S6 容器多进程管理工具介绍

S6 是一个轻量级的进程管理工具套件，专门为容器环境设计，用于管理多个进程的启动、监控和生命周期。

s6 可以通过包管理器（如 apt install s6 或 apt-get install s6）安装，以 Ubuntu 24 中的 s6 2.12.0.3-1build1 为例仅需要下载 313KB，大约占用 2,341 kB 磁盘空间。

官方介绍称：s6 是一个轻量且安全的进程监管工具套件。s6 是一套专为 UNIX 系统设计的轻量级程序集，用于实现 "进程监管"（或称服务监管），其设计理念与 daemontools 和 runit 类似，同时支持对进程和守护进程的各种操作。它旨在成为一个底层进程和服务管理的工具箱，提供多组相互独立的工具——这些工具既可集成在框架内使用，也可单独运行，并通过少量代码灵活组合，实现强大的功能。

s6 相似的工具还有 supervisord，但后者相比 s6 非常重，还需要 Python 环境，建议使用 s6 代替 supervisord，特别是在容器环境中。

S6 的核心特点

轻量级：专为容器优化，占用资源极少
可靠：提供进程监控和自动重启功能
灵活：可以管理任意数量的服务进程
兼容性：可以与多种初始化系统配合使用

S6 的目录结构

# tree /etc/s6
/etc/s6
|-- s6-enable
|   `-- program
|       |-- finish
|       `-- run
`-- s6-init
    `-- run

其中 finish 是一个 Bash Shell 脚本，内容是应用停止时要执行的命令。run 是另一个 Bash Shell 脚本，内容是应用启动时要执行的命令。

s6-init 目录是我们自己自定义的一个目录，仅用于初始化，如果是在 Docker 容器中，则一般在 entrypoint 脚本中调用，如下面内容所示。

#!/bin/bash
set -o errexit
set -o nounset
set -o pipefail
if [ $# -gt 0 ]; then
    exec "$@"
else
    /etc/s6/s6-init/run || exit 1
    exec /usr/bin/s6-svscan /etc/s6/s6-enable
fi

一个简单的 Dockerfile

FROM debian:basic
RUN apt update && apt install -y s6 && apt clean && rm -rf /var/lib/apt/lists /var/cache/apt/archives
COPY rootfs /
EXPOSE 80 443 8080 8443
WORKDIR /
ENTRYPOINT [ "/entrypoint.sh" ]

目录结构如下：

# tree
.
├── Dockerfile
└── rootfs
    ├── entrypoint.sh
    ├── etc
    │   └── s6
    │       ├── s6-enable
    │       │   └── program
    │       │       ├── finish
    │       │       └── run
    │       └── s6-init
    │           └── run
    └── usr
        └── local
            └── bin
                └── program

S6 的多进程管理实现

S6 通过以下机制实现多进程管理：

服务目录结构：每个服务都有自己的目录，包含运行脚本和控制文件
监督树：s6-supervise 进程监控所有子服务
事件通知：通过 FIFO 管道进行进程间通信
依赖管理：可以定义服务启动顺序

基本操作命令

手动停止一个服务

s6-svc -d /path/to/service/directory

-d 参数表示停止(down)服务

手动启动一个服务

s6-svc -u /path/to/service/directory

-u 参数表示启动(up)服务

手动重启一个服务

s6-svc -r /path/to/service/directory

-r 参数表示重启(restart)服务

典型使用示例

查看服务状态：
```
s6-svstat /path/to/service/directory
```
强制停止服务：
```
s6-svc -k /path/to/service/directory
```
-k 会发送KILL信号强制终止
暂停服务：
```
s6-svc -p /path/to/service/directory
```
-p 会暂停服务但不终止进程

S6 的设计使其特别适合在容器环境中管理多个进程，同时保持轻量化和高效率。

s6-svscanctl -t 是 s6 进程管理工具中的一个重要命令，用于 通知 s6-svscan 进程优雅退出（graceful shutdown）。

作用

s6-svscanctl -t /path/to/scan/directory 向 s6-svscan 进程发送 终止（terminate）信号，使其：
1. 停止监控 新的服务目录（不再扫描新服务）。
2. 等待所有管理的服务（s6-supervise）正常退出（如果服务配置了自动关闭）。
3. 最终退出 s6-svscan 进程本身（完成整个 supervision tree 的关闭）。

使用场景

容器关闭时：在 Docker 容器中，通常用 s6-svscanctl -t 作为容器的 停止信号（配合 STOPSIGNAL），让所有托管的进程可以优雅退出。
重新加载服务配置：如果需要重新加载服务（如修改了服务脚本），可以先停止 s6-svscan，再重新启动它。
调试或维护：手动停止所有托管服务而不强制杀死进程。

对比其他信号

命令	作用
`s6-svscanctl -t`	优雅终止（等待服务退出）
`s6-svscanctl -a`	添加新服务目录（动态扩展）
`s6-svscanctl -n`	通知 `s6-svscan` 立即重新扫描目录（不重启）
`kill <s6-svscan-PID>`	强制终止（可能导致子进程残留）

示例

# 假设 s6-svscan 监控的目录是 /etc/s6/services
s6-svscanctl -t /etc/s6/services

执行后：

s6-svscan 停止扫描新服务。
所有托管服务（如 Nginx、Redis）收到终止信号并自行清理。
所有进程退出后，s6-svscan 自身退出。

注意事项

依赖服务配置：服务的退出行为取决于其 finish 脚本（在服务目录中的 ./finish 文件）。如果没有定义，服务可能不会自动退出。
超时问题：如果某个服务拒绝退出，s6-svscan 可能一直等待。此时可结合 s6-svc -k 强制终止特定服务。
容器集成：在 Docker 中，通常将 s6-svscanctl -t 设为容器的 STOPSIGNAL，例如：
```
STOPSIGNAL SIGTERM
CMD ["/bin/s6-svscan", "/etc/s6/s6-enabled"]
```
这样 docker stop 会触发优雅关闭。

总结

s6-svscanctl -t 是 s6 生态中实现优雅退出的核心命令，尤其适合容器环境的多进程管理。由于使用的是 TERM 信号所以它可以保证所有托管服务有机会清理资源，避免数据损坏或僵尸进程。

开发测试记录

Docker容器多进程管理工具s6