Docker中出现僵尸进程

原创 已于 2023-06-29 15:47:23 修改 · 1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #容器 #运维
于 2023-06-29 10:27:59 首次发布
文章讲述了在Docker容器中,由于Java程序无法处理SIGCHLD信号,导致出现僵尸进程。通过分析发现,sipp工具的子进程在父进程退出后变成孤儿进程,由PID为1的Java程序接管。为了解决这个问题,作者尝试使用tini作为init进程,有效管理容器内的进程,从而解决了僵尸进程的问题。

Docker 容器中出现僵尸进程

背景

在工作中需要将自己的产品容器化,dockerfile中的entrypoint为[“/bin/sh”, “-c”, “java -jar xxx”]
结果偶然发现,运行一段时间后容器里有大量僵尸进程
在这里插入图片描述

相关业务逻辑

java主程序调用shell脚本,而shell脚本又会去启动sipp这个第三方开源的测试工具,随后结束本次逻辑。

分析

发现问题后,又在物理机上进行测试,结果发现物理机没有这种情况。
先去看下sipp源码:

在这里插入图片描述

而通过阅读sipp源码了解到,sipp启动时会fork自己,然后在子进程继续剩下的逻辑,父进程直接exit退出,sipp子进程继续测试。因此这个sipp子进程会因为父进程的退出变为孤儿进程,此时这个孤儿进程被pid为1的进程接管,而在容器中我们的java主程序pid为1,所以最终由java主程接管,而由于java无法直接捕获和处理操作系统级别的信号,比如这里的SIGCHLD,导致无法处理僵尸进程。

在 Java 中,无法直接捕获和处理操作系统级别的信号(如 SIGCHLD)。Java 的信号处理机制是基于 Java Signal API 的,它只支持捕获一些特定的信号,如 SIGINT、SIGTERM、SIGHUP 等。

解决方案

本以为entrypoint直接用init来启动java主程就能解决这个问题,[“init”, “-g”, “-e”, “java -jar xxx.jar”],结果在测试时发现报错

Couldn't find an alternative telinit implementation to spawn.

在 Docker 容器中,默认情况下,init 命令是没有可替代的实现的。这是因为容器环境与宿主机的进程管理方式不同,容器中没有一个真正的 init 进程来接管 PID 1。

使用守护进程管理工具:在容器中使用守护进程管理工具,例如 dumb-init、tini 或 supervisord,来替代默认的 init 进程。这些工具可以正确处理信号、孤儿进程和进程终止状态,以更好地管理容器内的进程。

搜了一下相关问题,决定用tini来作为init进程,用tini来启动java主程,这样java主程就不用接管僵尸进程了。

FROM centos:7

RUN yum -y remove java && \
    yum install -y java-1.8.0-openjdk && \
    yum clean all && \
    wget https://github.com/krallin/tini/releases/download/v0.19.0/tini -O /sbin/tini && \
    chmod +x /sbin/tini
    
ADD xxx.jar /bin/
EXPOSE 8080
ENTRYPOINT ["/sbin/tini", "--", "/bin/sh", "-c", "java -Dsun.misc.URLClassPath.disableJarChecking=true -jar /bin/xxx.jar"]

测试:

在这里插入图片描述
问题解决!

相关介绍:https://medium.com/@BeNitinAgarwal/an-init-system-inside-the-docker-container-3821ee233f4b

