Что происходит, если контейнер не завершился после SIGTERM?

Docker всегда гарантирует, что контейнер будет остановлен, даже если приложение внутри него зависло или игнорирует сигналы.

Определение

SIGKILL — это сигнал, который немедленно завершает процесс без возможности перехвата.

1. Таймаут ожидания

После отправки SIGTERM Docker:

• ждёт заданное время (--time);

• не проверяет, «что делает» процесс внутри.

Если таймаут истёк — считается, что корректное завершение невозможно.

2. Принудительное завершение

Docker отправляет SIGKILL:

• процесс завершается мгновенно;

• cleanup-код не выполняется;

• данные в памяти теряются.

3. Возможные последствия

Принудительное завершение может привести к:

• потерянным данным;

• неконсистентному состоянию;

• оборванным соединениям.

Особенно опасно для:

• баз данных;

• файловых операций;

• stateful-сервисов.

4. Как этого избежать

Рекомендуемые практики:

• быстро обрабатывать SIGTERM;

• не выполнять долгие блокирующие операции при shutdown;

• корректно настраивать --time.

5. Краткий вывод

Если контейнер не реагирует на SIGTERM, Docker использует SIGKILL как крайнюю меру. Это гарантирует остановку, но может быть опасно для данных, поэтому приложения должны уметь корректно завершаться.