个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
26
4
我确实读过这篇文章:https://blog.phusion.nl/2015/01/20/docker-and-the-pid-1-zombie-reaping-problem/
设置一些上下文:文章是关于容器中僵尸的问题,它试图让我们相信这是一个真正的问题。
总的来说,我的心情很复杂。为什么这有关系 ?毕竟,即使主机操作系统中的僵尸能够释放/杀死这个僵尸。我们知道容器中的进程从主机操作系统的角度来看是正常进程(并且通常容器中的进程是具有一些命名空间和 cgroup 的正常进程)。
此外,我们还可以找到为了避免僵尸问题我们应该使用bash -c ...的信息。为什么 ?也许,更好的选择是使用 --init ?
有人可以解释一下吗?
最佳答案
有关 init 进程为您提供什么的简短但有用的说明,请查看 tini这是 Docker 在您指定 --init
Using Tini has several benefits:
- It protects you from software that accidentally creates zombie processes, which can (over time!) starve your entire system for PIDs (and make it unusable).
- It ensures that the default signal handlers work for the software you run in your Docker image. For example, with Tini, SIGTERM properly terminates your process even if you didn't explicitly install a signal handler for it.
这两个问题都会影响容器。容器中的进程仍然是宿主机上的进程,所以它占用宿主机上的一个 PID。无论您在容器中运行什么都是 PID 1,这意味着它必须安装一个信号处理程序才能获取该信号。
Bash 恰好包含一个进程收割器,因此在 bash -c 下运行命令可以防止僵尸进程。默认情况下,Bash 不会将信号处理为 PID 1,除非您 trap 它们。
首先要了解的是 init 进程不会神奇地移除僵尸。 (正常)init 旨在当未能等待它们的父进程退出并且僵尸徘徊时收割僵尸。然后 init 进程成为僵尸父进程,它们可以被清理。
接下来,容器是在它们自己的 PID 命名空间中运行的一组进程。这个 cgroup 在容器停止时被清理。在 stop 上移除容器中的任何僵尸。他们没有到达主机init。
第三是使用容器的不同方式。大多数运行一个主进程,没有别的。如果产生了另一个进程,它通常是该主进程的子进程。所以直到父级退出,僵尸才会存在。然后看第 2 点(僵尸将在容器导出处被清除)。
在容器中运行 Node.js、Go 或 Java 应用服务器往往不会严重依赖进程的 fork 或派生。
运行像 Jenkins worker 这样的东西,它产生大量涉及 shell 的临时作业可能会导致更糟糕的情况,但它是短暂的,因此会定期退出并清理
运行一个 Jenkins master,它也会产生作业。容器可能会闲置很长时间并留下许多僵尸进程,这是一种在没有僵尸收割者的情况下可能会出现问题的工作负载。
init 进程可以提供的另一个作用是安装信号处理程序,以便可以将主机发送的信号传递到容器进程。 PID 1 有点特殊,因为它需要进程监听信号才能接收。
如果您可以在您的 PID 1 进程中安装 SIGINT 和 SIGTERM 信号处理程序,那么 init 进程不会在此处添加太多内容。
多个进程应该在一个 init 进程下运行。当 Docker 启动时,init 管理它们应该如何启动。容器真正“运行”它所代表的服务需要什么。当容器停止时,应该如何将其传递给每个进程。不过,您可能想要一个更传统的初始化系统,s6通过 s6-overlay为多进程管理提供了许多有用的容器特性。
尤其是当进程是children 的children 或超越的时候。 CI worker (如 Jenkins)示例是第一个想到 Java 生成命令或生成其他命令的 shell 的示例。
sleep 就是一个简单的例子。 docker run busybox sleep 60 不能被 ctrl-c 中断或停止,它将在默认的 10 秒 docker stop 超时后被杀死。 docker run --init busybox sleep 60 按预期工作。
tini 的开销非常小,并且被广泛使用,那么为什么大部分时间不使用 --init 呢?
更多详情见this github comment哪个回答了“为什么?”来自 tini 创作者的问题。
关于Docker - 初始化,僵尸 - 为什么重要?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49162358/
26
4
0
我是 Spring 新手,这就是我想要做的事情: 我正在使用一个基于 Maven 的库,它有自己的 Spring 上下文和 Autowiring 字段。 它的bean配置文件是src/test/res
我在我的测试脚本中有以下列表初始化: newSequenceCore=["ls", "ns", "*", "cm", "*", "ov", "ov", "ov", "ov", "kd"] (代表要在控
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Class construction with initial values 当我查看 http://en.
我得到了成员变量“objectCount”的限定错误。编译器还返回“ISO C++ 禁止非常量静态成员的类内初始化”。这是主类: #include #include "Tree.h" using n
我有如下所示的a.h class A { public: void doSomething()=0; }; 然后我有如下所示的b.h #include "a.h" class b: publi
我需要解析 Firebase DataSnapshot (一个 JSON 对象)转换成一个数据类,其属性包括 enum 和 list。所以我更喜欢通过传递 DataSnapshot 来手动解析它进入二
我使用 JQuery 一段时间了,我总是使用以下代码来初始化我的 javascript: $(document).ready( function() { // Initalisation logic
这里是 Objective-C 菜鸟。 为什么会这样: NSString *myString = [NSString alloc]; [myString initWithFormat:@"%f", s
我无法让核心数据支持的 NSArrayController 在我的代码中正常工作。下面是我的代码: pageArrayController = [[NSArrayController alloc] i
我对这一切都很陌生,并且无法将其安装到我的后端代码中。它去哪里?在我的页脚下面有我所有的 JS? 比如,这是什么意思: Popup initialization code should be exec
这可能是一个简单的问题,但是嘿,我是初学者。 所以我创建了一个程序来计算一些东西,它目前正在控制台中运行。我决定向其中添加一个用户界面,因此我使用 NetBeans IDE 中的内置功能创建了一个 J
我有 2 个 Controller ,TEST1Controller 和 TEST2Controller 在TEST2Controller中,我有一个initialize()函数设置属性值。 如果我尝
据我所知, dependentObservable 在声明时会进行计算。但如果某些值尚不存在怎么办? 例如: var viewModel ={}; var dependentObservable1 =
我正在阅读 POODR 这本书,它使用旧语法进行默认值初始化。我想用新语法实现相同的功能。 class Gear attr_reader :chainring, :cog, :wheel de
我按照 polymer 教程的说明进行操作: https://www.polymer-project.org/3.0/start/install-3-0 (我跳过了可选部分) 但是,在我执行命令“po
很抱歉问到一个非常新手的Kotlin问题,但是我正在努力理解与构造函数和初始化有关的一些东西。 我有这个类和构造函数: class TestCaseBuilder constructor(
假设我们有一个包含 30 列和 30 行的网格。 生命游戏规则简而言之: 一个小区有八个相邻小区 当一个细胞拥有三个存活的相邻细胞时,该细胞就会存活 如果一个细胞恰好有两个或三个活的相邻细胞,那么它就
我是 MQTT 和 Android 开放附件“AOA” 的新手。在阅读教程时,我意识到,在尝试写入 ByteArrayOutputStream 类型的变量之前,应该写入 0 或 0x00首先到该变量。
我有 2 个 Controller ,TEST1Controller 和 TEST2Controller 在TEST2Controller中,我有一个initialize()函数设置属性值。 如果我尝
我有一个inotify /内核问题。我正在使用“inotify” Python项目进行观察,但是,我的问题仍然是固有的关于inotify内核实现的核心。 Python inotify项目处理递归ino
我是一名优秀的程序员,十分优秀!