深度解析 Docker PID 1 进程与信号传递：为什么你的容器总是被“暴力”杀死？

在容器化部署的日常工作中，你是否遇到过这样的场景：执行 docker stop 或在 Kubernetes 中删除 Pod 时，容器总是要卡住整整 10 秒钟，最后才被系统“暴力”杀掉（SIGKILL）？

这种现象通常意味着你的应用没有收到并处理 SIGTERM 信号，导致无法完成数据库连接关闭、缓冲区刷盘或注册中心下线等“优雅停机”操作。本文将从 Linux 内核机制到 Docker 运行原理，深度解析 PID 1 进程的信号传递谜团。

一、 现象背后的“10秒之约”

当你执行 docker stop 时，Docker 引擎会默认向容器内的 PID 1 进程发送 SIGTERM 信号，并开始计时。如果 10 秒后（默认值，可通过 -t 参数修改）进程依然没有退出，Docker 就会发送 SIGKILL 强制终止进程。

如果你的应用总是等满 10 秒才退出，说明 PID 1 进程根本没有把信号传给你的业务代码，或者它本身就无视了这个信号。

二、 PID 1 的特殊性：它不是普通的进程

在传统的 Linux 系统中，PID 1 是 init 进程（如 systemd）。它有两个核心职责：

1. 信号转发与处理：处理交给它的信号，并维护进程树。
2. 收养孤儿进程：负责回收那些父进程已退出的子进程（僵尸进程清理）。

关键点在于： Linux 内核对 PID 1 进程有特殊的保护机制。对于普通的进程，如果没有注册信号处理函数，收到 SIGTERM 会触发默认行为（退出）。但对于 PID 1 进程，如果它没有显式注册该信号的处理函数，内核会直接忽略该信号，以防止系统关键进程意外崩塌。

三、 导致信号丢失的两大“元凶”

1. Shell 模式 vs Exec 模式

这是最常见的错误。在 Dockerfile 中编写 CMD 或 ENTRYPOINT 时，有两种写法：

• Shell 格式：CMD node app.js
  • 底层执行：/bin/sh -c "node app.js"。
  • 结果：/bin/sh 成为 PID 1。它接收到了信号，但 sh 是一个非常简单的程序，它不会自动将信号转发给子进程（你的 node 应用）。
• Exec 格式：CMD ["node", "app.js"]
  • 底层执行：直接运行 node app.js。
  • 结果：你的业务进程 node 就是 PID 1。

2. 应用本身未捕获信号

如果你的应用成了 PID 1，但代码里没有写 process.on('SIGTERM', ...) 或类似的逻辑，由于前文提到的内核保护机制，你的应用会无视这个信号，直到被 SIGKILL。

四、 实验演示：复现信号丢失

准备一个简单的 Python 脚本 app.py：

import time
import os

print(f"App started with PID: {os.getpid()}")
while True:
    time.sleep(1)

错误示例（Shell 模式）：
Dockerfile:

FROM python:3.9-slim
COPY app.py .
CMD python app.py

运行后执行 docker stop，你会发现进程毫无反应，直到 10 秒后被强杀。

五、 解决方案：如何实现优雅停机？

方案 A：使用 Exec 格式（首选）

确保你的应用作为 PID 1 运行，并在代码中处理信号。
Dockerfile:

CMD ["python", "app.py"]

app.py 修改：

import signal
import sys

def handler(signum, frame):
    print("Received SIGTERM, shutting down...")
    sys.exit(0)

signal.signal(signal.SIGTERM, handler)

方案 B：引入 init 守护进程（推荐）

如果你的应用难以修改代码，或者需要管理多个子进程，可以使用轻量级的 init 进程，如 tini 或 dumb-init。它们专门设计用来充当 PID 1，并正确转发信号、清理僵尸进程。

在 Docker 中使用 tini 非常简单：

# 安装 tini
RUN apt-get update && apt-get install -y tini
ENTRYPOINT ["/usr/bin/tini", "--"]
CMD ["python", "app.py"]

或者在运行容器时加上 --init 参数（Docker 1.13+ 内置支持）：

docker run --init my-image

六、 总结与建议

1. 避开 Shell 陷阱：尽量使用 ["executable", "param1"] 这种 JSON 数组格式定义 ENTRYPOINT。
2. 尊重 PID 1 职责：如果你的应用逻辑复杂，或者存在产生大量子进程的行为，请务必使用 tini 作为入口。
3. 代码响应信号：在分布式架构中，优雅停机是保证数据一致性的重要环。务必在业务代码中捕获 SIGTERM 信号，释放资源后再退出。

理解 PID 1 机制不仅能解决那消失的 10 秒钟，更是构建高可用、高稳定性容器化架构的基础。下次再遇到容器关不掉，别急着 kill -9，看看你的 PID 1 到底是谁。