你知道如何在docker容器中捕捉訊號麼-Docker-PHP中文網

首頁

運維

Docker

你知道如何在docker容器中捕捉訊號麼

王林

Feb 22, 2021 am 10:29 AM

docker訊號容器

你知道如何在docker容器中捕捉訊號麼

想必大家一定使用過docker stop指令停止正在運作中的容器，有時我們也可能使用docker kill指令強行關閉容器或是把某個訊號傳遞給容器中的行程。

實際上我們進行的這些操作，本質上都是透過從主機向容器發送訊號來實現主機與容器中程式的互動。舉個例子來說，例如我們向容器中的應用程式發送一個重新載入訊號，那麼容器中的應用程式在接到訊號後就會執行對應的處理程序完成重新載入設定檔的任務。

訊號(linux)

訊號是一種進程間通訊的形式。一個訊號就是核心發送給行程的一個訊息，告訴進程發生了某種事件。當一個訊號被傳送給一個行程後，行程會立即中斷目前的執行流程並開始執行訊號的處理程序(這麼說不太準確，訊號是在特定的時機被處理)。如果沒有為這個訊號指定處理程序，就執行預設的處理程序。
流程需要為自己感興趣的訊號註冊處理程序，例如為了能讓程序優雅的退出(接到退出的請求後能夠對資源進行清理)一般程序都會處理 SIGTERM 訊號。與 SIGTERM 訊號不同，SIGKILL 訊號會粗暴的結束一個進程。因此我們的應用應該實現這樣的目錄：捕獲並處理 SIGTERM 訊號，從而優雅的退出程序。如果我們失敗了，使用者就只能透過 SIGKILL 訊號這終極手段了。除了 SIGTERM 和 SIGKILL ，還有像 SIGUSR1 這樣的專門支援使用者自訂行為的訊號。下面的程式碼簡單的說明在 nodejs 中如何為一個信號註冊處理程序：

process.on(&#39;SIGTERM&#39;, function() {
  console.log(&#39;shutting down...&#39;);
});

關於信號的更多信息，筆者在《linux kill 命令》一文中有所提及，這裡不再贅述。

容器中的訊號

Docker 的 stop 和 kill 指令都是用來傳送訊號給容器的。請注意，只有容器中的 1 號進程能夠收到訊號，這一點非常關鍵！
stop 指令會先發送 SIGTERM 訊號，並等待應用優雅的結束。如果發現應用程式沒有結束(使用者可以指定等待的時間)，就再發送一個 SIGKILL 訊號強行結束程式。
kill 指令預設發送的是 SIGKILL 訊號，當然你可以透過 -s 選項指定任何訊號。

下面我們透過一個 nodejs 應用示範訊號在容器中的工作過程。建立 app.js 文件，內容如下：

&#39;use strict&#39;;

var http = require(&#39;http&#39;);

var server = http.createServer(function (req, res) {
  res.writeHead(200, {&#39;Content-Type&#39;: &#39;text/plain&#39;});
  res.end(&#39;Hello World\n&#39;);
}).listen(3000, &#39;0.0.0.0&#39;);

console.log(&#39;server started&#39;);

var signals = {
  &#39;SIGINT&#39;: 2,
  &#39;SIGTERM&#39;: 15
};

function shutdown(signal, value) {
  server.close(function () {
    console.log(&#39;server stopped by &#39; + signal);
    process.exit(128 + value);
  });
}

Object.keys(signals).forEach(function (signal) {
  process.on(signal, function () {
    shutdown(signal, signals[signal]);
  });
});

這個應用程式是一個 http 伺服器，監聽埠 3000，為 SIGINT 和 SIGTERM 訊號註冊了處理程序。接下來我們將介紹以不同的方式在容器中執行程式時訊號的處理情況。

應用程式作為容器中的1 號程序

建立Dockerfile 文件，把上面的應用程式打包到鏡像中：

FROM iojs:onbuild
COPY ./app.js ./app.js
COPY ./package.json ./package.json
EXPOSE 3000ENTRYPOINT ["node", "app"]

請注意ENTRYPOINT 指令的寫法，這種寫法會讓node 在容器中以1 號進程的身份運作。

接下來建立映像：

$ docker build --no-cache -t signal-app -f Dockerfile .

然後啟動容器執行應用程式：

请注意 ENTRYPOINT 指令的写法，这种写法会让 node 在容器中以 1 号进程的身份运行。
接下来创建镜像：
$ docker build --no-cache -t signal-app -f Dockerfile .
然后启动容器运行应用程序：
$ docker run -it --rm -p 3000:3000 --name="my-app" signal-app
此时 node 应用在容器中的进程号为 1：

此時node 應用在容器中的進程編號為1：

你知道如何在docker容器中捕捉訊號麼

現在我們讓程式退出，執行指令：

$ docker container kill --signal="SIGTERM" my-app

此時應用程式會以我們期望的方式退出：

你知道如何在docker容器中捕捉訊號麼

應用程式不是容器中的1 號進程

建立一個啟動應用程式的腳本文件app1.sh，內容如下：

#!/usr/bin/env bash
node app

然後建立Dockerfile1 文件，內容如下：

FROM iojs:onbuild
COPY ./app.js ./app.js
COPY ./app1.sh ./app1.sh
COPY ./package.json ./package.json
RUN chmod +x ./app1.sh
EXPOSE 3000
ENTRYPOINT ["./app1.sh"]

接下來建立映像：

$ docker build --no-cache -t signal-app1 -f Dockerfile1 .

