TOC

前提

1. docker
   
2. 容器镜像仓库
   

这里举例可以公用的两个
dockerhub
阿里云容器镜像服务

前言

本文主要介绍的是 google 开源的一个 java 领域的 docker 构建工具jib.

目前在github上的 start 有 8.5k,fork 有 784,是一款非常方便的 java 领域 docker 构建工具.

亮点是不需要 Docker daemon,意味着即使本地没有安装 docker 也能通过 jib 构建 docker 镜像,并且可以构建符合OCI规范的镜像.

官方支持三种方式:
1. maven插件
2. grade插件
3. jib代码库

本文使用的是 springboot 项目通过 maven 插件的方式进行讲述.

讲一下第三种,jib 代码库,这种方式可以用于自研平台构建 java 的 Docker 服务.

配置pom.xml

添加下面这段标准标签到文件中

<build>
    <plugins>
      ...
      <plugin>
        <groupId>com.google.cloud.tools</groupId>
        <artifactId>jib-maven-plugin</artifactId>
        <version>2.0.0</version>
        <configuration>
          <from>
                      <image>registry.cn-hangzhou.aliyuncs.com/dragonwell/dragonwell8:8.1.1-GA_alpine_x86_64_8u222-b67</image>
                    </from>
          <to>
            <image>imageName</image>
          </to>
        </configuration>
      </plugin>
      ...
    </plugins>
  </build>

上述内容配置了一个结果镜像名称imageName,也就是最终构建成的 docker 镜像地址,包含容器仓库地址/镜像名称:版本号例如registry.cn-beijing.aliyuncs.com/lyp/lanbox:v1.0,如果仓库地址不填则默认为dockerhub.

另外还配置了一个基础镜像registry.cn-hangzhou.aliyuncs.com/dragonwell/dragonwell8:8.1.1-GA_alpine_x86_64_8u222-b67,可以认为等同于 Dockerfile 中的 From 语句.

如果基础镜像或目标镜像需要账号密码的话,在 from 标签或 to 标签添加一个认证信息即可,有三种方式:

1. 配置在 docker 的配置文件中
   
2. 配置在 maven 的 setting.xml 中
3. 直接在 pom.xml 文件配置
   

本文使用第三种,即在 from 标签或 to 标签下添加一个用于认证信息的 auth 标签,例如:

<from>
  ...
  <auth>
    <username>kafeidou</username>
    <password>kafeidou</password>
  <auth>
  ...
</from>  

也可以方便的通过环境变量的方式进行配置:

<from>
  ...
  <auth>
    <username>${env.REGISTRY_FROM_USERNAME}</username>
    <password>${env.REGISTRY_FROM_PASSWORD}</password>
  <auth>
  ...
</from> 

其中`${env.}这一部分是固定的,后面跟着实际环境变量.

还可以通过系统属性的方式:

mvn compile jib:build \
    -Djib.to.image=myregistry/myimage:latest \
    -Djib.to.auth.username=kafeidou \
    -Djib.to.auth.password=kafeidou

在进行构建时通过参数方式传递认证信息,是不是很方便呢?

继续看configuration下的标签有container配置:
这个标签主要配置目标容器相关的内容,比如:
1. appRoot -> 放置应用程序的根目录,用于war包项目
2. args -> 程序额外的启动参数.
3. environment -> 用于容器的环境变量
4. format -> 构建OCI规范的镜像
5. jvmFlags -> JVM参数
6. mainClass -> 程序启动类
7. ports -> 容器开放端口
…
还有其他内容具体可以参考container.

有一个注意点是阿里的容器镜像服务不支持 OCI 镜像,所以如果选择使用阿里的容器镜像服务记得将 OCI 格式取消,默认是取消的.

另外,JVM参数可以通过环境变量配置动态内容,所以不需要计划将所有启动参数写死在jvmFlags标签里面.

例如启动容器时指定使用 G1 回收器,docker run -it -e JAVA_TOOL_OPTIONS="-XX:+UseG1GC" -d registry.cn-beijing.aliyuncs.com/lyp/lanbox:v1.0.

所有配置项完成后运行 mvn 命令mvn compile jib:build 开始构建 docker 镜像.

如果看到类似这样的信息说明就成功了:

[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  42.598 s
[INFO] Finished at: 2020-02-18T23:30:53+08:00
[INFO] ------------------------------------------------------------------------

完整的一个例子可以在 github 上查看并下载https://github.com/FISHStack/hello-spring-cloud,欢迎多多交流.

目前我还将Jib用于存储和下载

将 rocksdb 生成的文件打包成容器镜像,上传到容器镜像仓库, 在下一次使用时再使用 Jib 下载容器镜像，然后解压出来使用。

目前是两个用处: 当做缓存持久化,需要时将内容下载下来做缓存预热 CI 中下载 rocksdb 的文件,用来跑测试逻辑

微信公众号

扫描下面的二维码关注我们的微信公众号,第一时间查看最新内容。同时也可以关注我的Github,看看我都在了解什么技术,在页面底部可以找到我的Github。

---

• ← blog-list记录
• Elasticsearch+Fluentd+Kafka搭建分布式日志系统 →