Maven是目前最流行的Java项目管理工具之一,提供了强大的包依赖管理和应用构建功能。
Docker提供了官方的Maven镜像可以用于管理和构建Java应用。与直接安装使用Maven工具相比,使用Docker镜像具有更好的可移植性,可以方便地进行版本切换,非常适合在持续集成过程中使用。
关于Maven官方镜像的用法可以参考使用文档
使用阿里云加速
Maven官方仓库在国内网络下的下载速度实在是让人欲哭无泪,利用阿里云的Maven镜像可以大大提升软件包下载速度。
我们可以在官方Maven镜像的基础之上添加阿里云镜像配置。其代码可以在 https://github.com/AliyunContainerService/maven-image 上获得
它的配置文件settings.xml如下
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0
https://maven.apache.org/xsd/settings-1.0.0.xsd">
<localRepository>/usr/share/maven/ref/repository</localRepository>
<mirrors>
<mirror>
<!--This sends everything else to /public -->
<id>aliyun-nexus</id>
<mirrorOf>*</mirrorOf>
<url>http://maven.aliyun.com/nexus/content/groups/public/</url>
</mirror>
<mirror>
<!--This is used to direct the public snapshots repo in the
profile below over to a different nexus group -->
<id>aliyun-nexus-public-snapshots</id>
<mirrorOf>public-snapshots</mirrorOf>
<url>http://maven.aliyun.com/nexus/content/repositories/snapshots/</url>
</mirror>
</mirrors>
</settings>阿里云容器服务提供了预构建的Docker镜像可供直接使用registry.cn-hangzhou.aliyuncs.com/acs/maven,
我们可以像使用mvn命令一样,直接在当前目录中执行如下命令来构建应用
docker run -it --rm --name maven -v "$(pwd)":/usr/src/app -w /usr/src/app registry.cn-hangzhou.aliyuncs.com/acs/maven mvn clean install如果希望能够缓存下载的maven仓库,我们可以利用Docker的文件卷来实现
首先执行如下命令创建一个名为“maven-repo”的文件卷
docker volume create --name maven-repo在之后的调用中,将其挂载到maven镜像中仓库下载目录上
docker run -it --rm --name maven -v "$(pwd)":/usr/src/app -v maven-repo:/usr/share/maven/ref -w /usr/src/app registry.cn-hangzhou.aliyuncs.com/acs/maven mvn clean install这样maven仓库就不会每次都下载一遍了。
优化Dockerfile提升构建速度
我们可以在Dockerfile中构建应用,并利用Docker构建时的分层缓存机制来提升构建速度
下面是一个示例Dockerfile.build文件
FROM registry.cn-hangzhou.aliyuncs.com/acs/maven:3-jdk-8
ENV MY_HOME=/app
RUN mkdir -p $MY_HOME
WORKDIR $MY_HOME
ADD pom.xml $MY_HOME
# get all the downloads out of the way
RUN ["/usr/local/bin/mvn-entrypoint.sh","mvn","verify","clean","--fail-never"]
# add source
ADD . $MY_HOME
# run maven verify
RUN ["/usr/local/bin/mvn-entrypoint.sh","mvn","verify"]其中的一个重要技巧就是先把pom.xml添加到工作目录,利用maven命令下载应用所需jar包之后,再添加应用源文件进行编译。这样只要pom.xml没有更新就不会重新下载所依赖的jar包,可以大大加快镜像构建速度。
我们可以通过如下命令来编译应用
docker build -t builder-img -f Dockerfile.build .我们还可以将构建出来的 .jar 文件从Docker镜像中拷贝到本地
docker create --name builder builder-img
docker cp builder:/app/target ./target应用编译与Docker镜像构建分离
对于静态编译型语言,我们通常需要将应用编译过程与镜像构建过程分离。主要有以下两个考虑:
- 最终生成的Docker镜像不应该包含源代码 - 信息安全
- 最终生成的Docker镜像应该最小化,不应该包含编译时工具 - 加速应用交付,减小攻击面
传统做法是通过一个单独的Dockerfile来构建应用,并将编译结果从Docker镜像中拷贝出来。而在Docker 17.05版本之后,Docker引入了多阶段构建方式,我们可以把镜像构建分解为若干个部分,如下所示
- 第一阶段负责编译 Java 应用
- 第一阶段利用最小化的 JRE 镜像
openjdk:8-jre-alpine来构建应用容器镜像
# First stage - Compiling application
FROM registry.cn-hangzhou.aliyuncs.com/acs/maven:3-jdk-8 AS build-env
ENV MY_HOME=/app
RUN mkdir -p $MY_HOME
WORKDIR $MY_HOME
ADD pom.xml $MY_HOME
# get all the downloads out of the way
RUN ["/usr/local/bin/mvn-entrypoint.sh","mvn","verify","clean","--fail-never"]
# add source
ADD . $MY_HOME
# run maven verify
RUN ["/usr/local/bin/mvn-entrypoint.sh","mvn","verify"]
# Second stage - build image
FROM openjdk:8-jre-alpine
COPY --from=build-env /app/target/*.jar /app.jar
ENV JAVA_OPTS=""
ENV SERVER_PORT 8080
EXPOSE ${SERVER_PORT}
ENTRYPOINT [ "sh", "-c", "java $JAVA_OPTS -Djava.security.egd=file:/dev/urandom -jar /app.jar" ]通过这个方法可以将,700多兆的Docker镜像,缩小到100兆,这是巨大的节约。
总结
本文以Maven为例介绍了Docker在应用构建中的一些常见技巧
- 利用国内的镜像站点加速软件包下载:阿里云和阿里集团提供了大量开源项目的包管理镜像站点,阿里云容器服务开源项目 https://github.com/AliyunContainerService 中提供很多带加速能力的Ruby/Python/Node/Maven基础镜像可供参考。
- 在Docker镜像构建过程中,为了防止由于代码变化反复下载软件包,可以先把应用配置文件加入Dockerfile,在编译之前提前下载软件包。比如Ruby的Gemfile, Python的requirements.txt,和NodeJs的package.json都可以采用类似方法。这样可以更好地利用Docker的分层缓存机制加速镜像构建过程。
- 应用编译应该与Docker镜像构建分离,利用Docker提供的多阶段构建可以构建最小化的应用镜像
想了解更多容器服务内容,请访问 https://www.aliyun.com/product/containerservice
