通过主管关闭Docker容器

发布时间：2020-12-16 03:32:51 所属栏目：安全来源：网络整理

导读：我无法通过supervisorctl停止由主管启动的Docker容器.即使通过supervisorctl状态显示容器已关闭,docker ps和ps表示它们实际上仍在运行. 咨询有关supervisorctl stop 的动作的主管文档.显示SIGTEM被发送到跟随SIGKILL的进程,如果在一段宽限期后仍然运行.我试

我无法通过supervisorctl停止由主管启动的Docker容器.即使通过supervisorctl状态显示容器已关闭,docker ps和ps表示它们实际上仍在运行.

咨询有关supervisorctl stop< name>的动作的主管文档.显示SIGTEM被发送到跟随SIGKILL的进程,如果在一段宽限期后仍然运行.我试图手动这样做,发现

> SIGTERM发送到码头运行过程不做任何事情
> SIGKILL确实会杀死进程,但实际上并没有更新docker. docker ps显示此容器仍在运行
>主管SIGKILL不关闭容器

问题是：如何正确关闭Docker容器的主管？

这是我实验模拟主管的结果：

起始位置：foo-1和bar-1正在运行(我留下GCE容器,以防它们有所区别). ps aux和docker ps同步.

me@devenv:~$sudo docker ps
CONTAINER ID        IMAGE                   COMMAND                CREATED             STATUS              PORTS                    NAMES
5ba70bf8937f        me/app:foo              "/bin/sh -c 'supervi   5 minutes ago       Up 5 minutes                                 foo-1
e1a684bcfceb        me/app:bar              "/bin/sh -c 'supervi   5 minutes ago       Up 5 minutes                                 bar-1
fce5db0517df        google/cadvisor:0.8.0   "/usr/bin/cadvisor"    35 minutes ago      Up 35 minutes                                bbbb 
db677eed47ef        kubernetes/pause:go     "/pause"               35 minutes ago      Up 35 minutes       0.0.0.0:4194->8080/tcp   aaaa

me@devenv:~$ps aux | grep "docker run"
root     23358  0.0  0.1 124092 11856 pts/0    Sl   02:05   0:00 docker run --rm --name foo-1 ... -i me/app:foo
root     23365  0.0  0.1 124092 11928 pts/0    Sl   02:05   0:00 docker run --rm --name bar-1 ... -i me/app:bar

通过向该过程发送SIGTERM来模拟supervisorctl停止foo-1.结果：进程仍然活动.

me@devenv:~$sudo kill -SIGTERM 23358

...


下一件事主管会发出SIGKILL.结果：进程被杀死(ps aux),但仍然显示为运行docker进程(docker ps).

me@devenv:~$sudo kill -SIGKILL 23358
me@devenv:~$ps aux | grep "docker run"
root     23365  0.0  0.1 124092 11928 pts/0    Sl   02:05   0:00 docker run --rm --name bar-1 ... -i me/app:bar

me@devenv:~$sudo docker ps
CONTAINER ID        IMAGE                   COMMAND                CREATED             STATUS              PORTS                    NAMES
5ba70bf8937f        me/app:foo              "/bin/sh -c 'supervi   19 minutes ago      Up 19 minutes                                foo-1
e1a684bcfceb        me/app:bar              "/bin/sh -c 'supervi   19 minutes ago      Up 19 minutes                                bar-1
fce5db0517df        google/cadvisor:0.8.0   "/usr/bin/cadvisor"    49 minutes ago      Up 49 minutes                                bbbb 
db677eed47ef        kubernetes/pause:go     "/pause"               49 minutes ago      Up 49 minutes       0.0.0.0:4194->8080/tcp   aaaa

