docker部署SpringBoot项目

一、需求

通常，部署微服务到docker有以下方式：

1. 手动部署：本地IDE打包成jar，在docker环境中创建java环境容器，将jar包使用命令行拷贝至docker容器中，启动。
2. 自动部署：通过Maven插件配置参数自动部署。（优先选这个）

二、安装docker及jdk容器

安装docker方法请浏览前面的文章。

安装jdk容器：docker pull openjdk:11

 三、开放docker远程部署端口

1，编辑docker配置文件：vim /lib/systemd/system/docker.service

2，修改ExecStart，添加参数（CentOS7）： -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

tcp://0.0.0.0:2375表示：表示允许任何远程客户端通过 2375 端口连接 Docker Daemon。

unix://var/run/docker.sock表示：本地客户端将通过这个来连接 Docker Daemon

备注：该方法有漏洞,容易被黑客远程放入挖矿机镜像,开启需做好防范，最好使用防火墙限制ip

3，重启docker服务以刷新配置

systemctl daemon-reload
systemctl restart docker

防火墙配置：firewall-cmd --zone=public --add-port=2375/tcp --permanent 

测试远程访问是否生效：curl http://127.0.0.1:2375/info

四、Springboot项目配置

1，添加docker的maven依赖

<plugin>
    <groupId>com.spotify</groupId>
    <artifactId>docker-maven-plugin</artifactId>
    <version>1.2.2</version>
    <configuration>
        <!-- 镜像名称  -->
        <imageName>docker/${project.artifactId}</imageName>
        <!-- Dockerfile文件存放目录 -->
        <dockerDirectory>src/main/docker</dockerDirectory>
        <!-- docker远程服务器地址 -->
        <dockerHost>http://172.19.45.12:2375</dockerHost>
        <resources>
            <resource>
                <targetPath>/</targetPath>
                <directory>${project.build.directory}</directory>
                <include>${project.build.finalName}.war</include>
            </resource>
        </resources>
    </configuration>
</plugin>

2，在目录src/main/docker下创建 Dockerfile 文件

# 基于openjdk 镜像
FROM openjdk:11
# 将本地文件夹挂在到当前容器
VOLUME /tmp
# 复制文件到容器
ADD centerbusiness.war app.war
# 声明需要暴露的端口
EXPOSE 8080 8443
# 配置容器启动后执行的命令
ENTRYPOINT ["sh", "-c", "java $PARAMS -Djava.security.egd=file:/dev/urandom -jar /app.war"]

FROM：使用的基础镜像名称，如果镜像不是本地的会从 DockerHub 进行下载。

VOLUME：VOLUME 指向了一个/tmp的目录，由于 Spring Boot 使用内置的Tomcat容器，Tomcat 默认使用/tmp作为工作目录。这个命令的效果是：在宿主机的/var/lib/docker目录下创建一个临时文件并把它链接到容器中的/tmp目录。

ADD：拷贝文件并且重命名。

EXPOSE：在Dockerfile中声明了那些端口是需要开放的，在构建容器时通过 -P (大写的P)可以随机映射端口，如果EXPOSE没有指定端口，那么使用 -P 参数无效。本配置只是声明，一般我们需要在构建docker容器时使用-p（小写的p）指定开放的端口。

ENTRYPOINT ：sh -c用来指定后面执行的一整行命令都具有执行者的权限，例如针对root执行echo  1 > 1.txt，可以让echo和>两个命令都具有root权限，$PARAMS参数用来占位，在构建docker容器时可以使用-e传入参数，-Djava.security.egd=file:/dev/urandom，用来指定Java的java.security.SecureRandom绑定unix系统的/dev/urandom文件，生成高质量随机数。

3，执行mvn package docker:build

直接执行maven命令，如果是idea开发环境，可以使用图形化maven插件

 执行结果：

五、启动docker镜像

使用 docker images 查看打包的镜像

构建docker容器，这里将命令报错为了app.sh。

docker run -d -p 8080:8080 -p 8443:8443 --name centerbusiness docker/centerbusiness

当然这里也可以使用-e添加参数，docker run -e PARAMS=’-Xms128m -Xmx256m’ -p 8080:8080 docker/centerbusiness，此时的 PARAMS就会传递启动jar的参数。

使用 docker ps 查看运行的镜像，有则说明部署成功。

 

六、放开防火墙端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent　　开放8080端口

firewall-cmd --zone=public --add-port=8443/tcp --permanent　　开放8443端口

systemctl restart firewalld

七、查看日志

日常维护需要不时查看项目日志，这时可以使用docker logs -f centerbusiness来查看所有在docker容器控制台中的输出内容。