k8s中shell脚本启动如何传递信号

最新推荐文章于 2025-05-08 13:51:46 发布
原创 最新推荐文章于 2025-05-08 13:51:46 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #shell #kubernetes

本文探讨了在Kubernetes环境中实现程序优雅退出的方法。针对默认shell不传递信号给子进程的问题,介绍了exec、trap及docker-init等解决方案,并讨论了它们在实际部署中的适用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

在k8s或docker中,有时候我们需要通过shell来启动程序,但是默认shell不会传递信号(sigterm)给子进程,当在pod终止时应用无法优雅退出,直到最大时间时间后强制退出(kill -9)。

分析

普通情况下,大多业务的启动命令如下

command: ["binary", "-flags", ...]

主进程做为1号进程会收到sigterm信号,优雅退出(需要程序捕获信号); 而通过脚本启动时,shell作为1号进程,不会显示传递信号给子进程,造成子进程无法优雅退出,直到最大退出时间后强制终止。

解决方案

exec

如果只需一个进程收到信号,可通过exec命令,exec会替换当前shell进程,即pid不变

#! /bin/bash
# do something
exec binay -flags ...

正常情况测试命令如下,使用sleep来模拟应用sh -c 'echo "start"; sleep 100'
pstree展示如下,sleep进程会生成一个子进程

bash(28701)───sh(24588)───sleep(24589)

通过exec运行后,命令sh -c 'echo "start"; exec sleep 100'

bash(28701)───sleep(24664)

加入exec后,sleep进程替换了shell进程,没有生成子进程

此种方式可以收到信号,但只适用于一个子进程的情况

trap

在shell中可以显示通过trap捕捉信号传递给子进程

#!/bin/bash
echo "start"
binary -flags... &
pid="$!"

_kill() {
  echo "receive sigterm"
  kill $pid #传递给子进程
  wait $pid
  exit 0
}

trap _kill SIGTERM #捕获信号
wait #等待子进程退出

此种方式需要改动启动脚本,显示传递信号给子进程

docker-init

docker-init即在docker启动时加入--init参数,docker-int会作为一号进程,会向子进程传递信号并且会回收僵尸进程。

遗憾的是k8s并不支持--init参数,用户可在镜像中声明init进程,更多可参考container-init

RUN wget -O /usr/bin/dumb-init https://github.com/Yelp/dumb-init/releases/download/v1.2.2/dumb-init_1.2.2_amd64
RUN chmod +x /usr/bin/dumb-init
ENTRYPOINT ["/usr/bin/dumb-init", "-v", "--"]