然後啟動容器執行應用程式：

$ docker run -it --rm -p 3000:3000 --name="my-app1" signal-app1

此時node 應用在容器中的進程編號不再是1：

你知道如何在docker容器中捕捉訊號麼

现在给 my-app1 发送 SIGTERM 信号试试，已经无法退出程序了！在这个场景中，应用程序由 bash 脚本启动，bash 作为容器中的 1 号进程收到了 SIGTERM 信号，但是它没有做出任何的响应动作。
我们可以通过：

$ docker container stop my-app1
# or
$ docker container kill --signal="SIGKILL" my-app1

退出应用，它们最终都是向容器中的 1 号进程发送了 SIGKILL 信号。很显然这不是我们期望的，我们希望程序能够收到 SIGTERM 信号优雅的退出。

在脚本中捕获信号

创建另外一个启动应用程序的脚本文件 app2.sh，内容如下：

#!/usr/bin/env bash
set -x

pid=0

# SIGUSR1-handler
my_handler() {
  echo "my_handler"
}

# SIGTERM-handler
term_handler() {
  if [ $pid -ne 0 ]; then
    kill -SIGTERM "$pid"
    wait "$pid"
  fi
  exit 143; # 128 + 15 -- SIGTERM
}
# setup handlers
# on callback, kill the last background process, which is `tail -f /dev/null` and execute the specified handler
trap &#39;kill ${!}; my_handler&#39; SIGUSR1
trap &#39;kill ${!}; term_handler&#39; SIGTERM

# run application
node app &
pid="$!"

# wait forever
while true
do
  tail -f /dev/null & wait ${!}
done

这个脚本文件在启动应用程序的同时可以捕获发送给它的 SIGTERM 和 SIGUSR1 信号，并为它们添加了处理程序。其中 SIGTERM 信号的处理程序就是向我们的 node 应用程序发送 SIGTERM 信号。

然后创建 Dockerfile2 文件，内容如下：

FROM iojs:onbuild
COPY ./app.js ./app.js
COPY ./app2.sh ./app2.sh
COPY ./package.json ./package.json
RUN chmod +x ./app2.sh
EXPOSE 3000
ENTRYPOINT ["./app2.sh"]

接下来创建镜像：

$ docker build --no-cache -t signal-app2 -f Dockerfile2 .

然后启动容器运行应用程序：

$ docker run -it --rm -p 3000:3000 --name="my-app2" signal-app2

此时 node 应用在容器中的进程号也不是 1，但是它却可以接收到 SIGTERM 信号并优雅的退出了：

你知道如何在docker容器中捕捉訊號麼

结论

容器中的 1 号进程是非常重要的，如果它不能正确的处理相关的信号，那么应用程序退出的方式几乎总是被强制杀死而不是优雅的退出。究竟谁是 1 号进程则主要由 EntryPoint, CMD, RUN 等指令的写法决定，所以这些指令的使用是很有讲究的。

相关推荐：docker入门教程

以上是你知道如何在docker容器中捕捉訊號麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：博客园。如有侵權，請聯絡admin@php.cn刪除

Linux和Docker：不同Linux發行版的DockerApr 19, 2025 am 12:10 AM

在Ubuntu、CentOS和Debian上安裝和使用Docker的方法各有不同。 1)Ubuntu:使用apt包管理器，命令為sudoapt-getupdate&&sudoapt-getinstalldocker.io。 2)CentOS:使用yum包管理器，需添加Docker倉庫，命令為sudoyuminstall-yyum-utils&&sudoyum-config-manager--add-repohttps://download.docker.com/lin

掌握Docker：Linux用戶指南Apr 18, 2025 am 12:08 AM

在Linux上使用Docker可以提高開發效率和簡化應用部署。 1)拉取Ubuntu鏡像：dockerpullubuntu。 2)運行Ubuntu容器：dockerrun-itubuntu/bin/bash。 3)創建包含nginx的Dockerfile：FROMubuntu;RUNapt-getupdate&&apt-getinstall-ynginx;EXPOSE80。4)構建鏡像：dockerbuild-tmy-nginx.。 5)運行容器：dockerrun-d-p8080:80

Linux上的Docker：應用和用例Apr 17, 2025 am 12:10 AM

Docker在Linux上可以簡化應用部署和管理。 1）Docker是容器化平台，將應用及其依賴打包進輕量、可移植容器。 2）在Linux上，Docker利用cgroups和namespaces實現容器隔離和資源管理。 3）基本用法包括拉取鏡像和運行容器，高級用法如DockerCompose可定義多容器應用。 4）調試常用dockerlogs和dockerexec命令。 5）性能優化可通過多階段構建減小鏡像大小，保持Dockerfile簡潔是最佳實踐。

Docker：用於可移植性和可擴展性的容器化應用程序Apr 16, 2025 am 12:09 AM

Docker是一種基於Linux容器技術的工具，用於打包、分發和運行應用，提升應用的可移植性和可擴展性。 1)通過dockerbuild和dockerrun命令，可以構建和運行Docker容器。 2)DockerCompose用於定義和運行多容器的Docker應用，簡化微服務管理。 3)使用多階段構建可以優化鏡像大小，提升應用啟動速度。 4)查看容器日誌是調試容器問題的有效方法。

docker怎麼啟動容器Apr 15, 2025 pm 12:27 PM

Docker 容器啟動步驟：拉取容器鏡像：運行 "docker pull [鏡像名稱]"。創建容器：使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器：執行 "docker start [容器名稱或 ID]"。檢查容器狀態：通過 "docker ps" 驗證容器是否正在運行。

docker怎麼查看日誌Apr 15, 2025 pm 12:24 PM

查看 Docker 日誌的方法包括：使用 docker logs 命令，例如：docker logs CONTAINER_NAME使用 docker exec 命令運行 /bin/sh 並查看日誌文件，例如：docker exec -it CONTAINER_NAME /bin/sh ; cat /var/log/CONTAINER_NAME.log使用 Docker Compose 的 docker-compose logs 命令，例如：docker-compose -f docker-com