idea使用docker-maven-plugin插件将项目编译为docker镜像到远程linux服务器 原

时间:2022-06-01 17:17:23

  在使用idea开发时,直接docker-maven-plugin插件,把项目编译成docker镜像,然后通过docker:push推送到linux服务器,非常简单,快捷,也避免了手动打包,然后拷贝war包到tomcat的麻烦了。以下是流程:
  
  1、先配置docker-maven-plugin插件
  
  在pom文件中加入docker-maven-plugin插件相关配置
  
  绑定docker命令到maven各阶段
  
  这里需要服务器开启2375端口,后面详细描述
  
  具体代码:
  
  <!--docker 插件-->
  
  <docker.repostory>hub.*****.com</docker.repostory>
  
  <docker.registry.name>****</docker.registry.name>
  
  <plugin>
  
  <groupId>com.spotify</groupId>
  
  <artifactId>docker-maven-plugin</artifactId>
  
  <version>0.4.14</version>
  
  <configuration>
  
  <serverId>my-hub</serverId>
  
  <registryUrl>http://${docker.repostory}</registryUrl>
  
  <!--<pushImage>true</pushImage>-->
  
  <imageName>${docker.repostory}/${docker.registry.name}/${project.artifactId}:${project.version}</imageName>
  
  <imageTags>
  
  <imageTag>${project.version}</imageTag>
  
  <imageTag>latest</imageTag>
  
  </imageTags>
  
  <dockerHost>http://192.168.*.*:2375</dockerHost>
  
  <baseImage>daocloud.io/library/java:openjdk-8u40</baseImage>
  
  <entryPoint>["java", "-jar", "/${project.build.finalName}.jar"]</entryPoint>
  
  <exposes>
  
  <expose>8080</expose>
  
  </exposes>
  
  <resources>
  
  <resource>
  
  <targetPath>/</targetPath>
  
  <directory>${project.build.directory}</directory>
  
  <include>${project.build.finalName}.jar</include>
  
  </resource>
  
  </resources>
  
  </configuration>
  
  <!-- 运行命令 mvn clean package docker:build 打包并生成docker镜像 -->
  
  </plugin>
  
  </plugins>
  
  2、配置docker-wagon-plugin插件(非本次方式必须,可以安装,是另外一种部署方式,直接通过wagon命令,直接把jar包推到服务器,然后替换)
  
  具体代码:
  
  <!--wagon plugin 配置-->
  
  <service-path>/work/${project.artifactId}</service-path>
  
  <pack-name>${project.artifactId}.jar</pack-name>
  
  <remote-addr>192.168.*.*:*</remote-addr>
  
  <remote-username>root</remote-username>
  
  <remote-passwd>****</remote-passwd>
  
  <extensions>
  
  <extension>
  
  <groupId>org.apache.maven.wagon</groupId>
  
  <artifactId>wagon-ssh<www.dashugw.com /artifactId>
  
  <version>2.8</version>
  
  </extension>
  
  </extensions>
  
  <plugin>
  
  <groupId>org.codehaus.mojo</groupId>
  
  <artifactId>wagon-maven-plugin</artifactId>
  
  <version>1.0</version>
  
  <configuration>
  
  <fromFile>target/${pack-name}<www.ysptvip1.com /fromFile>
  
  <url><![CDATA[scp://www.xycheng178.com ${remote-username}:www.mtyl127.com${remote-www.tiaotiaoylzc.com passwd}@${remote-addr}${service-path}]]></url>
  
  <commands>
  
  <!-- Kill Old Process www.thd178.com/ -->
  
  <command>kill -9 `ps -ef |grep ${project.artifactId}.jar|grep -v "grep" |awk '{print $2}'`</command>
  
  <!-- Restart jar package,write result into renren.log -->
  
  <command><![CDATA[nohup java -jar ${service-path}/${pack-name} --spring.profiles.active=test > ${service-path}/renren.log 2>&1 & ]]></command>
  
  <command><![CDATA[netstat -nptl]]></command>
  
  <command><![CDATA[ps www.yongshi123.cn-ef | www.dfgjpt.com grep java | grep -v grep]]></command>
  
  </commands>
  
  <!-- 运行命令 mvn clean package wagon:upload-single wagon:sshexec-->
  
  <displayCommandOutputs>true<www.yongshiyule178.com /displayCommandOutputs>
  
  </configuration>
  
  </plugin>
  
  3、完了后,可以在maven-project看到docker插件和wagon插件
  
  4、需要在上面配置的Linux服务器,通过docker开启2375端口,提供外部访问docker
  
  编辑docker文件:/usr/lib/systemd/system/docker.service
  
  vim /usr/lib/systemd/system/docker.service
  
  修改ExecStart行为下面内容
  
  ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \
  
  重新加载docker配置
  
  systemctl daemon-reload // 1,加载docker守护线程
  
  systemctl restart docker // 2,重启docker
  
  5、关闭防火墙
  
  ss -luntp
  
  systemctl status firewalld
  
  systemctl stop firewalld
  
  systemctl disable firewalld
  
  如果开放成功,访问2375端口,会看到如下效果:
  
  6、安全认证配置
  
  当我们 push 镜像到 Docker 仓库中时,不管是共有还是私有,经常会需要安全认证,登录完成之后才可以进行操作。当然,我们可以通过命令行
  
  docker login -u user_name -p password docker_registry_host
  
  登录,但是对于自动化流程来说,就不是很方便了。使用 docker-maven-plugin 插件我们可以很容易实现安全认证。
  
  首先在 Maven 的配置文件 setting.xml 中增加相关 server 配置,主要配置 Docker registry用户认证信息。
  
  路径:
  
  <servers>
  
  <server>
  
  <id>my-hub</id>
  
  <username>**</username>
  
  <password>***</password>
  
  <configuration>
  
  <email>***@163.com</email>
  
  </configuration>
  
  </server>
  
  7、测试、验证
  
  先配置镜像images版本c-0311
  
  执行完第一步,控制台看到日志,正在构建、打包jar
  
  接下来,执行第二步,镜像生成完成,且推到了内网了
  
  接下来,去内网看下c-0311版本的镜像已存在,则测试成功了!
  
  8、相关报错,以及解决办法:
  
  docker pull 的时候报错 Get https://hub.xxx.com/v1/_ping: dial tcp 192.168.1.8:443: getsockopt: connection refused
  
  内网搭建自己的docker 仓库时遇到这个问题,原因是docker 默认不支持http的registry ,
  
  vim /etc/docker/daemon.json 添加 { "insecure-registries":["hub.***.com"] }
  
  hub.***.com 这是私有docker仓库域名,与前面配置匹配
  
  重启 docker
  
  systemctl restart docker.service
  
  9、搭建docker私有仓库
  
  后补