CMD ["nginx", "-g", "daemon off;"]
shell命令如何正确调用python脚本传递参数
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
03-16 2724
工作上很多时候,需要将python脚本部署到Linux上面,然后在Linux上面使用shell命令启动python脚本。对于不需要传递参数的python脚本,执行方法有多种,这里暂时不详述了。而本文重点要提的是,对于那种需要传递参数才能正常运行的python脚本,使用shell命令如何才能正常运行对应的python脚本呢?3. https://www.baidu.com:表示传递给run.py脚本的参数为该链接;本文是该专栏的第20篇,后面会持续分享python的各种干货知识,值得关注。
k8s yaml 转json shell脚本
SHELLCODE_8BIT的博客
03-04 973
search_dir=/home/ubuntu/Desktop/test for entry in "$search_dir"/* do kubectl convert -f "$entry" --local -o json > "$entry"".json" echo "$entry" done
linux 脚本 发送信号给进程,shell子进程发送信号
weixin_30114595的博客
05-06 1103
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?处理包含子进程脚本,假设您希望终止任意子进程,那么还需要停止这些脚本。trap 命令完成此操作。子进程以 & 运行的子进程,最为后台程序运行,父进程与子进程之间为异步已直接方式运行子进程,此时子进程在前台运行,父进程与子进程之间为同步sleep 10 #等待10秒,再继续下一操作sleep 10 &...
k8s基础:优雅关闭
最新发布
baiyuekuin的博客
05-08 813
在这个时间内,容器有机会完成关闭过程。容器的优雅关闭:preStop 执行完成后,容器继续处理关闭过程,直到在 terminationGracePeriodSeconds 内完成。Kubernetes 给予容器一个 优雅关闭的宽限期(默认是 30 秒,但可以在 Pod 配置中通过 terminationGracePeriodSeconds 设置),在这个时间内,容器可以完成任务并清理资源。这个钩子是在 容器实际终止前的最后一步,为你提供了一个机会,在容器关闭前执行一些自定义的清理或其他操作。
k8s images shell
weixin_34205826的博客
08-20 212
sudosystemctl disable firewalld sudosystemctl stop firewalld sudosed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config sudo cp -n /lib/systemd/system/docker.service /etc/systemd/sy...
使用 shell 脚本二进制部署 k8s 环境 [支持 docker 和 containerd]
以梦为马|越骑越傻
10-02 1671
使用 shell 部署二进制 k8s 集群,支持 docker 和 containerd
deploy-k8s:shell脚本在ubuntu系统上自动部署k8
03-20
自动化脚本部署k8s :一种是在线部署,一种是离线部署一:在线部署( online-deploy-k8s ),项目在online-deploy-k8s下说明事项:在线部署为shell脚本在ubuntu系统和centos7系统分别一键部署k8s单master两节点架构...
shell脚本安装k8s
10-08
shell脚本安装k8s,通过编写脚本,来实现k8s的安装,减少了一步一步安装的麻烦。相当于一键安装!
自动化部署K8S Shell脚本
01-04
K8S环境中,Shell脚本通常用于执行以下步骤: 1. **环境准备**:首先,我们需要确保目标服务器系统是支持K8S的Linux发行版,如Ubuntu或CentOS。脚本会检查操作系统版本,安装必要的依赖,例如Docker,以及更新...
GaussDB,K8s环境一键安装shell脚本
11-07
总之,"GaussDB,K8s环境一键安装shell脚本"提供了一种便捷的方法来在K8s集群中部署和管理GaussDB数据库服务,大大减少了手动配置的工作量,提高了效率。对于熟悉K8sshell脚本的用户来说,这是一个非常实用的工具。...
k8s yaml 中如何写 shell 命令
weixin_40548182的博客
11-10 441
【代码】k8s yaml 中如何写 shell 命令。
shell脚本部署k8s集群
运维@小兵的博客
08-09 1947
github地址:https://github.com/anqixiang/k8s/tree/develop 由于相关镜像的离线包上传不到github,因此github只支持在线部署 一、脚本说明 autoinstall.sh #主脚本 config_ssh.sh #配置部署机与k8s所有节点的ssh免密,并把部署包传到所有节点 deploy_master.sh #部署master节点 deploy_node.sh #部署node节点 install_docker.sh #安装docker
