17370845950

Go 中管理容器生命周期需通过 containerd 或 Docker SDK 交互，核心是分步控制（拉镜像→创建→启动→停止→删除），复用客户端、设置超时、显式清理资源并等待真实退出。

在 Go 中管理容器生命周期，核心是通过 containerd 或 Docker SDK for Go 与底层运行时交互，而非直接 fork/exec 容器进程。高效启动与销毁的关键在于复用客户端连接、合理设置超时、避免资源泄漏，并利用容器运行时的原生生命周期语义（如 create → start → stop → remove）。

使用 containerd 客户端精准控制生命周期

containerd 是 CNCF 毕业项目，Go 原生支持好、性能高、语义清晰。启动容器需显式分步：拉取镜像 → 创建容器 → 启动容器；销毁则对应停止 + 删除。

• 复用 containerd.Client 实例，避免每次新建 gRPC 连接
• 创建容器时指定 WithStopSignal 和 WithExitHandler，便于监听退出事件
• 调用 task.Start() 后立即检查错误，不依赖轮询判断是否就绪
• 停止容器优先用 task.Kill(containerd.WithKillAll) + task.Delete()，确保子进程也被清理

用 Docker SDK 控制容器但规避常见陷阱

Docker SDK（github.com/docker/docker/api/types 等）更易上手，但默认行为容易导致“假销毁”——容器进程仍在后台运行。

• 启动容器后，用 client.ContainerInspect() 检查 State.Status 是否为 running，而非仅看 API 返回成功
• 停止容器务必调用 client.ContainerStop() 并传入超时（如 time.Second * 10），再调用 client.ContainerRemove()
• 避免在未 Stop 的情况下直接 Remove，否则会报错 conflict: unable to remove repository reference
• 对批量容器操作，用 context.WithTimeout 包裹整个流程，防止某个容器卡住阻塞全部销毁

优雅终止：信号传递与退出等待

容器内主进程收到 SIGTERM 后应自行清理并退出，Go 客户端需配合等待真实结束，而非“发完信号就走人”。

• 启动时设置 HostConfig.StopSignal = "SIGTERM"（Docker）或 WithStopSignal(unix.SIGTERM)（containerd）
• 停止后调用 WaitContainer（Docker SDK）或 task.Wait()（containerd），获取实际退出码
• 若等待超时，再发 SIGKILL 强制终止，避免僵尸容器堆积
• 可在 Wait 期间监听 channel，实现异步 cleanup 回调，比如释放挂载卷或关闭网络策略

资源清理必须显式执行

容器销毁不等于资源自动回收。网络、卷、临时文件、命名空间等需手动清理，尤其在测试或短生命周期场景中。

• 使用 client.NetworkRemove() 和 client.VolumeRemove() 清理附属资源
• 若挂载了 hostPath 或 tmpfs，确认容器退出后路径内容已无依赖再删除
• 用 defer 或 sync.Once 保证 cleanup 函数最多执行一次，即使多次调用 stop/remove
• 在 CI 或 FaaS 场景中，可加一层资源追踪器（map[containerID]cleanupFn），统一管理生命周期末期动作

不复杂但容易忽略。关键不是写多少行代码，而是每一步是否对应运行时的真实状态变迁。