在linux中,一个进程退出之后,并不会立即被回收,而是进入僵尸状态,必需等待父进程调用wait, waitpid调用来能避免僵尸进程的出现。
所以容器内部的1号进程作为init进程,那么必需回收子进程的能力。否则创建的子进程最终都会变味僵尸进程积累在容器内部。
- 为了避免容器内出现大量僵尸进程,1号进程要是会创建子进程,那么也一定要调用wait,waitpid来回收。
- 如果1号进程没有回收,为了避免容器耗尽整个机器的进程资源,需要限制容器的进程数量。即向cgroup下的pids.max写入数值。