我有使用以下命令创建的以下容器:
docker container create --name="my-service" ubuntu:latest sleep 120
当我启动docker container start my-service这个容器时,它会运行,然后在 120 秒后退出,一切正常。
现在,在第二个实验中,我启动容器,并在其运行时执行:
docker exec -ti my-service /bin/bash
问题
120 秒后,交互式 bash 终止,因为容器本身终止。为什么,docker 引擎执行此操作的逻辑到底是什么?
每个容器都有自己的进程层次结构,您指定的命令是在容器内作为“PID 1”(整个进程树的父级)运行的命令。每当 PID 为 1 的进程退出时,整个进程命名空间(以及容器)都会被内核(而不是Docker 引擎)自动销毁。
在全系统容器中,PID 1 将是“init”进程;让它退出是容器要求主机操作系统“关闭”的方式。在容器之外,PID 1 根本不允许退出——如果发生这种情况,系统将故意崩溃(您会遇到内核恐慌),因此容器行为与此非常相似。
(除其他事项外,PID 1 的特殊之处在于,所有不再具有父进程的进程都会自动重新设置为 PID 1 下的父进程,因此它必须始终存在。)
您可以使用低级工具来试验 PID 命名空间,
unshare并将nsenter其作为两个 Docker 命令的粗略等效项(您根本不需要安装 Docker)。您会注意到,ps axf命名空间内部将“sleep”显示为 PID 1,并且每当它退出时,命名空间的其余部分都会立即终止。unshare --pid --fork --mount-proc sleep 120nsenter --all --target=<pid_of_sleep> ps axf,nsenter --all --target=<pid_of_sleep> /bin/bash