k8s之滚动更新及pod流量分析
fourierr的博客
11-06 2449
Pod 被删除后,状态被 endpoint-controller 和 kubelet 订阅,并分别执行移除 Endpoint 和删除 Pod 操作,但是两个操作并非我们预期的先移除 Endpoint 后再删除 Pod,而是是同时进行的,因此有可能会出现在 Pod 已经接收到了 SIGTERM 信号但仍然有流量进入的情况。
k8s-----kubectl 命令,kube-shell自动补全命令,pod伸缩scale,master可调度
weixin_45697293的博客
06-30 3013
@[tcl] kubectl命令 API k8s的几个重要概念 对象用k8s是和什么打交道? K8s 声明式API yaml文件 怎么打交道? 调用声明式API 必需字段 怎么声明? yaml文件 需要提前创建好yaml文件,并创建好好pod运行所需要的namespace、yaml文件等资源 apiVersion - 创建该对象所使用的 Kubernetes API 的版本 kind - 想要创建的对象的类型 metadata - 帮助识别对象唯一性的数据,包括一个 name 名称 可选的 namesp
K8S测试自动安装shell脚本
易拉罐子
01-09 1198
#!/bin/bash function f_tls(){ #直接使用二进制源码包安装 ls -l /usr/local/bin/cfssl* > /dev/null 2>&1 if [ $? != 0 ];then wget http://172.23.210.21:83/software/linux/docker/cfssl_linux-amd64 chmod +x c...
云原生k8sshell神操作
weixin_28786293的博客
07-08 96
shell,k8s,云原生相关视频讲解:Linux shell脚本编程入门详细讲解Prometheus监控系统介绍干掉99%传统运维,代码上线效率提升百倍:基于Jenkins和k8s构建CICD流水线云原生k8sshell神操作 什么是云原生k8s? 云原生是一种构建和运行应用程序的方法,利用云计算的弹性、可伸缩和...
Kubernetes最新版本1.15.1,shell脚本一键部署,刚刚完成测试,实用。
抛物线的博客
08-03 1763
根据上一篇博客内容,《K8S最新版本集群部署超详细(k8s版本1.5.1)docker 版本19.03.1以及基本操作和服务介绍》 由于自己一步一步安装,步骤有些不方便,今天趁着有时间,写了一个shell一键部署脚本,刚刚又测试了一遍,效果还不错,这里分享给大家。 这是我的GitHub地址,脚本放到上面了。 总共是3个脚本,一个变量脚本,一个Master节点脚本,一个Worker节点脚本。 过程截...
kubernetes yaml文件访问外部变量
海洋专栏
05-15 3073
1、在 shell脚本里 使用export为变量赋值 export REGISTRY_HOST=$1 export IMAGE_MYSQL_VERSION=$2 2、在yaml中编辑如下,红色部分就是变量引用了 spec: containers: - name: mysql image: $REGISTRY_HOST/mysql:$IMAGE_MYSQL_VERSION imagePullPolicy: Always 3、启动时使用如下命令,不能使用 kub...
docker/k8s容器优雅退出(python,go,java)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
02-29 7755
docker kill 直接杀死容器进程 docker stop是向容器进程发送SIGTERM信号,本文介绍 容器中的进程捕获 SIGTERM 信号,优雅的退出。 先来了解一下信号 SIGINT 程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出,用于通知前台进程组终止进程。 SIGQUIT 和SIGINT类似, 但由QUIT字符(通常是Ctrl-)来控制. ...
k8s中deployment command 执行shell脚本启动
03-22
<think>嗯,用户问的是在Kubernetes中Deployment的command如何执行shell脚本启动应用。我需要先回忆一下Deployment的配置结构,尤其是容器命令的部分。 首先,Kubernetes的Pod模板里有个containers字段,每个容器可以指定command和args。这对应Docker的ENTRYPOINT和CMD。用户可能想覆盖镜像默认的启动命令,执行自己的脚本或者命令。 然后,用户提到的shell脚本,可能需要通过shell来解释执行。比如,如果直接写command: ["/path/to/script.sh"],需要确保脚本有执行权限,并且正确指定解释器。但有时候可能需要用sh -c或者bash -c来运行,特别是需要处理环境变量或者管道等shell特性的时候。 比如,如果用户想执行多个命令,或者使用变量,可能需要写成command: ["sh", "-c", "your_script.sh && your_app"]。这时候需要注意参数的传递方式,每个参数作为数组元素分开。 另外,启动命令的顺序也很重要,比如先执行初始化脚本,再启动应用。