百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Maven构建Docker镜像(搭建maven镜像)

nanshan 2024-10-23 11:51 28 浏览 0 评论

SpringBoot应构建Docker镜像

本文主要介绍使用Maven将SpringBoot应用打包成Docker镜像,并上传到私有镜像仓库Docker Registry.

镜像仓库Docker Registry的搭建

1.Pull Registry镜像

docker pull registry:2

2.镜像仓库的容器实例

docker run -d -p 5000:5000 --restart=always --name registry registry:2

:docker -p 中 hostPort(虚拟机端口,可根据需要进行更改):containerPort(容器端口)

3.配置Docker远程访问

vi /usr/lib/systemd/system/docker.service

将ExecStart部分进行修改:

  • 修改前:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
  • 修改后
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

:2375端口地址等可变

4.让Docker支持http上传镜像

  • 如果是第一次使用
echo '{ "insecure-registries":["192.168.154.125:5000"] }' > /etc/docker/daemon.json
  • 如果已经则
vi /etc/docker/daemon.json

添加相应内容

{ "insecure-registries":["192.168.154.125:5000","192.168.154.125:5001"] }

5.令配置生效并重启docker

systemctl daemon-reload 
systemctl stop docker
systemctl start docker

6.如果防火墙开启则

firewall-cmd --zone=public --add-port=2375/tcp --permanent
firewall-cmd --reload

或者永久关闭防火墙

systemctl disable firewalld
chkconfig iptables off

7.使用Maven构建镜像

注意:依赖的基础镜像需要先行下载,否则会出现构建镜像超时的情况,比如我本地并没有java8的镜像,就需要先把镜像pull下来,再用maven插件进行构建。

<build>
 <plugins>
  <plugin>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-maven-plugin</artifactId>
  </plugin>
  <plugin>
   <groupId>com.spotify</groupId>
   <artifactId>docker-maven-plugin</artifactId>
   <version>1.2.2</version>
   <executions>
    <execution>
     <id>build-image</id>
     <phase>package</phase>
     <goals>
      <goal>build</goal>
     </goals>
    </execution>
   </executions>
   <configuration>
    <imageName>gree-tiny/${project.artifactId}:${project.version}</imageName>
    <dockerHost>http://192.168.154.125:2375</dockerHost>
    <baseImage>java:8</baseImage>
    <entryPoint>["java", "-jar","/${project.build.finalName}.jar"]
    </entryPoint>
    <resources>
     <resource>
      <targetPath>/</targetPath>
      <directory>${project.build.directory}</directory>
      <include>${project.build.finalName}.jar</include>
     </resource>
    </resources>
   </configuration>
  </plugin>
 </plugins>
</build>

相关配置说明

  • executions.execution.phase:此处配置了在maven打包应用时构建docker镜像;
  • imageName:用于指定镜像名称,mall-tiny是仓库名称,{project.version}为仓库名称;
  • dockerHost:打包后上传到的docker服务器地址;
  • baseImage:该应用所依赖的基础镜像,此处为java;
  • entryPoint:docker容器启动时执行的命令;
  • resources.resource.targetPath:将打包后的资源文件复制到该目录;
  • resources.resource.directory:需要复制的文件所在目录,maven打包的应用jar包保存在target目录下面;
  • resources.resource.include:需要复制的文件,打包好的应用jar包。

8. 使用IDEA打包SpringBoot项目并构建镜像

  • 执行maven的package命令:
  • 构建成功:
[INFO] Building image gree1-tiny/gree-tiny:0.0.1-SNAPSHOT
Step 1/3 : FROM java:8
 ---> d23bdf5b1b1b
Step 2/3 : ADD /gree-tiny-0.0.1-SNAPSHOT.jar //
 ---> 9bfcbd2a3692
Step 3/3 : ENTRYPOINT ["java", "-jar","/gree-tiny-0.0.1-SNAPSHOT.jar"]
 ---> Running in f2700e48e6de
Removing intermediate container f2700e48e6de
 ---> a8563dda86cc
ProgressMessage{id=null, status=null, stream=null, error=null, progress=null, progressDetail=null}
Successfully built a8563dda86cc
Successfully tagged gree1-tiny/gree-tiny:0.0.1-SNAPSHOT
[INFO] Built gree1-tiny/gree-tiny:0.0.1-SNAPSHOT
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  03:04 min
[INFO] Finished at: 2021-02-22T16:12:44+08:00
[INFO] ------------------------------------------------------------------------
  • 仓库中镜像

9. 启动gree-tiny-docker应用服务

docker run -p 9999:9999 --name gree-tiny-docker \
-v /etc/localtime:/etc/localtime \
-v /mydata/app/gree-tiny-docker/logs:/var/logs \
-d gree-tiny/gree-tiny:0.0.1-SNAPSHOT

:如果之前没有关闭防火墙

firewall-cmd --zone=public --add-port=9999/tcp --permanent
firewall-cmd --reload

10.进行访问测试,地址:http://192.168.154.125:9999/swagger-ui.html

谢谢关注

相关推荐

详细了解ICMP协议(icmp协议的工作原理)

最近跟大家分享了一些网络故障排查的命令,今天给大家分享一下,这些命令背后的协议(ICMP)以及原理,只有了解了原理,我们才能更好的用好这些命令什么是ICMP协议Internet控制报文协议ICMP(I...

