我有一个场景,其中有一个使用crond运行的shell脚本。如果该特定脚本失败,则需要退出容器。似乎SIGKILL不适用于PID 1。
如何使用bash / sh shell从容器内部杀死容器进程(PID 1)?
最小示例-
Dockerfile-
FROM alpine:3.5
ENV LOGS_DIR="/rest/logs/" CRON_LOG_FILE="${LOGS_DIR}/cron.log"
RUN apk add --update python py-pip zip bash && \
pip install awscli && \
mkdir -p ${LOGS_DIR} && \
touch ${CRON_LOG_FILE}
COPY ./lr-s3.sh ./lr-entry.sh ./install_crontab.txt ./files_to_rotate.txt ./
RUN chmod +x /lr-s3.sh /lr-entry.sh && \
crontab install_crontab.txt
ENTRYPOINT ["/lr-entry.sh"]
入口点-
#!/bin/bash
LOGS_DIR="${LOGS_DIR:-/rest/logs}"
CRON_LOG_FILE="${LOGS_DIR}/cron.log"
mkdir -p ${LOGS_DIR}
touch ${CRON_LOG_FILE}
ln -sf /proc/1/fd/1 ${CRON_LOG_FILE}
echo "Cron [Starting]"
exec crond -c /var/spool/cron/crontabs -f -L ${CRON_LOG_FILE} "$@"
通过Cron运行的脚本-
aws s3 cp ${LOGS_DIR}/${FL_NAME} s3://${BKTNAME}/${FL_NAME}
if [ "$?" -ne "0" ]; then
echo "S3 Backup Failed"
pkill crond
exit 1
fi
pkill crond在脚本内不起作用,它具有PID1。
如果容器重新启动或不存在,我们将知道容器或脚本存在问题。
答案 0 :(得分:0)
如何使用bash / sh shell从容器内部杀死容器进程(PID 1)?
PID 1受保护,因此您无法杀死它,但可以为其设置信号处理程序:
# somewhere in entrypoint
trap "exit" SIGINT SIGTERM
此后,如果您从容器内的另一个进程发送了exit,则该进程将kill -s SIGINT 1。