PrepBro
← Назад к вопросам

Для чего нужен SIGTERM?

1.3 Junior🔥 112 комментариев
#Linux и администрирование

Комментарии (2)

🐱
deepseek-v3.2PrepBro AI5 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Что такое SIGTERM и его основное назначение

SIGTERM (сигнал завершения) — это стандартный сигнал в Unix-подобных операционных системах, используемый для корректного завершения процесса. Его номер — 15. Основная цель SIGTERM — дать процессу возможность выполнить процедуры "уборки" перед завершением, такие как закрытие файловых дескрипторов, завершение сетевых соединений, сохранение состояния и освобождение ресурсов.

Ключевые аспекты SIGTERM в DevOps-контексте

1. Корректное завершение приложений

В DevOps-практиках, особенно при управлении контейнерами (Docker, Kubernetes) и оркестрации сервисов, SIGTERM является основным механизмом для graceful shutdown. Например, при масштабировании или обновлении deployment в Kubernetes, kubelet сначала отправляет SIGTERM pod'ам, давая время на завершение работы.

# Пример отправки SIGTERM процессу с PID 1234
kill -15 1234
# Или просто (по умолчанию kill отправляет SIGTERM)
kill 1234

2. Отличие от SIGKILL (сигнал 9)

  • SIGTERM может быть перехвачен, обработан или проигнорирован процессом (хотя игнорирование не рекомендуется)
  • SIGKILL немедленно завершает процесс без возможности обработки, что может привести к:
    • Потере данных
    • Повреждению состояния приложения
    • "Висящим" ресурсам (зомби-процессы, незакрытые соединения)
# SIGKILL - принудительное завершение (нельзя перехватить)
kill -9 1234

3. Механизм работы в контейнерах Docker

При выполнении docker stop или podman stop сначала отправляется SIGTERM, затем, после таймаута (по умолчанию 10 секунд), следует SIGKILL.

# В Dockerfile можно указать обработчик для SIGTERM
STOPSIGNAL SIGTERM

4. Обработка в приложениях

Ответственные приложения должны корректно обрабатывать SIGTERM:

# Пример обработки SIGTERM в Python-приложении
import signal
import sys

def graceful_shutdown(signum, frame):
    print(f"Получен сигнал {signum}, завершаем работу...")
    # Закрываем соединения с БД
    # Сохраняем состояние
    # Освобождаем ресурсы
    sys.exit(0)

# Регистрируем обработчик для SIGTERM
signal.signal(signal.SIGTERM, graceful_shutdown)

Практическое применение в DevOps

В Kubernetes:

  • При удалении pod'а k8s отправляет SIGTERM
  • Параметр terminationGracePeriodSeconds определяет время ожидания перед SIGKILL
  • Probes (liveness, readiness) не должны конфликтовать с graceful shutdown
# Пример конфигурации pod в Kubernetes
apiVersion: v1
kind: Pod
metadata:
  name: myapp
spec:
  containers:
  - name: app
    image: myapp:latest
    lifecycle:
      preStop:
        exec:
          command: ["/bin/sh", "-c", "sleep 10"] # Дополнительное время для cleanup
  terminationGracePeriodSeconds: 30 # Время ожидания перед SIGKILL

В оркестраторах и systemd:

# Пример unit-файла systemd с настройкой таймаута
[Service]
ExecStart=/usr/bin/myapp
TimeoutStopSec=30  # Время ожидания после SIGTERM перед SIGKILL
KillSignal=SIGTERM

Best Practices для работы с SIGTERM

  1. Все приложения должны обрабатывать SIGTERM для graceful shutdown
  2. Настройка адекватных таймаутов в orchestration-системах
  3. Мониторинг завершения процессов:
    • Логирование получения сигнала
    • Метрики времени graceful shutdown
  4. Каскадное завершение в микросервисных архитектурах:
    • Первыми завершаются ingress-прокси
    • Затем worker-процессы
    • В последнюю очередь — зависимости (БД, кэши)
  5. Использование health checks, которые корректно отражают состояние завершения

Распространенные проблемы и решения

  1. Процесс игнорирует SIGTERM → Необходим рефакторинг приложения
  2. Слишком короткий terminationGracePeriodSeconds → Увеличить значение или оптимизировать cleanup-процедуры
  3. Зависание при обработке сигнала → Разделение cleanup-операций на критичные и некритичные
  4. Конфликт с другими сигналами → Единообразная обработка всех сигналов завершения

Заключение

SIGTERM является фундаментальным механизмом для корректного управления жизненным циклом процессов в современных облачных средах. Понимание и правильная работа с этим сигналом — критически важный навык для DevOps-инженера, обеспечивающий надежность, отказоустойчивость и бесперебойную работу распределенных систем. В эпоху контейнеризации и оркестрации игнорирование правил работы с graceful shutdown может привести к каскадным сбоям и потере данных в продакшн-средах.