1. Toy模板网首页
  2. > Toy博客

idea中打包docker镜像

9月前 作者:sry1201 分类:Toy博客 阅读(43) 违法举报

这篇具有很好参考价值的文章主要介绍了idea中打包docker镜像。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

idea中打包docker镜像

说明

​ 构建和推送镜像都是需要docker环境的,这个大家可以使用同一个远程的环境,这里说的就是idea使用服务器上的docker进行镜像的构建和发布,

​ 默认高版本的idea中默认集成了docker插件,这个插件的官方文档:https://www.jetbrains.com/help/idea/docker.html

​ 提供多种方式连接docker,ssh方式和tcp方式,ssh方式更简单一点。似乎功能上没什么不同。

连接上docker之后,就可以在本地查看服务器上的镜像、容器、网络,本地执行部署镜像的命令(镜像在服务器),发布镜像等。

ssh方式连接docker

这个没啥好说的,配置界面填上docker服务器地址,用户名和密码即可。连接成功后操作界面如下

tcp方式连接docker

说明

docker架构中,Docker daemon( Docker守护进程)负责和客户端通讯,然后和Container交互。这里修改的是Docker daemon的配置。

需要说明的是不添加证书,单独开启tcp访问不安全,这意味着所有人都可以操作你的dcoker,所以这个主要介绍的是添加证书的方式。

部分内容来自:https://cloud.tencent.com/developer/article/2095087 、https://cloud.tencent.com/developer/article/2022355

以下操作主要是生成了CA证书,服务端证书,客户端证书。

ca和服务端相关证书

1、生成私钥

# 1、创建ca存放的目录
mkdir -p /app/docker/ca/
cd /app/docker/ca/

# 2、在当前目录下生成证书私钥文件ca-key.pem,私钥长度是4096,需要输入密码
openssl genrsa -aes256 -out ca-key.pem 4096

**2.**使用CA私钥生成自签名CA证书ca.pem。生成证书时,通过-days 365设置证书的有效期。单位为天,默认情况下为30天。输入第一步中的密码

openssl req -new -x509 -days 365 -subj '/C=CN/ST=jiangxi/L=jiujiang/O=none/OU=none/CN=www.sry1201.cn' -key ca-key.pem -sha256 -out ca.pem

生成CA证书时,需要提供一些公司信息。

  • C表示国家,中国为CN。
  • ST表示省。
  • L表示城市
  • O表示公司
  • OU表示部门名字
  • CN表示公司域名

**3.**生成服务器私钥server-key.pem和CSR(Certificate Signing Request)server-csr.pem。CN为DockerDaemon。

server-csr.pem是一个临时文件,生成server-cert.pem以后,可以删除。

openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=www.example.com" -sha256 -new -key server-key.pem -out server.csr

4、配置白名单和秘钥,生成服务端证书

0.0.0.0表示所有ip都可以连接。(这里需要注意,虽然0.0.0.0可以匹配任意,但是仍需要配置你的外网ip(域名)和127.0.0.1,否则客户端会连接不上)

echo subjectAltName = IP:0.0.0.0,IP:123.123.123.123,IP:127.0.0.1 >> extfile.cnf


# 将Docker守护程序密钥的扩展使用属性设置为仅用于服务器身份验证
echo extendedKeyUsage = serverAuth >> extfile.cnf

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

客户端相关证书

1、生成供客户端发起远程访问时使用的key.pem

openssl genrsa -out key.pem 4096

2、生成client.csr(把下面的IP换成你自己服务器外网的IP或者域名)

openssl req -subj "/CN=123.123.123.123" -new -key key.pem -out client.csr

3、创建扩展配置文件,把密钥设置为客户端身份验证用

​ 生成cert.pem,输入前面设置的密码,生成签名证书

echo extendedKeyUsage = clientAuth > extfile-client.cnf

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem  -CAcreateserial -out cert.pem -extfile extfile-client.cnf

删除多余文件和设置权限

1.删除临时文件

rm -f client.csr server.csr extfile.cnf extfile-client.cnf

**2.**为了保证证书和私钥的安全,需要修改文件的访问权限。

chmod 0400 ca-key.pem key.pem server-key.pem
chmod 0444 ca.pem server-cert.pem cert.pem

**3.**重启Docker Daemon,加入ca.pem、server-cert.pem和server-key.pem。-H=0.0.0.0:2376表示Docker Daemon监听在2376端口。

查看配置文件的位置,修改配置文件docker.service

[root@k8s-master ca]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2022-10-21 18:46:28 CST; 1 months 18 days ago
     Docs: https://docs.docker.com
 Main PID: 3576 (dockerd)
    Tasks: 29
   Memory: 105.3M
   CGroup: /system.slice/docker.service
           └─3576 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock


# 原文件
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

# 修改后
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/app/docker/ca/ca.pem --tlscert=/app/docker/ca/server-cert.pem --tlskey=/app/docker/ca/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock

