介绍
在这个实践实验中,你将学习如何识别和解决一个常见的 Docker 问题:容器在启动后立即退出。这个问题经常困扰初学者,并且可能由于各种原因发生,从配置错误到应用程序问题都有可能。
通过完成这个实验,你将了解 Docker 容器的生命周期,学会诊断容器立即退出的问题,掌握调试技术,并实施最佳实践以确保你的容器可靠运行。这些技能对于任何在开发或生产环境中与 Docker 合作的人来说都是必不可少的。
理解 Docker 容器基础
让我们从探索 Docker 容器的基础知识开始,并熟悉用于管理容器的基本命令。
什么是 Docker 容器?
Docker 容器是一个轻量级、独立的、可执行的软件包,它包含了运行应用程序所需的一切:
- 代码
- 运行时
- 系统工具
- 库
- 设置
容器在与宿主系统和其他容器隔离的环境中运行,从而在不同的环境中提供一致性。
在你的系统上探索 Docker
首先,让我们验证 Docker 是否已正确安装并在你的系统上运行:
docker --version
你应该看到类似如下的输出:
Docker version 20.10.21, build baeda1f
接下来,让我们检查当前是否有任何容器正在运行:
docker ps
此命令列出正在运行的容器。由于我们尚未启动任何容器,你应该只看到列标题:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
要查看所有容器,包括已停止的容器:
docker ps -a
理解容器生命周期
Docker 容器的生命周期包括几个状态:
- Created:容器已创建但尚未启动
- Running:容器正在运行其定义的进程
- Paused:容器进程被暂时挂起
- Stopped:容器已退出或已停止
- Deleted:容器已从系统中删除
让我们运行一个简单的容器并观察其生命周期:
docker run hello-world
你应该看到类似如下的输出:
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
...
请注意,这个容器在显示消息后立即运行并退出。这对于 hello-world 容器来说实际上是正常行为,因为它旨在简单地显示一条消息并退出。
在所有容器的列表中检查该容器:
docker ps -a
你应该在列表中看到你的 hello-world 容器,其状态为 "Exited":
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a1b2c3d4e5f6 hello-world "/hello" 30 seconds ago Exited (0) 30 seconds ago peaceful_hopper
退出代码 (0) 表明容器已成功退出,没有错误。
用于容器管理的关键 Docker 命令
以下是你在整个实验中将使用的一些基本 Docker 命令:
docker run [OPTIONS] IMAGE [COMMAND]:创建并启动一个容器docker ps:列出正在运行的容器docker ps -a:列出所有容器(包括已停止的容器)docker logs [CONTAINER_ID]:查看容器日志docker inspect [CONTAINER_ID]:获取详细的容器信息docker exec -it [CONTAINER_ID] [COMMAND]:在正在运行的容器中运行命令docker stop [CONTAINER_ID]:停止正在运行的容器docker rm [CONTAINER_ID]:删除一个容器
现在你已经了解了 Docker 容器及其生命周期的基础知识,我们将继续解决意外退出的容器问题。
识别容器退出问题
在这一步中,我们将创建一个立即退出的 Docker 容器,并学习如何诊断问题。
运行一个立即退出的容器
让我们首先尝试运行一个 Ubuntu 容器:
docker run ubuntu
你会注意到一些有趣的事情——该命令立即完成并返回到你的提示符。我们的 Ubuntu 容器在哪里?让我们检查一下:
docker ps
没有容器正在运行。现在检查所有容器,包括已停止的容器:
docker ps -a
你将看到类似如下的输出:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f7d9e7f6543d ubuntu "/bin/bash" 10 seconds ago Exited (0) 10 seconds ago focused_galileo
a1b2c3d4e5f6 hello-world "/hello" 10 minutes ago Exited (0) 10 minutes ago peaceful_hopper
Ubuntu 容器启动后立即退出,状态码为 0,表明它在没有错误的情况下退出。这是预期的行为,但对于初学者来说可能会令人困惑。
理解容器退出的原因
容器旨在运行特定的命令或进程。当该进程完成或退出时,容器停止。这是 Docker 设计的基本原则。
Ubuntu 容器立即退出的原因如下:
- Ubuntu 镜像的默认命令是
/bin/bash - 在没有
-it标志(交互式,终端)的情况下运行,bash shell 没有输入 - 没有输入且没有要执行的特定命令,bash 立即退出
- 当主进程(bash)退出时,容器停止
查看容器日志和信息
让我们检查我们已退出的 Ubuntu 容器的日志,以了解发生了什么。首先,从你的 docker ps -a 输出中找到容器 ID,然后:
docker logs CONTAINER_ID
