你知道如何在docker容器中捕捉訊號麼

想必大家一定使用過docker stop指令停止正在運作中的容器，有時我們也可能使用docker kill指令強行關閉容器或是把某個訊號傳遞給容器中的行程。

實際上我們進行的這些操作，本質上都是透過從主機向容器發送訊號來實現主機與容器中程式的互動。舉個例子來說，例如我們向容器中的應用程式發送一個重新載入訊號，那麼容器中的應用程式在接到訊號後就會執行對應的處理程序完成重新載入設定檔的任務。

訊號(linux)

訊號是一種進程間通訊的形式。一個訊號就是核心發送給行程的一個訊息，告訴進程發生了某種事件。當一個訊號被傳送給一個行程後，行程會立即中斷目前的執行流程並開始執行訊號的處理程序(這麼說不太準確，訊號是在特定的時機被處理)。如果沒有為這個訊號指定處理程序，就執行預設的處理程序。
流程需要為自己感興趣的訊號註冊處理程序，例如為了能讓程序優雅的退出(接到退出的請求後能夠對資源進行清理)一般程序都會處理 SIGTERM 訊號。與 SIGTERM 訊號不同，SIGKILL 訊號會粗暴的結束一個進程。因此我們的應用應該實現這樣的目錄：捕獲並處理 SIGTERM 訊號，從而優雅的退出程序。如果我們失敗了，使用者就只能透過 SIGKILL 訊號這終極手段了。除了 SIGTERM 和 SIGKILL ，還有像 SIGUSR1 這樣的專門支援使用者自訂行為的訊號。下面的程式碼簡單的說明在 nodejs 中如何為一個信號註冊處理程序：

process.on('SIGTERM', function() {
  console.log('shutting down...');
});

關於信號的更多信息，筆者在《linux kill 命令》一文中有所提及，這裡不再贅述。

容器中的訊號

Docker 的 stop 和 kill 指令都是用來傳送訊號給容器的。請注意，只有容器中的 1 號進程能夠收到訊號，這一點非常關鍵！
stop 指令會先發送 SIGTERM 訊號，並等待應用優雅的結束。如果發現應用程式沒有結束(使用者可以指定等待的時間)，就再發送一個 SIGKILL 訊號強行結束程式。
kill 指令預設發送的是 SIGKILL 訊號，當然你可以透過 -s 選項指定任何訊號。

下面我們透過一個 nodejs 應用示範訊號在容器中的工作過程。建立 app.js 文件，內容如下：

'use strict';

var http = require('http');

var server = http.createServer(function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Hello World\n');
}).listen(3000, '0.0.0.0');

console.log('server started');

var signals = {
  'SIGINT': 2,
  'SIGTERM': 15
};

function shutdown(signal, value) {
  server.close(function () {
    console.log('server stopped by ' + signal);
    process.exit(128 + value);
  });
}

Object.keys(signals).forEach(function (signal) {
  process.on(signal, function () {
    shutdown(signal, signals[signal]);
  });
});

這個應用程式是一個 http 伺服器，監聽埠 3000，為 SIGINT 和 SIGTERM 訊號註冊了處理程序。接下來我們將介紹以不同的方式在容器中執行程式時訊號的處理情況。

應用程式作為容器中的1 號程序

建立Dockerfile 文件，把上面的應用程式打包到鏡像中：

FROM iojs:onbuild
COPY ./app.js ./app.js
COPY ./package.json ./package.json
EXPOSE 3000ENTRYPOINT ["node", "app"]

請注意ENTRYPOINT 指令的寫法，這種寫法會讓node 在容器中以1 號進程的身份運作。

接下來建立映像：

$ docker build --no-cache -t signal-app -f Dockerfile .

