概要

Docker コンテナの原則として「1コンテナ1プロセス」¹というものがありますが、あえてこの原則を破りたいときがあるかもしれません。

公式: Run multiple services in a container
有志翻訳: コンテナー内での複数サービス起動

上記ドキュメントのラッパースクリプトを利用する方法には重大な問題があり、本番環境で使用するべきではありません。
(よりによって「本番環境でのアプリ運用」の項目にある)

公式ドキュメントに書かれているのに、死ぬというのはおかしいじゃないか
それが罠だという証拠

ちなみに supervisord を利用する方法は問題ありません。
また、コンテナ向けに最適化された s6-overlay² を利用する方法もあります。

ラッパースクリプトの問題点

プロセスの graceful shutdown が実行されない(プロセスに SIGKILL が投げられ強制終了する)
- データベースに保存されたデータが破損することがある
- 例として、postgres に SIGKILL が投げられると、強制終了して再起動時にリカバリ処理が入る³

原因

ラッパースクリプトが PID1 で起動しているため、docker のコンテナ stop 時に SIGTERM をハンドリングできず、コンテナ内すべてのプロセスが強制終了する。

もっとくわしく

linux のプロセス・シグナルの説明

プロセスとは、プログラムが実行されている状態のもの
- ls コマンドや bash スクリプトもプロセスが作られる
プロセスは、いろいろなシグナルを受け取りシグナルに従ったデフォルトの処理を行う
- SIGHUP : プロセスに再起動を通知する
- SIGTERM : プロセスに終了を通知する
- SIGKILL : プロセスに強制終了を通知する
- etc...
プログラムには、シグナルハンドラというシグナルを受け取ったときの処理を作りこむことができるものがある(上記のデフォルトの処理を上書きするイメージ)
Linux の最初のプロセス = PID1(Process ID 1) は慣習的に init プロセスが実行され、init プロセスがそのほかのいろいろなサービスプログラムを子プロセスとして実行する
- init プロセスの例としては、systemd がある
init プロセスが死ぬとほかのサービスプログラムも死ぬので、PID1 プロセスはシグナルを無視し、デフォルトの処理を行わない(PID1 となるプログラムは、明示的にシグナルハンドラを実装する必要がある)

docker コンテナの説明

docker はコンテナを run するとき、Dockerfile の CMD のプログラムを最初のプロセス(PID1)として実行する
docker コンテナは、PID1 プロセスが終了すると、stop 状態となる(docker ps で exit ステータスとなる)
docker はコンテナを stop するとき、シグナル SIGTERM を PID1 プロセスに渡し、プロセスを正常終了させる
- SIGTERM を投げてから一定時間(デフォルトで10秒)以内に PID1 のプロセスが終了しないと、今度は SIGKILL を PID 1 のプロセスに投げる
- SIGKILL は無視できないため、PID1 プロセスが強制終了する

docker コンテナが run , stop するまでの流れを順に見ていきます。

例として、以下の二つのプロセスを1つのコンテナで起動することを考えます。

django : Web アプリ
postgres : データベース

docker コンテナが run するまでの流れ

docker compose up -d コマンドを実行する
コンテナが run するとき、Dockerfile に書かれた CMD のコマンド my_wrapper_script.sh を PID1 プロセスとして実行する
my_wrapper_script.sh のプロセスがは django と postgres を順に子プロセスとして実行する

docker コンテナが stop するまでの流れ

docker compose stop コマンドを実行する
コンテナが stop するとき、シグナル SIGTERM が PID1 のプロセス(my_wrapper_script.sh のプロセス)に投げられる
my_wrapper_script.sh のプロセスは PID1 であるため、SIGTERM を無視し、デフォルトの処理を行わない
10秒後、PID1 のプロセス(my_wrapper_script.sh のプロセス)に SIGKILL が投げられる
my_wrapper_script.sh のプロセスは強制終了する
PID1 のプロセスが kill された後コンテナは停止のために、コンテナ内すべてのプロセス(django, postgres)を強制終了する

init フラグで解消できないか?

結論としては、ダメでした。

init フラグは「シグナルハンドラを実装しない PID1 のプロセスが SIGTERM を無視する」という問題を解決するためのオプションです。
動作としては、軽量の init プロセスを PID1 で起動し、その init プロセスの子プロセスとして CMD を実行する、というものです。
しかし、init フラグで追加される tini は、SIGTERM を受け取ったとき最初の子プロセスが終了すると自身のプロセスを終了する⁴という動作のため、結局2つ以上の子プロセスがある場合は残りのプロセスが強制終了してしまいます。

実際に試してみよう

事前準備

用意するものは、以下の3ファイルです。

Dockerfile
my_wrapper_script.sh
docker-compose.yml

Dockerfile

# postgres のイメージを元に、django のインストール
FROM postgres:bullseye
RUN apt-get update && apt-get install -y \
    python3 \
    python3-pip
RUN python3 -m pip install Django

# プロジェクト(django_app)の作成
RUN django-admin startproject django_app
WORKDIR /django_app

# postgres と django を起動するラッパースクリプトをコピー
COPY ./my_wrapper_script.sh my_wrapper_script.sh
RUN chmod 777 my_wrapper_script.sh

# コンテナの run 時に、ラッパースクリプトを実行する
ENTRYPOINT [ "" ]
CMD ["./my_wrapper_script.sh"]

my_wrapper_script.sh

#!/bin/bash

# 1つめのプロセスを起動(django)
python3 manage.py runserver 0.0.0.0:8000 &

# 2つめのプロセスを起動(postgres)
docker-entrypoint.sh postgres &

# いずれかが終了するのを待つ
wait -n

# 最初に終了したプロセスのステータスを返す
exit $?

docker-compose.yml

version: "3.7"

services:
  webapp:
    build:
      context: ./
    environment:
      - POSTGRES_PASSWORD=postgres
    ports:
      - "8000:8000"
      - "5433:5432"
    volumes:
      - db:/var/lib/postgresql/data

volumes:
  db:

ディレクトリ構造は、こんな感じ

django_postgres
├── docker-compose.yml
├── Dockerfile
└── my_wrapper_script.sh

まとめ

いかがだったでしょうか?
公式の罠に危うく引っかかるところでしたね。(私は頭まで浸かりましたが)
1コンテナ内で複数のプロセスを動かすのは結構面倒なので、できる限り DockerHub の official image を利用し、サービスを分離したほうが良いでしょう。

http://docs.docker.jp/v19.03/develop/develop-images/dockerfile_best-practices.html#decouple-applications
そんな時は、以下の Docker 公式ドキュメントを参考にすると、良いでs……死にます。 ↩
https://github.com/just-containers/s6-overlay ↩
https://www.postgresql.jp/document/13/html/server-shutdown.html ↩
https://github.com/krallin/tini#understanding-tini ↩

1コンテナ複数プロセスはやめておいた方が良い話

概要