LabEx
AnmeldenKostenlos beitreten

Korrektes Herunterfahren von Docker-Containern

DockerDockerBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

Docker-Container sind zu einem integralen Bestandteil der modernen Softwareentwicklung und -bereitstellung geworden. Die Sicherstellung eines ordnungsgemäßen Herunterfahrens dieser Container ist entscheidend für die Aufrechterhaltung der Zuverlässigkeit, die Vermeidung von Datenverlusten und die Gewährleistung eines reibungslosen Anwendungslebenszyklus. Dieses Tutorial führt Sie durch das Verständnis des Docker-Container-Lebenszyklus, die Implementierung eines sauberen Container-Herunterfahrens und die Handhabung verschiedener Herunterfahrszenarien, um Ihre Containerverwaltung zu optimieren.

Verständnis des Docker-Container-Lebenszyklus

Docker-Container sind darauf ausgelegt, leichtgewichtig, portabel und skalierbar zu sein. Sie bieten eine konsistente und isolierte Umgebung für die Ausführung von Anwendungen, was die Entwicklung, Bereitstellung und Verwaltung von Software vereinfacht. Das Verständnis des Lebenszyklus eines Docker-Containers ist jedoch entscheidend, um ein ordnungsgemäßes Herunterfahren und eine saubere Beendigung laufender Prozesse sicherzustellen.

Docker-Container-Lebenszyklus

Der Lebenszyklus eines Docker-Containers lässt sich in folgende Phasen unterteilen:

  1. Erstellung: Ein Docker-Container wird aus einem Docker-Image erstellt, das als Vorlage für den Container dient.
  2. Ausführung: Der Container wird gestartet und der Hauptprozess (im Image spezifiziert) beginnt mit der Ausführung.
  3. Anhalten: Der Container kann vorübergehend angehalten werden, wodurch der Hauptprozess angehalten wird, während der Zustand des Containers erhalten bleibt.
  4. Stoppen: Der Container wird gestoppt, wodurch ein SIGTERM-Signal an den Hauptprozess gesendet wird, um ein sauberes Herunterfahren zu ermöglichen.
  5. Neustart: Der gestoppte Container kann neu gestartet werden, wodurch die Ausführung des Hauptprozesses fortgesetzt wird.
  6. Entfernen: Der Container kann entfernt werden, wodurch er dauerhaft vom System gelöscht wird.
graph LR A[Erstellen] --> B[Ausführen] B --> C[Anhalten] B --> D[Stoppen] D --> B[Neustart] B --> E[Entfernen]

Umgang mit Container-Herunterfahren

Wenn ein Docker-Container gestoppt wird, erhält der im Container laufende Hauptprozess ein SIGTERM-Signal, das das Standardsignal für ein sauberes Herunterfahren ist. Der Prozess sollte dann alle notwendigen Bereinigungsaufgaben durchführen, wie z. B. das Speichern von Daten, das Schließen von Verbindungen oder die Freigabe von Ressourcen, bevor er beendet wird.

Wenn der Hauptprozess nicht innerhalb einer festgelegten Zeitüberschreitung (Standardwert 10 Sekunden) beendet wird, sendet Docker ein SIGKILL-Signal, das den Prozess gewaltsam beendet. Dies kann zu Datenverlusten oder anderen Problemen führen, wenn der Prozess die Bereinigung nicht ordnungsgemäß durchführen konnte.

Um ein korrektes Herunterfahren sicherzustellen, ist es wichtig, Ihre Anwendung so zu gestalten, dass sie das SIGTERM-Signal verarbeitet und ein sauberes Herunterfahren durchführt. Dies kann durch die Implementierung von Signalhandlern in Ihrem Anwendungscode oder durch die Verwendung eines Prozessmanagers wie tini oder dumb-init erreicht werden, der die Signale im Namen des Hauptprozesses verarbeitet.

## Beispiel für die Verwendung von tini als Einstiegspunkt für einen Docker-Container
ENTRYPOINT ["/usr/bin/tini", "--", "your-application-command"]

Durch das Verständnis des Docker-Container-Lebenszyklus und die korrekte Handhabung des Herunterfahrprozesses können Sie sicherstellen, dass Ihre in Docker-Containern laufenden Anwendungen sicher gestoppt und neu gestartet werden können, ohne Daten zu verlieren oder auf andere Probleme zu stoßen.

