Що таке lifecycle контейнера Docker?

docs.questions.sections.docker~4 хв читання

Lifecycle Docker container описує, як container переходить між станами від створення до видалення. Розуміння діаграми (і що кожна команда з нею робить) відрізняє людину, яка запускає container, від людини, яка їх дебажить.

Теорія

TL;DR

Шість станів: created, running, paused, restarting, exited, dead, плюс неявний термінальний removed.
docker run = docker create + docker start (created → running одним махом).
docker stop шле SIGTERM, чекає 10 секунд, тоді SIGKILL. Container переходить у exited.
Exited container ще на диску. docker start його оживляє. docker rm нарешті видаляє.
Exit code (видно у колонці Status docker ps -a) каже, чому: 0 = чистий вихід, 137 = SIGKILL, 143 = SIGTERM, 1 = помилка з застосунку.
Restart policy (--restart) автоматизує частину цього: unless-stopped означає «якщо exited, daemon рестартує (якщо ти не зупинив вручну)».

Діаграма станів

   docker create               docker start
        │                            │
        ▼                            ▼
  ┌─────────┐  docker run     ┌─────────┐  docker stop / kill   ┌────────┐
  │ created │ ──────────────► │ running │ ────────────────────► │ exited │
  └─────────┘                 └─────────┘  застосунок вийшов сам └────────┘
                              ▲     │                                │
                              │     │                                │
                              │     ▼ docker pause                   ▼
                              │  ┌────────┐                     docker rm
                              │  │ paused │                          │
                              │  └────────┘                          ▼
                              │     │ docker unpause            ┌─────────┐
                              └─────┘                            │ removed │
                                                                 └─────────┘
                              ┌────────────┐
                              │ restarting │  (тимчасовий, працює restart policy)
                              └────────────┘
                              ┌──────┐
                              │ dead │  (термінальний, daemon не зміг прибрати)
                              └──────┘

Кожен стан з командами, що в нього ведуть

created

Container існує у БД daemon з config + готовою файловою системою, але жоден процес не запущений.

bash

$ docker create --name foo alpine sleep 3600
2a3b4c5d...
$ docker ps -a --filter name=foo
CONTAINER ID   STATUS                NAMES
2a3b4c5d...    Created               foo

Корисно, коли хочеш inspect/edit config перед стартом (docker network connect, прикріпити volume, поставити env). Більшість людей це пропускає і використовує docker run напряму.

running

Головний процес container (PID 1 всередині) живий. CPU споживається, пам'ять виділена, мережа активна.

bash

$ docker start foo            # з created
$ docker run -d alpine sleep 3600   # одразу running (без ручного create)

paused

Процеси container заморожені через freezer cgroup kernel, вони існують у пам'яті, але не плануються. Розморожуються рівно там, де були.

bash

$ docker pause foo
$ docker ps --filter name=foo
STATUS
Up 5 minutes (Paused)

$ docker unpause foo

Рідко на практиці; іноді для snapshot або швидкого CPU-offload.

exited

Головний процес зупинився (чисто або інакше). Container ще існує на диску; його writable-шар цілий. Можна рестартувати.

bash

$ docker stop foo
$ docker ps -a --filter name=foo
STATUS                    NAMES
Exited (0) 3 seconds ago  foo     # 0 = чистий вихід

$ docker start foo            # знов running

Exit code, що зустрічаються у реальному житті:

Код	Значення
0	Чистий вихід (твій застосунок повернув 0)
1	App-level помилка (застосунок кинув і вийшов 1)
137	SIGKILL, зазвичай `docker kill`, OOM або `docker stop` після grace
143	SIGTERM, чисте завершення без exit 0
139	Segfault (SIGSEGV), бінар крашнувся
130	SIGINT (Ctrl+C), інтерактивний run перервано

restarting

Перехідний стан. Restart-policy спрацювала і daemon стартує container знов.

Status: Restarting (1) 4 seconds ago

Якщо бачиш це довго, твій застосунок у crash-loop (стартує → виходить non-zero → рестарт → повтор). Глянь docker logs для причини.

dead

Термінальний failure. Daemon не зміг перевести container у чистий стан (corrupt filesystem-шар, kernel-проблема). Рідко.

Status: Dead

Зазвичай docker rm -f і перестворити. Якщо повторюється, дивися логи daemon.

removed

Не стан daemon, як тільки docker rm спрацював, container зникає з daemon повністю. docker ps -a його більше не показує.

Що насправді робить `docker stop`

t=0     daemon шле SIGTERM на PID 1 всередині container
t=0..10 застосунок має зловити SIGTERM і чисто завершитися
t=10    якщо ще running, daemon шле SIGKILL
exited

Grace-період 10 секунд налаштовується: docker stop -t 30 mycontainer для довшого чекання. Застосунки, що ігнорують SIGTERM, отримують жорсткий kill, exit 137, без шансу зберегти стан. Завжди перехоплюй SIGTERM у прод-застосунках.

Restart-policy як автоматизація

Флаг --restart каже daemon застосовувати переходи за тебе:

bash

--restart=no                # дефолт: нічого не робити на exit
--restart=on-failure        # рестартити лише якщо exit != 0
--restart=always            # рестартити завжди (навіть після reboot host)
--restart=unless-stopped    # рестартити, якщо ТИ не зупинив вручну

З unless-stopped daemon оживляє крашнуті container автоматично; ручний docker stop тримає їх зупиненими (daemon поважає намір користувача).

