podman-pod容器产生孤儿进程?

Podman容器权限问题与解决
最新推荐文章于 2025-09-27 13:32:36 发布
原创 最新推荐文章于 2025-09-27 13:32:36 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

博主在使用Podman管理RocketMQ容器时遇到端口被占用的问题,通过检查容器状态、杀掉相关进程,尝试权限调整,最终解决了容器无法启动的故障。文章重点讨论了Podman容器的权限问题及其解决方法。 
podman pod restart rocketmq

## 检查podman容器运行情况

## 尝试重启pod失败,提示端口被占用

## 查看被容器占用的端口

netstat -tunlp|grep containers

## 杀掉所有容器进程

ps -aux|grep containers |cut -c 9-15|xargs kill -9

## 全部kill掉后,还是起不来(podman网上资料比较少,随便尝试一下)

sudo chown hshe:hshe -R /home/hshe/

## 猜测应该是权限问题

 

居然成功了,报错都不一样的,然后尝试启动容器成功了

那么这个权限问题是怎么出现的? 

【云原生进阶之容器】第五章容器运行时5.3.1--runC简介与使用
junbaozi的专栏
04-01 965
随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。
k8s篇-理解POD本质(实现原理与设计模式)
qq_19676401的博客
08-31 1879
这一篇文章是我自己看了大神张磊《深入剖析Kubernetes》的内容后,加上了一点点自己理解,将最精华部分,按自己理解方式,整理成的一篇文章,这个也花了不少时间。我相信我所写内容还是比较直白好理解的,如不是,我会继续改进! 一、为什么需要 Pod 1、容器的基本概念 容器的本质上是一个进程,是一个视图被隔离,资源受限的进程容器里面 PID=1 的进程就是应用本身,管理容器等于直接管理应用本身。 放到Kubernetes中去理解就是,Kubernetes 是云时代的操作系统,容器镜像就是这个
Docker docker-compose启动容器报 WARNING: Found orphan containers (Container name) for this project
热门推荐
白面小生的博客
04-07 1万+
起因:docker-compose启动或停止提示: WARNING: Found orphan containers (config-demo) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up. 翻译来就是:docker-compose文件删除或者重命名了
kubelet残留孤儿pod(Orphaned pod)无法删除
任我行的博客
04-13 2526
记录kubelet残留孤儿pod(Orphaned pod)无法删除的问题分析和解决方法。
9、Podman容器管理与配置指南
最新发布
jjj34的博客
09-27 37
本文详细介绍了PodmanPod的常用操作,包括创建、停止、列出和删除Pod,并深入解析了Podman的配置文件机制,涵盖storage.conf的修改、存储位置调整、存储驱动选择及在HPC等高级场景下的应用。同时提供了不同用户身份下的配置建议与注意事项,帮助用户高效管理和定制容器环境。
僵尸进程孤儿进程docker
star0116的博客
04-12 624
当一个子进程终止后,它首先会变成一个“失效(defunct)”的进程,也称为“僵尸(zombie)”进程,等待父进程或系统收回(reap)。在Linux内核中维护了关于“僵尸”进程的一组信息(PID,终止状态,资源使用信息),从而允许父进程能够获取有关子进程的信息。如果不能正确回收“僵尸”进程,那么他们的进程描述符仍然保存在系统中,系统资源会缓慢泄露。 大多数设...
容器中的孤儿进程&僵尸进程
weixin_36532747的博客
03-26 699
背景简介 在unix/linux系统中,正常情况下,子进程是通过父进程fork创建的。子进程的结束和父进程的运行是一个异步过程,即父进程永远无法预测子进程到底什么时候结束。 当一个进程完成它的工作终止之后,它的父进程需要调用wait()或者waitpid()系统调用取得子进程的终止状态。 孤儿进程进程先于子进程退出,那么子进程将成为孤儿进程孤儿进程将被init进程(进程号为1)接管,并由init进程对它完成状态收集(wait/waitpid)工作。 #include #in
Podman 容器 pod 管理工具
云满笔记
02-16 1811
