tini启动进程的原理

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量551 收藏 12
点赞数 17
分类专栏: 容器化 微服务 文章标签: linux docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44313584/article/details/136826083
版权

文章目录

什么是tini

tini 是一个小型的守护进程初始化系统,主要用于容器环境下作为 PID 为 1 的 init 进程。在 Linux 系统中,PID(进程标识符)为 1 的进程具有特殊的意义,它是系统的第一个进程,也称为 init 进程,负责创建、管理和终止其他所有进程,并且能够正确地处理和转发信号给其子进程。

在 Docker 容器中,由于容器通常会直接运行用户指定的应用程序而非一个完整的 init 系统(如 Systemd 或 Upstart),因此有时候会出现信号处理不当或者僵尸进程的问题。具体问题包括:

  1. 僵尸进程(Zombie Process):当子进程终止但父进程没有正确地调用 wait() 函数回收其资源时,子进程就会变为僵尸进程。在容器环境中,若父进程未能妥善处理这种情况,可能会导致僵尸进程堆积。

  2. 信号转发(Signal Propagation):当发送给容器的信号(例如通过 docker stop 发送的 SIGTERM)被容器内的 PID 1 进程接收到时,需要确保这些信号能够正确地传递给所有的子进程。标准 shell(如 bash 或 sh)并不总是适合作为容器的 PID 1 进程,因为它们可能无法正确处理或转发信号。

tini 的作用在于:

  • 防止僵尸进程:tini 作为 PID 1 的 init 进程,会持续监控并正确地回收其子进程,从而避免僵尸进程的产生。

  • 信号转发:tini 将接收到的任何信号透明地转发给所有子进程,确保容器内的应用程序能够及时响应操作系统发出的信号,从而允许容器能够优雅地停止、重启等。

在 Docker 容器启动命令中看到 tini -s -- 这样的形式,意味着容器首先启动 tini,-s 参数是让 tini 运行在静默模式下,不打印不必要的信息到 stdout,而 -- 则用于分隔 tini 的参数与后面要执行的实际应用程序及其参数,表明之后的所有内容都是 tini 应该启动和管理的子进程。

简单用法

常用的JDK 1.8调优参数到Dockerfile和启动命令。

# 使用官方基础镜像
FROM openjdk:8-jdk-alpine

# 设置工作目录
WORKDIR /app

# 将应用 jar 包复制到容器中
COPY app.jar /app/app.jar

# 安装 tini,用于作为容器的init进程
RUN apk add --no-cache tini && \
    chmod +x /sbin/tini

# 设置默认的Java调优参数,也可以通过环境变量覆盖
ENV JAVA_OPTS="-server \
-Xms4096m -Xmx4096m -Xmn3000m -Xss256k \
-XX:MetaspaceSize=512M -XX:MaxMetaspaceSize=512M \
-XX:+UseG1GC -XX:MaxGCPauseMillis=200 \
-XX:+UnlockDiagnosticVMOptions -XX:+PrintGCDetails \
-XX:+PrintGCDateStamps -Xloggc:/logs/gc.log \
-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/logs \
-Dcom.sun.management.jmxremote=true \
-Dcom.sun.management.jmxremote.port=9010 \
-Dcom.sun.management.jmxremote.authenticate=false \
-Dcom.sun.management.jmxremote.ssl=false"

# 定义容器启动时执行的命令
ENTRYPOINT ["/sbin/tini", "-s", "--"]
CMD ["java", "$JAVA_OPTS", "-jar", "/app/app.jar"]

启动命令(伪脚本形式)

# 构建Docker镜像
docker build -t my-java-app .

# 启动Docker容器
docker run -d --name my-java-container \
    -v /host/logs:/logs \
    -p 9010:9010 \
    -e "JAVA_OPTS=-Xms4096m -Xmx4096m -Xmn3000m -Xss256k ..." \
    my-java-app

# 注意:环境变量JAVA_OPTS用于覆盖Dockerfile中设置的默认值

在改进后的Dockerfile和启动命令中,我们加入了以下调优参数:

  • -server:启用服务器模式,提供更好的性能优化。

  • -XX:+UseG1GC:使用G1垃圾收集器,适用于大内存场景,以较低的暂停时间为目标。

  • -XX:MaxGCPauseMillis=200:设置G1的最大停顿目标时间。

  • -XX:+UnlockDiagnosticVMOptions:解锁诊断相关的VM选项。

  • JMX监控相关参数,用于远程监控JVM性能:

