idea中打包docker鏡像

說(shuō)明

? 構(gòu)建和推送鏡像都是需要docker環(huán)境的，這個(gè)大家可以使用同一個(gè)遠(yuǎn)程的環(huán)境，這里說(shuō)的就是idea使用服務(wù)器上的docker進(jìn)行鏡像的構(gòu)建和發(fā)布，

? 默認(rèn)高版本的idea中默認(rèn)集成了docker插件，這個(gè)插件的官方文檔：https://www.jetbrains.com/help/idea/docker.html

? 提供多種方式連接docker，ssh方式和tcp方式，ssh方式更簡(jiǎn)單一點(diǎn)。似乎功能上沒(méi)什么不同。

連接上docker之后，就可以在本地查看服務(wù)器上的鏡像、容器、網(wǎng)絡(luò)，本地執(zhí)行部署鏡像的命令（鏡像在服務(wù)器），發(fā)布鏡像等。

ssh方式連接docker

這個(gè)沒(méi)啥好說(shuō)的，配置界面填上docker服務(wù)器地址，用戶(hù)名和密碼即可。連接成功后操作界面如下

tcp方式連接docker

說(shuō)明

docker架構(gòu)中，Docker daemon（ Docker守護(hù)進(jìn)程）負(fù)責(zé)和客戶(hù)端通訊，然后和Container交互。這里修改的是Docker daemon的配置。

需要說(shuō)明的是不添加證書(shū)，單獨(dú)開(kāi)啟tcp訪(fǎng)問(wèn)不安全，這意味著所有人都可以操作你的dcoker，所以這個(gè)主要介紹的是添加證書(shū)的方式。

部分內(nèi)容來(lái)自：https://cloud.tencent.com/developer/article/2095087 、https://cloud.tencent.com/developer/article/2022355

以下操作主要是生成了CA證書(shū)，服務(wù)端證書(shū)，客戶(hù)端證書(shū)。

ca和服務(wù)端相關(guān)證書(shū)

1、生成私鑰

# 1、創(chuàng)建ca存放的目錄
mkdir -p /app/docker/ca/
cd /app/docker/ca/

# 2、在當(dāng)前目錄下生成證書(shū)私鑰文件ca-key.pem，私鑰長(zhǎng)度是4096，需要輸入密碼
openssl genrsa -aes256 -out ca-key.pem 4096

**2.**使用CA私鑰生成自簽名CA證書(shū)ca.pem。生成證書(shū)時(shí)，通過(guò)-days 365設(shè)置證書(shū)的有效期。單位為天，默認(rèn)情況下為30天。輸入第一步中的密碼

openssl req -new -x509 -days 365 -subj '/C=CN/ST=jiangxi/L=jiujiang/O=none/OU=none/CN=www.sry1201.cn' -key ca-key.pem -sha256 -out ca.pem

生成CA證書(shū)時(shí)，需要提供一些公司信息。

• C表示國(guó)家，中國(guó)為CN。
• ST表示省。
• L表示城市
• O表示公司
• OU表示部門(mén)名字
• CN表示公司域名

**3.**生成服務(wù)器私鑰server-key.pem和CSR(Certificate Signing Request)server-csr.pem。CN為DockerDaemon。

server-csr.pem是一個(gè)臨時(shí)文件，生成server-cert.pem以后，可以刪除。

openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=www.example.com" -sha256 -new -key server-key.pem -out server.csr

4、配置白名單和秘鑰，生成服務(wù)端證書(shū)

0.0.0.0表示所有ip都可以連接。（這里需要注意，雖然0.0.0.0可以匹配任意，但是仍需要配置你的外網(wǎng)ip（域名）和127.0.0.1，否則客戶(hù)端會(huì)連接不上）

echo subjectAltName = IP:0.0.0.0,IP:123.123.123.123,IP:127.0.0.1 >> extfile.cnf

# 將Docker守護(hù)程序密鑰的擴(kuò)展使用屬性設(shè)置為僅用于服務(wù)器身份驗(yàn)證
echo extendedKeyUsage = serverAuth >> extfile.cnf

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

客戶(hù)端相關(guān)證書(shū)

