document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-01-22 23:00:57 +08:00
Code Issues Packages Projects Releases Wiki Activity
d78418ad16
TranslateProject/translated/tech/20170120 lxc exec vs ssh.md
geekpi cbaab3384b translating
2017-08-04 08:45:13 +08:00

6.0 KiB
Raw Blame History

lxc exec vs ssh

最近,我对 lxc exec 进行了几个改进。以防你不知道,lxc execLXD 的客户端工具,使用 LXD client api 与 LXD 守护程序通信并执行任何用户想要的程序,以下是你可以使用的一个例子:

asciicast

我们的主要目标之一就是使 lxc exec 与 ssh 类似,因为它是交互式或非交互式远程运行命令的标准。这使得 lxc exec 做得很好变得棘手。

1. 处理后台任务

一个长期存在的问题当然是如何正确处理后台任务。这是一个关于 LXD 2.7 实例的问题的 asciinema 中的插图:

asciicast

你可以看到,在后台执行任务将导致 lxc exec 无法退出。许多命令可以触发此问题:

chb@conventiont|~
> lxc exec zest1 bash
root@zest1:~# yes &
y
y
y
.
.
.

现在没有什么能救你。yes 将会永远直接写入stdout

问题的根源在于 stdout 被保持打开,但这是必要的,它用以确保用户启动的进程写入的任何数据实际上是通过我们建立的 websocket 连接读取并发回的。

你可以想象,比如当你运行一个 shell 会话,你希望在后台运行一个进程,然后快速退出。对不起,你运气不好。

第一种并且原始的方法是一旦你检测到前台程序(例如 shell已经退出就直接关闭 stdout。但这不像想得那么好,当你运行快速执行程序时,这个问题会变得明显,比如:

lxc exec -- ls -al /usr/lib

所有 lxc exec 进程(和相关的 forkexec 进程(现在不要担心)只要记住 Go + setns() 不是在发送...))在所有 stdout 中的_缓冲_数据被读取之前退出。这种情况下将会导致截断输出没有人想要这样。在尝试使用几个方法来后禁用 pty 缓冲(我告诉你,这不太漂亮,也没有如预期工作。)和其他奇怪的想法,我设法通过几个 poll() “技巧”tricks在某种意义上说一个技巧“trick”解决了这个问题。现在你终于可以运行后台任务并且可以完全退出了。如图 asciicast

2. 报告由信号引起的退出码

ssh 是一个很棒的工具。但有一件事,我一直以来不喜欢的是当 ssh 运行的命令接收到一个信号 ssh 时,总是会报告 -1,也就是退出码 255。当你想要了解导致程序终止的信号时,这很烦人。这就是为什么我最近实施标准 shell 中使用标准惯例 128 + n,其中 n被定义为导致执行程序退出的信号号码,来报告任何由信号导致的退出。例如,在 SIGKILL 信号上,你会看到 128 + SIGKILL = 137(计算其他致命信号的退出码作为读者的练习)。所以你可以这么做:

chb@conventiont|~
> lxc exec zest1 sleep 100

现在,将 SIGKILL 发送到执行程序(不是 lxc exec本身,因为 SIGKILL 不可转发)。

kill -KILL $(pidof sleep 100)

最后检查你程序的退出码:

chb@conventiont|~
> echo $?
137

瞧。这显然只有当 a) 退出码没有超过 8-位计算壁垒b当执行程序不使用 137 来表示成功(这将是...有趣的( 。这两个论点似乎对我来说都不太有说服力。前者因为最致命的信号不_应该_超过这个范围。后者因为i这是用户问题ii这些退出代码实际上是保留的认为iii你在本地或其他上面运行程序时会遇到同样的问题。

我看到的主要优点是这能够回报执行程序的细粒度的退出状态。注意我们不会报告_所有_被一个这个信号杀死的程序的实例。当你的程序处理 SIGTERM 并且完全退出时,LXD 没有简单的方法来检测到这个并报告说这个程序被信号杀死了。你只会简单地收到退出码 0

3. 转发信号

这可能是最不有趣的(或者也许不是,不知道),但我发现它非常有用。正如你在 SIGKILL 案例中看到的那样,我明确地指出,必须将 SIGKILL 发送到执行程序,而不是 lxc exec命令本身。这是因为 SIGKILL 在程序中无法处理。程序可以做的唯一的事情就是像现在这样...像这个例子...(你知道了吧...)。但是程序可以处理很多其他信号 SIGTERMSIGHUP',当然也可以处理 SIGUSR1SIGUSR2。因此,当你发送可以被 lxc exec` 处理而不是被执行程序处理的信号时,较新版本的 LXD 会将信号转发到执行进程。这在脚本中非常方便。

无论如何,我希望你觉得这篇小小的 lxc exec 文章/胡言乱语有用。享受LXD吧,这是与一只疯狂的美丽的野兽玩耍。请试试在线实验:https://linuxcontainers.org/lxd/try-it/,对于开发人员看看这里:https://github.com/lxc/lxd 并给我们补丁。

我们不要求签名任何 CLA,我们只要在核心风格中遵循取其中有 "Signed-off-by" 这行。

via: https://cbrauner.wordpress.com/2017/01/20/lxc-exec-vs-ssh/

作者:brauner 译者:geekpi 校对:校对者ID

本文由 LCTT 原创编译,Linux中国 荣誉推出