我有以下容器,它是使用以下命令创建的:
docker container create --name="my-service" ubuntu:latest sleep 120
当我启动docker container start my-service这个容器时它会运行,然后在 120 秒后退出,一切正常。
现在在第二个实验中我启动容器,并在它运行时执行:
docker exec -ti my-service /bin/bash
问题
120 秒后,交互式 bash 终止,因为容器本身终止。为什么?docker 引擎这样做的逻辑到底是什么?
答案1
每个容器都有自己的进程层次结构,您指定的命令是作为容器内的“PID 1”(整个进程树的父级)运行的命令。每当 PID 为 1 的进程退出时,整个进程命名空间(以及容器)都会被内核自动销毁(不是通过 Docker 引擎)。
在全系统容器中,PID 1 将是“init”进程;让其退出是容器要求主机操作系统“关闭”的方式。在容器之外,PID 1 根本不允许退出 - 如果发生这种情况,系统将故意崩溃(您会出现内核恐慌),因此容器行为与此非常相似。
(除其他事项外,PID 1 的特殊之处在于,所有不再具有父级的进程都会自动重新归属为 PID 1 的父级,因此它必须始终存在。)
您可以使用低级工具试验 PID 命名空间,unshare并将nsenter其作为两个 Docker 命令的粗略等效项(您根本不需要安装 Docker)。您会注意到,ps axf命名空间内部显示“sleep”为 PID 1,并且每当它退出时,命名空间的其余部分都会立即被终止。
unshare --pid --fork --mount-proc sleep 120nsenter --all --target=<pid_of_sleep> ps axf,
nsenter --all --target=<pid_of_sleep> /bin/bash