    • -Dcom.sun.management.jmxremote=true
    • -Dcom.sun.management.jmxremote.port=9010
    • -Dcom.sun.management.jmxremote.authenticate=false
    • -Dcom.sun.management.jmxremote.ssl=false

  • -p 9010:9010:在启动容器时映射JMX监控端口到宿主机。

JF Coder
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
tini:一个很小但有效的容器初始化
01-31
Tini-一个很小但有效的容器init Tini是您可能想到的最简单的init 。 Tini所做的全部工作就是产生一个孩子(Tini本应在容器中运行),并等待它退出所有时间,同时收获僵尸并执行信号转发。 为什么选择蒂尼? 使用Tini有几个好处: 它可以保护您免受意外创建僵尸进程的软件的侵害,因为僵尸进程可能(随着时间的推移!)使整个系统缺少PID(并使其无法使用)。 它可确保默认信号处理程序适用于您在Docker映像中运行的软件。 例如,对于Tini,即使您没有显式安装信号处理程序, SIGTERM也会正确终止您的进程。 它是如此完全透明地执行! 没有TiniDocker映像将与Tini一起使用,而无需进行任何更改。 如果您想详细了解为什么这样做有用,请查看以下问题讨论: 。 使用蒂尼 注意:如果您使用的是Docker 1.13或更高版本,则Tini包含在Docker本身中。 这包括所有版本的Docker CE。 要启用Tini,只需 。 注意:有。 如果您当前使用的是Ubuntu或CentOS映像作为基础,则可以使用其中之一作为替代。 注意:有用于Alpine
I2C的使用讲解
qq_41816308的博客
04-07 2万+
1、I2C 本文以韦东山视频为基础,作如下笔记。 I2C硬件上的接法: 如下图所示,主控芯片引出两条线SCL,SDA线,在一条I2C总线上可以接很多I2C设备。数据可以从主设备传到从设备上,从设备也能传数据到主设备上,即双向传输。 读写操作: 刚开始主芯片要发出一个start信号,然后发出一个设备地址(用来确定是往哪一个芯片写数据),读/写(0表示写,1表示读)。 回应(用来确定这个设备是否存在...
万字深剖 Linux I/O 原理
qq_61500888的博客
11-03 1万+
带你一命通关 Linux IO 原理 十分钟手撕底层内涵
Android应用程序进程启动过程的源代码分析
oraclestudy
09-09 301
Android应用程序框架层创建的应用程序进程具有两个特点,一是进程的入口函数是ActivityThread.main,二是进程天然支持Binder进程间通信机制;这两个特点都是在进程的初始化过程中实现的,本文将详细分析Android应用程序进程创建过程中是如何实现这两个特点的。 Android应用程序框架层创建的应用程序进程的入口函数是ActivityThread.main比...
Linux驱动实现GPIO模拟I2C读写操作
技术交流
11-08 3291
一、关于i2c协议概述 I2C总线协议只需要2根信号线即可完成数据的传输,这两根线分别是时钟线SCL和信号线SDA。I2C线上有且只有1个主设备Master和若干个从设备Slave,区别Master和Slave的标准是SCL,即谁是SCL的提供者,谁就是Master,而与SDA无关。这点尤其需要注意,发送SDA不能作为区别Master和Slave的标准。 关于I2C总线再作以下说明: 1-两条总线...
Zephry I2C和SPI驱动器介绍和操作FM24V10闪存
17岁boy的博客
08-25 2822
前言 本文涉及到的I2C与SPI通讯原理可以参考这篇文章:一文详细介绍GPIO、I2C、SPI通讯原理以及物理层原理 一、I2C Drive 1. 开启方法 在当前工程的prj.conf文件中输入以下内容: CONFIG开头的代表包含指定Drive,格式:CONFIG_Drive名称 CONFIG_I2C=y 编译时Zephry会自动把I2C Drive代码一并编译进来,我们就可以在开发阶段使用I2C的功能了 2. 使用方法 在你代码文件中包含“drivers/i2c.h”即可 #i
云原生容器技术之 Docker 常用命令
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
04-17 1030
云原生容器技术之 Docker、CentOS 安装 Docker 最新教程、Docker常用命令汇总
linux不可不知道的init命令
m0_58459438的博客
06-04 1441
