当您的应用程序是通过docker的方式运行时,在终止应用程序前进行适当的清理,也就是所谓的优雅退出也非常重要。尽管这仅仅取决于确保信号到达您的应用程序并对其进行处理,但仍有很多方面可能导致错误。
从原则上讲,这非常简单:当您(或您的集群管理工具)运行docker stop时,Docker会向您的应用程序的入口点发送可配置的信号; SIGTERM是默认值。在对我的应用程序进行容器化时,我确定了四个陷阱(但只进入了其中三个!),以便为您节省一些调查时间。
1:您使用了错误的ENTRYPOINT 格式
Dockerfile允许您使用一种诱人的便捷字符串(称为shell格式)来定义入口点:
ENTRYPOINT "/app/bin/your-app arg1 arg2"或者更令人讨厌的 exec 格式,它使您可以将命令行作为JSON数组提供:
ENTRYPOINT ["/app/bin/your-app", "arg1", "arg2"]长话短说:始终使用后一种exec格式。 Shell格式将您的入口点作为 /bin/sh -c 的子命令来运行,它带有很多问题,其中一个值得注意的问题是您在应用程序中永远看不到信号。
2:您的入口点是一个Shell脚本,您没有exec
如果您以常规方式从Shell脚本运行应用程序,则Shell将以新进程生成应用程序,并且您的应用程序将不会收到来自Docker的信号。
您需要做的就是告诉您的Shell用您的应用程序替换自身。为此,shell具有 exec 命令(与前面讲到的 exec 格式相似)。详情见exec syscall。
所以替换
/app/bin/your-app为:
exec /app/bin/your-app您确实使用了exec,但是您通过启动子shell欺骗了自己
我一直是runit日志记录的忠实拥护者,您只需在没有时间戳的情况下就将日志记录到stdout,并且runit会在所有日志条目前添加tai64n时间戳。
例如:
exec /app/bin/your-app | tai64n但是,这导致您的应用程序在子shell中执行,其结果通常是:没有信号给您。
3:您监听了错误的信号
尽管SIGTERM在进程管理器中盛行,但许多框架仍希望使用SIGINT ,例如Control-C停止应用程序。特别是在Python生态系统中,通常要做:
try:
do_work()
except KeyboardInterrupt:
cleanup()如果不采取任何进一步的措施,则如果您的应用程序收到SIGTERM,将永远不会调用cleanup()。更糟的是,如果您的PID为1,那么超过最大等待时间,然后将SIGKILL发送到入口点之前,实际上什么也不会发生。
因此,如果您曾经想知道为什么docker stop会花费这么长时间–这可能的原因:您没有监听SIGTERM,并且由于PID为1,信号从您的进程中弹回。没有清理,缓慢关闭。
最简单的解决方法是在Dockerfile中添加一行:
STOPSIGNAL SIGINT但是,您实际上应该尝试同时支持这两种信号,并首先避免成为PID 1。
总结
- 使用ENTRYPOINT的 exec/JSON 数组形式。
- 在shell程序入口点中使用exec。
- 不要pipe应用程序的输出。
- 避免成为PID 1。
- 侦听SIGTERM或在Dockerfile中设置STOPSIGNAL。