将 CONTAINER_ID 替换为你的实际容器 ID。你可能会看到没有输出,因为容器在退出之前没有产生任何日志。
有关容器的更多详细信息:
docker inspect CONTAINER_ID
这将显示一个大型 JSON 对象,其中包含容器配置和状态信息。
让我们关注退出代码:
docker inspect CONTAINER_ID --format='{{.State.ExitCode}}'
你应该看到:
0
这确认容器正常退出,而不是由于错误。
保持容器运行
为了保持 Ubuntu 容器运行,我们需要:
- 提供一个交互式会话,或者
- 使用一个长时间运行的进程覆盖默认命令
让我们尝试交互式方法:
docker run -it ubuntu
现在你进入了容器,并有一个 bash 提示符:
root@3a4b5c6d7e8f:/#
只要此 bash 会话处于活动状态,容器就会保持运行。键入 exit 或按 Ctrl+D 退出容器。
exit
或者,我们可以通过提供一个不会立即完成的命令来保持容器运行:
docker run -d ubuntu sleep 300
这将运行 Ubuntu 容器并执行 sleep 300 命令,该命令将使容器运行 300 秒(5 分钟)。
检查容器是否正在运行:
docker ps
你应该在运行状态下看到你的容器:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9a8b7c6d5e4f ubuntu "sleep 300" 10 seconds ago Up 10 seconds hopeful_hopper
在诊断立即退出的容器时,请记住以下关键点:
- 当容器的主进程完成时,容器退出
- 检查日志和退出代码以了解它们停止的原因
- 如果容器应该保持运行,请确保其主进程不会退出
解决常见的容器退出问题
现在我们了解了容器立即退出的原因,让我们探讨一下导致意外容器退出的常见原因以及如何解决它们。
创建一个存在问题的容器
让我们创建一个容器,该容器会意外退出。首先,为我们的测试文件创建一个目录:
mkdir -p ~/project/docker-exit-test
cd ~/project/docker-exit-test
现在,创建一个带有错误的简单 Python 脚本:
nano app.py
添加以下代码:
import os
## 尝试读取一个必需的环境变量
database_url = os.environ['DATABASE_URL']
print(f"Connecting to database: {database_url}")
print("Application running...")
## 应用程序代码的其余部分将放在这里
保存并退出文件(按 Ctrl+O,Enter,然后按 Ctrl+X)。
现在,创建一个 Dockerfile 来构建一个包含此应用程序的镜像:
nano Dockerfile
添加以下内容:
FROM python:3.9-slim
WORKDIR /app
COPY app.py .
CMD ["python", "app.py"]
保存并退出文件。
构建 Docker 镜像:
docker build -t exit-test-app .
你应该看到输出,表明镜像已成功构建:
Successfully built a1b2c3d4e5f6
Successfully tagged exit-test-app:latest
现在,运行容器:
docker run exit-test-app
你应该看到容器立即退出并出现错误:
Traceback (most recent call last):
File "/app/app.py", line 4, in <module>
database_url = os.environ['DATABASE_URL']
File "/usr/local/lib/python3.9/os.py", line 679, in __getitem__
raise KeyError(key) from None
KeyError: 'DATABASE_URL'
容器退出的原因是我们的 Python 脚本期望一个未提供的环境变量。
诊断问题
当容器意外退出时,请按照以下故障排除步骤操作:
- 检查退出代码以确定它是否是错误:
docker ps -a
查找你的容器并记下退出代码。它应该是非零的,表示一个错误:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b1c2d3e4f5g6 exit-test-app "python app.py" 20 seconds ago Exited (1) 19 seconds ago vigilant_galileo
- 检查容器日志:
docker logs $(docker ps -a -q --filter ancestor=exit-test-app --latest)
这会从我们镜像创建的最新容器中检索日志。
错误消息清楚地显示了问题:Python 脚本正在尝试访问一个名为 DATABASE_URL 的环境变量,但该变量不存在。
解决问题
现在让我们通过提供缺失的环境变量来解决问题:
docker run -e DATABASE_URL=postgresql://user:password@db:5432/mydatabase exit-test-app
你现在应该看到容器成功运行:
Connecting to database: postgresql://user:password@db:5432/mydatabase
Application running...
