Ich habe ein Basis-Image aus Dockerfile mit dem Namen centos + ssh erstellt. In der Docker-Datei von centos + ssh verwende ich CMD, um den ssh-Dienst auszuführen.
Dann möchte ich ein Image erstellen, das einen anderen Dienst namens rabbitmq, die Docker-Datei, ausführt:
FROM centos+ssh
EXPOSE 22
EXPOSE 4149
CMD /opt/mq/sbin/rabbitmq-server start
Um den rabbitmq-Container zu starten, führen Sie Folgendes aus:
docker run -d -p 222:22 -p 4149:4149 rabbitmq
Aber der SSH-Dienst funktioniert nicht. Er erkennt, dass die Dockerfile-CMD von rabbitmq die CMD von centos überschreibt.
- Wie funktioniert CMD im Docker-Image?
- Wie geht es, wenn ich mehrere Dienste ausführen möchte? Supervisor verwenden?
Sie haben Recht, die zweite Docker-Datei überschreibt den
CMD
Befehl der ersten. Docker führt immer einen einzelnen Befehl aus, nicht mehr. Am Ende Ihrer Docker-Datei können Sie einen Befehl zum Ausführen angeben . Nicht mehr.Sie können jedoch beide Befehle in einer Zeile ausführen:
Was Sie auch tun können, um Ihre Docker-Datei ein wenig sauberer zu machen, können Sie Ihre CMD-Befehle in eine zusätzliche Datei einfügen:
Und eine Datei wie diese:
quelle
&&
Die Technik funktioniert nur mit nicht interaktiven Diensten (die im Hintergrund beginnen können), andernfalls wird nur der erste ausgeführt.Obwohl ich die Antwort von qkrijger respektiere, in der erklärt wird, wie Sie dieses Problem umgehen können, denke ich, dass wir noch viel mehr darüber lernen können, was hier vor sich geht ...
Um Ihre Frage nach dem " Warum " tatsächlich zu beantworten ... Ich denke, es wäre hilfreich, wenn Sie verstehen würden, wie der
docker stop
Befehl funktioniert und dass alle Prozesse sauber heruntergefahren werden sollten , um Probleme beim Neustart zu vermeiden (Dateibeschädigung usw.).Problem: Was passiert , wenn Docker hat Anfang SSH von ihm Befehl und RabbitMQ aus Ihrer Docker Datei gestartet? " Der Docker-Stopp-Befehl versucht, einen laufenden Container zuerst zu stoppen, indem ein SIGTERM-Signal an den Root-Prozess (PID 1) im Container gesendet wird. " Welcher Prozess verfolgt Docker als PID 1, der das SIGTERM erhält? Wird es SSH oder Rabbit sein? "Gemäß dem Unix-Prozessmodell erbt der Init-Prozess - PID 1 - alle verwaisten untergeordneten Prozesse und muss sie ernten. Die meisten Docker-Container verfügen nicht über einen Init-Prozess, der dies korrekt ausführt, und infolgedessen werden ihre Container mit gefüllt Zombie-Prozesse im Laufe der Zeit. "
Antwort: Docker nimmt einfach das letzte CMD als dasjenige , das als Root-Prozess mit PID 1 gestartet wird und von dem das SIGTERM abgerufen wird
docker stop
.Lösungsvorschlag: Sie sollten ein Basis-Image verwenden (oder erstellen), das speziell für die Ausführung mehrerer Dienste erstellt wurde, z. B. Phusion / Baseimage
Es sollte wichtig sein zu beachten, dass tini genau aus diesem Grund existiert. Ab Docker 1.13 und höher ist tini offiziell Teil von Docker, was uns sagt, dass das Ausführen von mehr als einem Prozess in Docker GÜLTIG ist . Selbst wenn jemand dies behauptet Seien Sie in Bezug auf Docker geschickter und bestehen Sie darauf, dass Sie absurd sind, wenn Sie daran denken, dies zu tun, und wissen, dass Sie es nicht sind. Dafür gibt es durchaus gültige Situationen.
Gut zu wissen:
quelle
Die offizielle Docker-Antwort auf Mehrere Dienste in einem Container ausführen .
Es wird erklärt, wie Sie dies mit einem Init-System (systemd, sysvinit, upstart), einem Skript (
CMD ./my_wrapper_script.sh
) oder einem Supervisor wie tun könnensupervisord
.Die
&&
Problemumgehung kann nur für Dienste verwendet werden, die im Hintergrund beginnen (Daemons) oder die ohne Interaktion schnell ausgeführt werden und die Eingabeaufforderung freigeben. Wenn Sie dies mit einem interaktiven Dienst tun (der die Eingabeaufforderung beibehält), wird nur der erste Dienst gestartet.quelle
Um herauszufinden, warum CMD nur einen Dienst pro Container ausführen soll, wollen wir uns nur vorstellen, was passieren würde, wenn die sekundären Server, die im selben Container ausgeführt werden, nicht trivial / auxiliary, sondern "major" sind (z. B. mit der Frontend-App gebündelter Speicher). Für den Anfang würde es mehrere wichtige Containerisierungsfunktionen wie horizontale (automatische) Skalierung und Neuplanung zwischen Knoten aufschlüsseln, die beide davon ausgehen, dass es nur eine Anwendung (Quelle der CPU-Auslastung) pro Container gibt. Dann gibt es das Problem der Sicherheitslücken - mehr Server in einem Container bedeuten häufigeres Patchen von CVEs ...
Lassen Sie uns also zugeben, dass es ein "Anstoß" von Docker- (und Kubernetes / Openshift-) Designern zu bewährten Praktiken ist und wir Problemumgehungen nicht neu erfinden sollten (SSH ist nicht erforderlich - wir haben
docker exec / kubectl exec / oc rsh
entworfen, um es zu ersetzen)./devops/447/why-it-is-recommended-to-run-only-one-process-in-a-container
quelle