dockerfile
maven使用dockerfile插件构建项目
- 参考项目[https://gitee.com/LFa/demo-test.git]
- springboot pom.xml配置
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<maven.test.skip>true</maven.test.skip>
<spring-cloud.version>Finchley.RELEASE</spring-cloud.version>
<dockerfile.maven.version>1.4.3</dockerfile.maven.version>
<!-- 首先确保,配置的docker.image.prefix时正确的,即配置了绑定仓库。 -->
<docker.image.prefix>registry.docker.com:5000</docker.image.prefix>
<appPort>8880</appPort>
</properties>
<!-- build -->
<finalName>${project.name}</finalName>
<!-- build -> plugins -->
<plugin>
<groupId>com.spotify</groupId>
<artifactId>dockerfile-maven-plugin</artifactId>
<version>1.4.13</version>
<executions>
<execution>
<id>default</id>
<goals>
<goal>build</goal>
<goal>push</goal>
</goals>
</execution>
</executions>
<configuration>
<!-- 注意,repository的格式必须为:<username>/<repository_name>
username就是登录Docker Hub的用户名,例如我的用户名是longyonggang。
repository_name就是上一步在Docker Hub上创建的repository名字。 -->
<repository>${docker.image.prefix}/${project.build.finalName}</repository>
<tag>${project.version}</tag>
<buildArgs>
<JAR_FILE>${project.build.finalName}.jar</JAR_FILE>
<APP_PORT>${appPort}</APP_PORT>
</buildArgs>
</configuration>
</plugin>
- springboot application.yml配置
server:
port: @appPort@
logging:
level:
root: info
spring:
application:
name: @project.name@
# com.example.demo.repository.UserRepository: debug
- Dockerfile文件配置 > tip: 放到项目根目录下
#FROM openjdk:8-jdk-alpine
FROM hub.c.163.com/dwyane/openjdk:8
# VOLUME ,VOLUME 指向了一个/tmp的目录,由于 Spring Boot 使用内置的Tomcat容器,Tomcat 默认使用/tmp作为工作目录。这个命令的效果是:在宿主机的/var/lib/docker目录下创建一个临时文件并把它链接到容器中的/tmp目录
VOLUME /tmp
WORKDIR /workdir
ARG JAR_FILE
ARG APP_PORT
ADD target/${JAR_FILE} app.jar
# ENTRYPOINT ,为了缩短 Tomcat 的启动时间,添加java.security.egd的系统属性指向/dev/urandom作为 ENTRYPOINT
#ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","app.jar"]
ENTRYPOINT ["java","-jar","app.jar"]
EXPOSE ${APP_PORT}
- 执行mvn clean package > 访问私有仓库看构建情况: http://registry.docker.com:5000/v2/_catalog
- Jenkins配置
- 创建maven项目
- Build[Goals and options -> clean install -Dmaven.test.skip=true]
- Post Steps[Run only if build succeeds]
- add post-build step[Send files or execute commands over SSH]
cd $DOCKER_WORKSPACE/$JOB_NAME
export app_version='1.0'
# 编辑stack yml文件
tee $JOB_NAME.yml <<-'EOF'
version: '3.5'
services:
$JOB_NAME:
image: registry.docker.com:5000/$JOB_NAME:${app_version}
ports:
- target: 8880
published: 8880
mode: host
networks:
- middleware
deploy:
replicas: 1
update_config:
parallelism: 1
restart_policy:
condition: on-failure
networks:
middleware:
external: true
EOF
# 启动app容器
docker stack up -c $JOB_NAME.yml app
开放docker远程访问
- 编辑/etc/sysconfig/docker文件,我安装的docker ce,没有发现这个文件,如果有,则:
sudo vi /etc/sysconfig/docker
//添加下面这行
other_args="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock"
//保存
:wq!
//重启docker服务
service docker restart
- 在windows系统环境变量中新建DOCKER_HOST值为tcp://[docker_ip]:2375,将这里的[docker_ip],替换为docker所在的centos服务器IP或主机名(用主机名,需要windows配置hosts),可能需要重启系统。
- 修改/usr/lib/systemd/system/docker.service文件
sudo vi /usr/lib/systemd/system/docker.service
//在ExecStart这一行后面加上(这里就写4个0,别改成自己的ip)
-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
改完后效果如下
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
:wq!
保存退出
重新加载配置文件 systemctl daemon-reload
重启docker :service docker restart
这样才可以是/etc/default/docker中的配置项生效
- 我们首先查询docker所在虚拟机在监听哪些端口,使用命令:
netstat -tlunp
# 显示
# tcp6 0 0 :::2375 :::* LISTEN -
# 2375端口,已在监听。
# 那很有可能时防火墙的问题,在CentOS7中,默认会打开firewalld防火墙,如果防火墙打开后,默认情况下只会监听在22号端口,也就是说主机对外暴露的端口只有22。
# 使用如下命令:
sudo iptables-save
# 查看防火墙暴漏的对外端口,发现2373端口没有对位暴漏。
# 需要增加2375端口对外暴漏,使用如下命令:
# 添加端口
sudo firewall-cmd --zone=public --add-port=2375/tcp --permanent
# 重载防火墙
sudo firewall-cmd --reload
# 看到sucess字样后,再使用iptables-save命令查看端口,可以看到,对外放开的端口增加了2375端口。