1、生成供客戶(hù)端發(fā)起遠(yuǎn)程訪(fǎng)問(wèn)時(shí)使用的key.pem

openssl genrsa -out key.pem 4096

2、生成client.csr（把下面的IP換成你自己服務(wù)器外網(wǎng)的IP或者域名）

openssl req -subj "/CN=123.123.123.123" -new -key key.pem -out client.csr

3、創(chuàng)建擴(kuò)展配置文件，把密鑰設(shè)置為客戶(hù)端身份驗(yàn)證用

? 生成cert.pem，輸入前面設(shè)置的密碼，生成簽名證書(shū)

echo extendedKeyUsage = clientAuth > extfile-client.cnf

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem  -CAcreateserial -out cert.pem -extfile extfile-client.cnf

刪除多余文件和設(shè)置權(quán)限

1.刪除臨時(shí)文件

rm -f client.csr server.csr extfile.cnf extfile-client.cnf

**2.**為了保證證書(shū)和私鑰的安全，需要修改文件的訪(fǎng)問(wèn)權(quán)限。

chmod 0400 ca-key.pem key.pem server-key.pem
chmod 0444 ca.pem server-cert.pem cert.pem

**3.**重啟Docker Daemon，加入ca.pem、server-cert.pem和server-key.pem。-H=0.0.0.0:2376表示Docker Daemon監(jiān)聽(tīng)在2376端口。

查看配置文件的位置，修改配置文件docker.service

[root@k8s-master ca]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2022-10-21 18:46:28 CST; 1 months 18 days ago
     Docs: https://docs.docker.com
 Main PID: 3576 (dockerd)
    Tasks: 29
   Memory: 105.3M
   CGroup: /system.slice/docker.service
           └─3576 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

# 原文件
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

# 修改后
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/app/docker/ca/ca.pem --tlscert=/app/docker/ca/server-cert.pem --tlskey=/app/docker/ca/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock

# daemon的配置重新加載
systemctl daemon-reload
systemctl restart docker

客戶(hù)端進(jìn)行連接

10.從服務(wù)器下載客戶(hù)端需要的證書(shū)

客戶(hù)端證書(shū)和ca證書(shū)

ca.pem
ca-key.pem
cert.pem
key.pem

配置如圖：

本地操作服務(wù)器部署鏡像

如圖

com.spotify

maven構(gòu)建和發(fā)布鏡像，不建議用了，可能是很久沒(méi)更新，跟不上新版本了，反正我操作后報(bào)錯(cuò)，

官方文檔

            <plugin>
                <groupId>com.spotify</groupId>
                <artifactId>docker-maven-plugin</artifactId>
                <version>1.2.2</version>
                <configuration>
                    <!--修改imageName節(jié)點(diǎn)的內(nèi)容，改為私有倉(cāng)庫(kù)地址和端口，再加上鏡像id和 TAG,我們要直接傳到私服-->
                    <!--配置最后生成的鏡像名，docker images里的，我們這邊取項(xiàng)目名:版本-->
                    <imageName>${project.artifactId}</imageName>
                    <!--也可以通過(guò)以下方式定義image的tag信息。-->
                    <imageTags>
                        <imageTag>sry1201/${project.artifactId}:${project.version}</imageTag>
                        <imageTag>sry1201</imageTag>
                    </imageTags>
                    <!-- 來(lái)指明Dockerfile文件的所在目錄 -->
                    <dockerDirectory>${project.basedir}</dockerDirectory>
                    <dockerHost>https://43.143.136.203:2376</dockerHost>
                    <dockerCertPath>D:\17736\Desktop\dcoker-ca</dockerCertPath>
                    <!--入口點(diǎn)，project.build.finalName就是project標(biāo)簽下的build標(biāo)簽下 的filename標(biāo)簽內(nèi)容，testDocker-->
                    <!--相當(dāng)于啟動(dòng)容器后，會(huì)自動(dòng)執(zhí)行java-jar/testDocker.jar-->
                    <entryPoint>["java", "-jar", "/${project.build.finalName}.jar"]</entryPoint>
                    <!--是否推送到docker私有倉(cāng)庫(kù)，舊版本插件要配置maven的settings文件。 小伙伴們可以自行查閱資料研究一下。 -->
                    <pushImage>true</pushImage>
                    <registryUrl>registry.hub.docker.com</registryUrl>
                    <!-- 這里是復(fù)制 jar 包到 docker 容器指定目錄配置 -->
                    <resources>
                        <resource>
                            <targetPath>/</targetPath>
                            <directory>${project.build.directory}</directory>
                            <!--把哪個(gè)文件上傳到docker，相當(dāng)于Dockerfile里的add app.jar /-->
                            <include>${project.build.finalName}.jar</include>
                        </resource>
                    </resources>
                </configuration>
            </plugin>

