Docker容器1号进程问题

最新推荐文章于 2024-07-08 08:00:00 发布
原创 最新推荐文章于 2024-07-08 08:00:00 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #bash

本文解析了容器中1号进程的概念及其重要性,并探讨了如何通过不同方式设置1号进程来实现容器的优雅关闭。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1号进程是什么

当我们使用 /bin/bash 启动一个centos的容器

docker run -it --rm centos:7 /bin/bash

那么启动命令就是1号进程

[root@ded49b74042c /]# ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.2  0.0  11836  2952 pts/0    Ss   01:02   0:00 /bin/bash
root        16  0.0  0.0  51740  3528 pts/0    R+   01:06   0:00 ps aux

这个/bin/bash是没有启动进程的权限的,应为启动进程必须是systemd 或者init 这就意味着,容器也会跟着这个进程的消亡而关闭

如何解决

将1号进程变成systemd ,这个方法需要提权,但是提权会使容器锁住,不建议这么做

docker run --restart always  -d  --name test  --privileged  centos:7  /usr/lib/systemd/systemd    /sbin/init #  容器在遇到问题时尝试重启

当我们在写Dockerfile的时候,也可以这样写

CMD "usr/bin/mysql" # 这样起的一号进程是 /bin/sh -c "/usr/bin/mysqld"
CMD ["usr/bin/mysql"] # 这样起的一号进程是 /usr/bin/mysqld *:3306

当我们以第一种方式启动的容器,stop容器时候,他的第一进程是/bin/sh所以,默认10秒后,应用将被强制杀死,可能会丢失数据
当我们以第二种方式启动的容器,stop容器的时候,应用先进行了关闭,随后才关闭容器,这样就可以"优雅"的关闭容器。

