从一个实例,一窥docker进程管理

最新推荐文章于 2024-07-11 17:31:05 发布
最新推荐文章于 2024-07-11 17:31:05 发布
阅读量342 收藏
点赞数
文章标签: 运维 数据库 shell
原文链接:https://juejin.im/post/5c5d17b8518825625c270217
版权

在Docker中,进程管理的基础是Linux内核的PID命名空间技术。在不同的PID命名空间下,可以有相同的PID。

Linux内核为所有的PID命名空间维护了一个树状的数据结构,最顶层是系统初始化时创建的root namespace(根命名空间), 父节点可以看到子节点中的进程,并可以通过信号等方式对子节点中的进程产生影响。反过来,子节点不能看到父节点名空间中的任何内容,也不可能通过kill或ptrace影响父节点或其他名空间中的进程。

在docker中有一个很特殊的进程——PID为1的进程,这也是docker的主进程,通过Dockerfile中的 ENTRYPOINT 和/或 CMD指令指定。当主进程退出的时候,容器所拥有的PIG命名空间就会被销毁,容器的生命周期也会结束docker最佳实践建议的是一个container一个service,并不强制要你一个container一个线程。有的服务,会催生更多的子进程,比如Apache和uwsgi,这是完全OK的。

PID1进程需要对自己创建的子进程负责,当主进程没有设计好,不能优雅地让子进程退出,就会照成很多问题,比如数据库container,如果处理数据的进程没有优雅地退出,可能会照成数据丢失。如果很不幸,你的主进程就是这种管理不了子进程的那种,docker提供了一个小工具,帮助你来完成这部分内容。你只需要在run创建container的时候提供一个—init flag就行,docker就会手动为你处理好这些问题。

来看一个实例

在docker中,对于CMD和 ENTRYPOINT,支持两种进程执行方式:exec和shell。

shell的格式是:

CMD "executable param1 param2"
复制代码

最终PID1进程将是: /bin/sh -c ”executable param1 param2”

Exec的格式是:

CMD ["executable","param1","param2"]
复制代码

最终的PID1进程是: executable param1 param2

现在有两个镜像,Dockerfile分别如下:

  • 镜像redis:shell
FROM ubuntu:14.04
RUN apt-get update && apt-get -y install redis-server && rm -rf /var/lib/apt/lists/*
EXPOSE 6379
CMD "/usr/bin/redis-server"
复制代码
  • 镜像redis:exec
FROM ubuntu:14.04
RUN apt-get update && apt-get -y install redis-server && rm -rf /var/lib/apt/lists/*
EXPOSE 6379
CMD ["/usr/bin/redis-server"]
复制代码
docker run -d --name myredis1 redis:shell
docker run -d --name myredis2 redis:exec
复制代码

那个docker镜像更好一点呢?

我们前面讲过,PID1进程(主进程)需要对自己的子进程负责,对于redis:shell,它产生的PID1进程是

/bin/sh -c "/usr/bin/redis-server"
复制代码

也就是说,是/bin/sh这个进程,不是/usr/bin/redis-server!/usr/bin/redis-server只是它创建的一个子进程!

执行命令

docker exec myredis1 ps -ef
复制代码

可以验证这种猜测

通过exec方式运行的container的主进程则是我们所期望的。

你可能会觉得,这有什么大不了的呢,问题出现当我们停止container的时候。

停止redis:shell

docker stop myredis1
docker logs myredis1
复制代码

Stop的时候,docker明显停顿了一段时间,而且查看日志可以看出,redis没有做任何保存数据库的操作,直接被强制退出了。这期间发生了什么?首先,运行stop命令会向容器发送 SIGTERM信号,告诉主进程:你该退出了,感觉收拾收拾。但是,这里的主进程是/bin/sh啊,它怎么可能会有处理redis进程退出的机制?所以redis进程不会马上退出。 Docker Daemon等待一段时间之后(默认是10s),发现容器还没有完全退出,这时候就会发送 SIGKILL,将容器强行杀死。在这过程中,redis进程完全不知道自己该退出了,所以他没有做任何收尾的工作。

