Политики перезапуска

Политики перезапуска определяют поведение демона Docker при завершении контейнеров. Они важны для обеспечения стабильности и надежности работы контейнерных приложений. Задаются через параметр --restart команды docker run или через поле restart: в файле compose.yaml. Для сервисов, которые должны работать постоянно, рекомендуется использовать значение unless-stopped: это позволяет контейнеру пережить перезагрузку демона Docker, но он будет остановлен командой docker stop.

Политики перезапуска играют ключевую роль в обеспечении непрерывной работы сервисов, особенно в production-среде. Они помогают автоматически перезапускать контейнеры при возникновении проблем, что значительно упрощает поддержку и обслуживание систем. Однако важно правильно настроить политику перезапуска, чтобы избежать нежелательных последствий, таких как бесконечные перезапуски или перезапуски только при определенных ошибках.

Как это работает

Политики перезапуска не просто позволяют перезапускать контейнеры, но и обеспечивают более сложные сценарии управления. Например, команда HEALTHCHECK может быть использована для проверки состояния контейнеров, а юниты systemd могут быть настроены для автоматического перезапуска при определенных условиях. Это позволяет создать более надежные и стабильные системы.

Для обеспечения непрерывной работы сервисов используются различные механизмы, такие как ограничения ресурсов (--memory, --cpus), правильные настройки лог-драйверов (json-file с rotation, syslog, fluentd), и хуки наблюдаемости (например, Prometheus-exporters, log aggregation). Для минимизации простоев используется схема rolling updates (Compose v2 + deploy.update_config или Kubernetes/Swarm/Nomad).

Когда применять

Политики перезапуска особенно важны для production-среды, где требуется максимальная доступность и стабильность. Для каждого production-контейнера рекомендуется явно настраивать лимиты памяти и CPU. Без этих ограничений один сервис, который потребляет слишком много ресурсов, может привести к отказу всего хоста.

Также важно настроить логи для автоматической ротации, чтобы избежать заполнения диска. Дефолтное поведение Docker не ограничивает размер логов, что может привести к проблемам с производительностью и хранением данных.

Типичные ошибки

Типичные ошибки при использовании политик перезапуска включают отсутствие ограничений ресурсов, что может привести к ситуации, когда Linux OOM killer начинает убивать процессы в 3:00 ночи. Также может возникнуть DDoS-атака на registry из-за бесконечных попыток перезапуска контейнера с политикой restart: always, который постоянно падает. Логи могут заполнять диск хоста, что также может привести к проблемам с производительностью.

Связанные понятия

• Практики для производства
• Драйверы журналирования (json-file, fluentd)
• Ограничения CPU & памяти
• Проверки состояния & живучести