đ§ DAY 2: Linux + Container Reality (Minimal but Critical)
đ¯ āĻāĻāĻā§āĻ° āĻ˛āĻā§āĻˇā§āĻ¯:
Docker crash āĻšāĻ˛ā§ panic āĻ¨āĻž āĻāĻ°āĻžāĨ¤ Docker āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻā§āĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§, āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°ā§ā§āĻāĻ¨ā§ā§ Linux process model āĻ Container concepts āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ°āĻāĻžāĻŦā§ āĻŦā§āĻāĻžāĨ¤
đ Topics:
1. Linux Process Model (Basic)
- Linux Process Model: āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻ°āĻžāĻ¨āĻŋāĻ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻŦāĻž āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻāĻ˛āĻŽāĻžāĻ¨ āĻĨāĻžāĻā§āĨ¤
- āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¸ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ PID (Process ID) āĻĨāĻžāĻā§, āĻ¯āĻž āĻ¤āĻžāĻā§ āĻāĻāĻ¨āĻŋāĻāĻāĻžāĻŦā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°ā§āĨ¤
- āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻŋāĻā§ āĻāĻ¨āĻ¸ā§āĻĒā§āĻ āĻ¯ā§āĻā§āĻ¤ āĻĨāĻžāĻā§, āĻ¯ā§āĻŽāĻ¨:
- Forking: āĻ¯āĻāĻ¨ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻžāĻŦ-āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§, āĻ¤āĻāĻ¨ āĻ¸ā§āĻāĻŋ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĨ¤
- Signal Handling: āĻĒā§āĻ°āĻ¸ā§āĻ¸ā§ āĻ¸āĻŋāĻāĻ¨ā§āĻ¯āĻžāĻ˛ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšā§ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ°āĻāĻŽā§āĻ° āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ (āĻ¯ā§āĻŽāĻ¨, āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž, āĻĒā§āĻ¨āĻ°āĻžā§ āĻāĻžāĻ˛āĻžāĻ¨ā§, āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋ)āĨ¤
2. Container = Isolated Process
- Container āĻāĻ¸āĻ˛ā§ āĻāĻāĻāĻŋ āĻāĻ˛āĻžāĻĻāĻž āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĒā§āĻ°āĻ¸ā§āĻ¸, āĻ¯āĻž Isolation āĻĻāĻŋā§ā§ āĻāĻ˛āĻā§āĨ¤ āĻ¯āĻāĻ¨ āĻ¤ā§āĻŽāĻŋ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻ°āĻžāĻ¨ āĻāĻ°ā§, āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻāĻžāĻ āĻāĻ°ā§ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻĨā§āĻā§ āĻāĻ˛āĻžāĻĻāĻž āĻĨāĻžāĻā§āĨ¤
- āĻāĻ° āĻŽāĻžāĻ¨ā§ āĻšāĻ˛ā§ āĻ¯ā§ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻāĻŋāĻ¤āĻ° āĻ¯āĻž āĻāĻŋāĻā§ āĻāĻāĻŦā§, āĻ¸ā§āĻāĻž āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻā§āĻ¨ā§ āĻĒā§āĻ°āĻāĻžāĻŦ āĻĢā§āĻ˛āĻŦā§ āĻ¨āĻž, āĻ¯āĻ¤āĻā§āĻˇāĻŖ āĻ¨āĻž āĻ¤ā§āĻŽāĻŋ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ
ā§āĻ¯āĻžāĻā§āĻ āĻ¨āĻž āĻāĻ°ā§āĨ¤ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§
rm -rf /āĻāĻ°āĻ˛ā§ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻĢāĻžāĻāĻ˛ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŽā§āĻā§ āĻ¯āĻžāĻŦā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻŋāĻā§āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻšāĻŦā§ āĻ¨āĻžāĨ¤
3. PID 1 Concept
- PID 1: āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§ āĻĒā§āĻ°āĻĨāĻŽ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻāĻŋ āĻšāĻ˛ā§ PID 1, āĻ¯āĻž āĻĒā§āĻ°ā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻāĻŋāĻ āĻ°ā§āĻ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
- āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§, āĻ¯āĻāĻ¨ āĻ¤ā§āĻŽāĻŋ āĻā§āĻ¨ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ°āĻžāĻ¨ āĻāĻ°ā§ (āĻ¯ā§āĻŽāĻ¨
