docker『Container Exited with Code』の原因と対処法

# 0   : 正常終了（プロセス完了）。常駐想定のコンテナが0で即終了→CMD/ENTRYPOINTの想定違い。
# 1   : 一般的な異常終了。アプリの起動失敗や設定エラー。
# 2   : シェルの誤用、引数エラー（bashの内規）。
# 126 : 実行権限なし（Permission denied）や実行不可ファイルを起動。
# 127 : コマンドが見つからない（PATH違い・ファイル欠如）。
# 128+n: シグナルnで終了（128+9=137など）。
# 137 : SIGKILL（多くはOOMKilled）。メモリ不足の典型。
# 139 : セグフォ（SIGSEGV）。ネイティブクラッシュ。
# 143 : SIGTERMで正常終了（docker stopの既定シグナル）。
# 255 : 異常終了の最終手段（戻り値域外）や強制終了。

# 1) 直近の終了コードと状態
docker ps -a --format 'table {{.Names}}\t{{.Status}}\t{{.RunningFor}}'

# 2) 直前ログ（標準出力/標準エラー）
docker logs --tail=200 <container>

# 3) デバッグ用シェルで起動（ENTRYPOINTを無効化）
docker run --rm -it --entrypoint sh <image>:<tag>

# ENTRYPOINT/CMDの定義を見直す
docker image inspect <image>:<tag> --format '{{json .Config}}' | jq '.Entrypoint,.Cmd'

# Shell形式よりexec形式を推奨（シグナル伝播も良好）
# NG: シェル解釈に依存し、引数・シグナル伝播で事故が起きやすい
CMD node server.js

# OK: exec形式でPID 1にプロセスを置く
CMD ["node","server.js"]

# 実行ビット不足で126 → 実行権限を付与して再ビルド
RUN chmod +x /app/start.sh

# 依存バイナリの所在確認
docker run --rm <image> sh -lc 'which yourcmd || echo "not found"; echo $PATH'

# ビルドでPATHを汚していないか（上書き→実行ファイルを見失う）
ENV PATH="/usr/local/bin:/usr/bin:/bin"

# イベントでOOMを確認（Docker）
docker inspect <container> --format '{{json .State}}' | jq '.OOMKilled,.ExitCode'

# 制限値の見直し（過度な制限は避ける）
docker run -m 1g --memory-swap 1g <image>     # swapを同値で実質無効にしない
docker run -m 1g --memory-swap 2g <image>     # 余裕を持たせる

# アプリ側：ワーカー数/キャッシュ/ヒープ上限を下げる
# Node.js 例
node --max-old-space-size=512 server.js

# docker stop は SIGTERM → 猶予（既定10s） → SIGKILL
docker stop <container>
docker stop -t 30 <container>   # 猶予を延ばす

# PID 1 問題に備えてtiniを導入（ゾンビ化/シグナル伝播改善）
# Dockerfile
FROM alpine:3.20
RUN apk add --no-cache tini
ENTRYPOINT ["/sbin/tini","--"]
CMD ["your-app","--serve"]

# 実行ユーザーを確認
docker run --rm <image> id

# DockerfileでUSERを固定し、必要な可読/実行権を付与
RUN adduser -D app && mkdir -p /app && chown -R app:app /app
USER app

# 実行前に必須変数を検証するエントリスクリプト例
#!/bin/sh
set -eu
: "${DB_HOST:?DB_HOST is required}"
: "${DB_USER:?DB_USER is required}"
exec your-app
# Dockerfile
COPY entrypoint.sh /usr/local/bin/
ENTRYPOINT ["/usr/local/bin/entrypoint.sh"]

# Dockerfile
HEALTHCHECK --interval=30s --timeout=5s --retries=3 \
  CMD wget -qO- http://localhost:8080/health || exit 1

# 再起動ポリシーで自動復旧（原因が外的要因で一時的なら有効）
docker run --restart=on-failure:5 <image>
docker run --restart=always <image>

# アプリ側で終了コードを明示
process.on('uncaughtException', e => { console.error(e); process.exit(1); });
process.on('SIGTERM', () => { console.log('graceful'); process.exit(0); });

# コアダンプを有効化（検証環境のみ推奨）
ulimit -c unlimited

# 起動時に必要なファイル/ディレクトリの存在を確認
docker run --rm -v $(pwd)/conf:/app/conf <image> sh -lc 'ls -l /app/conf && test -f /app/conf/app.yml'

# 読取専用マウントで書込→Exit 1
docker run -v /data:/app/data:ro <image> sh -lc 'echo x > /app/data/a'  # 失敗

# Podの状態・イベントを確認
kubectl describe pod <pod> -n <ns> | sed -n '/Containers:/,/Events:/p'
kubectl get pod <pod> -n <ns> -o json | jq '.status.containerStatuses[] | {name,state,lastState}'

# OOMKilled/BackOff/CrashLoopBackOffの切り分け
kubectl logs <pod> -n <ns> --previous --all-containers

# 1) 同一イメージをシェルで起動して依存確認
docker run --rm -it --entrypoint sh <image> -lc '
  which your-app || exit 127
  test -f /app/config.yml || exit 2
  your-app --version || exit 1
'

# 2) 引数/環境の違いで再現するか
docker run --rm -e ENV=dev <image> your-app --config /app/config.yml

# NG: shell形式CMD → OK: exec形式CMDでシグナル伝播改善
CMD ["your-app","--serve"]

# NG: 実行ビットなし → OK: chmod +x
RUN chmod +x /usr/local/bin/start.sh

# NG: PATH/依存欠如 → OK: which/lddで検証し、Dockerfileで追加
RUN apk add --no-cache curl

# NG: すぐOOM → OK: メモリ制限/ワーカー数を調整
docker run -m 1g --memory-swap 2g <image>

# NG: stopで強制KILL → OK: Tini導入＋-t猶予延長
ENTRYPOINT ["/sbin/tini","--"]
docker stop -t 30 <container>