Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Comparativa de Docker Stop vs. Kill: Cuándo usar cada comando

Domina la gestión de contenedores de Docker entendiendo las diferencias críticas entre `docker stop` y `docker kill`. Aprende cuándo usar `SIGTERM` para cierres elegantes, preservando la integridad de los datos, y cuándo es necesario `SIGKILL` para la terminación inmediata de contenedores que no responden. Esta guía ofrece ejemplos prácticos y mejores prácticas para elegir el comando correcto para una estabilidad óptima de la aplicación y un flujo de trabajo eficiente.

30 vistas

Comparando docker stop vs. docker kill: Cuándo usar cada comando

Al gestionar contenedores Docker, comprender los matices de cómo los finalizas es crucial para la estabilidad de la aplicación y la integridad de los datos. Dos comandos principales para detener contenedores son docker stop y docker kill. Aunque ambos logran el objetivo de detener un contenedor en ejecución, operan de manera muy diferente y tienen casos de uso distintos. Elegir el comando correcto puede prevenir la pérdida de datos, asegurar cierres de aplicaciones limpios y ayudar en la resolución de problemas.

Este artículo profundizará en las diferencias fundamentales entre docker stop y docker kill, explorará sus mecanismos subyacentes y proporcionará una guía clara sobre cuándo emplear cada comando para una gestión óptima de los contenedores. Al comprender estas distinciones, puedes mejorar tu flujo de trabajo con Docker y asegurar que tus aplicaciones se comporten de manera predecible, incluso durante las secuencias de apagado.

Entendiendo docker stop

El comando docker stop está diseñado para un apagado ordenado de un contenedor. Cuando ejecutas docker stop <container_id>, Docker envía una señal SIGTERM al proceso principal que se ejecuta dentro del contenedor. La señal SIGTERM es una solicitud para que el proceso se termine limpiamente. Esto significa que la aplicación dentro del contenedor tiene la oportunidad de:

  • Guardar su estado actual.
  • Cerrar conexiones de red abiertas.
  • Liberar los recursos que posee.
  • Completar cualquier operación en curso (como escribir datos en el disco).

Después de enviar la señal SIGTERM, Docker espera un período de gracia predeterminado, que es de 10 segundos. Si el proceso dentro del contenedor termina dentro de este período, el contenedor se considera detenido con éxito. Sin embargo, si el proceso no termina dentro del período de gracia, Docker enviará una señal SIGKILL para terminarlo forzosamente.

Cómo funciona docker stop:

  1. Envía SIGTERM: Docker envía una señal SIGTERM al proceso primario (PID 1) dentro del contenedor.
  2. Espera el Período de Gracia: Docker espera una duración configurable (el valor predeterminado es 10 segundos).
  3. Envía SIGKILL (si es necesario): Si el proceso no ha terminado al final del período de gracia, Docker envía una señal SIGKILL.

Cuándo usar docker stop:

  • Apagado normal de aplicaciones: Este es el método preferido para detener aplicaciones que necesitan apagarse limpiamente, como bases de datos, servidores web o aplicaciones que realizan escrituras críticas.
  • Entornos de desarrollo: Para paradas rutinarias durante el desarrollo, docker stop asegura que no interrumpas accidentalmente procesos en curso.
  • Entornos de producción para mantenimiento planificado: Cuando necesitas reiniciar un servicio o realizar actualizaciones, docker stop permite que la aplicación termine su trabajo.

Ejemplo:

# Inicia un contenedor llamado 'my-web-server'
docker run -d --name my-web-server -p 80:80 nginx

# Detiene el contenedor de forma ordenada
docker stop my-web-server

# Verifica que el contenedor esté detenido
docker ps -a | grep my-web-server

Entendiendo docker kill

El comando docker kill, por otro lado, está diseñado para la terminación inmediata y forzosa de un contenedor. Cuando ejecutas docker kill <container_id>, Docker envía una señal SIGKILL directamente al proceso principal que se ejecuta dentro del contenedor. A diferencia de SIGTERM, la señal SIGKILL no puede ser capturada, ignorada o manejada por el proceso. Instruye al sistema operativo para que termine el proceso inmediatamente sin darle ninguna oportunidad de limpieza.

