本都是秒为单位,而且容器对资源的需求也是非常有限的,比起虚拟化的技术而言,可以节约很多的资源成本。在DevOps技术栈体系和可持续交付中占据了重要的位置。
Docker容器实战-深入理解
DWWWWWEI的博客
10-15 1017
一、Docker架构    Docker使用的是C/S架构,Docker Client与Docker Daemon进行交互,主要工作如拉取镜像、编译镜像、运行容器、发布容器等由Docker Daemon完成    Docker Client和Docker Daemon之间通过在Socket上使用RESTful API进行交互,所以Docker Client和Docker Daemon可以运行在同一个
将docker容器作为进程来使用
KWSY2008的专栏
07-08 464
1. 容器只是一个进程 使用docker部署一个mysql服务,或者一个nginx服务,这些服务是持久存在的,加上环境的隔离特性,我一直都将docker容器的使用限定在容器这个范围内。在容器内,启动某个程序对外提供服务。 但本质上,容器相对于宿主机,不过是一个进程而已。用进程的视角去看待它,我突然有了一个想法,或许早已经有人在这样做,或许我的这个思路存在一些问题,如果你对此有自己的经验和看法,欢迎你能够与我交换意见。 我的想法很简单,对于一些任务,或者一些命令,如果执行他们需要特定的环境,那么就可以将这个环
docker学习10--理解docker容器进程
夢の殇
09-06 899
转载自http://www.open-open.com/lib/view/open1455412749917.html
阿里P8架构师推荐史上对Docker容器解析最全的实战文档
Javakbz的博客
06-03 71
前言 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 Docker是有史以来增长最快的开源项目之一,在其周围的生态系统也是以类似的速度不断发展。 一个完整的Docker有以下几个部分组成: dockerClient客户端 Docker Daemon守护进程 Docker Image镜像 DockerContainer容器[1]...
docker进程管理(1号进程,僵尸进程详解)
zhangjikuan的专栏
03-12 7180
前沿 大家都知道对linux系统来说1号进程为init进程,是由0号进程(内核进程)通过调用系统init函数创建的第一个用户进程1进程,主要做用户态进程的管理,垃圾回收等动作。 对docker来讲1号进程大多数情况下都是服务进程,或者是用户自己开发的服务daemon进程,这也是瘦容器的理论,那服务进程作为1号进程有什么区别呢? 本文详细讲述1号进程的区别,如何规避僵尸进程等 docker的进程管理 docker进程管理的基础是LINUX内核中的PID命名空间技术,在不同PID名空间中,进程ID是独立的;即
【探索 Kubernetes|容器基础进阶篇 系列1】容器的本质是进程
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
04-26 1669
相信大家学容器时都看过这个虚拟机和容器的对比图。左边是虚拟机的工作原理,其中Hypervisor 软件是虚拟机最重要的部分它可以实现模拟出各种硬件,比如:CPU、内存、磁盘等,在Hypervisor 软件层之上创建 Guest OS 也就是客户机操作系统,Guest OS 和 Hypervisor 模拟出来的硬件交互,这样用户应用程序就可以运行在这个虚拟机中,用户自然看到的就是这个新的操作系统的文件系统结构,这也是虚拟机也能起到将不同应用程序相互隔离的原因。
容器中的一号进程
wanger5354的博客
01-20 1945
如何理解 init 进程?linux 进程在树中排序。每个进程都可以产生子进程,并且除了最顶层的进程之外,每个进程都有一个父进程。一旦我们启动了多个进程,那么容器里就会出现一个 pid 1,也就是我们常说的 1 号进程或者 init 进程,然后由这个进程创建出其他的子进程。接下来,我带你梳理一下 init 进程是怎么来的。一个 Linux 操作系统,在系统打开电源,执行 BIOS/boot-loader 之后,就会由 boot-loader 负责加载 Linux 内核。Linux 内核执行文件一般会放在 /
docker+kubernetes 容器实战
最新发布
07-30
Docker和Kubernetes是目前非常热门的容器化技术,对于容器实战派来说,它们是必备的工具。 首先,Docker是一种开源的容器化平台,它可以将应用程序和其依赖项打包成一个独立的容器,使其可以在任何环境中快速、可靠...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值