Toolbox: 컨테이너는 종료 후에도 계속 실행 중입니다.

toolbox rm --force 도 작동해야 합니다.

하지만 예, 이 참조를 적절하게 계산하도록 하고 싶지만 슬프게도 기존 Podman 명령줄 인터페이스를 사용하여 이를 구현하는 방법을 모릅니다.

toolbox rm --force 를 사용하면 내 컴퓨터에서 실행 중인 컨테이너를 삭제할 수 없습니다.

아마도 할 수 있는 일은 컨테이너를 삭제할 때 컨테이너가 실행 중인지 감지한 다음 This toolbox is currently running, are you sure you wish to delete it [y/N]: 와 같은 프롬프트를 사용자에게 제공한 다음 계속하기로 선택한 경우 삭제 명령을 호출하기 전에 podman stop 를 호출하는 것입니다. .

toolbox rm --force 하고 podman으로 중지한 후에도 toolbox로 생성된 컨테이너를 삭제할 수 없습니다. 재부팅해야 toolbox rm 작동합니다.

도구상자에서 생성한 컨테이너를 사용해도 삭제할 수 없습니다.
toolbox rm --force 하고 podman으로 중지합니다. 재부팅해야합니다
그런 다음 toolbox rm 작동합니다.

현재 활성 toolbox enter 세션이 있으면 실패합니다. 거기에서 오류 처리를 개선해야 합니다.

그렇지 않고 마음대로 재생산할 수 있다면 podman rm --force <container> 를 시도하여 컨테이너를 삭제하는 것이 좋습니다. 이것도 실패하면 Podman 버그가 있을 수 있습니다. 어쨌든 다른 문제를 사용하여 이에 대해 논의해 보겠습니다.

들러주셔서 감사합니다!

거의 1.5년 전쯤 보도된 걸 감안하면 그 이후로 어떤 진전이 있었는지 궁금하다.

Toolbox 뒤에 남은 컨테이너를 멈출 수 없는 것 같습니다.

[bam<strong i="6">@host</strong> ~]$ toolbox list
IMAGE ID      IMAGE NAME                                            CREATED
a198bc8c3cda  registry.fedoraproject.org/f31/fedora-toolbox:31      9 months ago
fe7b8c2393f9  registry.fedoraproject.org/f32/fedora-toolbox:32      4 months ago
3864bc58ab7b  registry.fedoraproject.org/f33/fedora-toolbox:33      4 months ago
b390f0663e2a  registry.fedoraproject.org/f33/fedora-toolbox:latest  2 weeks ago

CONTAINER ID  CONTAINER NAME     CREATED       STATUS      IMAGE NAME
c27048bea726  fedora-toolbox-31  6 months ago  configured  registry.fedoraproject.org/f31/fedora-toolbox:31
f48d171dc79e  fedora-toolbox-32  3 months ago  running     registry.fedoraproject.org/f32/fedora-toolbox:32
...
f429c215fa02  toolbox            3 hours ago   running     registry.fedoraproject.org/f32/fedora-toolbox:32


[bam<strong i="7">@host</strong> ~]$ podman stop fedora-toolbox-32 
2020-08-26T14:33:24.000938739Z: kill process 3459: Operation not permitted
Error: operation not permitted
[bam<strong i="8">@host</strong> ~]$ podman stop toolbox 
2020-08-26T14:33:32.000453021Z: kill process 3318: Operation not permitted
Error: operation not permitted

[bam<strong i="9">@host</strong> ~]$ sudo podman stop toolbox 
[sudo] password for bam: 
Error: no container with name or ID toolbox found: no such container

[bam<strong i="6">@host</strong> ~]$ podman stop fedora-toolbox-32 
2020-08-26T14:33:24.000938739Z: kill process 3459: Operation not permitted
Error: operation not permitted

오류의 원인은 conmon 하위 프로세스가 이상한 PID 100000 실행되는 것 같습니다.

bam         3315    1332  0 16:32 ?        Ssl    0:00  \_ /usr/bin/conmon --api-version 1 -c f429c215fa02f617362a0b17c4045eb32d4d8c461c38248fb9e1e0a3d9f1220b -u f429c215fa02f617362a0b17c4045eb32d4d8c461c38248fb
100000      3318    3315  0 16:32 ?        Ss     0:00  |   \_ sleep +Inf
...
bam         3456    1332  0 16:33 ?        Ssl    0:00  \_ /usr/bin/conmon --api-version 1 -c f48d171dc79e0db510fa334827fa5a4693b1f952221bc916666f408d845d5b92 -u f48d171dc79e0db510fa334827fa5a4693b1f952221bc9166
100000      3459    3456  0 16:33 ?        Ss     0:00  |   \_ sleep +Inf

[bam<strong i="14">@host</strong> ~]$ ll /var/home/bam/.local/share/containers/storage/overlay-containers/f429c215fa02f617362a0b17c4045eb32d4d8c461c38248fb9e1e0a3d9f1220b/
total 4
drwx------. 3 100000 100000 4096 Aug 26 16:38 userdata

그것은 무엇입니까? 오류입니까, 아니면 의도적인 것입니까?
전자의 경우 컨테이너를 어떻게 고칠 수 있습니까?

podman stop <container> 는 활성 toolbox enter 또는 podman run 세션이 없는 한 확실히 작동합니다.

