always、on-failure、no、unless-stopped区别何在？，一文搞懂Docker Compose重启条件

第一章：Docker Compose重启策略概述

在容器化应用部署中，确保服务的高可用性是关键目标之一。Docker Compose 提供了灵活的重启策略配置，用于控制服务容器在不同场景下的启动与恢复行为。通过合理设置重启策略，可以在系统重启、容器异常退出等情况下自动拉起服务，从而提升系统的稳定性与容错能力。

重启策略类型

Docker Compose 支持四种主要的重启策略，可通过 `restart` 字段在服务配置中指定：

• no：默认策略，容器不会在退出后自动重启。
• always：无论退出原因如何，容器总会被重启。
• on-failure：仅当容器以非零退出码退出时才会重启，可选限制重启次数。
• unless-stopped：总是重启容器，除非它被手动停止。

配置示例

以下是一个使用 `docker-compose.yml` 配置 `always` 重启策略的示例：

version: '3.8' services: web: image: nginx:alpine restart: always # 容器始终自动重启 ports: - "80:80" db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: example restart: on-failure:3 # 仅在失败时重启，最多重试3次 

上述配置中，`web` 服务将始终被重启以保证服务在线；而 `db` 服务则在发生错误时尝试重启三次。

策略适用场景对比

graph TD A[容器启动] --> B{正常运行?} B -->|是| C[持续运行] B -->|否| D{重启策略触发?} D -->|yes| E[重启容器] D -->|no| F[保持停止] E --> A

第二章：四种重启条件的理论解析

2.1 always策略的工作机制与适用场景

工作机制解析

always策略是Docker镜像拉取的核心策略之一，容器在启动前始终尝试从注册中心拉取最新镜像。无论本地是否存在镜像，该策略都会发起网络请求验证远程镜像的更新状态。

version: '3' services: app: image: nginx:latest pull_policy: always

上述Compose配置中，pull_policy: always确保每次部署前强制拉取远程镜像，适用于持续集成环境下的自动化发布流程。

典型应用场景

• CI/CD流水线中保证部署一致性
• 多节点集群要求镜像版本强同步
• 开发调试阶段频繁更新镜像标签

该策略通过牺牲启动速度换取镜像版本的确定性，在生产灰度发布和安全补丁快速推送中具有不可替代的作用。

2.2 on-failure策略的触发条件与限制

触发条件解析

on-failure 策略在容器非正常退出时被激活，即退出码不为0。该策略不会响应手动停止或健康检查失败。

services: app: image: nginx restart: on-failure max_restart_attempts: 3 

上述配置中，容器仅在崩溃（非0退出）时重启，最多尝试3次。参数 max_restart_attempts 控制重试上限。

使用限制说明

• 不适用于Swarm模式下的服务任务，应使用restart_policy替代
• 无法捕获应用内部异常但进程仍运行的情况
• 依赖正确的退出码设计，错误码返回需规范

该策略适用于短暂故障恢复，但对持续性错误可能造成循环重启。

2.3 no策略的默认行为与使用时机

默认行为解析

在未显式配置同步策略时，系统自动启用no策略。该策略的核心特点是禁止任何主动的数据推送或拉取操作，所有节点保持本地状态独立。

replication: strategy: no timeout: 30s 

上述配置表示关闭数据复制功能，timeout仅用于监控检测，不影响同步行为。

适用场景分析

• 单机调试环境，避免网络开销
• 数据隔离要求高的安全场景
• 后续通过手动触发同步的特殊流程

策略对比

2.4 unless-stopped策略的持久化特性分析

Docker重启策略机制

unless-stopped是Docker容器生命周期管理中的关键策略之一。该策略确保容器在守护进程启动时自动运行，除非被手动停止。

• 容器异常退出后自动重启
• 系统重启后仍能恢复运行
• 仅当显式执行docker stop时才终止自启

持久化行为对比

docker run -d --restart unless-stopped nginx

该命令启动的容器将在宿主重启后自动恢复运行，但若执行docker stop，则后续不再自启，实现可控持久化。

2.5 四种策略对比：核心差异与选择建议

核心机制差异

四种策略在数据一致性、延迟和系统开销方面表现各异。同步复制确保强一致性，但增加写入延迟；异步复制提升性能，但存在数据丢失风险；半同步复制在两者之间取得平衡；最终一致性适用于高可用场景，但需应用层处理冲突。

策略对比表

适用场景建议

• 金融交易系统推荐使用同步复制，保障数据安全；
• 日志收集系统可采用异步复制，追求高性能；
• Web服务集群适合半同步或最终一致性，兼顾可用性与一致性。

第三章：重启策略的实践配置

3.1 编写包含不同restart策略的docker-compose.yml

在容器化应用部署中，合理配置重启策略能有效提升服务的可用性。Docker Compose 支持多种 restart 策略，可根据服务特性灵活选择。

常用restart策略类型

• no：默认策略，容器退出时不重启；
• always：无论退出状态如何，始终重启；
• on-failure：仅在容器以非0状态退出时重启；
• unless-stopped：始终重启，除非被手动停止。

配置示例

version: '3.8' services: web: image: nginx restart: always worker: image: my-worker-app restart: on-failure database: image: postgres restart: unless-stopped 

上述配置中，web 服务确保持续运行，worker 在任务失败时自动重试，数据库则在系统重启后恢复运行，体现不同场景下的策略适配逻辑。

3.2 模拟容器退出场景验证策略生效情况

在Kubernetes环境中，为确保应用的高可用性，需验证Pod重启策略在容器异常退出时的响应行为。通过模拟容器崩溃场景，可观察系统是否按预期拉起新实例。

测试方案设计

• 部署包含单容器的Pod，设置重启策略为Always
• 进入容器内部并手动触发退出指令
• 监控Pod状态变化及事件记录

故障注入命令

kubectl exec <pod-name> -- /bin/sh -c "exit 1"