docker run), āĻ¤āĻāĻ¨ āĻ¯ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻžāĻ˛ā§ āĻšā§, āĻ¸ā§āĻāĻŋāĻ PID 1āĨ¤ āĻāĻāĻž āĻ¯āĻĻāĻŋ āĻŦāĻ¨ā§āĻ§ āĻšā§ā§ āĻ¯āĻžā§, āĻĒā§āĻ°ā§ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻŦāĻ¨ā§āĻ§ āĻšā§ā§ āĻ¯āĻžāĻŦā§āĨ¤ - āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ PID 1 āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇ āĻā§āĻ°ā§āĻ¤ā§āĻŦ āĻŦāĻšāĻ¨ āĻāĻ°ā§, āĻāĻžāĻ°āĻŖ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻā§āĻŦāĻ¨ āĻāĻŦāĻ āĻŽā§āĻ¤ā§āĻ¯ā§āĻ° āĻ¨āĻŋā§āĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ āĻĒā§āĻ°āĻ¸ā§āĻ¸ā§āĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§āĨ¤
4. SIGTERM vs SIGKILL
-
SIGTERM: āĻāĻ āĻ¸āĻŋāĻāĻ¨ā§āĻ¯āĻžāĻ˛āĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻā§ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻ¤ā§ āĻŦāĻ˛ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻā§ āĻ¸ā§āĻ¨ā§āĻĻāĻ°āĻāĻžāĻŦā§ āĻŦāĻ¨ā§āĻ§ āĻšāĻ¤ā§ āĻ¸āĻŽā§ āĻĻā§ā§āĨ¤
- āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¸āĻĢā§āĻ˛ āĻļāĻžāĻāĻĄāĻžāĻāĻ¨ āĻ¸āĻŋāĻāĻ¨ā§āĻ¯āĻžāĻ˛āĨ¤
- āĻ¯āĻĻāĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻāĻŋ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°āĻā§ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻ¤ā§ āĻāĻžā§, āĻ¤āĻŦā§ āĻāĻāĻŋ SIGTERM āĻĒāĻžāĻ āĻžā§āĨ¤
- āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§
docker stopāĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻžāĻ˛āĻžāĻ˛ā§ SIGTERM āĻ¸āĻŋāĻāĻ¨ā§āĻ¯āĻžāĻ˛āĻāĻŋ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšā§āĨ¤
-
SIGKILL: āĻ¯āĻĻāĻŋ SIGTERM āĻ¸āĻŋāĻāĻ¨ā§āĻ¯āĻžāĻ˛ āĻā§āĻ¨ā§ āĻāĻžāĻ°āĻŖā§ āĻāĻžāĻ āĻ¨āĻž āĻāĻ°ā§, āĻ¤āĻāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ SIGKILL āĻĒāĻžāĻ āĻžā§, āĻ¯āĻž āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻā§ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻāĻŦāĻ āĻāĻ¨āĻ˛āĻŋāĻ¸ā§āĻā§āĻĄāĻāĻžāĻŦā§ āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻā§ā§āĨ¤
- āĻāĻāĻŋ āĻā§āĻ°ā§āĻ¸āĻĢā§āĻ˛ āĻļāĻžāĻāĻĄāĻžāĻāĻ¨ āĻ¨ā§, āĻāĻāĻŋ āĻĻā§āĻ°ā§āĻ¤ āĻāĻŦāĻ āĻāĻŦāĻ°āĻĻāĻ¸ā§āĻ¤ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻžāĻ° āĻāĻāĻāĻŋ āĻāĻĒāĻžā§āĨ¤
5. Memory Limit Concept
- Memory Limit: Docker āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ memory limit āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšā§āĨ¤ āĻāĻ° āĻŽāĻžāĻ¨ā§ āĻšāĻ˛ā§ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒāĻ°āĻŋāĻŽāĻžāĻŖ RAM āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĨ¤
- āĻ¯āĻĻāĻŋ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻāĻŋ āĻ
āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻŽā§āĻŽāĻ°āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻāĻžā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻāĻŋ out-of-memory (OOM) āĻšā§ā§ āĻ¯āĻžāĻŦā§ āĻāĻŦāĻ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻŦāĻ¨ā§āĻ§ āĻšā§ā§ āĻ¯āĻžāĻŦā§āĨ¤
- āĻāĻāĻŋ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° safety net āĻ¯ā§āĻāĻŋ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ°āĻŋāĻ¸ā§āĻ°ā§āĻ¸ āĻāĻ°āĻ āĻ ā§āĻāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšā§āĨ¤
â Questions:
-
Docker stop āĻĻāĻŋāĻ˛ā§ āĻāĻŋāĻ¤āĻ°ā§ āĻā§ āĻāĻā§?