容器仍然退出,但这次是因为我们的脚本到达了末尾并正常终止。如果我们希望容器保持运行,我们需要修改我们的脚本以包含一个无限循环或一个长时间运行的进程。
容器退出的常见原因
以下是容器可能意外退出的几个常见原因:
- 缺少环境变量:正如我们刚刚演示的那样
- 缺少依赖项:缺少库或系统软件包
- 连接失败:无法连接到数据库或其他服务
- 权限问题:没有足够的权限来访问文件或资源
- 资源限制:容器耗尽内存或 CPU
- 应用程序崩溃:应用程序代码中的错误
故障排除技术
对于这些问题中的每一个,以下是有效的故障排除方法:
- 查看日志:始终首先使用
docker logs检查容器日志 - 覆盖入口点:使用
docker run --entrypoint /bin/sh -it my-image进入容器并进行调查 - 添加调试语句:修改你的应用程序以添加更多日志记录
- 检查资源使用情况:使用
docker stats监视容器资源使用情况 - 检查环境:运行
docker exec -it CONTAINER_ID env以验证环境变量
让我们使用我们的镜像尝试入口点覆盖技术:
docker run --entrypoint /bin/sh -it exit-test-app
现在你进入了容器,并有一个 shell。你可以探索环境:
ls -la
cat app.py
echo $DATABASE_URL
你会看到 DATABASE_URL 未设置。完成操作后退出容器:
exit
通过了解容器退出的原因并应用这些故障排除技术,你可以快速诊断和解决大多数容器退出问题。
实施容器可靠性的最佳实践
现在我们了解了如何解决容器退出问题,让我们实施最佳实践,使我们的容器更可靠和稳健。我们将通过适当的错误处理、健康检查和日志记录来增强我们的示例应用程序。
1. 改进错误处理
让我们修改我们的 Python 应用程序,以优雅地处理缺失的环境变量:
cd ~/project/docker-exit-test
nano app.py
将内容更新为:
import os
import time
import sys
## 获取带有默认值的环境变量
database_url = os.environ.get('DATABASE_URL', 'sqlite:///default.db')
print(f"Connecting to database: {database_url}")
## 模拟一个长时间运行的进程
try:
print("Application running... Press Ctrl+C to exit")
counter = 0
while True:
counter += 1
print(f"Application heartbeat: {counter}")
time.sleep(10)
except KeyboardInterrupt:
print("Application shutting down gracefully...")
sys.exit(0)
保存并退出文件。
这个改进的版本:
- 使用带有默认值的
os.environ.get()而不是引发异常 - 实现一个长时间运行的循环以保持容器运行
- 处理终止时的优雅关闭
让我们重建镜像:
docker build -t exit-test-app:v2 .
并运行改进后的容器:
docker run -d --name improved-app exit-test-app:v2
检查容器是否正在运行:
docker ps
你应该看到你的容器正在运行:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c1d2e3f4g5h6 exit-test-app:v2 "python app.py" 10 seconds ago Up 10 seconds improved-app
查看日志以确认它正在工作:
docker logs improved-app
你应该看到类似这样的输出:
Connecting to database: sqlite:///default.db
Application running... Press Ctrl+C to exit
Application heartbeat: 1
Application heartbeat: 2
2. 在 Dockerfile 中实现健康检查
健康检查允许 Docker 监视你的容器的健康状况。让我们更新我们的 Dockerfile 以包含健康检查:
nano Dockerfile
将其更新为:
FROM python:3.9-slim
WORKDIR /app
## 安装 curl 用于健康检查
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
COPY app.py .