嘗試了一下，雖然報(bào)500，但是鏡像在服務(wù)器上是構(gòu)建成功的，不過(guò)這些個(gè)發(fā)布和移除鏡像命令都不好使，無(wú)語(yǔ)，不用這個(gè)了

Fabric8

Fabric8主要是用來(lái)構(gòu)建docker的鏡像maven插件?？梢詤⒖糉abric8文檔，主要是參考資料，理解其插件。

示例項(xiàng)目地址

構(gòu)建

推送到遠(yuǎn)程倉(cāng)庫(kù)

push到遠(yuǎn)程倉(cāng)庫(kù)需要添加前綴

docker push sry1201/demot:tagname

參考下圖

推送成功截圖

不過(guò)還有問(wèn)題，就是鏡像文件似乎太大了，應(yīng)該是包含了不需要的東西

關(guān)于鏡像文件過(guò)大的問(wèn)題

DockerFile中基于java:8和基于openjdk:8-jdk-alpine的大小有一定插件

# 基于哪個(gè)鏡像
FROM java:8

這個(gè)文件夾中可以看到我們添加了那些文件到鏡像中，不包含

最終的配置文件

        <plugins>

            <plugin>
                <groupId>io.fabric8</groupId>
                <artifactId>docker-maven-plugin</artifactId>
                <configuration>
                    <dockerHost>https://43.143.136.203:2376</dockerHost>
                    <certPath>D:\17736\Desktop\dcoker-ca</certPath>
                    <registry>registry.hub.docker.com</registry>
                    <authConfig>

                        <!-- registry服務(wù)的認(rèn)證-->
                        <username>sry1201</username>
                        <password>Sry@1201-</password>
                    </authConfig>
                    <pullRegistry>https://l6b5wweg.mirror.aliyuncs.com</pullRegistry>
                    <pushRegistry>registry.hub.docker.com</pushRegistry>

                    <images>
                        <image>
                            <!--鏡像名稱(chēng) 必須是 命名空間/倉(cāng)庫(kù)名稱(chēng):鏡像版本號(hào) 否則無(wú)法推送到遠(yuǎn)程倉(cāng)庫(kù)，需要手動(dòng)執(zhí)行tag命令-->
                            <name>sry1201/${project.artifactId}-test3</name>
                            <!--別名:用于容器命名和在docker-compose.yml文件只能找到對(duì)應(yīng)名字的配置-->
                            <alias>2021</alias>
                            <build>
                                <!-- dockerfile文件所在路徑 -->
                                <contextDir>${project.basedir}</contextDir>
                                <tags>
<!--                                    <tag>latest</tag>-->
                                    <tag>${project.version}</tag>
                                </tags>
                            </build>



                        </image>
                    </images>

                </configuration>
            </plugin>
        </plugins>

# 基于哪個(gè)鏡像
FROM java:8
# 復(fù)制文件到容器
ADD target/${project.build.finalName}.jar /app.jar
# 聲明需要暴露的端口-宿主機(jī)端口
EXPOSE 30012
# 配置容器啟動(dòng)后執(zhí)行的命令
ENTRYPOINT java ${JAVA_OPTS} -jar /app.jar

其他

這個(gè)插件和maven的打包插件到底有沒(méi)有關(guān)系還是不明白。。。。。

還有就是這個(gè)打包插件可以不依賴(lài)Dockerfile，不過(guò)似乎更復(fù)雜，算了文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-479791.html

關(guān)聯(lián)信息

• 關(guān)聯(lián)的主題：
• 上一篇：
• 下一篇：
• image: 20221021/1
• 轉(zhuǎn)載自：

到了這里，關(guān)于idea中打包docker鏡像的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！