执行 docker stop 时,Docker 先发 SIGTERM 给 PID 1 进程,10 秒后未退出则发 SIGKILL;要执行自定义清理,需确保 PID 1 能捕获 SIGTERM 并主动运行脚本,推荐用 tini 或 trap 封装的 entrypoint.sh 实现。
dockerstop触发容器内自定义清理脚本执行
当执行 docker stop 时,Docker 会向容器主进程(PID 1)发送 SIGTERM 信号,等待默认 10 秒后若进程未退出,再发 SIGKILL 强制终止。要让容器在停止前执行自定义清理脚本,关键在于:容器内 PID 1 进程必须能捕获 SIGTERM 并主动调用清理逻辑,而不是直接忽略或被立即 kill。
确保主进程可捕获 SIGTERM
很多基础镜像(如官方 alpine、debian)的 shell 或简单命令(如 sleep infinity、tail -f /dev/null)无法正确转发或响应信号。若你用 CMD ["myapp"] 启动单个二进制,它必须自身支持处理 SIGTERM;否则需用一个能代理信号的启动脚本作为 PID 1。
推荐使用轻量级信号代理工具,如 tini(Docker 官方推荐),它会转发信号并支持预停止钩子
或自己写一个简单的 Bash wrapper 脚本,用 trap 捕获 SIGTERM,执行清理后再退出
避免使用 sh -c "cmd && wait" 这类写法——sh 不会将信号传给后台进程,导致清理不被执行
在容器内编写并注册清理脚本
把清理逻辑(如关闭连接、刷盘、删除临时文件、通知上游服务等)写成独立脚本(例如 /usr/local/bin/cleanup.sh),并赋予可执行权限:#!/bin/sh
echo "[INFO] Running cleanup..."
rm -f /tmp/app.lock
curl -X POST http://api.example.com/health?status=down 2>/dev/null || true
sync
echo "[INFO] Cleanup done."
然后在启动脚本中用 trap 注册:#!/bin/sh
trap "/usr/local/bin/cleanup.sh" TERM INT
exec "$@" # 启动你的实际应用,保持为 PID 1
COPY entrypoint.sh /entrypoint.sh
RUN chmod +x /entrypoint.sh
ENTRYPOINT ["/entrypoint.sh"]
CMD ["your-app-binary", "--config", "/etc/app.conf"]
验证清理是否生效
不要仅依赖日志输出判断,因为 SIGKILL 会中断一切。可通过以下方式确认:
hz38-lq.watchhdlc.cn
hz38-dd.watchhdlc.cn
hz38-tghy.watchhdlc.cn
hz38-ld.watchhdlc.cn
hz38-wbl.watchhdlc.cn
hz38-md.watchhdlc.cn
hz38-ts.watchhdlc.cn
hz38-jg.watchhdlc.cn
hz38-xtc.watchhdlc.cn
hz38-mh.watchhdlc.cn
hz38-yng.watchhdlc.cn
hz38-zh.watchhdlc.cn
39biaowx.watchhdlc.cn
jn39-pp.watchhdlc.cn
jn39-ap.watchhdlc.cn
jn39-jsdd.watchhdlc.cn
jn39-kdy.watchhdlc.cn
jn39-yd.watchhdlc.cn
jn39-baopo.watchhdlc.cn
jn39-baoji.watchhdlc.cn
jn39-licha.watchhdlc.cn
jn39-jjia.watchhdlc.cn
jn39-bojue.watchhdlc.cn
jn39-glsd.watchhdlc.cn
jn39-lg.watchhdlc.cn
jn39-pmqn.watchhdlc.cn
jn39-ykdl.watchhdlc.cn
jn39-fkyb.watchhdlc.cn
jn39-ljdb.watchhdlc.cn
jn39-lls.watchhdlc.cn
jn39-omj.watchhdlc.cn
jn39-wg.watchhdlc.cn
jn39-bnl.watchhdlc.cn
jn39-yubo2.watchhdlc.cn
jn39-xb.watchhdlc.cn
jn39-zls.watchhdlc.cn
jn39-xne.watchhdlc.cn
jn39-pnh.watchhdlc.cn
jn39-gp.watchhdlc.cn
jn39-bql.watchhdlc.cn
jn39-fml.watchhdlc.cn
jn39-lq.watchhdlc.cn
jn39-dd.watchhdlc.cn
jn39-tghy.watchhdlc.cn
jn39-ld.watchhdlc.cn
jn39-wbl.watchhdlc.cn
jn39-md.watchhdlc.cn
jn39-ts.watchhdlc.cn
在清理脚本中写标记文件(如 touch /tmp/cleanup_ran),停容器后 docker cp 出来检查
用 docker stop --time=30 mycontainer 延长超时时间,给清理留足时间
运行容器后手动测试:docker kill -s TERM mycontainer,观察是否触发清理;再用 docker logs mycontainer 查看输出
避免在清理脚本中阻塞过久(如无 timeout 的网络请求),否则可能拖过 grace period 导致被强制终止
补充:使用 Docker Stop Hook(需宿主机支持)
Docker 本身不提供容器内“stop hook”机制,但 Linux 宿主机可通过 systemd 管理容器时,在 .service 文件中配置 ExecStopPre 执行宿主机侧清理(如清理共享卷、更新 registry 状态)。这属于编排层增强,不替代容器内信号处理。