这里写目录标题1. Podman 容器 pod 管理工具1.1. 什么是 Podman1.1.1. Roadmap1.2. Podman 历史1.2.1. 缘起1.2.1.1. 鸿蒙1.2.1.2. 创世1.2.2. 纷争1.2.2.1. 发展1.2.2.2. 野心1.2.2.3. 冲突1.2.2.4. 成败 1. Podman 容器 pod 管理工具 1.1. 什么是 Podman Podman 是 Libpod 的一部分, 它的定义可以简单用这个命令表示: alias docker=podman Lib
6、Kubernetes架构:从容器镜像到运行中的Pod
vim8coder的博客
08-08 15
本文深入介绍了Kubernetes的架构设计,从容器镜像到运行中的Pod的完整流程。内容涵盖Kubernetes的核心组件,包括控制平面组件(如kube-apiserver、etcd、scheduler等)和计算节点组件(如kubelet、kube-proxy),并解释了各组件的功能与协作机制。同时探讨了Linux与Windows容器的支持情况、不同环境下的部署方案(开发、生产、学习),以及附加功能组件的作用。通过本博文,读者可全面理解Kubernetes如何实现高效、可扩展的容器编排管理。
docker进程管理(1号进程,僵尸进程详解)
zhangjikuan的专栏
03-12 8896
前沿 大家都知道对linux系统来说1号进程为init进程,是由0号进程(内核进程)通过调用系统init函数创建的第一个用户进程1进程,主要做用户态进程的管理,垃圾回收等动作。 对docker来讲1号进程大多数情况下都是服务进程,或者是用户自己开发的服务daemon进程,这也是瘦容器的理论,那服务进程作为1号进程有什么区别呢? 本文详细讲述1号进程的区别,如何规避僵尸进程docker进程管理 docker进程管理的基础是LINUX内核中的PID命名空间技术,在不同PID名空间中,进程ID是独立的;即
Kubernetes Pod 网络精髓:pause 容器详解
云原生实验室
02-09 3247
本文经授权摘自杜军大佬的新书《Kubernetes 网络权威指南》,详情请看微信公众号。 当检查你的 Kubernetes 集群的节点时,在节点上执行 docker ps 命令,你可能会注意到一些被称为“暂停”(pause)的容器,例如: ????docker ps CONTAINER ID IMAGE COMMAND ... 3b45e983c859 gcr.io/google_con...
K8S-OrphanedPod清理脚本
xyclianying的博客
09-02 1036
清理节点中孤儿pod 原因 公司一直使用的1.13版本k8s,经常会出现pod删除后,目录未清理的情况产生日志报错 孤儿pod越来越多,浪费的磁盘空间无法释放,且报警日志error数过多 解决方案 编写了以下脚本并添加crontab实现自动解决该问题。 #!/bin/bash #worker节点孤儿pod处理 >/tmp/orphanedMount.txt && >/tmp/orphanedPod.txt IFS=$'\n' #设置默认分隔符 echo `date`
Docker&Pod信号处理机制与僵尸进程优化
jiayu的博客
08-15 1092
但有些时候我们不得不启动多个进程,比如从传统部署迁移到 Kubernetes 的过渡期间,使用了富容器,即单个容器中需要启动多个业务进程,这时也只能通过 shell 启动,但无法使用上面的。如果我们父进程以bash/sh启动,能提供进程收割能力,防止容器出现僵尸进程,但是缺无法将终止信号传递给子进程,为此我们一般采用:dumb-init、tini作为父进程(提供进程接管能力、信号传递能力)简单而言,如果在容器中运行多个进程,PID1进程需要有能力接管“孤儿进程并回收“僵尸”进程。:终止进程,杀死进程
孤儿数据卷清理
顽石的专栏
01-08 795
1. 下载用于清理孤儿数据卷的脚本 wget http://docker-whp.nos-eastchina1.126.net/%2Fdoc%2Fdocker-cleanup-volumes.sh 添加之情权限: chmod u+x cleanup-volumes.sh 此时孤儿数据卷即被清空。 2. 原理 此脚本会遍历主机上的容器,逐一对比没有被引用的数据卷,然后删除他们。
Podman使用详解
justlpf的专栏
02-27 8059
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
podman 使用初
L2111533547的博客
10-10 1510
在本文中,我们了解了 Podman 的基础知识及其功能、与 Docker 的比较以及一些可用的命令。
Podman简介
justlpf的专栏
02-27 3438
