一、关于Docker容器里的进程的前台运行

Docker 不是虚拟机，容器就是进程。

Docker 启动的是进程，因此所谓的后台服务应该放到前台，一个docker容器同时只能管理一个进程，Docker容器仅在它的1号进程（PID为1）运行时，会保持运行。如果1号进程退出了，Docker容器也就退出了。

docker 容器默认会把容器内部第一个进程，也就是pid=1的程序作为docker容器是否正在运行的依据，如果docker 容器pid挂了，那么docker容器便会直接退出。

Docker 不是虚拟机，容器中的应用都应该以前台执行，而不是像虚拟机、物理机里面那样，用 systemd 去启动后台服务，容器内没有后台服务的概念。

对于容器而言，其启动程序就是容器应用进程，容器就是为了主进程而存在的，主进程退出，容器就失去了存在的意义，从而退出，其它辅助进程不是它需要关心的东西。

为什么容器一运行就退出啊？

http://www.docker.org.cn/faq/global/c101.html

CMD 容器启动命令

https://yeasy.gitbooks.io/docker_practice/image/dockerfile/cmd.html

ENTRYPOINT 入口点

https://yeasy.gitbooks.io/docker_practice/image/dockerfile/entrypoint.html

二、关于docker run 的前台和后台

docker进程运行于独立的容器中，而容器是宿主机的一个进程。

每当执行docker run之后，容器进程是独立运行的，它有自己的文件系统、网络以及与主机隔离的进程树。

当你运行Docker容器的时候你需要决定是要在后台运行还是默认前台运行，当你选择后台运行时会在命令执行后打印出最新运行的容器ID。

# docker run  --help

后台运行 detached (-d)

想要让你的容器以后台方式运行只需要在使用参数-d=true或者-d即可。

docker设计的默认情况下，如果你的容器以后台方式运行，只有在父进程即docker进程退出的时候才会去把容器退出，除非你使用了--rm选项。

如果你在运行容器时将 -d 和 --rm 两个选项一起使用，那么容器会在退出或者后台进程停止的的时候自动移除掉（只要一个情况便会自动移除容器）。

当容器后台运行之后便不回响应命令行的的相关操作，可以通过网络连接或者文件挂载方式查看容器运行的输入输出日志。

前台运行 foreground

在不指定 -d 的情况下，容器默认是前台运行的，可以看到容器运行时候的输入输出以及错误信息日志。

容器甚至还可以模拟终端输入输出（TTY），配置项如下：

如果你没有指定 -a 参数，docker默认会指定stdout和stderr，你也可以任意指定你想要的终端显示信息，例如：

# docker run  -it  --rm  mysql:5.7.27  cat /etc/issue

为了开启容器终端，你必须指定参数 -i -t。

通常情况下-i -t会一起使用-it，注意如果容器需要从一个pipe接收输入参数时是不能使用-t的，例如：

#  echo test  |  docker run  -i  busybox cat

Docker 容器后台运行和前台运行模式

https://www.simapple.com/374.html

https://www.cnblogs.com/cag2050/p/10144874.html

Docker命令之docker run

https://www.jianshu.com/p/f83f809d7b6f

三、关于systemd中ExecStart 字段中进程

我们把可以管理系统所有进程、服务以及启动项等的软件简称「系统管理器」。

在 CentOS 7 之前，系统以 System V 来作为系统管理器。

System V 有一个致命的缺点就是过度依赖于脚本来实现服务管理，从而导致服务几乎没办法并行启动，最终导致系统启动效率较为低下。

从 CentOS 7 开始，Systemd 成为新的系统管理器。我认为它最大的优点就是支持进服务并行启动，从而使效率大大提高；同时它还具有日志管理、快照备份与恢复、挂载点管理等多种实用功能。

systemd 进程的 PID 是 1 ，也就是说 Systemd 掌管着一切进程，当然了 Systemd 是向下兼容 System V 的。

Service 服务本体定义

Type 启动类型:

ExecStart 启动服务的命令

ExecStop 停止服务的命令（一般不写）

Restart 重启规则

RemainAfterExit 即使没有进程，也认为服务启动成功

Type 启动类型：

simple： 默认类型，启动的进程将成为服务进程。

forking：标准Unix Daemon进程。本进程启动后会通过系统调用fork，把必要的通信频道都设置好之后父进程退出，留下守护进程的子进程，自己来将进程变成daemon进程

oneshot：一次性命令。该服务运行完毕后没有进程，所以需要配合RemainAfterExit。

Restart 重启规则：

no（默认值）：退出后不会重启

always：不管是什么退出原因，总是重启

on-success：只有正常退出时（退出状态码为0），才会重启

on-failure：非正常退出时（退出状态码非0），包括被信号终止和超时，才会重启

on-abnormal：只有被信号终止和超时，才会重启

on-abort：只有在收到没有捕捉到的信号终止时，才会重启

on-watchdog：超时退出，才会重启

# cat /etc/systemd/system/mysqld.service

########################################################

[Unit]

Description=MySQL Server

After=network-online.target docker.service

Requires=docker.service

[Service]

Type=simple

ExecStartPre=-/usr/bin/docker rm -f mysql

ExecStart=/usr/bin/docker run \

  --name mysql \

  -p 33306:33306 \

  -e UMASK=0600 \

  -e UMASK_DIR=0700 \

  -e MYSQL_HISTFILE=/dev/null \

  -v /opt/mysqldata:/var/lib/mysql \

  -v /opt/mysqlconfig/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf \

  mysql:5.7.28

ExecStop=/usr/bin/docker stop mysql

LimitNOFILE=65535

Restart=on-failure

StartLimitBurst=3

StartLimitInterval=60s

[Install]

WantedBy=multi-user.target

########################################################

mysql.service中服务Tpye为simple，ExecStart=/usr/bin/docker run  为前台运行进程。

如果设置  Type=forking ，ExecStart=/usr/bin/docker run  -d  会导致服务容器启动完毕就退出，因为没有子进程成为daemon 进程。

# cat  /etc/systemd/system/nexus.service

###########################################

[Unit]

Description=nexus service

After=network.target

[Service]

Type=forking

LimitNOFILE=65536

ExecStart=/opt/nexus-3.15.2-01/bin/nexus start

ExecStop=/opt/nexus-3.15.2-01/bin/nexus stop

User=nexus

Restart=on-abort

[Install]

WantedBy=multi-user.target

###########################################

nexus.service  服务Type为 forking，父进程为 /opt/nexus-3.15.2-01/bin/nexus start，本进程启动后会通过系统调用fork，把必要的通信频道都设置好之后父进程退出，留下守护进程的子进程，自己来将进程变成daemon进程。

看 /opt/nexus-3.15.2-01/bin/nexus脚本知子进程类似于 nohup  java  -jar  X.jar  ${JAVA_OPTS}  > /dev/null 2>&1 &  程序为后台执行。

#  cat  /etc/systemd/system/iptables.service

#######################################

[Unit]

Description=iptables rules service

After=network.target

[Service]

Type=oneshot

ExecStart=/usr/sbin/iptables-restore  /etc/iptables.rules

ExecStop=/usr/sbin/iptables -P INPUT ACCEPT

ExecStop=/usr/sbin/iptables -F

RemainAfterExit=yes

[Install]

WantedBy=multi-user.target

#######################################

iptables.service 服务Type=oneshot，一次性命令，该服务运行完毕后没有进程，配合RemainAfterExit，没有进程了，也认为服务启动成功。

四、参考

CentOS7 使用systemctl来管理服务

https://www.cnblogs.com/kreo/p/9242360.html

Linux 怎么让程序持续运行？

https://www.bennythink.com/linux-keep-running.html

systemd 编写服务管理脚本

https://www.cnblogs.com/sparkdev/p/8521812.html

CentOS 7 Systemd 入门

https://zhuanlan.zhihu.com/p/29217941

systemd.service 中文参考手册

https://www.cnblogs.com/kreo/p/9242360.html

Nexus  Run as a Service

https://help.sonatype.com/repomanager3/installation/run-as-a-service