Sauberes Herunterfahren von Containern

Die Sicherstellung eines sauberen Herunterfahrens eines Docker-Containers ist entscheidend für die Integrität Ihrer Anwendung und der von ihr verwalteten Daten. Wenn ein Container gestoppt wird, sollte der darin laufende Hauptprozess die Möglichkeit haben, alle notwendigen Bereinigungsaufgaben durchzuführen, z. B. das Speichern von Daten, das Schließen von Verbindungen oder die Freigabe von Ressourcen.

Verarbeitung von SIGTERM-Signalen

Standardmäßig erhält der Hauptprozess in einem Docker-Container beim Stoppen des Containers ein SIGTERM-Signal. Dieses Signal dient der Anforderung eines sauberen Herunterfahrens des Prozesses. Um ein korrektes Herunterfahren sicherzustellen, sollte Ihre Anwendung das SIGTERM-Signal verarbeiten und die notwendigen Bereinigungsaufgaben durchführen, bevor sie beendet wird.

Hier ist ein Beispiel dafür, wie Sie das SIGTERM-Signal in einer Python-Anwendung verarbeiten können:

import signal
import time

def graceful_shutdown(signum, frame):
    print("SIGTERM empfangen, sauberes Herunterfahren...")
    ## Hier Bereinigungsaufgaben durchführen
    time.sleep(5)  ## Simulation von Bereinigungsaufgaben
    print("Sauberes Herunterfahren abgeschlossen.")
    exit(0)

signal.signal(signal.SIGTERM, graceful_shutdown)

## Hauptanwendungslogik
while True:
    print("Anwendung läuft...")
    time.sleep(1)

In diesem Beispiel ist die Funktion graceful_shutdown als Handler für das SIGTERM-Signal registriert. Wenn der Container gestoppt wird, wird diese Funktion aufgerufen, sodass die Anwendung alle notwendigen Bereinigungsaufgaben durchführen kann, bevor sie beendet wird.

Anpassung der Herunterfahrzeitüberschreitung

Standardmäßig wartet Docker 10 Sekunden darauf, dass der Hauptprozess nach Erhalt des SIGTERM-Signals beendet wird. Wenn der Prozess diese Zeitüberschreitung nicht einhält, sendet Docker ein SIGKILL-Signal, das den Prozess gewaltsam beendet.

Sie können die Herunterfahrzeitüberschreitung anpassen, indem Sie den Flag --stop-timeout beim Starten eines Docker-Containers verwenden:

docker run -d --stop-timeout 20 your-image

Dies erhöht die Herunterfahrzeitüberschreitung auf 20 Sekunden und gibt dem Hauptprozess mehr Zeit für ein sauberes Herunterfahren.

Verwendung von Prozessmanagern

Eine weitere Möglichkeit, ein sauberes Herunterfahren sicherzustellen, ist die Verwendung eines Prozessmanagers wie tini oder dumb-init als Einstiegspunkt des Containers. Diese Prozessmanager sind darauf ausgelegt, Signale zu verarbeiten und an den Hauptprozess weiterzuleiten, um eine korrekte Herunterfahrsequenz sicherzustellen.

## Beispiel für die Verwendung von tini als Einstiegspunkt für einen Docker-Container
ENTRYPOINT ["/usr/bin/tini", "--", "your-application-command"]

Durch die Verwendung eines Prozessmanagers können Sie die Signalverarbeitung in Ihrer Anwendung vereinfachen und sich darauf verlassen, dass der Prozessmanager den Herunterfahrprozess in Ihrem Namen übernimmt.

Durch das Verständnis und die Implementierung von Mechanismen für ein sauberes Herunterfahren können Sie sicherstellen, dass Ihre Docker-Container sicher gestoppt und neu gestartet werden können, ohne Daten zu verlieren oder auf andere Probleme zu stoßen.