Docker 内服务pid=1导致jvm分析命令不能使用问题
gmHappy
01-25 3620
一、问题描述 通过Docker部署Java服务,执行 jsp 命令发现其pid1,通过jmap -histo 1出现以下异常: 1: Unable to get pid of LinuxThreads manager thread 二、决方案 网上查询得知pid1-5为Linux的特殊进程。 pid=1 :init进程,系统启动的第一个用户级进程,是所有其它进程的父进程,引导用户空间服务。 pid=2 :kthreadd:用于内核线程管理。 pid=3 :migration,用于进
docker实践-zombie进程容器
hubanbei2010的家园
03-30 1982
准备二进制程序src file: // zombie_pod.c // /* create a zombie process*/ #include <sys/types.h> //#include <signal.h> #include <unistd.h> #include <stdlib.h> #include <stdio.h> #include <signal.h>static
docker进程管理(1号进程,僵尸进程)
zhangjikuan的专栏
03-12 9128
前沿 大家都知道对linux系统来说1号进程为init进程,是由0号进程(内核进程)通过调用系统init函数创建的第一个用户进程1进程,主要做用户态进程的管理,垃圾回收等动作。 对docker来讲1号进程大多数情况下都是服务进程,或者是用户自己开发的服务daemon进程,这也是瘦容器的理论,那服务进程作为1号进程有什么区别呢? 本文详细讲述1号进程的区别,如何规避僵尸进程docker的进程管理 docker进程管理的基础是LINUX内核中的PID命名空间技术,在不同PID名空间中,进程ID是独立的;即
Docker 创建 centos 容器,启动 sshd 服务
热门推荐
的米-漠石's Blog
08-15 1万+
一、下载 centos image (镜像) docker pull centos 二、创建 centos container (容器docker run --hostname mycentos \ --name cos7 -p 3322:22 \ --restart=always \ --privileged=true \ -v /sys/fs/cgroup:/sy...
WSL2 + Ubuntu20.04无法使用reboot/runlevel/init
Shalom373的博客
03-11 2734
决WSL2 + Ubuntu20.04无法使用reboot/runlevel/init命令问题
docker中出现的僵尸进程怎么处理
GreatSQL2021的博客
01-11 2559
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 一、发现问题 小玲是一名数据库测试人员,这一天她尝试在docker环境中部署GreatDB集群,结果在对greatsqld进程进行kill操作后,意外发现greatsqld进程变成了僵尸进程(如下图所示)。 由于小玲成为测试人员的间较短,她没有遇见过这种情况,所以无法第一间判断这个现象,是她的操作失误导致的合理现象,还是一个新发现的bug。 于是她进行了以下尝试: 1.在物理机上重复上述操作,并没有出现僵尸进程。 2..
docker 僵尸进程
justsomebody126的专栏
06-11 1400
| Docker容器生成僵尸进程现象公司开发服务器上使用Docker跑了几个容器,这些容器都是长间运行的。偶然发现服务器上有大量僵尸进程,大约有两三千个。简单跟踪了下,发现这些僵尸进程均是在容器的进程命名空间的。12ps aux | grep 'Z' | grep -v grepll /proc/${any_zombie_pid}在容器里运行的程序是很正常的web server,怎么会这样呢?Docker 和子进程“僵尸化”问题初始进程的责任:“收割”“僵尸进程”Unix 的进程之间是树状结构的关系。每个
docker 容器 defunct 僵尸进程
whatday的专栏
02-01 6054
在构建 Docker 容器,我们需要注意子进程的“僵尸化”问题(PID 1 Zombie Reaping Problem)。这会导致不可预知的和看起来匪夷所思的问题。本文释了这个问题,也释了如何去决,并提供了一种预构建方案:Baseimage-docker 。 在通篇阅读之后,还有第二篇: 《docker 僵尸进程决方案 Baseimage-docker,胖容器和“容器也是虚拟机”》...
Docker进程异常终止导致的僵尸进程处理思路
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 3162
而我们一般拉起/运行一个Docker实例,会跟一个初始启动命令,这个就是docker实例里所有多进程的父进程(它也是pid=1),一旦该进程异常,提前死了,这就导致docker其内其他进程变为僵尸进程,甚至会产生大量的僵尸进程,影响宿主系统的运行,被宿主机init/systemd接管。运行(一般是调用exit、运行发生致命错误或收到终止信号所导致),子进程的退出状态(返回值)会回报给操作系统,系统则以SIGCHLD信号将子进程被结束的事件告知父进程,此子进程的进程控制块(PCB)仍驻留在内存中。
Failed to list units: No such method ‘ListUnitsFiltered‘ systemctl list-units
albertjone的博客
04-16 1219