可能需要用shell来控制流程,比如用&&或者;来分隔命令。 还要考虑容器镜像中是否包含所需的shell,比如有些基础镜像可能没有bash,只有sh,这时候需要确认使用的shell是否存在。 还有权限问题,如果脚本在容器里没有执行权限,可能需要用chmod +x先赋予权限,或者在构建镜像的时候就已经设置好了。 另外,如果用户想在启动应用前做一些预处理,比如生成配置文件,检查依赖,这些都可以放在command里通过shell脚本执行。 可能需要举几个例子,比如直接执行命令,或者通过shell执行脚本,或者组合多个命令。 还需要注意,如果使用环境变量的话,在shell中如何引用,比如用$VAR还是$$VAR,不过在Kubernetes的配置中应该用$(VAR)的方式,或者在shell命令中用$VAR。 还有错误处理,如果脚本执行失败,容器会退出,所以需要确保脚本的健壮性,或者设置适当的restartPolicy。 可能用户还会混淆command和args的区别,需要解释清楚,command对应ENTRYPOINT,args对应CMD的参数。 总结一下,步骤应该是:确定要执行的命令或脚本,决定是否需要通过shell来执行,然后正确配置command和args,处理环境变量和参数,测试权限和路径是否正确。</think>在 Kubernetes 的 Deployment 中,通过 `command` 字段执行 Shell 脚本启动应用时,需注意以下关键点及步骤: --- ### 一、核心概念 1. **`command` 字段作用** 对应 Docker 镜像的 `ENTRYPOINT`,用于覆盖容器启动时的默认执行命令。 2. **`args` 字段作用** 对应 Docker 镜像的 `CMD`,用于传递参数给 `command`。 --- ### 二、执行 Shell 脚本的典型场景 #### 场景 1:直接执行脚本文件 ```yaml containers: - name: my-container image: my-image command: ["/bin/sh", "-c"] args: - /path/to/your-script.sh && /path/to/your-app ``` - **关键点** - 必须确保脚本在容器内存在且有执行权限(建议在构建镜像时处理) - 使用 `&&` 可串联多个命令(前序命令失败则中断) #### 场景 2:内联 Shell 命令 ```yaml command: ["sh", "-c"] args: - echo "环境变量: $ENV_VAR" && /path/to/your-script.sh && /path/to/your-app --param=value ``` - **关键点** - 使用 `sh -c` 激活 Shell 解释器以支持环境变量和逻辑运算符 - 多行命令用 `&&` 或 `;` 分隔 --- ### 三、启动应用的注意事项 1. **进程生命周期** - 容器内第一个进程(PID 1)必须持续运行,否则容器会退出 - **错误示例**:直接后台运行(`your-app &`)会导致容器立即退出 2. **推荐模式** ```yaml command: ["sh", "-c"] args: - your-app --param=value # 前台运行 # 或组合命令 - /init-script.sh && your-app ``` --- ### 四、调试技巧 1. **临时进入容器** ```bash kubectl exec -it <pod-name> -- /bin/sh ``` - 验证脚本路径、权限和环境变量 2. **查看日志** ```bash kubectl logs <pod-name> ``` --- ### 五、完整 YAML 示例 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-deployment spec: replicas: 1 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: main image: alpine:latest command: ["sh", "-c"] args: - echo '初始化...' && chmod +x /scripts/startup.sh && /scripts/startup.sh && echo '启动应用' && exec /app/my-app --port=8080 # 保持前台运行 volumeMounts: - name: script-volume mountPath: /scripts volumes: - name: script-volume configMap: name: startup-scripts ``` --- ### 六、常见问题 1. **权限问题** 通过 `chmod +x` 显式赋予脚本执行权限,或在镜像构建阶段处理 2. **环境变量传递** 在 `args` 中使用 `$ENV_VAR_NAME` 引用 Kubernetes 环境变量 3. **信号传递** 使用 `exec` 命令(如 `exec your-app`)确保应用能接收 SIGTERM 信号 通过合理设计 `command` 和 `args`,可实现灵活的容器启动控制。建议通过 ConfigMap 管理脚本文件以提高可维护性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值