PHPor 的Blog – 第17页

docker stop 时往往会比较慢，起原因多半是docker 容器的init进程没有正确处理信号所致；docker stop的行为为：先发送一个SIGTERM(15) 信号给init进程，如果一段时间（默认10s）后，依然没有退出，就直接发送 -9 信号，常常我们会登上10s，最终，进程的退出依然是仓促的；所以，实现一个好的init进程非常重要。

想用bash写一个docker 的init进程，当收到SIGTERM信号时，通知容器中的其他进程退出，其他进程退出后自己再退出，这样的话，其他进程可以有时间优雅退出，而且stop操作还可能很快完成。

版本1：

#!/bin/bash
trap stop 15
PATH=$PATH:/usr/sbin/:/usr/bin
function stop() {
    while :; do
        local pid=$(pidof cmd)
        [[ "$pid" == "" ]] && break
        kill $pid 2>/dev/null
        sleep 1
    done
    exit 0
}


cmd

#!/bin/bash

trap stop 15

PATH=$PATH:/usr/sbin/:/usr/bin

function stop() {

while :; do

local pid=$(pidof cmd)

[[ "$pid" == "" ]] && break

kill $pid 2>/dev/null

sleep 1

done

exit 0

}

cmd

实际并不凑效；原因： bash 在执行外部命令的时候，是不处理信号的

改进：

#!/bin/bash

trap stop 15
PATH=$PATH:/usr/sbin/:/usr/bin
function stop() {
    while :; do
        local pid=$(pidof cmd)
        [[ "$pid" == "" ]] && break
        kill $pid 2>/dev/null
        sleep 1
    done
}

nohup cmd &

while :; do
    sleep 10
done

#!/bin/bash

trap stop 15

PATH=$PATH:/usr/sbin/:/usr/bin

function stop() {

while :; do

local pid=$(pidof cmd)

[[ "$pid" == "" ]] && break

kill $pid 2>/dev/null

sleep 1

done

}

nohup cmd &

while :; do

sleep 10

done

不足：当有信号到时，依然要等sleep 睡足才能处理信号，如果每次sleep 时间足够短，则总是启动sleep进程也非常不优雅，本身总是看到一个sleep进程已经够闹心的了

改进：

#!/bin/bash

trap stop 15
PATH=$PATH:/usr/sbin/:/usr/bin
function stop() {
    while :; do
        local pid=$(pidof cmd)
        [[ "$pid" == "" ]] && break
        kill $pid 2>/dev/null
        sleep 1
    done
}

nohup cmd &

while :; do
    read line
done

#!/bin/bash

trap stop 15

PATH=$PATH:/usr/sbin/:/usr/bin

function stop() {

while :; do

local pid=$(pidof cmd)

[[ "$pid" == "" ]] && break

kill $pid 2>/dev/null

sleep 1

done

}

nohup cmd &

while :; do

read line

done

优点：

看不到sleep函数了
read line 并不消耗多少资源
虽然 read 函数是阻塞的，但是却不影响bash实时处理信号

缺点：

创建容器时需要 -it 选项，因为bash标准输入需要是正常的，才能是的read不会失败而正常阻塞，否则，read会一直失败，导致死循环占用100% CPU ; 安全一些的做法是，发现read失败直接退出

测试脚本：

#!/bin/bash
trap signal 15

function signal() {
    echo handle signal
}


while :; do
    read line
    echo $line
    sleep 10
done

#!/bin/bash

trap signal 15

function signal() {

echo handle signal

}

while :; do

read line

echo $line

sleep 10

done

执行该脚本，然后发送信号15给bash进程，发现：

当执行到sleep 10 的时候，不能实时处理信号
当阻塞在read时，可以实时处理信号

下面这种写法也比较简单，可以实时处理信号，但是，这个bash进程会fork一个子进程，从top中看起来不够干净。

CMD [ "/bin/sh", "-c" , "trap 'exit' TERM; { while :; do sleep 100 ;done } & wait" ]

1	CMD [ "/bin/sh", "-c" , "trap 'exit' TERM; { while :; do sleep 100 ;done } & wait" ]

Dell服务器监控之 OMSA

Dell OpenManage Server Administrator (OMSA)是一款全面的一对一系统管理解决方案。

OMSA可分为两种：

集成式界面 – 基于Web浏览器的图形用户界面(GUI)
命令行界面(CLI) – 通过操作系统访问

https://blog.csdn.net/wh211212/article/details/70014141

https://www.jianshu.com/p/ecbd5e21924b

关于云上负载均衡的使用

对于http负载均衡，往往有超时限制；对于tcp负载均衡，往往不做源地址转换（无法通过配置的方式设置为需要源地址转换），对于如下部署方式：

APP如果调用自己的话，可能服务器A发起请求，经过负载均衡后，又落到了服务器A自身，这是，由于负载均衡没有做源地址转换，所以，A的回包是发现目的地址就是自己，就不需要离开本机了，然而这种没有经过源地址转换的回包是不会被认可的，所以，这种部署方式存在较大弊端，尤其是一个服务器上部署多个应用时，应用之间的频繁调用就必然会遇到这个问题。

改进方案：

如果请求发起总是在APP上，则上述模式工作的会比较好；

但是，还有情况需要考虑，nginx做内部重定向的情况也是非常常见的，当访问a.i.phpor.net 时，很可能需要nginx直接内部转发到b.i.phpor.net ，这是，请求发起者是nginx，为了节省资源，b.i.phpor.net 也是使用的同样的负载均衡和nginx，于是，又出现了前面所讨论的问题。

再次改进，确保nginx不会重定向请求到负载均衡，毕竟还是要回来，索性在nginx上稍微麻烦一些，直接转发到自己，或者nginx上将所有自己能提供的服务的域名都解析到127.0.0.1

network of docker on mac

mac 上的docker本质上不是直接跑在mac上的，而是跑在mac上的虚拟机上的，所以，从mac上访问容器的IP就比较麻烦，默认是不行的

参考： https://www.cnblogs.com/yuyutianxia/p/8073411.html

后记：

想在macos上通过ssh-vpn的方式方便访问另外一个网络