停止redis:exec

docker stop myredis2
docker logs myredis2
复制代码

这一次stop的时候是立即生效了,没有卡顿延迟现象,从输出来看,redis进行了shutdown的操作,把该持久化的数据都保存到磁盘了。因为这时候的PID1进程是

/usr/bin/redis-server
复制代码

它是能够正确处理SIGTERM信号的。这才是我们所期望的。

总结一下

Docker的主进程(PID1进程)是一个很特殊的存在,它的生命周期就是docker container的生命周期,它得对产生的子进程负责,在写Dockerfile的时候,务必明确PID1进程是什么。

关注我的微信公众号

weixin_34087301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker打包使用supervisor进程管理启动php:7.4-fpm、laravel6、swoole的镜像
weixin_44340123的博客
02-20 1568
docker打包一个简单的supervisor管理php:7.4-fpm、laravel6、swoole进程的包。大体步骤是容器启动后CMD将supervisor服务启动,再用supervisor管理php:7.4-fpm、laravel6、swoole进程
一个基于Docker的负载均衡实例
02-24
本文目地主要是给大家简单安利一下目前最火的容器产品Docker及其所涉及的相关技术,并通过一个实际例子演示一下容器技术的典型应用场景。虚拟化技术的核心在于资源划分、隔离和管理。围绕着这个核心,在不同层次上...
linux 进程管理实例
weixin_34242819的博客
02-11 193
进程管理: process instance Memory , 32bit 4G, 线性内存 PID 进程号 PPID 父进程 进程之间是相互独立的! 每一个进程都需要一个进程的结构体struct! init,1,fork 数据结构: struct 进程状态: running运行 ready就绪 sleep ...
Docker基本管理
最新发布
weixin_68840588的博客
07-11 1158
Docker基本管理
docker进程管理
weixin_33984032的博客
10-26 71
docker进程管理:http://www.open-open.com/lib/view/open1455412749917.html 写的太好!!!!示例很清楚,很全面!! 我做个summary吧。 docker进程管理主要讲了这么几件事: 1,docker进程管理与linux宿主机是差不多的,所以先讲解了linux的进程管理 2,docker top CONTAINER_ID查看得...
docker进程 日志_只要10分钟,你就离docker近一步,别看快动手,docker实践(1)...
weixin_36079936的博客
12-22 116
最近由于公司准备上微服务,并且集成devops需要用到docker部署。之前的服务部署都是用的jenkins 和bamboo来做的,基本都比较成熟了,现在就把部署模式转换成docker的方式。自己边学边给大家分享,从小白开始一起进步。所以,想写一篇针对实践动手的文章,一是用来记录学习过程,二也是留下最佳实践给自己或者给其他需要的小伙伴。这里我准备跳过原理,以及为什么使用docker,直接从动手开始...
docker build: 从 Dockerfile 构建一个镜像
05-10
docker命令 Docker命令源代码通常...由于具体实现依赖于Docker版本和个人贡献,这里不可能提供一个确切的代码实例。不过,你可以查看Docker的官方GitHub仓库,并使用Go语言的版本控制工具来查看不同版本之间的差异。
基于docker+kubernetes的一站式运维管理实践
01-27
该系统是一个持续交付和自动运维平台,解决用户从代码自动编译打包,到线上运行维护的全套需求,采用私有云模式,实现了用户私有集群的容器化管理和资源智能分配。 DomeOSserver是整个系统的控制模块,前端和所有...
docker pull: 从远程仓库拉取一个镜像
05-10
docker命令 Docker命令源代码通常...由于具体实现依赖于Docker版本和个人贡献,这里不可能提供一个确切的代码实例。不过,你可以查看Docker的官方GitHub仓库,并使用Go语言的版本控制工具来查看不同版本之间的差异。
