를 실행 docker stop ...하면 몇 가지 일이 발생합니다 .
dockerSIGTERM컨테이너의 기본 프로세스로를 보냅니다 . 프로세스는 a를 마스킹 / 무시할 수 있으며 SIGTERM, 그렇지 않으면 " 아무것도 "발생 하지 않습니다 .- 시간 초과 (기본값 10 초) 후 a 를 기본 프로세스로
docker보냅니다 SIGKILL. 이 신호는 프로세스에 의해 마스킹 될 수 없으므로 종료 절차를 실행할 기회없이 즉시 죽습니다.
이상적으로 내부에서 실행되는 프로세스 docker는 SIGTERM종료하기 전에 모든 하우스 키핑을 관리하여 적시에 응답합니다 .
프로세스에 수행 할 하우스 키핑이 없거나 (예 sleep:) 제대로 응답하지 않는 SIGTERM경우 -t플래그를 사용하여 더 짧은 (또는 더 긴) 시간 초과를 지정할 수 있습니다 .
-t, --time=10
Seconds to wait for stop before killing it
예를 들어, 귀하의 경우에는을 실행할 수 있습니다 docker stop -t 0 ${CONTAINER}.
이 신호 동작이 다른 이유는 sleepPID = 1로 실행 하기 때문 입니다.
일반적으로 (예 :! PID 실행 = 1), 프로세스가 명시 적으로 프로세스 리드를 처리하지 않는 어떤 신호가 종료되고 - 송신 시도 sleep을 SIGUSR1.
그러나 PID = 1로 실행할 때 처리되지 않은 신호는 무시되고 그렇지 않으면 커널 패닉이 발생합니다.
Kernel panic - not syncing: Attempted to kill init!
도커 도구를 사용하여 도커 컨테이너에 신호를 보낼 수 있습니다. 예를 들면 다음과 같습니다.
docker kill -s TERM kill-sleep
우리가 볼 수 있듯이 이것은 원하는 효과가 없지만 다음과 같습니다.
docker kill -s KILL kill-sleep
실험
도커 파일
FROM busybox
COPY run.sh /run.sh
RUN chmod +x /run.sh
CMD "/run.sh"
run.sh
#!/bin/sh
echo "sleeping"
sleep 100000
이제 실행
docker build -t kill-sleep .
docker run --rm --name kill-sleep kill-sleep
그리고 이것은 다른 터미널에서 :
docker stop kill-sleep
동일한 10 초 지연 / 시간 초과를 관찰합니다.
해결책
이제를 처리하겠습니다 SIGTERM. 배경 처리 및 wait대한 보내고 것은 sleepPOSIX 표준 쉘 신호를 처리하는 방법에 기인한다 (참조 ,이 이상을).
run.sh
#!/bin/sh
die_func() {
echo "oh no"
sleep 2
exit 1
}
trap die_func TERM
echo "sleeping"
sleep 100000 &
wait
명령을 다시 실행하면 우리가 무엇을하는지 볼 수 있습니다!
$ time docker stop kill-sleep
kill-sleep
real 0m2.515s
user 0m0.008s
sys 0m0.044s