Tini 是一个专为容器环境设计的轻量级 init 进程(PID 1)。它的核心作用是解决 Docker 或 Kubernetes 容器中因缺少标准 init 系统而导致的僵尸进程堆积和信号处理不当问题。
以下是关于 Tini 的核心功能、工作原理及最佳实践:
- 为什么需要 Tini?
在 Linux 系统中,PID 为 1 的进程(init)负责两件事:
回收僵尸进程:当子进程退出时,父进程需调用 wait() 回收资源,否则子进程变为"僵尸进程",占用 PID 资源。
转发信号:将外部信号(如 SIGTERM)正确传递给子进程,确保应用能优雅关闭。
在容器中,如果直接运行应用程序作为 PID 1(例如 CMD ["java", "-jar", "app.jar"]),大多数应用不具备完整的 init 功能,导致:
僵尸进程积累:最终耗尽容器内的 PID 限制(默认 32768),导致无法创建新进程。
无法优雅停止:发送 docker stop 时,信号可能未被正确处理,导致容器强制杀死而非优雅退出。
- Tini 的核心功能
僵尸进程收割:自动监控并回收所有终止的子进程,防止 PID 资源耗尽 。
信号转发:透明地将接收到的信号(如 SIGTERM, SIGINT)转发给子进程及其整个进程组 。
Subreaper 支持:即使不作为 PID 1 运行,也可通过 Linux 内核的 prctl 机制注册为子进程收割器,管理孤儿进程 。
退出码重映射:可将特定的非零退出码(如 Java 应用收到 SIGTERM 后的 143)映射为 0,避免被编排系统误判为故障 。
- 如何在 Docker 中使用 Tini
方法一:使用包管理器安装(推荐 Alpine/Debian)
dockerfile
Alpine Linux 示例
FROM alpine:latest
RUN apk add --no-cache tini
ENTRYPOINT ["/sbin/tini", "--"]
CMD ["your-application"]
dockerfile
Debian/Ubuntu 示例
FROM ubuntu:latest
RUN apt-get update && apt-get install -y tini
ENTRYPOINT ["/usr/bin/tini", "--"]
CMD ["your-application"]
方法二:下载静态二进制文件(通用,无需包管理器)
适用于任何 Linux 基础镜像,包括 scratch 或 busybox。
dockerfile
FROM scratch
COPY tini /tini
COPY your-app /app
ENTRYPOINT ["/tini", "--"]
CMD ["/app"]
*注:可从 GitHub Releases 下载预编译的二进制文件 。*
- 常用参数说明
参数 作用 场景
-s 静默模式 不输出启动日志到 stdout,保持日志整洁
-g 进程组信号 将信号发送给整个进程组(包括孙子进程),确保多进程应用全部收到信号
-e退出码重映射 将指定退出码视为成功(如 -e 143 用于 Java 应用)
-v 详细日志 输出调试信息,用于排查信号传递问题
-p 父进程死亡信号 当 Tini 的父进程退出时,向自身发送指定信号(如 SIGTERM) - 最佳实践与注意事项
始终作为 ENTRYPOINT:建议将 Tini 设置为容器的入口点,确保它是第一个进程 。
多进程应用使用 -g:如果应用会 fork 子进程(如 Gunicorn, Nginx),务必使用 tini -g -- 以确保信号广播到所有子进程 。
Java 应用注意退出码:Java 应用收到 SIGTERM 通常返回 143,若希望 K8s/Docker 认为这是正常退出,可使用 tini -e 143 -- java ... 。
验证僵尸进程:可通过 ps aux | grep Z 检查容器内是否仍有僵尸进程,确认 Tini 工作正常 。
Tini 体积极小(约 10KB-20KB),几乎不增加镜像负担,是容器化部署中保障稳定性的标准组件 。