该命令模拟容器非正常退出，触发kubelet根据RestartPolicy进行重建操作。

验证结果观察

执行后通过kubectl get pods -w持续监听，可见原Pod短暂进入CrashLoopBackOff状态后被自动重建，证明Always策略已生效，保障了服务的持续可用性。

3.3 结合日志与状态检查观察实际行为差异

在分布式系统调试中，仅依赖日志可能无法完整还原服务的真实行为。通过结合运行时状态检查，可精准识别异常节点。

日志与状态的协同分析

应用启动后，异步任务偶发停滞。查看日志发现任务调度记录正常，但实际未执行。此时需主动获取运行时状态：

func getStatus() map[string]interface{} { return map[string]interface{}{ "running_tasks": taskManager.Count(), "queue_depth": workQueue.Size(), "last_dispatch": taskManager.LastDispatch(), "system_uptime": time.Since(startTime), } } 

该接口返回当前任务数、队列深度等关键指标。调用后发现 running_tasks=0 但 queue_depth>0，说明任务消费中断。

差异对比表

第四章：典型应用场景与最佳实践

4.1 使用always确保关键服务持续运行

在分布式系统中，关键服务的高可用性依赖于进程的自动恢复机制。`always` 指令是 Supervisor 等进程管理工具中的核心配置项，用于定义服务异常退出后是否自动重启。

配置示例

 [program:web_service] command=/usr/bin/python3 app.py autostart=true autorestart=always stderr_logfile=/var/log/web_service.err.log 

上述配置中，`autorestart=always` 表示无论服务因何种原因终止（包括崩溃或被杀），Supervisor 都会立即重新启动该进程，确保服务持续可用。

重启策略对比

4.2 利用on-failure优化开发调试体验

在容器化开发中，服务异常退出是常见问题。通过合理配置 on-failure 重启策略，可显著提升调试效率。

重启策略配置示例

version: '3' services: app: image: myapp:v1 deploy: restart_policy: condition: on-failure max_attempts: 5 delay: 10s 

上述配置表示仅在容器退出码非0时触发重启，最多重试5次，每次间隔10秒。该策略避免了无限重启导致的日志淹没，便于开发者定位根本问题。

调试优势分析

• 保留失败现场：容器不会立即消失，便于执行 docker logs 查看输出
• 限制重试次数：防止资源耗尽，同时确保问题可复现
• 结合日志系统：配合集中式日志收集，快速追溯错误链

4.3 应对系统重启：unless-stopped的实际价值

在容器化部署中，系统重启是不可避免的运维场景。Docker 提供了多种重启策略，其中 unless-stopped 在生产环境中展现出独特优势。

重启策略对比

• no：默认策略，不自动重启容器
• on-failure：仅在容器非正常退出时重启
• always：无论退出状态如何都重启
• unless-stopped：始终重启，除非被手动停止

典型应用场景

docker run -d --restart=unless-stopped nginx:latest

该命令确保 Nginx 容器在系统重启后自动恢复运行，但若管理员执行 docker stop，则不会强制拉起，避免干扰维护操作。

策略选择逻辑

系统启动 → 检查容器上次停止方式 → 若为手动停止则跳过 → 否则启动容器

4.4 避免重启循环：策略配置中的常见陷阱

在微服务治理中，不当的重试与熔断策略组合可能引发服务重启循环。最典型的场景是当服务A调用服务B失败时触发重试，而服务B因负载过高未及时恢复，导致A持续重试并最终耗尽资源，触发自我重启。

重试与超时配置冲突

以下是一个易引发重启循环的错误配置示例：

 retries: 3 retryInterval: 100ms timeout: 200ms circuitBreaker: failureThreshold: 5 resetTimeout: 5s 

该配置中，三次重试累计耗时可达300ms，超过总超时限制，导致每次调用都超时，快速达到熔断阈值。建议将重试总时间控制在超时时间内，例如使用指数退避策略。

避免策略叠加风险

• 确保重试间隔小于熔断恢复时间
• 引入抖动（jitter）防止请求风暴
• 结合限流机制保护后端服务

第五章：总结与生产环境建议

配置管理的最佳实践

在生产环境中，统一的配置管理是保障服务稳定性的关键。推荐使用集中式配置中心（如Consul或Nacos），避免将敏感信息硬编码在代码中。以下是一个Go应用从环境变量加载数据库配置的示例：

package main import ( "log" "os" "database/sql" _ "github.com/lib/pq" ) func main() { // 从环境变量读取配置 dbUser := os.Getenv("DB_USER") dbPass := os.Getenv("DB_PASS") dbName := os.Getenv("DB_NAME") connStr := fmt.Sprintf("user=%s password=%s dbname=%s sslmode=disable", dbUser, dbPass, dbName) db, err := sql.Open("postgres", connStr) if err != nil { log.Fatal(err) } defer db.Close() } 

监控与告警策略

建立完善的监控体系至关重要。建议集成Prometheus + Grafana进行指标采集与可视化，并设置基于阈值的告警规则。以下是常见的核心监控项：

• CPU与内存使用率持续高于80%时触发告警
• HTTP请求错误率超过5%持续5分钟
• 数据库连接池使用率达到上限
• 消息队列积压消息数超过1000条

高可用部署模型

为避免单点故障，应采用多可用区部署。下表展示了一个典型的Kubernetes集群节点分布方案：