Esto significa que cualquier dato no guardado, conexiones abiertas u operaciones en curso se detendrán abruptamente. Esto puede llevar a la corrupción de datos o a un estado inconsistente para aplicaciones que no están diseñadas para manejar cierres tan abruptos.

Cómo funciona docker kill:

  1. Envía SIGKILL: Docker envía una señal SIGKILL directamente al proceso primario (PID 1) dentro del contenedor.
  2. Terminación Inmediata: El proceso es terminado inmediatamente por el sistema operativo.

Cuándo usar docker kill:

  • Contenedores que no responden: Cuando un contenedor está atascado y docker stop no ha logrado terminarlo incluso después del período de gracia.
  • Paradas de emergencia: En situaciones en las que necesitas detener un contenedor inmediatamente, sin importar las consecuencias, como incidentes de seguridad o fallas críticas.
  • Pruebas de resiliencia: Para comprender cómo se comporta tu aplicación bajo condiciones de terminación abrupta (aunque esto es más para pruebas que para uso general).

Ejemplo:

# Inicia un contenedor llamado 'my-test-app'
docker run -d --name my-test-app ubuntu sleep infinity

# Mata el contenedor forzosamente
docker kill my-test-app

# Verifica que el contenedor esté detenido
docker ps -a | grep my-test-app

Principales Diferencias Resumidas

Característica docker stop docker kill
Señal Enviada SIGTERM (luego SIGKILL si expira el período de gracia) SIGKILL
Terminación Ordenada, permite la limpieza Inmediata, forzosa, sin limpieza
Integridad de Datos Generalmente preserva la integridad de los datos Riesgo de corrupción de datos o estado inconsistente
Caso de Uso Apagado normal, mantenimiento planificado Contenedores que no responden, paradas de emergencia
Período de Gracia Sí (10 segundos por defecto) No

Mejores Prácticas y Consideraciones

  • Siempre intenta docker stop primero: Para operaciones rutinarias, docker stop debe ser tu opción predeterminada. Protege tus aplicaciones y datos.
  • Comprende las señales de tu aplicación: Las aplicaciones pueden programarse para manejar señales SIGTERM. Asegúrate de que el script de punto de entrada o el gestor de procesos de tu aplicación estén configurados para escuchar y responder a SIGTERM de manera ordenada.
  • Ajusta el período de gracia para docker stop: Puedes especificar un período de gracia personalizado para docker stop utilizando la bandera -t o --time. Por ejemplo, docker stop -t 30 my-container le da al contenedor 30 segundos para apagarse.
  • Usa docker kill como último recurso: Recurre a docker kill solo cuando docker stop sea ineficaz o en situaciones críticas y urgentes.
  • Monitorea la salud del contenedor: La implementación de comprobaciones de salud en tu configuración de Docker puede ayudar a identificar contenedores que no responden, permitiéndote abordar los problemas antes de que requieran un docker kill.

Conclusión

Ambos docker stop y docker kill son herramientas esenciales para gestionar contenedores Docker, pero sirven para propósitos distintos. docker stop prioriza la salud de la aplicación al permitir un apagado ordenado, preservar la integridad de los datos y ofrecer una oportunidad para la limpieza. docker kill proporciona una terminación inmediata y forzosa, mejor reservada para contenedores que no responden o situaciones de emergencia donde la velocidad es primordial, incluso a riesgo de pérdida de datos.

Al comprender y aplicar el comando apropiado según tu escenario específico, puedes mantener aplicaciones en contenedores más robustas y confiables. Siempre favorece docker stop por su enfoque más suave y reserva docker kill para cuando todas las demás opciones han fallado o la terminación inmediata es absolutamente necesaria.