Docker容器不退出：排查与解决方案

常见原因分析

当Docker容器无法正常退出时，通常有以下几种原因：

1. 前台进程未终止：容器中主进程仍在运行
2. 僵尸进程：子进程未被正确回收
3. 信号处理问题：容器未正确处理SIGTERM信号
4. TTY分配问题：交互式容器未正确释放终端
5. 存储驱动问题：文件系统挂载导致无法清理

解决方案

1. 强制停止容器

docker stop -t 0 <container_id>  # 立即停止(默认10秒等待)
docker kill <container_id>       # 强制终止

2. 检查并清理僵尸进程

# 进入容器检查进程
docker exec -it <container_id> ps aux

# 查看僵尸进程
docker exec -it <container_id> top

# 如果有僵尸进程，尝试在Dockerfile中添加init系统
# 例如使用tini作为init进程
ENTRYPOINT ["/usr/bin/tini", "--"]
CMD ["your_main_process"]

3. 正确处理信号

确保你的应用正确处理SIGTERM信号：

# 测试信号处理
docker run --name test -d your_image
docker stop test
docker logs test  # 检查应用是否收到信号

4. 检查存储驱动问题

# 查看容器存储信息
docker inspect <container_id> | grep -i driver

# 如果使用devicemapper，尝试切换为overlay2
# 修改/etc/docker/daemon.json
{
  "storage-driver": "overlay2"
}

5. 检查挂载点问题

# 查看容器挂载点
docker inspect -f '{{.Mounts}}' <container_id>

# 如果有问题，尝试卸载
umount /var/lib/docker/<storage-driver>/mounts/<mount-id>

预防措施

1. 使用正确的Dockerfile编写方式：

   # 使用exec形式运行命令
   CMD ["executable", "param1", "param2"]
   
   # 而不是shell形式
   # CMD executable param1 param2
   

2. 添加健康检查：

   HEALTHCHECK --interval=30s --timeout=30s --start-period=5s --retries=3 \
    CMD curl -f http://localhost/ || exit 1
   

3. 使用进程管理器：对于复杂应用，考虑使用supervisord等进程管理器

4. 日志记录：确保应用日志输出到stdout/stderr以便docker logs查看

高级排查

如果上述方法无效，可以尝试：

# 检查docker守护进程日志
journalctl -u docker.service

# 检查容器元数据
docker inspect <container_id>

# 使用nsenter直接进入容器命名空间
nsenter --target $(docker inspect -f '{{.State.Pid}}' <container_id>) --mount --uts --ipc --net --pid

通过以上方法，您应该能够解决大多数Docker容器无法退出的问题。如果问题仍然存在，可能需要考虑特定应用或系统环境的特殊配置。