本發(fā)明公開了一種基于Docker的防止僵尸進(jìn)程容器鏡像的方法及系統(tǒng)，屬于Docker相關(guān)領(lǐng)域；所述的方法具體步驟如下：S1制作基礎(chǔ)鏡像的初始進(jìn)程；S2利用SYSTEMD進(jìn)程在基礎(chǔ)鏡像中對ENTRYPOINT進(jìn)行指定；S3執(zhí)行制作鏡像命令；本發(fā)明從僵尸進(jìn)程產(chǎn)生的根因出發(fā)，通過使用統(tǒng)一的具有收割僵尸進(jìn)程能力的初始進(jìn)程工具，集成到容器的基礎(chǔ)鏡像中，進(jìn)而以用戶規(guī)范的方式，將現(xiàn)有業(yè)務(wù)鏡像的基礎(chǔ)鏡像升級為統(tǒng)一的具有防止僵尸進(jìn)程產(chǎn)生的能力的基礎(chǔ)鏡像，以此可以從源頭上避免業(yè)務(wù)容器鏡像內(nèi)僵尸進(jìn)程的產(chǎn)生，保證了容器服務(wù)平臺的健壯性和可靠性。

技術(shù)領(lǐng)域

本發(fā)明公開一種基于Docker的防止僵尸進(jìn)程容器鏡像的方法及系統(tǒng)，涉及Docker相關(guān)技術(shù)領(lǐng)域。

背景技術(shù)

Docker是基于Go語言實現(xiàn)的云開源項目，是為開發(fā)人員設(shè)計的，以容器調(diào)度和資源分割為單位，通過封裝軟件運行的環(huán)境，用于構(gòu)建、發(fā)布和運行應(yīng)用的平臺。

Docker容器技術(shù)是一種類似OpenVZ，Zap和LXC的操作系統(tǒng)級虛擬化技術(shù)，用戶可以創(chuàng)建和管理容器，高效快捷得使用多個虛擬環(huán)境.因而每一個工作負(fù)載都可以運行在獨立的虛擬環(huán)境中，并且容器之間也可以獲得較好的工作效率和隔離度。容器技術(shù)以共享內(nèi)核資源的方式區(qū)別于傳統(tǒng)虛擬機(jī)，實現(xiàn)輕量級的應(yīng)用隔離。不管在容器中還是虛擬機(jī)中都有一個一號進(jìn)程，虛擬機(jī)中是SYSTEMD進(jìn)程，容器中是用戶設(shè)定的ENTRYPOINT啟動進(jìn)程，然后所有的其他線程都是一號進(jìn)程的子進(jìn)程，或者子進(jìn)程的子進(jìn)程，遞歸下去。這里的主要差異就體現(xiàn)在SYSTEMD進(jìn)程對僵尸進(jìn)程回收的能力。

隨著及容器化技術(shù)的快速發(fā)展以及Docker技術(shù)的深入使用，Docker應(yīng)用數(shù)量的指數(shù)式增長。Docker容器技術(shù)的快速流行的同時，不可避免的產(chǎn)生容器化的一些誤用，典型的一種誤解就是將Docker容器當(dāng)作虛擬機(jī)使用，將一堆應(yīng)用進(jìn)程在同一個容器內(nèi)啟動執(zhí)行。但是容器和虛擬機(jī)在進(jìn)程模型的設(shè)計上以及實際使用中對于進(jìn)程的管理能力都具有巨大的差異。如果用戶對容器的理解不夠深入，使用方式不當(dāng)，很容易會產(chǎn)生僵尸進(jìn)程，嚴(yán)重導(dǎo)致系統(tǒng)進(jìn)程資源耗盡，整個系統(tǒng)不可用。

故現(xiàn)發(fā)明一種基于Docker的防止僵尸進(jìn)程容器鏡像的方法及系統(tǒng)以解決上述問題。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)的問題，提供一種基于Docker的防止僵尸進(jìn)程容器鏡像的方法及系統(tǒng)，所采用的技術(shù)方案為：

一種基于Docker的防止僵尸進(jìn)程容器鏡像的方法，所述的方法具體步驟如下：

S1制作基礎(chǔ)鏡像的初始進(jìn)程；

S2利用SYSTEMD進(jìn)程在基礎(chǔ)鏡像中對ENTRYPOINT進(jìn)行指定；

S3執(zhí)行制作鏡像命令。

所述S1制作基礎(chǔ)鏡像的初始進(jìn)程作為ENTRYPOINT啟動進(jìn)程。

所述S1利用tini作為制作初始進(jìn)程的二進(jìn)制程序，具體步驟如下：

S101利用tini對子孫進(jìn)程的信號并進(jìn)行轉(zhuǎn)發(fā)；

S102利用tini對退出的子孫進(jìn)行監(jiān)控、回收。

所述S2中的SYSTEMD進(jìn)程通過Dockerfile文件實現(xiàn)。

一種基于Docker的防止僵尸進(jìn)程容器鏡像的系統(tǒng)，所述的系統(tǒng)具體包括初始進(jìn)程模塊、進(jìn)程指定模塊和制作執(zhí)行模塊：

初始進(jìn)程模塊：制作基礎(chǔ)鏡像的初始進(jìn)程；

進(jìn)程指定模塊：利用SYSTEMD進(jìn)程在基礎(chǔ)鏡像中對ENTRYPOINT進(jìn)行指定；

制作執(zhí)行模塊：執(zhí)行制作鏡像命令。

所述初始進(jìn)程模塊制作基礎(chǔ)鏡像的初始進(jìn)程作為ENTRYPOINT啟動進(jìn)程；