지금까지 Toolbox 컨테이너를 참조 계산하여 마지막 toolbox enter 또는 toolbox run 세션이 종료되면 자동으로 중지되도록 하는 두 가지 방법을 생각할 수 있습니다.

(컨테이너를 중지하는 것은 컨테이너의 진입점 프로세스를 종료하는 것과 같습니다.)

• enter 및 run 명령은 POSIX 신호를 사용하여 컨테이너의 진입점에 새 세션이 시작되거나 방금 종료되었음을 알립니다. 예를 들어, 하나는 SIGUSR1 , 다른 하나는 SIGUSR2 로 보낼 수 있습니다. 진입점은 이러한 신호를 처리하고 활성 세션 수의 참조 카운트를 유지합니다. 카운터가 0에 도달하면 종료됩니다.

이것은 Go 채널, os/signal 등으로 구현할 수 있습니다. 다음 은 예입니다.

이것의 단점은 enter 및 run 명령의 충돌에 대해 탄력적이지 않다는 것입니다. 충돌이 발생하면 세션 종료를 나타내는 두 번째 신호가 전송되지 않을 수 있습니다.

• enter 및 run 세션은 공유 파일 잠금(예: flock --shared ... )을 획득하고 진입점은 독점 잠금(예: flock --exclusive ... ) 공통 파일에 있습니다. 모든 공유 잠금이 활성 세션에서 해제되면 진입점이 차단 해제되고 종료될 수 있습니다.

이것에 대한 좋은 점은 프로세스가 종료될 때 커널에 의해 잠금이 자동으로 해제된다는 것입니다. 따라서 enter 및 run 명령이 충돌하더라도 잠금이 해제됩니다.

podman stop <container> 는 반드시 작동해야 합니다.
활성 toolbox enter 또는 podman run 세션이 있습니다.

여전히 그렇지 않으며 실행 중인 세션이 없습니다.

이것은 Podman 버그처럼 들립니다.

이것을 반복해서 재현할 수 있다면 Podman 버그를 신고하는 것이 좋습니다. Podman 명령어만으로 이것을 재현할 수 있다면 더욱 좋을 것입니다. 예를 들어 podman create ... sleep +Inf 컨테이너, podman start ... 등입니다.

그러나 일반 사용자처럼 100000 PID를 사용하여 해당 절전 프로세스를 종료할 수 있습니다.
그런 다음 세션이 중지됩니다.
100000 PID가 어디에서 왔는지 아십니까?

PID가 아닌 UID라고 생각합니다.

이러한 UID는 사용자 네임스페이스 내부에 있기 때문에 크게 보입니다.

이것을 반복적으로 재현할 수 있다면

나는 아닌 것 같다. 좋은지 나쁜지 잘 모르겠습니다 :)
어쨌든 이미 포드맨 문제를 제기하고 재현 불가로 마감했습니다. 다시 직면하면 다시 열겠습니다.
https://github.com/containers/podman/issues/7463

PID가 아닌 UID라고 생각합니다.

이러한 UID는 사용자 네임스페이스 내부에 있기 때문에 크게 보입니다.

물론 그들은 UID입니다. 죄송합니다.

감사!

podman stop <container> 는 활성 toolbox enter 또는 podman run 세션이 없는 한 확실히 작동합니다.

podman stop <container> 는 해당 세션을 강제 종료할 것이라고 생각합니다.

지금까지 Toolbox를 만드는 두 가지 다른 방법을 생각할 수 있습니다.
컨테이너는 자동으로 참조 카운트됩니다.
마지막 toolbox enter 또는 toolbox run 세션 한 번 중지
종료되었습니다.

coreos/toolbox 에서 사용하는 또 다른 옵션은 podman exec 에서 toolbox enter podman exec 를 호출할 때마다 podman stop 를 호출하는 것입니다. podman stop 는 활성 podman exec 세션이 있는 한 계속 실패하지만 마지막 세션이 끝나면 컨테이너가 중지됩니다.

다른 대안보다 덜 정교하지만 구현하기가 더 간단합니다.

@debarshiray 컨테이너를 중지할 수 없을 때 "오류: 컨테이너에 활성 실행 세션이 있으며 정리를 거부합니다: 컨테이너 상태가 부적절함" 출력을 억제하는 한 간단한 접근 방식(실행 후 항상 중지)에 투표하겠습니다. .