简述如何查看Docker相关的进程
weixin_39291964的博客
07-09 361
摘要:查看Docker进程的常用方法包括:1)使用ps命令配合grep过滤(ps aux | grep docker)查看Docker守护进程;2)通过docker命令(docker ps -a查看容器列表,docker top查看容器内部进程);3)使用docker stats监控容器资源使用;4)借助top/htop工具查看系统进程。不同方法适用于查看Docker后台进程容器内部应用程序进程。(149字)
解决 Docker 内服务pid=1导致jvm分析命令不能使用问题
gmHappy
01-25 3349
一、问题描述 通过Docker部署Java服务,执行 jsp 命令发现其pid 为 1,通过jmap -histo 1出现以下异常: 1: Unable to get pid of LinuxThreads manager thread 二、解决方案 网上查询得知pid:1-5为Linux的特殊进程。 pid=1 :init进程,系统启动的第一个用户级进程,是所有其它进程的父进程,引导用户空间服务。 pid=2 :kthreadd:用于内核线程管理。 pid=3 :migration,用于进
Docker容器启动时的第一个进程的设置总结
成长的足迹
08-01 5940
实际生产中,Docker容器创建(或启动)时,默认即启动必要的服务进程,这种用法非常常见。容器中默认即启动的服务往往作为容器的第一个进程启动。如docker run命令创建Tomcat容器时即启动容器中的Tomcat服务。Docker提供了有多种方式实现该特性。 1.执行一个带参数的命令 创建容器时,如果希望默认即执行一个带参数的命令mycommand myparam,利用Dockerfile...
容器中的一进程
wanger5354的博客
01-20 2271
如何理解 init 进程?linux 进程在树中排序。每个进程都可以产生子进程,并且除了最顶层的进程之外,每个进程都有一个父进程。一旦我们启动了多个进程,那么容器里就会出现一个 pid 1,也就是我们常说的 1 进程或者 init 进程,然后由这个进程创建出其他的子进程。接下来,我带你梳理一下 init 进程是怎么来的。一个 Linux 操作系统,在系统打开电源,执行 BIOS/boot-loader 之后,就会由 boot-loader 负责加载 Linux 内核。Linux 内核执行文件一般会放在 /
docker进程管理(1进程,僵尸进程详解)
zhangjikuan的专栏
03-12 8620
前沿 大家都知道对linux系统来说1进程为init进程,是由0进程(内核进程)通过调用系统init函数创建的第一个用户进程1进程,主要做用户态进程的管理,垃圾回收等动作。 对docker来讲1进程大多数情况下都是服务进程,或者是用户自己开发的服务daemon进程,这也是瘦容器的理论,那服务进程作为1进程有什么区别呢? 本文详细讲述1进程的区别,如何规避僵尸进程docker进程管理 docker进程管理的基础是LINUX内核中的PID命名空间技术,在不同PID名空间中,进程ID是独立的;即
容器内的 1 进程
笔记
11-04 775
在 Linux 系统中,系统启动的时候先是执行内核态的代码,然后在内核中调用1 进程的代码,从内核态切换到用户态。内核执行的第一个用户态程序就是1 进程。目前主流的 Linux 发行版,无论是 RedHat 系的还是 Debian 系的,都会把 /sbin/init 作为符链接指向 Systemd。Systemd 是目前最流行的 Linux init 进程,在它之前还有 SysVinit、UpStart 等 Linux init 进程。同样在容器中也有 1 进程的概念,一旦容器建立了自己的。
容器中的1进程
chuixue24的博客
08-09 515
因为你的启动命令是shell包裹的,所以bash1进程,它无法转发终止信给业务进程,所以容器内的业务进程需要等待超时时间结束之后才会被强行停止(与你「进程立刻结束」的期望不符),所以导致想下线的服务迟迟无法从注册中心下线。Linux系统中,PID为1进程扮演了十分重要的角色,在容器兴起后,因为其秉承的原则是「one process per container」或「one thing per container」,这个时候谁来当容器内的1进程就是一个需要回答的问题。其中方案1是最好的。
从 Linux 进程控制机制看 Docker 容器管理
云端梦留白的博客
07-08 1265
容器化技术以其轻量级、便携性和高度可扩展性,正在引领软件开发和运维的新潮流。Docker 作为容器化技术的先驱,其设计和实现深度依赖于 Linux 内核的 进程控制机制。这些机制不仅为 Docker 提供了 隔离性和 安全性的基础,还直接影响了容器的生命周期管理、资源分配和 进程调度。本文将简要探讨 Linux 进程控制机制对 Docker 容器进程管理的影响。
docker学习-容器中的进程
weixin_61407147的博客
10-15 3055
docker
docker容器进程以非root用户身份运行
weixin_44800629的博客
05-21 1188
但这可能会带来严重的安全问题。实际上,如果以root用户运行容器内部的进程,就是以root用户身份运行主机的进程。将在系统中添加一个名为 aifgw 的新用户,其家目录为 /home/aifgw,默认 shell 为 bash,并将其初始组设置为 root。2、通过修改基础镜像,/etc/resolv.conf 和 /etc/hosts,编译为容器后没有挂载成功,经过查询官方文档。为 /etc/resolv.conf 和 /etc/hosts外置挂载,无法通过dockerfile挂载到容器中。
解决Docker容器内使用chrome后进程无法终止
baidu_38956956的博客