## 添加健康检查
HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
CMD curl -f http://localhost:8080/health || exit 1
## 暴露健康检查端点的端口
EXPOSE 8080
CMD ["python", "app.py"]
现在我们需要在我们的应用程序中添加一个健康检查端点:
nano app.py
将内容替换为:
import os
import time
import sys
import threading
from http.server import HTTPServer, BaseHTTPRequestHandler
## 获取带有默认值的环境变量
database_url = os.environ.get('DATABASE_URL', 'sqlite:///default.db')
## 用于健康检查的简单 HTTP 服务器
class HealthRequestHandler(BaseHTTPRequestHandler):
def do_GET(self):
if self.path == '/health':
self.send_response(200)
self.send_header('Content-type', 'text/plain')
self.end_headers()
self.wfile.write(b'OK')
else:
self.send_response(404)
self.end_headers()
def run_health_server():
server = HTTPServer(('0.0.0.0', 8080), HealthRequestHandler)
print("Starting health check server on port 8080")
server.serve_forever()
## 在单独的线程中启动健康检查服务器
health_thread = threading.Thread(target=run_health_server, daemon=True)
health_thread.start()
print(f"Connecting to database: {database_url}")
## 主应用程序循环
try:
print("Application running... Press Ctrl+C to exit")
counter = 0
while True:
counter += 1
print(f"Application heartbeat: {counter}")
time.sleep(10)
except KeyboardInterrupt:
print("Application shutting down gracefully...")
sys.exit(0)
保存并退出文件。
使用我们的健康检查重建镜像:
docker build -t exit-test-app:v3 .
使用新版本运行容器:
docker run -d --name healthcheck-app -p 8080:8080 exit-test-app:v3
大约 30 秒后,检查健康状态:
docker inspect --format='{{.State.Health.Status}}' healthcheck-app
你应该看到:
healthy
你也可以直接测试健康端点:
curl http://localhost:8080/health
这应该返回 OK。
3. 使用 Docker 重启策略
Docker 提供了重启策略,以便在容器退出或遇到错误时自动重启容器:
docker run -d --restart=on-failure:5 --name restart-app exit-test-app:v3
如果容器以非零代码退出,此策略将重启容器最多 5 次。
可用的重启策略:
no:从不重启(默认)always:始终重启,无论退出状态如何unless-stopped:始终重启,除非手动停止on-failure[:max-retries]:仅在非零退出时重启
4. 设置资源限制
为了防止由于资源耗尽而导致的容器崩溃,请设置适当的资源限制:
docker run -d --name resource-limited-app \
--memory=256m \
--cpus=0.5 \
exit-test-app:v3
这会将容器限制为 256MB 的内存和一半的 CPU 核心。
5. 适当的日志配置
为了更好地进行调试,请将你的应用程序配置为输出结构化日志:
docker run -d --name logging-app \
--log-driver=json-file \
--log-opt max-size=10m \
--log-opt max-file=3 \
exit-test-app:v3
这会将容器配置为使用 JSON 日志驱动程序和日志轮换(最多 3 个文件,每个文件 10MB)。
最佳实践总结
通过实施这些最佳实践,你已经显着提高了 Docker 容器的可靠性:
- 使用默认值的优雅错误处理
- 用于监视的容器健康检查
- 用于自动恢复的适当重启策略
- 防止资源耗尽的资源限制
- 用于更轻松故障排除的适当日志配置
这些技术将帮助你创建能够从故障中恢复的弹性容器,并在出现问题时提供更好的可观察性。
总结
在这个实验中,你已经学习了用于解决和排除 Docker 容器退出问题的基本技能:
- 了解 Docker 容器生命周期以及为什么容器在其主进程完成后退出
- 通过日志和退出代码识别立即容器退出的常见原因
- 在容器化应用程序中实现强大的错误处理
- 添加容器健康检查以监视应用程序状态
- 配置重启策略以从故障中自动恢复
- 设置适当的资源限制以防止容器崩溃
- 实施适当的日志记录策略以简化调试
这些技能构成了可靠的 Docker 容器部署的基础。当你继续在实际场景中使用 Docker 时,你会发现这些故障排除技术对于维护稳定且有弹性的容器化应用程序非常宝贵。
请记住,立即容器退出的最常见原因是:
- 主进程完成其任务(按设计)
- 缺少环境变量或配置
- 应用程序错误或异常
- 资源限制或连接问题
通过应用本实验中介绍的诊断技术和最佳实践,你可以快速识别和解决这些问题,确保你的 Docker 容器在任何环境中可靠运行。
