IDEA 集成 Docker 插件实现一键远程部署 SpringBoot 应用,无需三方依赖,开源微服务全栈有来商城线上部署方式

简介: IDEA 集成 Docker 插件实现一键远程部署 SpringBoot 应用,无需三方依赖,开源微服务全栈有来商城线上部署方式

一. 前言

最近有些童鞋对开源微服务商城项目 youlai-mall 如何部署到线上环境以及项目中 的Dockerfile 文件有疑问,所以写了这篇文章做个答疑以及演示完整的微服务项目发布到线上的流程,当然除此之外也为后续的项目更新计划做一些基础工作。


其实之前是写了 关于 IDEA 整合Docker插件和 docker-maven-plugin 依赖构建镜像实现一键部署 SpringBoot 应用。


Docker实战 | 第三篇:IDEA集成 Docker 插件实现一键自动打包部署微服务项目


但是上篇文章的“ 一键部署”是有些夸大的,实践过的童鞋应该清楚,在 IDEA 集成 Docker 和项目添加 docker-maven-plugin 依赖基础上,部署SpringBoot 应用还需要经过 镜像构建 → 容器配置 → 手动启动容器 这些步骤,所以离一键部署相差甚远。


本篇提供的方案中 IDEA 只需安装 Docker 插件,项目不用添加 docker-maven-plugin 和dockerfile-maven-plugin 依赖,且在完成首次的相关配置之后,后续只需点击一下 IDEA 的 Run 按钮 ▶️就可以将应用部署远程服务器并且启动,让部署线上应用就是随手点一下的事情。


二. Docker 配置

IDEA 需要连接 Docker 服务器来完成推送镜像和一些交互,需要 Docker 开启远程监听,如果是专网还好,但是公网下开启监听时一定要启用 TLS 协议进行安全加密传输,否则被黑基本上是早晚的事情。


下面是轻身经历得到的教训总结,有想找点乐子的童鞋可以看一下:


Docker实战 | 第五篇:Docker启用TLS加密解决暴露2375端口引发的安全漏洞,被黑掉三台云主机的教训总结


1. Docker 开启远程访问

访问 Docker 配置文件 docker.service


vim /usr/lib/systemd/system/docker.service

1

在 ExecStart=/usr/bin/dockerd 追加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock


微信图片_20230710080136.png


重启 Docker 让配置生效


systemctl daemon-reload

systemctl restart docker

1

2

查看 Docker 远程访问服务是否开启


# 查看服务端口监听是否开启

lsof -i:2375

# CURL测试是否生效

curl http://127.0.0.1:2375/info


2. Docker 启用 TLS

传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。


设置主机名


输入命令 hostname 查看服务器主机名,如果存在则忽略,没有则需设置主机名


vim/etc/hostname

1

微信图片_20230710080142.png


修改配置之后重启生效


TLS 证书生成


创建 TLS 证书存放目录


mkdir -p /etc/docker/cert

1

创建 TLS 证书生成脚本


vim /etc/docker/create_tls_cert.sh

1

添加内容


#!/bin/bash

set -e

if [ -z $1 ];then

       echo "请输入 Docker 服务器主机名"

       exit 0

fi

HOST=$1

# 生成证书的目录 /etc/docker/cert

cd /etc/docker/cert

openssl genrsa -aes256 -out ca-key.pem 4096

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

openssl genrsa -out server-key.pem 4096

openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr

# 配置白名单,推荐配置0.0.0.0,允许所有IP连接但只有证书才可以连接成功

echo subjectAltName = DNS:$HOST,IP:0.0.0.0 > extfile.cnf

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

openssl genrsa -out key.pem 4096

openssl req -subj '/CN=client' -new -key key.pem -out client.csr

echo extendedKeyUsage = clientAuth > extfile.cnf

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

rm -v client.csr server.csr

chmod -v 0400 ca-key.pem key.pem server-key.pem

chmod -v 0444 ca.pem server-cert.pem cert.pem


执行 create_tls_cert.sh 证书生成脚本


# f.youlai.tech 为 Docker 服务器主机名

sh /etc/docker/create_tls_cert.sh f.youlai.tech

1

2


红色框部分需要设置证书密码,可以为了方便,填写一致的就行。


进入目录 /etc/docker/cert 把本地需要的3个证书文件 ca.pem 、cert.pem、key.pem 下载到本地文件夹下 , 我的文件夹是 D:\项目资料\Docker证书\f.youlai.tech