Failed to list units: No such method ‘ListUnitsFiltered’ systemctl list-units 决过程 重新安装systemd, systemd-sysv apt-get install --reinstall systemd apt-get install --reinstall systemd-sysv 重启机器 Failed to start reboot.target: Connection timed out See system l
docker中的僵尸和孤儿
shunnianlv的博客
06-18 374
Liunx 进程 函数 先介绍几个函数 wait()函数用于使父进程(也就是调用wait()的进程)阻塞,直到一个子进程结束或者该进程接收到了一个指定的信号为止。如果该父进程没有子进程或者它的子进程已经结束,则 wait() 函数就会立即返回。进程一旦调用了wait,就立即阻塞自己,由wait自动分析是否当前进程的某个子进程已经退出,如果让它找到了这样一个已经变成僵尸的子进程,wait就会收集这个子进程的信息,并把它彻底销毁后返回;如果没有找到这样一个子进程,wait就会一直阻塞在这里,直到有一个出现为
docker入门
qq_36410466的博客
08-23 1293
开启linux内核流量转发 cat <<EOF > /etc/sysctl.d/docker.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.ip_forward=1 EOF 加载修改内核的参数,配置文件,按下列
tdengine客户端linux环境安装,ubuntu安装执行报错
weixin_42659252的博客
05-05 1393
$ sudo dpkg -i tdengine-1.6.1.0.debSelecting previously unselected package tdengine.(Reading database ... 44843 files and directories currently installed.)Preparing to unpack tdengine-1.6.1.0.deb ...U...
查看占用GPU资源的 进程所属docker容器,并杀死 docker 中的僵尸进程
weixin_43412762的博客
08-30 6097
一台服务器,每个人在上面run一个容器,跑各自的代码,虽然通过nvidia-smi可以看到每个进程占用的GPU,但是不好找进程对应的容器id,就没法确认到底是谁占用了较多GPU。
Docker&Pod信号处理机制与僵尸进程优化
jiayu的博客
08-15 1183
但有些候我们不得不启动多个进程,比如从传统部署迁移到 Kubernetes 的过渡期间,使用了富容器,即单个容器中需要启动多个业务进程,这也只能通过 shell 启动,但无法使用上面的。如果我们父进程以bash/sh启动,能提供进程收割能力,防止容器出现僵尸进程,但是缺无法将终止信号传递给子进程,为此我们一般采用:dumb-init、tini作为父进程(提供进程接管能力、信号传递能力)简单而言,如果在容器中运行多个进程,PID1进程需要有能力接管“孤儿”进程并回收“僵尸”进程。:终止进程,杀死进程。
僵尸进程问题如何处理
指南针的博客
11-11 509
以进程 id 为例,系统中可用的进程 id 是有限的,如果由于系统中大量的僵尸进程占用进程 id,就会导致因为没有可用的进程 id 系统不能产生新的进程,这种问题可就大了,这就是僵尸进程带来的危害。每个进程都有一个唯一的标识,称为 pidpid 是一个非负的整数值,使用 ps 命令可以查看其中 PID 是表示进程号。系统中每个进程都有对应的父进程,上面 ps 输出中的 PPID 就表示进程的父进程号。操作系统这个大家长是比较人性化的,没有人管的孤儿进程会被进程 ID 为 1 的进程接管。
linux pivot root,从Busybox启动Linux(pivot_root或switch_root或?)
weixin_29782509的博客
05-12 887
在beaglebone硬件上,我想从一个带有极简busybox系统(/ dev / mmcblk0p2)的分区开始,在另外2个分区(/ dev / mmcblk0p5和/ dev / mmcblk0p6)上运行一些检查,其中包含更完整的Linux系统(Angström) ),然后根据这些测试在2个Linux系统中的一个或另一个上启动。问题是我找不到从busybox正确启动另一个系统的方法。我做了什...
Dockerfile 构建镜像
某呆
05-11 1218
主要组成部分: FROM Base 镜像 RUN 构建镜像需要执行的命令,每个 RUN 相当起一个容器,每个 RUN 都是镜像的一层,docker history 可以查看到,所以过多无意义的层,会造成镜像膨胀过大。可以使用 && \将命令合并为一个 CMD 容器运行程序,命令和参数要隔开 ["/usr/bin/sshd","-D"] 其他命令 COPY 从上下文目录中复制文件或目录到容器里面的指定目录 COPY [--chown=<user>:[group] <
docker 僵尸进程问题
最新发布
CodeHouse的博客
11-28 591
若A中执行B的方式是subprocess.run([“/usr/bin/B”], shell=True),会发现B的ppid是一个bash,手动kill 掉B服务,B资源会被bash进行回收,bash同也会运行结束;若A中执行B的方式是os.system(“/usr/bin/B”),会发现B的ppid1,手动kill 掉B服务,B就会出现僵尸进程情况(并且无法被kill掉)。场景分析:python脚本A中执行B应用,将A部署在docker中,在yml文件中COMMAND:[“A”]进行运行A。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值