Podman是RedHat开发的一个用户友好的容器调度器,是一种开源的Linux原生工具,是RedHat 8和CentOS 8中默认的容器引擎, 旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器Pod。是一款集合了命令集的工具,设计初衷是为了处理容器进程的不同任务,可以作为一个模块化框架工作。Podman旨在使用类似于Kubernetes的方法来构建、管理和运行容器
podman
weixin_72901306的博客
08-18 761
podman
podman详解
weixin_38650077的博客
02-04 2501
Podman 是一个开源项目,用于开发、管理和运行容器容器镜像。它与 Docker 非常相似,但有一些关键的不同之处。:不同于 DockerPodman 不需要运行一个永久的守护进程。这使得 Podman 更符合 “一个进程,一个容器” 的哲学,也减少了潜在的安全风险。:Podman 可以允许非 root 用户运行容器。这意味着你不需要 root 权限或使用 sudo 命令就可以运行 Podman
Pause容器介绍
08-27
<think>嗯,用户想了解Kubernetes中的Pause容器的概念、作用和原理。这个问题涉及容器编排的核心机制,需要从Linux命名空间和进程管理两个维度解释。 用户可能正在学习Kubernetes架构,或是遇到Pod相关故障需要排查。从提问方式看,ta对基础概念已有一定了解,但需要更深入的技术细节。需要特别注意解释清楚"父容器"这个抽象概念——pause容器本身不运行业务代码,而是作为Pod的"基础设施层"存在。 准备结合三个引用材料展开说明: 首先引用[2]明确指出pause容器作为父容器管理命名空间共享,这点是核心功能。需要解释Linux命名空间隔离机制,特别是PID命名空间下进程树的结构问题。用户可能不理解为什么需要单独的pause容器来担任PID 1角色,这里要强调init进程的特殊职责(僵尸进程回收等)。 引用[3]提到的sigreap信号处理机制是技术关键点,可以补充说明pause容器源码中waitpid()系统调用的作用。用户若是开发者,可能对C语言实现感兴趣,所以特意保留GitHub源码链接(引用[1])。 最后用比喻总结:就像建筑工地先搭脚手架再施工,pause容器就是Pod的"脚手架"。这样既符合技术事实,又便于理解。需要提醒用户注意,所有Pod都包含pause容器,但用kubectl describe可能看不到它,因为kubectl自动过滤了系统级容器。 相关问题的设计要覆盖使用场景(为什么必要)、实现原理(如何工作)及运维影响(是否可配置)。其中第二个问题涉及内核参数调整,可能超出用户预期,但能帮助理解底层机制。</think>### Kubernetes中的Pause容器详解 #### **概念** Pause容器是Kubernetes为每个Pod创建的基础容器(父容器),其核心代码由C语言编写[^1]。它不运行任何业务逻辑,始终处于暂停状态(`pause`),作为Pod内其他容器的**共享环境基础设施**[^2]。 #### **核心作用** 1. **提供共享命名空间** - 创建Pod级别的Linux命名空间(网络、IPC等),使同一Pod容器共享网络栈(相同IP/端口)、存储卷等资源[^2]。 - *原理*:通过`docker run --net=container:<pause-id>`将业务容器加入pause容器的命名空间。 2. **管理进程树与僵尸进程** - 作为Pod内**PID 1进程**(init进程),负责回收僵尸进程[^3]。 - *原理*:通过`wait()`系统调用收割孤儿进程(代码实现见GitHub的`sigreap`处理逻辑[^1][^3])。 - 避免僵尸进程堆积导致Pod资源泄漏。 #### **工作流程** 1. Pod启动时,Kubelet**先创建pause容器**,初始化命名空间。 2. 业务容器启动时**加入pause容器的命名空间**(如`--net=container:pause`)。 3. 业务容器退出后,由pause容器(PID 1)回收其遗留的子进程[^3]。 #### **示例:实际Pod结构** ```bash # 查看Pod容器(pause容器通常名为k8s_POD_...) kubectl get pods my-pod -o jsonpath='{.status.containerStatuses[*].name}' # 输出:my-app-container k8s_POD_pause-container_... ``` #### **设计意义** - **解耦生命周期**:业务容器可独立重启,pause容器保持稳定,避免命名空间重建。 - **简化进程治理**:统一由pause容器处理僵尸进程,无需各业务容器自行实现[^2][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值