使用Java应用程序创建Docker镜像

### 使用Java应用程序创建Docker镜像 在使用Docker部署Java应用程序时，我们会遇到一些问题，例如服务启动步骤繁琐，以及基本镜像未暴露网络端口导致服务无法被访问等。接下来，我们将深入学习Dockerfile的相关指令，解决这些问题，并使用Maven自动化镜像的创建和运行过程。 #### ENTRYPOINT与CMD结合使用 当将`ENTRYPOINT`与`CMD`结合使用时，可以从`CMD`中移除可执行文件，仅保留其参数，这些参数将传递给`ENTRYPOINT`。`ENTRYPOINT`的最佳用途是设置镜像的主命令，使镜像可以像该命令一样运行，而`CMD`则作为默认标志。 #### EXPOSE指令 `EXPOSE`指令用于告知Docker容器在运行时监听指定的网络端口。它相当于命令行选项`--expose`。不过，`EXPOSE`并不会使容器的端口在主机上自动可访问，若要实现这一点，需要使用`-p`标志发布一系列端口，或使用`-P`标志一次性发布所有暴露的端口。 以下是一个示例Dockerfile，用于暴露端口8080： ```Dockerfile FROM jeanblanchard/java:8 COPY target/rest-example-0.1.0.jar rest-example-0.1.0.jar CMD java -jar rest-example-0.1.0.jar EXPOSE 8080 ``` 使用以下命令重新构建镜像： ```bash docker build . -t rest-example ``` 构建完成后，使用以下命令运行容器： ```bash docker run -p 8080:8080 -it rest-example ``` 此时，使用HTTP工具（如HTTPie或Postman）向本地主机发送HTTP请求（如POST或GET），服务将从Docker容器中响应。 #### VOLUME指令 容器的文件系统默认是临时的。`VOLUME`指令可用于在Dockerfile中创建卷，实现数据的持久存储。其语法如下： ```Dockerfile VOLUME ["/volumeName"] ``` 参数可以是JSON数组或包含一个或多个参数的普通字符串。例如： ```Dockerfile VOLUME ["/var/lib/tomcat8/webapps/"] VOLUME /var/log/mongodb /var/log/tomcat ``` `VOLUME`指令会创建一个指定名称的挂载点，并将其标记为持有来自本地主机或其他容器的外部挂载卷。以下是一个简单的示例： ```Dockerfile FROM ubuntu VOLUME /var/myVolume ``` 运行该容器并在`/var/myVolume`中保存文件后，这些文件可供其他容器共享。 `VOLUME`和`-v`的区别在于，`-v`可以在启动容器时动态挂载主机目录，而`VOLUME`会在主机上创建一个新的空卷并挂载到容器中。 #### LABEL指令 `LABEL`指令用于为镜像添加元数据，单个标签是一个键值对。如果标签值中包含空格，需要用引号括起来。标签是累加的，会包含基础镜像中的所有标签。若遇到重复的键，新值将覆盖旧值。定义标签时，键只能由小写字母数字字符、点和破折号组成，且必须以字母数字字符开头和结尾。为避免命名冲突，建议使用反向域名表示法作为标签键的命名空间。 `LABEL`指令的语法如下： ```Dockerfile LABEL "key"="value" ``` 若要使用多行值，可以使用反斜杠分隔行，例如： ```Dockerfile LABEL description="This is my \ multiline description of the software." ``` 可以在单个镜像中使用多个标签，标签之间用空格或反斜杠分隔，例如： ```Dockerfile LABEL key1="value1" key2="value2" key3="value3" LABEL key1="value1" \ key2="value2" \ key3="value3" ``` 为减少镜像层的数量，建议使用多行标签形式。可以使用`docker inspect`命令查看镜像的标签。 #### ENV指令 `ENV`指令用于设置环境变量，有两种使用方式： - `ENV <key> <value>`：将单个变量设置为一个值，第一个空格后的整个字符串将被视为值，包括任何字符、空格和引号。例如： ```Dockerfile ENV JAVA_HOME /var/lib/java8 ``` - `ENV <key>=<value>`：允许一次性设置多个环境变量。如果值中包含空格，需要使用引号；如果值中包含引号，需要使用反斜杠转义。