Firewalld防火墙与ICMP攻击(防火墙policy)

提到ICMP大家应该都很熟悉,可能有人会说:不就是ping吗?但是说到ICMP攻击以及相关防御措施可能就有的人不是非常清楚了。ICMP的概念要想理解ICMP攻击以及防范我们还得从ICMP的概念说起,...

不可错过!5张图带你搞懂容器网络原理

使用容器总是感觉像使用魔法一样。对于那些理解底层原理的人来说容器很好用,但是对于不理解的人来说就是个噩梦。很幸运的是,我们已经研究容器技术很久了,甚至成功揭秘容器只是隔离并受限的Linux进程,运...

Iptables防火墙详细介绍(iptables防火墙的原理)

一:Linux防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的...

盘点几个实现VLAN间路由的好方法!

在真实的网络中,常常需要跨VLAN通信。许多网络工作者通常选择一些方法来实现不同VLAN中的主机之间的相互访问,如单臂路由。然而,由于单臂路由技术的一些限制,如带宽和转发效率,这种技术是很少使用。三层...

iptables使用详解(iptables入门)

前言最近买了一个VPS,并在上面搭了DOCKER,然后再DOCKER中安装Mysql。但只要将网络端口映射到宿主机上,那么外部网络就可以直接访问该数据。属实吓人。为此,我们需要使用防火墙。说到防火墙,...

网络安全-Kali系统hping3及netwox的使用

Kali-linux系统自身集成Scapy、hping3、netwox等工具,用于渗透测试及网络攻击ScapyScapy是一个Python程序,Scapy是一个功能强大的交互式数据包操作程序,能够发送...

网络工具中的瑞士军刀:Ping和Tracert

引言:Ping命令是一种存在于Windows、Unix和Linux系统下的一种命令。往往常用于测试分析判断网络问题所在,ping命令使用ICMP协议,该协议是TCP/IP协议簇的一个子协议,用于在IP...

如何确定一个网站是否支持IPv6?(如何判断一个网站)

IPv6是互联网协议(IP)的第六版,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。为什么国家大力推进互联网协议第六版(IPv6)规模部署?IPv6是为了解决IPv4存在的地址...

西门子Profinet故障诊断入门-4(西门子profinet模块)

Ping指令如何使用1.概述在做PROFINETIO通讯调试时经常遇到PROFINETIO通讯不通的情况,诊断时可以利用多种诊断工具和方法,这里介绍一下Ping指令的使用方法,利用"pi...

Linux 网络设备 - Bridge &amp; Veth Pair

我们继续介绍Linux中常见的网络设备,今天主要讲的是LinuxBridge和VethPair,理解清楚这两种设备对后续理解容器化网络会比较有帮助。1.vethpair两端互通我们先...

Ip地址、子网掩码、网关三者如何协调工作你真的理解了吗?

首先我们来看看以下这两个地址是否可以相互通信呢?初步一看,貌似可以通信,但是再细看,发现两者的掩码完全不同,故而肯定不能通信了?然而并非如此,如果对两者的通信有更深刻的认识,相信就会发现他们到底能否相...

一文精通虚拟端口通道vPC,精品文章,爱了

今天给大家带来的是虚拟端口通道相关的技术:简介传统数据中心使用生成树来防止第2层环路,这已经使用了多年,但确实有局限性,为了防止环路,生成树会阻止一些链路并保持其他链路处于活动状态,如下所示,阻塞...

5张图诠释了容器网络(容器中的网络模式及特点)

使用容器总是感觉像使用魔法一样。对于那些理解底层原理的人来说容器很好用,但是对于不理解的人来说就是个噩梦。很幸运的是,我们已经研究容器技术很久了,甚至成功揭秘容器只是隔离并受限的Linux进程,...

抓包结果显示Destination unreachable(port unreachable)怎么排查

当Wireshark抓包结果显示Destinationunreachable(Portunreachable)时,表示目标主机的指定端口没有服务监听或无法响应请求。以下是详细的排查步骤和...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表