大家好,欢迎来到IT知识分享网。
什么是tini
tini 是一个小型的守护进程初始化系统,主要用于容器环境下作为 PID 为 1 的 init 进程。在 Linux 系统中,PID(进程标识符)为 1 的进程具有特殊的意义,它是系统的第一个进程,也称为 init 进程,负责创建、管理和终止其他所有进程,并且能够正确地处理和转发信号给其子进程。
在 Docker 容器中,由于容器通常会直接运行用户指定的应用程序而非一个完整的 init 系统(如 Systemd 或 Upstart),因此有时候会出现信号处理不当或者僵尸进程的问题。具体问题包括:
- 僵尸进程(Zombie Process):当子进程终止但父进程没有正确地调用
wait()函数回收其资源时,子进程就会变为僵尸进程。在容器环境中,若父进程未能妥善处理这种情况,可能会导致僵尸进程堆积。 - 信号转发(Signal Propagation):当发送给容器的信号(例如通过
docker stop发送的 SIGTERM)被容器内的 PID 1 进程接收到时,需要确保这些信号能够正确地传递给所有的子进程。标准 shell(如 bash 或 sh)并不总是适合作为容器的 PID 1 进程,因为它们可能无法正确处理或转发信号。
tini 的作用在于:
- 防止僵尸进程:tini 作为 PID 1 的 init 进程,会持续监控并正确地回收其子进程,从而避免僵尸进程的产生。
- 信号转发:tini 将接收到的任何信号透明地转发给所有子进程,确保容器内的应用程序能够及时响应操作系统发出的信号,从而允许容器能够优雅地停止、重启等。
在 Docker 容器启动命令中看到 tini -s -- 这样的形式,意味着容器首先启动 tini,-s 参数是让 tini 运行在静默模式下,不打印不必要的信息到 stdout,而 -- 则用于分隔 tini 的参数与后面要执行的实际应用程序及其参数,表明之后的所有内容都是 tini 应该启动和管理的子进程。
简单用法
常用的JDK 1.8调优参数到Dockerfile和启动命令。
# 使用官方基础镜像 FROM openjdk:8-jdk-alpine # 设置工作目录 WORKDIR /app # 将应用 jar 包复制到容器中 COPY app.jar /app/app.jar # 安装 tini,用于作为容器的init进程 RUN apk add --no-cache tini && \ chmod +x /sbin/tini # 设置默认的Java调优参数,也可以通过环境变量覆盖 ENV JAVA_OPTS="-server \ -Xms4096m -Xmx4096m -Xmn3000m -Xss256k \ -XX:MetaspaceSize=512M -XX:MaxMetaspaceSize=512M \ -XX:+UseG1GC -XX:MaxGCPauseMillis=200 \ -XX:+UnlockDiagnosticVMOptions -XX:+PrintGCDetails \ -XX:+PrintGCDateStamps -Xloggc:/logs/gc.log \ -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/logs \ -Dcom.sun.management.jmxremote=true \ -Dcom.sun.management.jmxremote.port=9010 \ -Dcom.sun.management.jmxremote.authenticate=false \ -Dcom.sun.management.jmxremote.ssl=false" # 定义容器启动时执行的命令 ENTRYPOINT ["/sbin/tini", "-s", "--"] CMD ["java", "$JAVA_OPTS", "-jar", "/app/app.jar"] 启动命令(伪脚本形式)
# 构建Docker镜像 docker build -t my-java-app . # 启动Docker容器 docker run -d --name my-java-container \ -v /host/logs:/logs \ -p 9010:9010 \ -e "JAVA_OPTS=-Xms4096m -Xmx4096m -Xmn3000m -Xss256k ..." \ my-java-app # 注意:环境变量JAVA_OPTS用于覆盖Dockerfile中设置的默认值 在改进后的Dockerfile和启动命令中,我们加入了以下调优参数:
-server:启用服务器模式,提供更好的性能优化。-XX:+UseG1GC:使用G1垃圾收集器,适用于大内存场景,以较低的暂停时间为目标。-XX:MaxGCPauseMillis=200:设置G1的最大停顿目标时间。-XX:+UnlockDiagnosticVMOptions:解锁诊断相关的VM选项。- JMX监控相关参数,用于远程监控JVM性能:
-Dcom.sun.management.jmxremote=true-Dcom.sun.management.jmxremote.port=9010-Dcom.sun.management.jmxremote.authenticate=false-Dcom.sun.management.jmxremote.ssl=false
-p 9010:9010:在启动容器时映射JMX监控端口到宿主机。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/140495.html
