iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 26
1
DevOps

30 天與鯨魚先生做好朋友系列 第 26

了解 Docker 如何啟動 process

  • 分享至 

  • xImage
  •  

了解 CMD 與 ENTRYPOINT 曾提到 container 即 process,那接下來就要了解 Docker 是如何啟動 process 的。

exec 模式與 shell 模式

build Laravel image 有提到 CMD 在執行指令的模式有分 exec 模式與 shell 模式,先回顧這兩個模式在寫法上的差異如下:

# exec 模式
CMD ["php", "artisan", "serve"]
# shell 模式
CMD php artisan serve

因為是執行指令,所以 RUN 與 ENTRYPOINT 也有一樣的模式。

雖然最終都會跑 php artisan serve 指令,但跑的方法不大一樣。以下使用 ubuntu image 來做說明

exec 模式

簡單來說,就是直接執行指令,因此會是 PID 1 process。使用 PID 1 process 的好處是,使用 docker stop 指令發出 SIGTERM 後,會是由 PID 1 process 收到,做 graceful shutdown 相容比較簡單。

FROM ubuntu
CMD ["ps", "-o", "ppid,pid,user,args"]

因 CMD 設定的指令是要執行 ps -o ppid,pid,user,args,所以 ps 出來的結果,ps 指令為 PID 1。

這是官方建議的方法。

shell 模式

Shell 模式是透過 /bin/sh -c 執行指令,因此會先有 /bin/sh -c 的 PID 1 process,然後在底下開子 process。在這個情況下,docker stop 指令發出的 SIGTERM 信號將會由 shell 收到。

FROM ubuntu
CMD ps -o ppid,pid,user,args

這次 ps 指令為 PID 7。

當然,使用 shell 也是有方便的地方,它可以直接在指令上使用環境變數,比方說:

FROM node_project
CMD npm run $NODE_ENV

這在 exec 是辦不到的。有些討論會提到 exec 如果要取環境變數,可以改成下面的寫法:

FROM ubuntu
CMD ["/bin/sh", "-c", "cd $HOME && ps -o ppid,pid,user,args"]

相信現在讀者應該知道了,其實改成 shell 的寫法就行了:

FROM ubuntu
CMD cd $HOME && ps -o ppid,pid,user,args

反過來說,exec mode 才能自行決定要用什麼 shell 來執行指令。

image 差異

上面使用 ubuntu image 做範例,說明了 exec 模式和 shell 模式的差異。但不同 image 在 shell 模式下又會不大一樣,原因是 /bin/sh 在大多數 image 都是用 link 的形式連結到其他 shell:

$ docker run --rm -it ubuntu ls -l /bin/sh
lrwxrwxrwx 1 root root 4 Jul 18  2019 /bin/sh -> dash

$ docker run --rm -it debian ls -l /bin/sh
lrwxrwxrwx 1 root root 4 Sep  8 07:00 /bin/sh -> dash

$ docker run --rm -it centos ls -l /bin/sh
lrwxrwxrwx 1 root root 4 Nov  8  2019 /bin/sh -> bash

$ docker run --rm -it alpine ls -l /bin/sh
lrwxrwxrwx    1 root     root            12 May 29 14:20 /bin/sh -> /bin/busybox

從上面範例可以看到,四個 image 就有三種不同的 shell:bashdashash(BusyBox)

這些 shell 執行 /bin/sh -c 在 process 表現的行為又不大一樣,可以參考以下範例:

Debian 因沒有內建 ps,且與 Ubuntu 一樣是使用 dash,因此就不做為範例

docker run --rm -it ubuntu /bin/sh -c ps
docker run --rm -it ubuntu ps

docker run --rm -it centos /bin/sh -c ps
docker run --rm -it centos ps

docker run --rm -it alpine /bin/sh -c ps
docker run --rm -it alpine ps

這裡可以發現,只有 ubuntu 才會多卡一層 process,其他不會。就這個範例來看,其實只有 dash 才會有 PID 1 process 被 shell 佔走的問題。筆者建議若要使用 shell 模式的話,還是拿 base image 實驗一下比較保險。

docker exec

除了 docker run 以外,還有 docker exec 也是透過 Docker 啟動 process 的,我們來看看它啟動會發生什麼事:

# Terminal 1
docker run --rm -it --name test alpine

# 使用 top 指令查看目前的 process
top

# Terminal 2
docker exec -it test sh

# 安裝 Vim
apk add --no-cache vim

# Terminal 1 離開的時候,Terminal 2 的 process 也會跟著結束
exit 

首先 Terminal 1 啟動 container 進入 shell,然後啟動 top,可以看到目前 PID 1 為 /bin/sh--也就是啟動 container 那時的 shell。而 top 的 PPID 是 PID 1。

接著切換 Terminal 2 使用 docker exec 進入 container 並下安裝指令,這時 top 裡面看到多出兩個 process,一個是 docker execsh 指令 PID 7,它的 PPID 跟啟動 container 的 /bin/sh 一樣為 0,筆者推測這應該代表都是從 Docker 直接啟動的 process。另一個 process 則是安裝指令的 process。

最後 Terminal 1 執行 exit 把 PID 1 結束後,沒有父子關係的 PID 7 還是一樣被結束掉了。筆者推測 Docker 主要是因為要把 container 移除,所以會把裡面全部的 process 都淨空,只是使用什麼信號就不確定了,照範例的執行速度來看,很有可能是 SIGKILL

因筆者對發信號實際運作不熟悉,因此這裡僅能做推測。

今日自我回顧

因為 container 即 process,所以了解 process 的生命週期非常重要,包括如何啟動,以及什麼時候要回收資源等。


上一篇
活用 ENV 與 ARG
下一篇
要如何在 container 裡運行多個 process
系列文
30 天與鯨魚先生做好朋友30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言