一. 前言
最近有些童鞋對開源微服務商城項目 youlai-mall 如何部署到線上環境以及項目中 的Dockerfile
文件有疑問,所以寫了這篇文章做個答疑以及演示完整的微服務項目發佈到線上的流程,當然除此之外也爲後續的項目更新計劃做一些基礎工作。
其實之前是寫了 關於 IDEA 整合Docker插件和 docker-maven-plugin
依賴構建鏡像實現一鍵部署 SpringBoot
應用。
但是上篇文章的“ 一鍵部署”是有些誇大的,實踐過的童鞋應該清楚,在 IDEA 集成 Docker 和項目添加 docker-maven-plugin
依賴基礎上,部署SpringBoot
應用還需要經過 鏡像構建 → 容器配置 → 手動啓動容器 這些步驟,所以離一鍵部署相差甚遠。
本篇提供的方案中 IDEA 只需安裝 Docker
插件,項目不用添加 docker-maven-plugin
和dockerfile-maven-plugin
依賴,且在完成首次的相關配置之後,後續只需點擊一下 IDEA 的 Run 按鈕 ▶️就可以將應用部署遠程服務器並且啓動,讓部署線上應用就是隨手點一下的事情。
二. Docker 配置
IDEA 需要連接 Docker 服務器來完成推送鏡像和一些交互,需要 Docker 開啓遠程監聽,如果是專網還好,但是公網下開啓監聽時一定要啓用 TLS 協議進行安全加密傳輸,否則被黑基本上是早晚的事情。
下面是輕身經歷得到的教訓總結,有想找點樂子的童鞋可以看一下:
1. Docker 開啓遠程訪問
訪問 Docker 配置文件 docker.service
vim /usr/lib/systemd/system/docker.service
在 ExecStart=/usr/bin/dockerd
追加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
重啓 Docker 讓配置生效
systemctl daemon-reload
systemctl restart docker
查看 Docker 遠程訪問服務是否開啓
# 查看服務端口監聽是否開啓
lsof -i:2375
# CURL測試是否生效
curl http://127.0.0.1:2375/info
2. Docker 啓用 TLS
傳輸層安全性協議(英語:Transport Layer Security,縮寫作TLS),及其前身安全套接層(Secure Sockets Layer,縮寫作SSL)是一種安全協議,目的是爲互聯網通信提供安全及數據完整性保障。
-
設置主機名
輸入命令
hostname
查看服務器主機名,如果存在則忽略,沒有則需設置主機名vim /etc/hostname
修改配置之後重啓生效
-
TLS 證書生成
創建 TLS 證書存放目錄
mkdir -p /etc/docker/cert
創建 TLS 證書生成腳本
vim /etc/docker/create_tls_cert.sh
添加內容
#!/bin/bash set -e if [ -z $1 ];then echo "請輸入 Docker 服務器主機名" exit 0 fi HOST=$1 # 生成證書的目錄 /etc/docker/cert cd /etc/docker/cert openssl genrsa -aes256 -out ca-key.pem 4096 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem openssl genrsa -out server-key.pem 4096 openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr # 配置白名單,推薦配置0.0.0.0,允許所有IP連接但只有證書纔可以連接成功 echo subjectAltName = DNS:$HOST,IP:0.0.0.0 > extfile.cnf openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf openssl genrsa -out key.pem 4096 openssl req -subj '/CN=client' -new -key key.pem -out client.csr echo extendedKeyUsage = clientAuth > extfile.cnf openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf rm -v client.csr server.csr chmod -v 0400 ca-key.pem key.pem server-key.pem chmod -v 0444 ca.pem server-cert.pem cert.pem
執行
create_tls_cert.sh
證書生成腳本# f.youlai.tech 爲 Docker 服務器主機名 sh /etc/docker/create_tls_cert.sh f.youlai.tech
紅色框部分需要設置證書密碼,可以爲了方便,填寫一致的就行。
進入目錄 /etc/docker/cert 把本地需要的3個證書文件 ca.pem 、cert.pem、key.pem 下載到本地文件夾下 , 我的文件夾是
