容器如何使用tini作为启动进程

容器如何使用tini作为启动进程

一般的docker镜像为了节省空间，通常是没有安装systemd或者sysvint这类初始化系统的进程。一旦容器的起始进程不稳定将会产生大量的僵尸进程，影响宿主系统的运行。

​

缺少init的容器init系统有以下几个特点：

它是系统的第一个进程，负责产生其他所有用户进程。init 以守护进程方式存在，是所有其他进程的祖先。它主要负责：

1.启动守护进程

2.回收孤儿进程

3.将操作系统信号转发给子进程

​

以下dockerfile为例：

FROM nginxENTRYPOINT ["nginx", "-c"]CMD ["/etc/nginx/nginx.conf"]

当docker容器启动时，PID 1即容器启动程序将会是nginx, 只要这个程序停止，容器就会跟住停止。由于nginx 不具备init 上述的功能，PID 1是无法回收异常退出进程，异常退出的进程变成僵尸进程，继续占用系统资源。

当多个容器运行在一个宿主机上的时候,为了避免一个容器消耗完我们整个宿主机进程号资源，docker会配置PID CGROUP来限制每个容器的最大进程数目。也就是说，进程数目在每个容器中也是有限的，是一种很宝贵的资源。（例如：Linux 机器上的进程总数目是有限制，如果进程数据过多，比如你想ssh登录到机器上就不行 ）

​

如何使用 tini 初始化系統

tini 是一套更简单的 init 系统，专门用来执行一个子程序(spawn a single child)，并等待子程序结束，即便子程序已经变成僵尸程序也能捕捉到，同时也能转送 Signal 给子程序。如果你使用docker来跑容器，可以非常简便的在docker run的时候用--init参数，就会自动注入tini程式 (/sbin/docker-init) 到容器中，并且自动取代ENTRYPOINT设定，让原本的程式直接跑在 tini程序底下。

dockerfile如下：

FROM nginxRUN export TINI_VERSION=0.9.0 && \ export TINI_SHA=fa23d1e20732501c3bb8eeeca423c89ac80ed452 && \ curl -fsSL -o /bin/tini && \ echo 'Calculated checksum: '$(sha1sum /bin/tini) && \ chmod +x /bin/tini && echo "$TINI_SHA /bin/tini" | sha1sum -c ENTRYPOINT ["/bin/tini","--","/opt/nginx/docker-entrypoint.sh"]ENTRYPOINT ["nginx", "-c"] CMD ["/etc/nginx/nginx.conf"]

建议为了提高容器运行的可靠性，可以选择在打包镜像时加入tini的安装，并以tini作为启动入口。

以上就是关于今天的全部内容，下期将给大家带来《K8S之调度器-精细控制Pod分布》，敬请期待~

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。