Umgang mit Herunterfahrszenarien

Bei der Arbeit mit Docker-Containern können verschiedene Herunterfahrszenarien auftreten, die unterschiedliche Ansätze erfordern. Das Verständnis dieser Szenarien und deren Handhabung ist entscheidend für die Zuverlässigkeit und Stabilität Ihrer Anwendungen.

Sauberes Herunterfahren

Wie im vorherigen Abschnitt erläutert, ist der empfohlene Ansatz zum Herunterfahren eines Docker-Containers die Behandlung des SIGTERM-Signals und ein sauberes Herunterfahren. Dies ermöglicht es dem Hauptprozess, Ressourcen freizugeben, Daten zu speichern und auf kontrollierte Weise zu beenden.

Zwangsbeenden (SIGKILL)

Wenn der Hauptprozess die angegebene Herunterfahrzeitüberschreitung (Standardwert 10 Sekunden) nicht einhält, sendet Docker ein SIGKILL-Signal, das den Prozess gewaltsam beendet. Dies kann zu Datenverlusten oder anderen Problemen führen, wenn der Prozess die Bereinigung nicht ordnungsgemäß durchführen konnte.

Um dieses Szenario zu handhaben, können Sie Folgendes tun:

  1. Erhöhen Sie die Herunterfahrzeitüberschreitung mithilfe des Flags --stop-timeout beim Starten des Containers.
  2. Stellen Sie sicher, dass Ihre Anwendung das SIGTERM-Signal verarbeitet und innerhalb der vorgegebenen Zeit ein sauberes Herunterfahren durchführt.
  3. Verwenden Sie einen Prozessmanager wie tini oder dumb-init, um die Signalweiterleitung und den Herunterfahrprozess im Namen Ihrer Anwendung zu übernehmen.

Container-Neustartrichtlinien

Docker bietet verschiedene Neustartrichtlinien, die festlegen, wie sich ein Container verhalten soll, wenn er stoppt. Diese Richtlinien können beim Starten eines Containers mithilfe des Flags --restart festgelegt werden. Einige gängige Neustartrichtlinien sind:

  • no: Der Container wird nicht automatisch neu gestartet.
  • always: Der Container wird immer neu gestartet, unabhängig vom Beendigungsstatus.
  • on-failure: Der Container wird nur neu gestartet, wenn er mit einem Nicht-Null-Status beendet wird.
  • unless-stopped: Der Container wird neu gestartet, es sei denn, er wurde explizit gestoppt (z. B. mit docker stop).

Die Wahl der passenden Neustartrichtlinie kann dazu beitragen, dass Ihre Anwendung verfügbar und widerstandsfähig gegen unerwartete Herunterfahren oder Ausfälle bleibt.

## Beispiel für die Festlegung einer Neustartrichtlinie
docker run -d --restart=on-failure:5 your-image

In diesem Beispiel wird der Container bis zu 5 Mal neu gestartet, wenn er mit einem Nicht-Null-Status beendet wird.

Durch das Verständnis und die korrekte Handhabung verschiedener Herunterfahrszenarien können Sie sicherstellen, dass Ihre Docker-Container sicher gestoppt und neu gestartet werden können, wodurch das Risiko von Datenverlusten oder anderen Problemen minimiert wird.

Zusammenfassung

In diesem Tutorial haben Sie gelernt, wie Sie das korrekte Herunterfahren von Docker-Containern gewährleisten. Durch das Verständnis des Container-Lebenszyklus, die Implementierung von Techniken für ein sauberes Herunterfahren und die Berücksichtigung verschiedener Herunterfahrszenarien können Sie Ihre Containerverwaltung optimieren, um die Zuverlässigkeit, Verfügbarkeit und die allgemeine Anwendungssicherheit zu verbessern. Die Anwendung dieser Best Practices hilft Ihnen, eine robuste und widerstandsfähige Docker-basierte Infrastruktur aufzubauen.

Verwandt Docker Kurse
Schnellstart mit Docker

Schnellstart mit Docker

Docker
Anfänger
Docker Praxis-Challenges

Docker Praxis-Challenges

Docker
Anfänger
Docker Praxis-Labs

Docker Praxis-Labs

Docker
Anfänger