D:\項目資料\Docker證書\f.youlai.tech
-
配置 Docker 啓用 TLS監聽
訪問 Docker 配置文件 docker.service
vim /usr/lib/systemd/system/docker.service
在 ExecStart=/usr/bin/dockerd 修改和追加內容如下
ExecStart=/usr/bin/dockerd \ --tlsverify --tlscacert=/etc/docker/cert/ca.pem \ --tlscert=/etc/docker/cert/server-cert.pem \ --tlskey=/etc/docker/cert/server-key.pem \ -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock
重載配置和重啓 Docker 生效
systemctl daemon-reload systemctl restart docker
查看監聽是否開啓
lsof -i:2376
三. IDEA 配置
1. 安裝 Docker 插件
安裝後重啓 IDEA 讓插件生效
2. Docker 服務器連接配置
打開 File
→ Setting
→ Build,Execution,Deployment
→ Docker
→ +
- Engine API URL : Docker 服務器遠程監聽地址
- Certificates folder : 上文下載 Docker 的證書的文件件
四. SpringBoot 應用部署
1. Dockerfile 文件
在項目根目錄添加 Dockerfile
文件
完整內容如下:
# 基礎鏡像
FROM openjdk:8-jre
# 維護者信息
MAINTAINER youlai <[email protected]>
# 設置容器時區爲當前時區
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \&& echo 'Asia/Shanghai' >/etc/timezone
# /tmp 目錄作爲容器數據卷目錄,SpringBoot內嵌Tomcat容器默認使用/tmp作爲工作目錄,任何向 /tmp 中寫入的信息不會記錄進容器存儲層
# 在宿主機的/var/lib/docker目錄下創建一個臨時文件並把它鏈接到容器中的/tmp目錄
VOLUME /tmp
# 複製主機文件至鏡像內,複製的目錄需放置在 Dockerfile 文件同級目錄下
ADD target/admin-boot.jar app.jar
# 容器啓動執行命令
ENTRYPOINT ["java", "-Xmx128m", "-Djava.security.egd=file:/dev/./urandom", "-jar", "/app.jar"]
# 聲明容器提供服務端口
EXPOSE 8800
2. pom.xml文件
添加 spring-boot-maven-plugin 依賴爲SpringBoot
應用打包,指定 finalName
不帶版本號,這樣打包出的 jar 包名稱就沒有版本號。
<build>
<finalName>${project.artifactId}</finalName>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
3. Run/Debug Configurations 配置
Run/Debug Configurations
運行/調試 配置
Dockerfile
配置
添加執行目標 Maven Goal
Command line
輸入 clean package -U -DskipTests
點擊 OK
保存配置,至此,已完成所有的配置,接下來就是一鍵部署。
4. SpringBoot應用一鍵構建部署
工具欄 Run/Debug
選擇上文的 Docker
配置
點擊 ▶️開始執行
稍等一會兒,就可以看到啓動的容器
Nacos
註冊中心可以看到youlai-admin
服務在線
五. 總結
本篇通過 IDEA 集成 Docker
插件和通過 Dockerfile
的方式一鍵完成 SpringBoot應用的打包 → 構建鏡像 → 容器創建和啓動 的整套應用部署的流程,沒有第三方 maven
依賴,可以說非常的簡單便捷,再不會對頻繁的應用部署而感到頭疼。當然寫這篇文章的目的除了解釋開源微服務商城 youlai-mall
項目中的 Dockerfile
作用和有來商城微服務是如何部署到線上之外,還有就是爲後續的 ELK
+ Filebeat
實現日誌收集和線上環境遠程調試等等做好基礎工作,具體的在後續文章說明。
附錄:
1. 開源項目
項目名稱 | 碼雲(Gitee) | Github |
---|---|---|
微服務後臺 | youlai-mall | youlai-mall |
系統管理前端 | youlai-mall-admin | youlai-mall-admin |
微信小程序 | youlai-mall-weapp | youlai-mall-weapp |
2. 聯繫信息
微信交流羣只能通過邀請方式進入,如果項目中遇到什麼問題或者想進入交流羣學習的朋友請添加開發人員後由其拉進羣,備註“有來”即可。
【有來小店】微信小程序體驗碼 | 進羣加我,我發邀請連接,備註“有來”即可 |
---|---|