Типові помилки

Думати, що docker stop видаляє container

bash

$ docker stop web
$ docker run -d --name web nginx:1.27   # помилка: ім'я зайняте

stop лише зупиняє процес. Ім'я container і writable-шар лишаються. Щоб видалити, бери docker rm (або docker rm -f для stop+remove одразу).

Дозволяти exited container накопичуватися

bash

$ docker ps -a | wc -l
247

За замовчуванням exited container лишаються назавжди. Або --rm на docker run (auto-clean на exit), або періодичний docker container prune.

Інтерпретувати exit 137 як «daemon вбив»

137 = 128 + 9 (SIGKILL). Причина може бути:

Твій docker kill або docker stop (після timeout)
Linux OOM killer (досягнуто memory cgroup-ліміту)
Host вичерпав диск і daemon вбиває щось

Глянь docker inspect <container> --format '{{.State.OOMKilled}}', true означає OOM, не external kill.

Плутати crash-loop з restart-policy спамом

Status: Restarting (1) 2 seconds ago     # повторюється

Restart-policy тримає retry, поки не зупиниш. Якщо застосунок зламано, отримуєш нескінченний цикл з логами, що швидко ростуть. docker logs --tail 50 <container>, щоб побачити, що падає.

Реальне застосування

CI білди: docker run --rm для build-container. Стан явно задизайнено як «запустити, вийти, зникнути».
Довгоживучі сервіси: docker run -d --restart=unless-stopped. Container проходить running → restarting → running протягом життя, поки застосунок крашиться і відновлюється.
Debugging: docker exec -it <name> sh, поки running, або docker start -ai <name>, щоб оживити exited container з прикріпленим stdin/stdout.
Cleanup hooks: docker container prune --filter 'until=24h' видаляє все у exited понад день.

Питання для поглиблення

Q: Чи використовує paused container CPU?

A: Фактично ні, його процеси не на runqueue. Використовує пам'ять (стан процесу збережено). Pause ближче до «заморожено», ніж «спить».

Q: Яка різниця між docker stop і docker kill?

A: stop graceful: SIGTERM, 10-секундний grace, тоді SIGKILL. kill миттєвий: SIGKILL одразу (або сигнал, що задаси через --signal). Stop для чистих завершень; kill для зависнутих процесів.

Q: Чи можу я побачити історію lifecycle container?

A: docker inspect <container> --format '{{json .State}}' показує деталі поточного стану (started/finished timestamps, exit code, OOM flag, error message). Для повної історії подій docker events показує live-переходи; деякі сетапи це логують.

Q: Що відбувається зі змінами writable-шару, коли container виходить і рестартується?

A: Зберігаються. Writable-шар переживає, поки не зробиш docker rm. Рестарт exited container піднімає його рівно з того місця, де зупинився (filesystem-wise; in-memory стан, звичайно, зник).

Q: (Senior) Як lifecycle pod Kubernetes співвідноситься з Docker?

A: Kubernetes обгортає Docker (чи будь-який OCI-runtime) своєю state-machine: Pending → Running → Succeeded/Failed/Unknown. Кожен container всередині pod все ще має Docker container lifecycle під собою. K8s контролери (Deployment, StatefulSet) стежать за станом pod і замінюють failed pod; Docker restart policy теж іноді використовується, але K8s зазвичай володіє цим рішенням через probes і controller restart-policy.

Приклади

Прохід container через всі стани

bash

$ docker create --name demo alpine sleep 60
# Status: Created

$ docker start demo
# Status: Up 2 seconds

$ docker pause demo
# Status: Up 5 seconds (Paused)

$ docker unpause demo
# Status: Up 8 seconds

$ docker stop demo
# Status: Exited (137) 0 seconds ago
# (sleep ігнорив SIGTERM; вбито через 10с)

$ docker start demo                # exited → running знов
# Status: Up 1 second

$ docker rm -f demo
# Container зник з docker ps -a

Увесь граф у семи командах.

Використання exit code для дебагу

bash

$ docker run --name flake myapp
$ docker ps -a --filter name=flake --format '{{.Status}}'
Exited (137) 12 seconds ago

$ docker inspect flake --format '{{.State.OOMKilled}}'
true
# OOM killer спрацював. Memory-ліміт (або відсутність + жадібний застосунок) це причина.

# vs

$ docker inspect flake --format '{{.State.OOMKilled}} {{.State.Error}}'
false
# Не OOM. Скоріш за все явний kill або зовнішня причина.

Exit code + OOM flag + error message разом зазвичай дають точну відповідь, що сталося.

Restart-policy у дії

bash

# Container, що одразу крашиться
$ docker run -d --name flapper --restart=on-failure:5 alpine sh -c 'exit 1'

$ docker ps -a --filter name=flapper
STATUS                                   NAMES
Restarting (1) Less than a second ago    flapper

# Після 5 спроб daemon здається
$ docker ps -a --filter name=flapper
STATUS                       NAMES
Exited (1) 30 seconds ago    flapper

on-failure:5 обмежує retry до 5. Без cap daemon retry'їв би вічно.

Коротка відповідь

Для співбесіди

Premium

Коротка відповідь допоможе вам впевнено відповідати на цю тему під час співбесіди.

Коментарі

Ще немає коментарів