init` 命令是 Linux 系统中的一个重要命令,用于启动系统并初始化系统环境。`init` 命令的主要作用是读取 `/etc/inittab` 文件,根据其中的配置信息来启动系统中的各个进程。在 Linux 系统中,可以通过修改 `/etc/inittab` 文件来设置系统的默认运行级别。其中,`id` 表示进程 ID,`3` 表示运行级别,`initdefault` 表示默认运行级别。- `-u`:以指定的用户身份运行 `init` 命令。- `-z`:重启系统时,不要卸载文件系统。
docker 容器如何使用tini 作为启动进程并 清理、管理 Docker 容器僵死进程
热门推荐
LoveSummer
09-30 3万+
请注意,创建“僵尸进程”通常是不被允许的(也就是说,理想情况下,您应该修复代码,这样就不会创建“僵尸进程”),但是对于像Jenkins这种应用来说,它们是不可避免的:因为Jenkins通常运行的代码不是由Jenkins维护者编写的(也就是您的Jenkins构建脚本),所以他们也无法“修复代码”。首先,如果将Jenkins以PID 1的身份运行,那么很难区分继承给Jenkins的进程(应该被收割)和Jenkins自己产生的进程(不应该被收割,因为还有其他代码已经在等待它们执行)。
init(8) command
Dablelv 的博客专栏。
10-31 2816
init 命令是 Linux 下的进程初始化工具。init 进程是所有 Linux 进程的父进程,它的进程号为1。init 命令是 Linux 操作系统中不可缺少的程序之一,init 进程Linux 内核引导运行的,是系统中的第一个进程。注意:Centos7.5 中第一个进程是 systemd 进程
Tini 源码分析(2)
qq_43427314的博客
11-12 410
我会从程序在 main 函数中执行的顺序,来一步一步的分析源码。每一个函数我都会贴上源码,然后进行分析。我把 main 函数的大概流程画了出来,大家可以参考一下。文章太长发不了,只能分割成两章了,这是第二章。
最小的后门软件tini.exe
05-03
最小的后门程序,在DOS下使用,只有5K啊。可以自选进行免杀处理
现代交换原理与通信网技术 (卞佳丽
01-20
( 现代交换原理与通信网技术 (卞佳丽 着) 北京邮电大学出版社 课后答案.pdf )答:在任意的入线和出线之间建立连接,并将入线上的信息分发到出线上去。 9.分别说明什么是集中型、分配型、扩散型交换单元?什么是有向交换...
操作系统实验报告
01-10
三、实验内容与要求 1、熟悉windows的编程接口,使用系统调用编程实现将参数1对应文件1.txt和参数2对应文件2.txt的内容合并到参数3对应...并且假设程序运行前“请求I/O”表中已有若干进程(4~8个)申请访问相应磁道。
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
halt执行时,杀死应用进程,执行sync(将存于buffer中的资料强制写入硬盘中)系统调用,文件系统写操作完成后就会停止内核。若系统的运行级别为0或6,则关闭系统;否则以shutdown指令(加上-h参数)来取代。  ...
尚gg大数据项目实战电商数仓系统开发教程.txt
07-24
47_数仓采集_面试题(Flume、Kafka).avi& A1 w0 W) S1 ~# i& n, } ~6 o( b& o 48_用户行为数仓_每日回顾.avi% U( @. v7 D* C* B W J 49_用户行为数仓_用户行为数仓课程介绍.avi 50_用户行为数仓_为什么要分层.avi! ...
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 264
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
i.mx6ull启动过程
03-05
你好,关于i.mx6ull启动过程,我可以回答你。i.mx6ull是一款基于ARM Cortex-A7架构的处理器,它的启动过程可以分为四个阶段:复位、引导、内核加载和用户空间启动。在复位阶段,处理器会执行一系列初始化操作,包括清除寄存器、设置时钟等。在引导阶段,处理器会从外部存储器中读取引导程序,例如U-Boot,然后执行引导程序,加载内核。在内核加载阶段,处理器会将内核从存储器中读取到内存中,并进行一系列初始化操作。最后,在用户空间启动阶段,处理器会启动用户空间程序,例如init进程,完成系统启动。希望我的回答能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JF Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值