微信图片_20230710080243.png


配置 Docker 启用 TLS监听


访问 Docker 配置文件 docker.service


vim /usr/lib/systemd/system/docker.service

1

在 ExecStart=/usr/bin/dockerd 修改和追加内容如下


ExecStart=/usr/bin/dockerd \

       --tlsverify --tlscacert=/etc/docker/cert/ca.pem \

       --tlscert=/etc/docker/cert/server-cert.pem \

       --tlskey=/etc/docker/cert/server-key.pem \

       -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock


微信图片_20230710080413.png

重载配置和重启 Docker 生效


systemctl daemon-reload

systemctl restart docker

1

2

查看监听是否开启


lsof -i:2376

1

微信图片_20230710080411.png


三. IDEA 配置

1. 安装 Docker 插件

微信图片_20230710080432.png


安装后重启 IDEA 让插件生效


2. Docker 服务器连接配置

打开 File → Setting → Build,Execution,Deployment → Docker → +


微信图片_20230710080436.png


Engine API URL : Docker 服务器远程监听地址

Certificates folder : 上文下载 Docker 的证书的文件件

四. SpringBoot 应用部署

1. Dockerfile 文件

在项目根目录添加 Dockerfile 文件


微信图片_20230710080456.png


完整内容如下:


# 基础镜像

FROM openjdk:8-jre


# 维护者信息

MAINTAINER youlai


# 设置容器时区为当前时区

RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \&& echo 'Asia/Shanghai' >/etc/timezone


# /tmp 目录作为容器数据卷目录,SpringBoot内嵌Tomcat容器默认使用/tmp作为工作目录,任何向 /tmp 中写入的信息不会记录进容器存储层

# 在宿主机的/var/lib/docker目录下创建一个临时文件并把它链接到容器中的/tmp目录

VOLUME /tmp


# 复制主机文件至镜像内,复制的目录需放置在 Dockerfile 文件同级目录下

ADD target/admin-boot.jar app.jar


# 容器启动执行命令

ENTRYPOINT ["java", "-Xmx128m", "-Djava.security.egd=file:/dev/./urandom", "-jar", "/app.jar"]


# 声明容器提供服务端口

EXPOSE 8800

2. pom.xml文件

添加 spring-boot-maven-plugin 依赖为SpringBoot 应用打包,指定 finalName 不带版本号,这样打包出的 jar 包名称就没有版本号。


   ${project.artifactId}

   

       

           org.springframework.boot

           spring-boot-maven-plugin

       

   



3. Run/Debug Configurations 配置

Run/Debug Configurations 运行/调试 配置


微信图片_20230710080548.png


Dockerfile 配置


微信图片_20230710080551.png

/

添加执行目标 Maven Goal

微信图片_20230710080554.png



Command line 输入 clean package -U -DskipTests

微信图片_20230710080559.png



点击 OK 保存配置,至此,已完成所有的配置,接下来就是一键部署。


4. SpringBoot应用一键构建部署

工具栏 Run/Debug 选择上文的 Docker配置

微信图片_20230710080652.png


点击 ▶️开始执行


微信图片_20230710080655.png


稍等一会儿,就可以看到启动的容器

微信图片_20230710080657.png



Nacos 注册中心可以看到youlai-admin服务在线

微信图片_20230710080700.png



五. 总结

本篇通过 IDEA 集成 Docker 插件和通过 Dockerfile的方式一键完成 SpringBoot应用的打包 → 构建镜像 → 容器创建和启动 的整套应用部署的流程,没有第三方 maven 依赖,可以说非常的简单便捷,再不会对频繁的应用部署而感到头疼。当然写这篇文章的目的除了解释开源微服务商城 youlai-mall 项目中的 Dockerfile 作用和有来商城微服务是如何部署到线上之外,还有就是为后续的 ELK + Filebeat实现日志收集和线上环境远程调试等等做好基础工作,具体的在后续文章说明。