例如： ```Dockerfile ENV CONFIG_TYPE=file CONFIG_LOCATION="home/Jarek/my \ app/config.json" ``` 可以使用`ENV`更新`PATH`环境变量，使`CMD`参数能够感知该设置，从而简化Dockerfile中的`CMD`参数。环境变量在容器运行时会持久化，可以使用`docker inspect`命令查看，也可以在容器启动前使用`docker run --env <key>=<value>`覆盖。 #### USER指令 `USER`指令用于设置运行镜像时使用的用户名或UID，它会影响后续`RUN`、`CMD`和`ENTRYPOINT`指令的用户。语法如下： ```Dockerfile USER <user name or UID> ``` 例如： ```Dockerfile USER tomcat ``` 如果可执行文件可以在无特权的情况下运行，可以使用`USER`命令。频繁切换`USER`会增加镜像层的数量，并使Dockerfile更复杂。 #### ARG指令 `ARG`指令用于在`docker build`命令期间向Docker守护进程传递参数。`ARG`变量的定义从其在Dockerfile中定义的行开始生效。可以使用`--build-arg`开关为定义的变量赋值： ```bash docker build --build-arg <variable name>=<value> . ``` 可以使用多个`ARG`指令指定多个参数。如果指定的构建时参数未在`ARG`中定义，构建将失败，但可以在Dockerfile中指定默认值。例如： ```Dockerfile FROM ubuntu ARG user=jarek ``` 不建议使用`ARG`传递敏感信息，因为这些信息可以通过`docker history`命令被任何用户查看。 #### ONBUILD指令 `ONBUILD`指令用于指定一个额外的指令，当其他镜像以该镜像为基础进行构建时，该指令将被触发。其语法如下： ```Dockerfile ONBUILD <INSTRUCTION> ``` 其中，`<INSTRUCTION>`是另一个Dockerfile构建指令。`ONBUILD`指令不允许链式使用另一个`ONBUILD`指令，也不允许使用`FROM`和`MAINTAINER`作为触发指令。 以下是一个使用`ONBUILD`指令的示例： ```Dockerfile FROM maven:3.3-jdk-8-onbuild CMD ["java","-jar","/usr/src/app/target/app-1.0-SNAPSHOT-jar-with-dependencies.jar"] ``` 在构建子镜像时，Docker会查找并执行基础镜像中的`ONBUILD`触发指令。如果任何触发指令失败，构建将中止。 #### STOPSIGNAL指令 `STOPSIGNAL`指令用于指定应发送给容器的系统调用信号，以使其退出。信号可以是有效的无符号数字，对应内核系统调用表中的位置，例如9，也可以是信号名称，例如`SIGKILL`。 #### HEALTHCHECK指令 `HEALTHCHECK`指令用于告知Docker如何测试容器是否仍在正常工作。容器有多种状态，如创建、重启、运行、暂停、退出或死亡，但有时这些状态不足以反映应用程序的实际运行情况。`HEALTHCHECK`可以提供额外的应用程序状态检查。 `HEALTHCHECK`指令的语法如下： ```Dockerfile HEALTHCHECK --interval=<interval> --timeout=<timeout> CMD <command> ``` 其中，`<interval>`（默认值为30秒）和`<timeout>`（默认值也为30秒）是时间值，分别指定检查间隔和超时时间。`<command>`是用于检查应用程序是否仍在运行的命令。命令的退出码用于确定健康检查是否失败，0表示容器健康，1表示容器存在问题。 以下是一个Java微服务健康检查的示例： ```Dockerfile HEALTHCHECK --interval=5m --timeout=2s --retries=3 CMD curl -f http://localhost/ping || exit 1 ``` 在这个示例中，命令`curl -f http://localhost/ping`将每5分钟执行一次，最大超时时间为2秒。如果连续三次重试失败，容器将被标记为不健康。一个Dockerfile中只能有一个`HEALTHCHECK`指令，若列出多个，只有最后一个会生效。 #### Dockerfile指令总结 | 指令 | 作用 | | ---- | ---- | | EXPOSE | 告知Docker容器在运行时监听指定的网络端口 | | VOLUME | 在Dockerfile中创建卷，实现数据的持久存储 | | LABEL | 为镜像添加元数据 | | ENV | 设置环境变量 | | USER | 设置运行