我正在使用java:7u79基于的映像在Docker容器中运行dropwizard Java应用程序debian/jessie。
java:7u79
debian/jessie
我的Java应用程序处理了SIGTERM正常关闭的信号。SIGTERM当我在没有Docker的情况下运行应用程序时,处理效果完美。
SIGTERM
当我在Docker容器中运行它SIGTERM时,发出docker stop命令时无法到达Java应用程序。10秒后,它会突然终止该进程。
docker stop
我的Dockerfile:
Dockerfile
FROM java:7u79 COPY dropwizard-example-1.0.0.jar /opt/dropwizard/ COPY example.keystore /opt/dropwizard/ COPY example.yml /opt/dropwizard/ WORKDIR /opt/dropwizard RUN java -jar dropwizard-example-1.0.0.jar db migrate /opt/dropwizard/example.yml CMD java -jar dropwizard-example-1.0.0.jar server /opt/dropwizard/example.yml EXPOSE 8080 8081
这有什么问题Dockerfile?还有其他方法可以解决这个问题吗?
假设通过在您的中定义以下内容来启动Java服务Dockerfile:
CMD java -jar ...
现在,当您进入容器并列出进程时,例如,通过docker exec -it <containerName> ps AHf(我没有尝试使用,java而是使用ubuntu图像),您会看到Java进程不是根进程(不是PID为1的进程),而是a的子进程。/bin/sh处理:
docker exec -it <containerName> ps AHf
java
ubuntu
/bin/sh
UID PID PPID C STIME TTY TIME CMD root 1 0 0 18:27 ? 00:00:00 /bin/sh -c java -jar ... root 8 1 0 18:27 ? 00:00:00 java -jar ...
因此,基本上,您有一个Linux外壳程序,它是PID 1的主要进程,而Linux外壳程序具有PID 8的子进程(Java)。
为了使信号处理正常工作,您应该避免使用这些shell父进程。这可以通过使用内置的shell命令来完成exec。这将使子进程接管父进程。因此最后,以前的父进程不再存在。子进程将成为具有PID 1的进程。在您的系统中尝试以下操作Dockerfile:
exec
CMD exec java -jar ...
然后,流程清单应显示如下内容:
UID PID PPID C STIME TTY TIME CMD root 1 0 0 18:30 ? 00:00:00 java -jar ...
现在您只有一个进程具有PID1。通常,一个好的做法是让docker容器仅包含一个进程-一个具有PID 1的进程(或者,如果您确实需要更多进程,则应该使用例如supervisordPID 1,它本身要小心子进程的信号处理)。
supervisord
使用该设置SIGTERM,Java进程将直接处理。在它们之间不再有任何外壳处理可以破坏信号处理。
编辑 :
exec通过使用不同的CMD隐式语法可以达到相同的效果
CMD
CMD ["java", "-jar", "..."]