附录:

1. 开源项目

项目名称 码云(Gitee) Github

微服务后台 youlai-mall youlai-mall

系统管理前端 youlai-mall-admin youlai-mall-admin

微信小程序 youlai-mall-weapp youlai-mall-weapp


相关文章
|
5天前
|
XML Java 应用服务中间件
SpringBoot-打包&部署
SpringBoot 项目支持两种打包方式:WAR 包和 JAR 包。JAR 包内置 Tomcat,可直接运行;WAR 包需部署在外部 Tomcat 上。JAR 包通过 `mvn clean package` 打包并用 `java -jar` 运行,支持后台运行和 JVM 参数配置。WAR 包需修改 pom.xml 为 war 类型,移除嵌入式 Tomcat 依赖,添加 servlet-api,并继承 `SpringBootServletInitializer`。配置文件可通过外部 application.yml 覆盖,默认优先级高于 JAR 内部配置。
43 17
SpringBoot-打包&部署
|
24天前
|
JavaScript 搜索推荐 Java
基于SpringBoot+Vue实现的家乡特色推荐系统设计与实现(源码+文档+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
54 8
|
24天前
|
JavaScript NoSQL Java
基于SpringBoot+Vue实现的大学生就业服务平台设计与实现(系统源码+文档+数据库+部署等)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
63 6
|
24天前
|
JavaScript Java 测试技术
基于Java+SpringBoot+Vue实现的车辆充电桩系统设计与实现(系统源码+文档+部署讲解等)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
55 6
|
24天前
|
JavaScript Java 测试技术
基于SpringBoot+Vue实现的高校食堂移动预约点餐系统设计与实现(源码+文档+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
66 3
|
24天前
|
JavaScript NoSQL Java
基于SpringBoot+Vue实现的大学生体质测试管理系统设计与实现(系统源码+文档+数据库+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
36 2
|
24天前
|
JavaScript NoSQL Java
基于SpringBoot+Vue实现的冬奥会科普平台设计与实现(系统源码+文档+数据库+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
41 0
|
1月前
|
数据库 Docker 容器
docker容器为啥会开机自启动
通过配置适当的重启策略,Docker容器可以在主机系统重启后自动启动。这对于保持关键服务的高可用性和自动恢复能力非常有用。选择适合的重启策略(如 `always`或 `unless-stopped`),可以确保应用程序在各种情况下保持运行。理解并配置这些策略是确保Docker容器化应用可靠性的关键。
224 93
|
4天前
|
网络协议 API Docker
Docker+consul容器服务的更新与发现
通过本文的介绍,我们详细探讨了如何结合Docker和Consul来实现容器服务的更新与发现。通过Consul的服务注册和发现功能,可以高效地管理和监控容器化服务,确保系统的高可用性和可扩展性。希望本文能帮助您在实际项目中更好地应用Docker和Consul,提高系统的可靠性和管理效率。
37 23
|
4天前
|
Ubuntu API 网络虚拟化
ubuntu22 编译安装docker,和docker容器方式安装 deepseek
本脚本适用于Ubuntu 22.04,主要功能包括编译安装Docker和安装DeepSeek模型。首先通过Apt源配置安装Docker,确保网络稳定(建议使用VPN)。接着下载并配置Docker二进制文件,创建Docker用户组并设置守护进程。随后拉取Debian 12镜像,安装系统必备工具,配置Ollama模型管理器,并最终部署和运行DeepSeek模型,提供API接口进行交互测试。
91 15

热门文章

最新文章