然後啟動容器執行應用程式：

请注意 ENTRYPOINT 指令的写法，这种写法会让 node 在容器中以 1 号进程的身份运行。
接下来创建镜像：
$ docker build --no-cache -t signal-app -f Dockerfile .
然后启动容器运行应用程序：
$ docker run -it --rm -p 3000:3000 --name="my-app" signal-app
此时 node 应用在容器中的进程号为 1：

此時node 應用在容器中的進程編號為1：

現在我們讓程式退出，執行指令：

$ docker container kill --signal="SIGTERM" my-app

此時應用程式會以我們期望的方式退出：

應用程式不是容器中的1 號進程

建立一個啟動應用程式的腳本文件app1.sh，內容如下：

#!/usr/bin/env bash
node app

然後建立Dockerfile1 文件，內容如下：

FROM iojs:onbuild
COPY ./app.js ./app.js
COPY ./app1.sh ./app1.sh
COPY ./package.json ./package.json
RUN chmod +x ./app1.sh
EXPOSE 3000
ENTRYPOINT ["./app1.sh"]

接下來建立映像：

$ docker build --no-cache -t signal-app1 -f Dockerfile1 .

然後啟動容器執行應用程式：

$ docker run -it --rm -p 3000:3000 --name="my-app1" signal-app1

此時node 應用在容器中的進程編號不再是1：

现在给 my-app1 发送 SIGTERM 信号试试，已经无法退出程序了！在这个场景中，应用程序由 bash 脚本启动，bash 作为容器中的 1 号进程收到了 SIGTERM  信号，但是它没有做出任何的响应动作。
我们可以通过：

$ docker container stop my-app1
# or
$ docker container kill --signal="SIGKILL" my-app1

退出应用，它们最终都是向容器中的 1 号进程发送了 SIGKILL 信号。很显然这不是我们期望的，我们希望程序能够收到 SIGTERM  信号优雅的退出。

在脚本中捕获信号

创建另外一个启动应用程序的脚本文件 app2.sh，内容如下：

#!/usr/bin/env bash
set -x

pid=0

# SIGUSR1-handler
my_handler() {
  echo "my_handler"
}

# SIGTERM-handler
term_handler() {
  if [ $pid -ne 0 ]; then
    kill -SIGTERM "$pid"
    wait "$pid"
  fi
  exit 143; # 128 + 15 -- SIGTERM
}
# setup handlers
# on callback, kill the last background process, which is `tail -f /dev/null` and execute the specified handler
trap 'kill ${!}; my_handler' SIGUSR1
trap 'kill ${!}; term_handler' SIGTERM

# run application
node app &
pid="$!"

# wait forever
while true
do
  tail -f /dev/null & wait ${!}
done

这个脚本文件在启动应用程序的同时可以捕获发送给它的 SIGTERM 和 SIGUSR1 信号，并为它们添加了处理程序。其中 SIGTERM 信号的处理程序就是向我们的 node 应用程序发送 SIGTERM 信号。

然后创建 Dockerfile2 文件，内容如下：

FROM iojs:onbuild
COPY ./app.js ./app.js
COPY ./app2.sh ./app2.sh
COPY ./package.json ./package.json
RUN chmod +x ./app2.sh
EXPOSE 3000
ENTRYPOINT ["./app2.sh"]

接下来创建镜像：

$ docker build --no-cache -t signal-app2 -f Dockerfile2 .

然后启动容器运行应用程序：

$ docker run -it --rm -p 3000:3000 --name="my-app2" signal-app2

此时 node 应用在容器中的进程号也不是 1，但是它却可以接收到 SIGTERM 信号并优雅的退出了：

结论

容器中的 1 号进程是非常重要的，如果它不能正确的处理相关的信号，那么应用程序退出的方式几乎总是被强制杀死而不是优雅的退出。究竟谁是 1 号进程则主要由 EntryPoint, CMD, RUN 等指令的写法决定，所以这些指令的使用是很有讲究的。

相关推荐：docker入门教程

以上是你知道如何在docker容器中捕捉訊號麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！