- āĻ¯āĻāĻ¨
docker stopāĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĻā§āĻā§āĻž āĻšā§, āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻāĻŋāĻ¤āĻ°ā§ SIGTERM āĻ¸āĻŋāĻāĻ¨ā§āĻ¯āĻžāĻ˛ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšā§āĨ¤ āĻāĻāĻŋāĻ° āĻĢāĻ˛ā§ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻŽā§āĻ˛ āĻĒā§āĻ°āĻ¸ā§āĻ¸ (PID 1) āĻā§āĻ°ā§āĻ¸āĻĢā§āĻ˛āĻāĻžāĻŦā§ āĻŦāĻ¨ā§āĻ§ āĻšāĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°ā§, āĻāĻŦāĻ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°āĻāĻŋ āĻ§ā§āĻ°ā§ āĻ§ā§āĻ°ā§ āĻļāĻžāĻāĻĄāĻžāĻāĻ¨ āĻšā§āĨ¤
- āĻ¯āĻāĻ¨
-
PID 1 special āĻā§āĻ¨?
- āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§ PID 1 āĻšāĻ˛ā§ āĻ¸ā§āĻ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻ¯āĻž āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻā§āĻŦāĻ¨ āĻ¨āĻŋā§āĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ°ā§āĨ¤ āĻāĻāĻŋ āĻ¨āĻž āĻĨāĻžāĻāĻ˛ā§ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻŽāĻ°ā§ āĻ¯āĻžā§, āĻāĻžāĻ°āĻŖ āĻāĻāĻž āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻ˛ā§ āĻāĻŦāĻ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ parent āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
-
Memory limit āĻĻāĻŋāĻ˛ā§ app āĻā§āĻ¨ āĻŽāĻžāĻ°āĻž āĻ¯āĻžā§?
- āĻ¯āĻāĻ¨ memory limit āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšā§ āĻāĻŦāĻ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻāĻŋ āĻ¤āĻžāĻ° āĻ¸ā§āĻŽāĻž āĻāĻžā§āĻŋā§ā§ āĻ¯āĻžā§, āĻ¤āĻāĻ¨ āĻāĻāĻŋ out-of-memory (OOM) āĻšā§ā§ āĻ¯āĻžā§ āĻāĻŦāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°āĻā§ āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻā§ā§āĨ¤
đ ī¸ Practice:
1. Run Alpine with Shell (Interactive Mode):
- āĻāĻāĻ¨ āĻ¤ā§āĻŽāĻŋ alpine āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻ°āĻžāĻ¨ āĻāĻ°ā§ āĻ¤āĻžāĻ° āĻļā§āĻ˛ā§āĻ° āĻāĻŋāĻ¤āĻ°ā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻŦā§āĨ¤ Alpine āĻāĻāĻāĻŋ āĻ˛āĻžāĻāĻāĻā§ā§āĻ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨, āĻ¯āĻž āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ Docker āĻāĻŽā§āĻ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšā§āĨ¤
docker run -it alpine sh