进程中的守护进程、互斥锁、队列
weixin_30735391的博客
11-08 158
  今天学习了多进程中的守护进程、互斥锁、队列。   一、守护进程   主进程创建守护进程     其一:守护进程会在主进程代码执行结束后就终止     其二:守护进程内无法再开启子进程,否则抛出异常:AssertionError:daemonic proesses are not allowed to have children   注意:进程之间是互相独立的,主进程代码运行结束,守护...
【进阶】"结构体嵌入共联体"在协议解析中的神操作!
qq_33471732的博客
11-18 877
1、聊一聊 " I was alone,but not lonely"! 今天的文章话题引出来自bug技术交流群,主要是想把这种协议解析和设计的方式分享给...
docker进程 日志_docker exec 与容器日志
weixin_39977488的博客
12-28 231
docker exec 与容器日志「Allen 谈 Docker 系列」DaoCloud 正在启动 Docker 技术系列文章,每周都会为大家推送一期真材实料的精选 Docker 文章。主讲人为 DaoCloud 核心开发团队成员 Allen(孙宏亮),他是 InfoQ 「Docker 源码分析」专栏作者,已出版《Docker 源码分析》一书。Allen 接触 Docker 近两年,爱钻研系统实现...
进程退出后,子进程自动消亡
guolisong的专栏
04-22 3873
脚本(父进程)退出后,子进程自动退出
docker 子进程 内存_Docker-核心技术
weixin_39665992的博客
01-28 132
Overview简单的说,Docker一个构建在LXC之上的,基于进程容器(Processcontainer)的轻量级VM解决方案 虚拟机是虚拟出一套硬件,虚拟机的系统进行的磁盘操作,其实都是在对虚拟出来的磁盘进行操作。当运行 CPU 密集型的任务时,是虚拟机把虚拟系统里的 CPU 指令“翻译”成宿主机的CPU指令并进行执行。两个磁盘层,两个处理器调度器,两个操作系统消耗的内存,所有虚拟出的这些...
Docker 初步了解
码里奥的博客
08-02 434
文章目录一、Docker 是什么?1.概述2.Docker的设计宗旨3.容器化优势4.容器、Docke和虚拟机之间区别5.Docker核心镜像容器font color=red size=4 >仓库二、安装DockerDocker的安装步骤三、Docker的镜像操作1.搜索镜像2.获取镜像3.镜像加速下载4.查看镜像信息5.为本地的镜像添加新的标签6.删除镜像7.存出镜像:将镜像保存成为本地文件8.载入镜像:将镜像文件导入到镜像库中9.上传镜像四、Docker 容器操作1.容器创建2.查看容器的运行状态
进程退出后子进程还会存在吗?_你的 docker stop,它优雅吗?
weixin_39632891的博客
11-30 547
我们平时在使用Docker的时候,一般会使用ctrl+c或者docker stop的方式关闭容器。但有时候我们可能会遇到ctrl+c不生效,或者docker stop之后要等待 10s 的情况,就像这样:也许你会觉得 10s 是一个可以忍受的时间, 但这样的问题真的只有 10s 这么简单吗?为什么有的时候不能立即关闭容器呢?docker stop 怎么关闭容器首先我们...
修改运行中的docker内pid=1的进程
qq_35503256的博客
07-06 315
【代码】修改运行中的docker内pid=1的进程
DOCKER学习(四)指定执行的进程
weixin_46151178的博客
04-14 645
sudo docker container run node:latest ls /etc 原来可以这么玩,可以在运行的最后直接加想操作的命令 sudo docker container run node:latest cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6.
查看docker进程一个进程未启动dtserver
07-12
您可以使用以下命令来查看 Docker 容器的进程状态: ``` docker ps ``` 该命令将显示所有正在运行的容器的详细信息,包括容器的 ID、名称、状态等。如果您希望查看所有包括已停止的容器,在命令后面加上 `-a` 参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值