在上述实验期间,主管关闭(避免其自动启动行为干扰).监督人无法实现向进程明确发送SIGKILL的结果;该过程仍然存在(即使上级管理员不遵守状态).
码头停靠< container_id>没有停止集装箱.
更新
Docker容器内部也是一个管理某些进程的超级管理进程.也许问题是信号不会传播,因此它不会关闭…
更新2
我缩小了问题.我能够从Dockerfile直接启动一个容器进程,而不是通过启动supervisord,它有所作为.我可以通过主管(位于控制容器的码头容器之外的一个)来控制这个容器.
更新3
设置stopasgroup = true,因为建议here对我来说不会改变任何东西.
更新4
我能够解决一个问题：supervisorctl无法关闭进程.问题是我在管理员配置文件中启动了docker容器,其中command = sudo docker run …创建了一个sudo docker run …和一个docker run …进程. supervisorctl停止…刚刚终止了sudo docker运行…进程,而实际的docker进程仍在运行.当我省略sudo命令时,每个主管程序只启动一个进程,supervisorctl停止终止进程.
一个问题依然是docker ps显示容器仍在运行,而ps aux则不存在.奇怪的是,容器在响应请求时仍然似乎是活跃的.过程列表快速查看确认由docker容器产生的所有进程仍然处于活动状态,但是进程列表中缺少docker run …进程.
更新5
向docker运行进程发送SIGTERM,SIGHUP或SIGQUIT似乎没有对该进程做任何事情.只有SIGKILL正确终止码头处理程序.主管得到正确更新,但是docker ps仍然显示docker进程正在运行.


最佳答案
我想我发现了这个问题.我没有意识到,但是当Docker容器被点燃时,有多种启动程序的方式.
显然,CMD myexec param1 param2启动了一个外壳,它反过来启动了myexec(实际上这两个进程在容器中可见,在PID 1中有/ bin / sh -c myexec ….更好的方法是直接启动程序我的情况supervisord).
另一方面,CMD [“/usr/bin/python”,“/usr/local / bin / supervisord”,“-c”,“/root/supervisord.conf”,“–nodaemon”我现在能够通过主管启动和停止码头集装箱.
停泊处的相关部分Here’s docs：


The CMD instruction has three forms:
CMD ["executable","param1","param2"] (exec form,this is the preferred form)
CMD ["param1","param2"] (as default parameters to ENTRYPOINT)
CMD command param1 param2 (shell form)

更新
示例管理员文件(Docker容器内)：

[program:app]
command=python run_web_server.py
stdout_logfile=/var/log/app/app.log
directory=/opt/app
autostart=true
autorestart=false
stopsignal=INT
redirect_stderr=true
startretries=0
stopasgroup=true
killasgroup=true


[unix_http_server]
file=/var/run/supervisor.sock
chmod=0700

[supervisord]
logfile=/var/log/supervisor/supervisord.log
pidfile=/var/run/supervisord.pid
childlogdir=/var/log/supervisor

[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface

[supervisorctl]
serverurl=unix:///var/run/supervisor.sock

生成Docker(外部)主管文件的mako模板：

[program:container]
command=docker run --rm --name ${name} 
% if container_links is not UNDEFINED:
% for host in container_hosts:
--add-host ${host['name']}:${host['ip']} 
% endfor
% endif
% if container_links is not UNDEFINED:
% for link in container_links:
--link ${link}:${link} 
% endfor
% endif
% if port_mappings is not UNDEFINED:
% for ext in port_mappings:
-p ${ext}:${port_mappings[ext]} 
% endfor
% endif
-e "INSTANCE_NAME=${name}" 
-e "TZ=${timezone}" 
% if environ is not UNDEFINED:
% for k in environ:
-e "${k}=${environ[k]}" 
% endfor
% endif
-v ${deployment_dir}/tmp:${deployment_dir}/app/tmp 
... more -v
-i foo/app-${version}:${type}
stdout_logfile=${deployment_dir}/log/${name}.log
redirect_stderr=true
autostart=false
autorestart=false
% if priority is not UNDEFINED:
priority=${priority}
% endif
startretries=0
# stopasgroup=true
# killasgroup=true


                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!