01-22 875
解决Docker容器内部僵尸进程未终止
修改运行中的docker内pid=1进程
qq_35503256的博客
07-06 444
【代码】修改运行中的docker内pid=1进程
02 | 理解进程1):为什么我在容器中不能kill 1进程
草办的学习记录
05-21 2926
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 1问题 容器中 kill -9 1为什么不起作用? 2、解释 2.1、如何理解init 进程 init 进程 就是 1进程 Linux 操作系统中,打开电源执行BIOS/boot-loader之后,boot-loader 负责加载Linux 内核。 Linux内核执行文件一般放在 /boot 目录下,文件名类似 vmlinuxz* ,在内核完成了操作系统的各种初始化后。 这个程序需要执行的第一个用户态进程就是init 进程。 内核代码启动.
Centos7-系统进程管理
yunweimao的博客
03-07 787
**Centos7-**系统进程管理 什么是进程 进程是已启动的可执行程序的运行实例,进程有以下组成部分: 已分配内存的地址空间; 安全属性,包括所有权凭据和特权; 程序代码的一个或多个执行线程; 进程状态 程序: 二进制文件,静态 /bin/date, /usr/sbin/httpd,/usr/sbin/sshd, /usr/local/nginx/sbin/nginx 。 进程: 是程序运行的...
docker 运行镜像_避免在Docker镜像下将NodeJS作为PID 1运行
weixin_39622084的博客
11-19 265
在http://elastic.io,我们使用的思想是“每个Docker容器一个进程”。当然,我们也将这种思想应用于运行集成组件。因此,我们的每个集成组件实际上都是一个Docker容器内部的一个进程,并且每个Docker容器都在Mesosphere和Kubernetes上运行。最近,尽管我们在解决这些过程的确切方式方面遇到了一些无法解释的问题。编排人员以某种方式认为集成组件一直在发生故障。一旦找到...
关闭pid进程 linux,linux – 当Docker容器的PID1退出时,其他进程会发生什么?
weixin_35644506的博客
04-28 586
考虑以下,在后台运行sleep 60,然后退出:$cat run.shsleep 60&psecho Goodbye!!!$docker run --rm -v $(pwd)/run.sh:/run.sh ubuntu:16.04 bash /run.shPID TTY TIME CMD1 ? 00:00:00 bash5 ? 00:00:00...
K8S避免Java应用PID为1
天然玩家的博客
02-11 3196
Docker打包Java后台服务镜像,启动命令样式为:java -jar ****.jar 在K8S中启动镜像时,启动的PID为1,此时无法通过jmap和jinfo查看JVM相关信息。 PID 1~5是Linux的特殊进程
K8S无法使用jmap和jinfo查看信息
天然玩家的博客
02-11 2205
Docker打包Java后台服务镜像,启动命令样式为:java -jar ****.jar 在K8S中启动镜像时,启动的PID为1,此时无法通过jmap和jinfo查看JVM相关信息。
查看docker容器中java进程堆栈信息
技术人集结地
10-28 3495
1: Unable to get pid of LinuxThreads manager thread jstack --pid jmap
容器Docker 守护进程访问
最新发布
02-22
### 配置容器Docker守护进程以允许访问 为了使容器内的Docker守护进程能够被外部访问,需调整其配置以便监听特定网络接口上的端口。默认情况下,Docker守护进程仅绑定到Unix套接字,这意味着只有在同一台机器上的进程才能通过这个套接字与之通信。要改变这一行为,可以通过设置`-H`参数指定额外的TCP地址和端口。 当希望容器内部署的Docker守护进程对外提供服务时,可以在启动容器时传递相应的环境变量或挂载自定义配置文件来实现这一点。具体来说: 对于基于Linux系统的容器,编辑或创建位于`/etc/docker/daemon.json`的JSON格式配置文件[^2], ```json { "hosts": ["unix:///var/run/docker.sock", "tcp://0.0.0.0:2375"] } ``` 上述配置使得Docker不仅继续监听本地Unix套接字,还会开放所有网卡上的2375端口供外界连接。如果是在生产环境中部署,则建议启用TLS加密并严格限制可访问IP范围以保障安全性[^1]。 另外一种方法是直接在运行容器的时候通过命令行参数指定守护程序的行为: ```bash docker run -d \ --name docker-in-docker \ -p 2375:2375 \ -v /var/run/docker.sock:/var/run/docker.sock \ my_dind_image \ dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375 ``` 此脚本展示了如何利用`docker run`指令启动一个新的容器实例,并设置了必要的映射关系以及传入了正确的`dockerd`启动参数。 值得注意的是,在实际应用中应当谨慎考虑安全因素,确保只授权可信源可以触及暴露在外的服务接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

king config

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值