# daemon的配置重新加载
systemctl daemon-reload
systemctl restart docker

客户端进行连接

10.从服务器下载客户端需要的证书

客户端证书和ca证书

ca.pem
ca-key.pem
cert.pem
key.pem

配置如图:

本地操作服务器部署镜像

如图

com.spotify

maven构建和发布镜像,不建议用了,可能是很久没更新,跟不上新版本了,反正我操作后报错,

官方文档

            <plugin>
                <groupId>com.spotify</groupId>
                <artifactId>docker-maven-plugin</artifactId>
                <version>1.2.2</version>
                <configuration>
                    <!--修改imageName节点的内容,改为私有仓库地址和端口,再加上镜像id和 TAG,我们要直接传到私服-->
                    <!--配置最后生成的镜像名,docker images里的,我们这边取项目名:版本-->
                    <imageName>${project.artifactId}</imageName>
                    <!--也可以通过以下方式定义image的tag信息。-->
                    <imageTags>
                        <imageTag>sry1201/${project.artifactId}:${project.version}</imageTag>
                        <imageTag>sry1201</imageTag>
                    </imageTags>
                    <!-- 来指明Dockerfile文件的所在目录 -->
                    <dockerDirectory>${project.basedir}</dockerDirectory>
                    <dockerHost>https://43.143.136.203:2376</dockerHost>
                    <dockerCertPath>D:\17736\Desktop\dcoker-ca</dockerCertPath>
                    <!--入口点,project.build.finalName就是project标签下的build标签下 的filename标签内容,testDocker-->
                    <!--相当于启动容器后,会自动执行java-jar/testDocker.jar-->
                    <entryPoint>["java", "-jar", "/${project.build.finalName}.jar"]</entryPoint>
                    <!--是否推送到docker私有仓库,旧版本插件要配置maven的settings文件。 小伙伴们可以自行查阅资料研究一下。 -->
                    <pushImage>true</pushImage>
                    <registryUrl>registry.hub.docker.com</registryUrl>
                    <!-- 这里是复制 jar 包到 docker 容器指定目录配置 -->
                    <resources>
                        <resource>
                            <targetPath>/</targetPath>
                            <directory>${project.build.directory}</directory>
                            <!--把哪个文件上传到docker,相当于Dockerfile里的add app.jar /-->
                            <include>${project.build.finalName}.jar</include>
                        </resource>
                    </resources>
                </configuration>
            </plugin>

尝试了一下,虽然报500,但是镜像在服务器上是构建成功的,不过这些个发布和移除镜像命令都不好使,无语,不用这个了

Fabric8

Fabric8主要是用来构建docker的镜像maven插件。可以参考Fabric8文档,主要是参考资料,理解其插件。

示例项目地址

构建

推送到远程仓库

push到远程仓库需要添加前缀

docker push sry1201/demot:tagname

参考下图

推送成功截图

不过还有问题,就是镜像文件似乎太大了,应该是包含了不需要的东西

关于镜像文件过大的问题

DockerFile中基于java:8和基于openjdk:8-jdk-alpine的大小有一定插件

# 基于哪个镜像
FROM java:8

这个文件夹中可以看到我们添加了那些文件到镜像中,不包含

最终的配置文件

        <plugins>

            <plugin>
                <groupId>io.fabric8</groupId>
                <artifactId>docker-maven-plugin</artifactId>
                <configuration>
                    <dockerHost>https://43.143.136.203:2376</dockerHost>
                    <certPath>D:\17736\Desktop\dcoker-ca</certPath>
                    <registry>registry.hub.docker.com</registry>
                    <authConfig>

                        <!-- registry服务的认证-->
                        <username>sry1201</username>
                        <password>Sry@1201-</password>
                    </authConfig>
                    <pullRegistry>https://l6b5wweg.mirror.aliyuncs.com</pullRegistry>
                    <pushRegistry>registry.hub.docker.com</pushRegistry>

                    <images>
                        <image>
                            <!--镜像名称 必须是 命名空间/仓库名称:镜像版本号 否则无法推送到远程仓库,需要手动执行tag命令-->
                            <name>sry1201/${project.artifactId}-test3</name>
                            <!--别名:用于容器命名和在docker-compose.yml文件只能找到对应名字的配置-->
                            <alias>2021</alias>
                            <build>
                                <!-- dockerfile文件所在路径 -->
                                <contextDir>${project.basedir}</contextDir>
                                <tags>
<!--                                    <tag>latest</tag>-->
                                    <tag>${project.version}</tag>
                                </tags>
                            </build>



                        </image>
                    </images>

                </configuration>
            </plugin>
        </plugins>


# 基于哪个镜像
FROM java:8
# 复制文件到容器
ADD target/${project.build.finalName}.jar /app.jar
# 声明需要暴露的端口-宿主机端口
EXPOSE 30012
# 配置容器启动后执行的命令
ENTRYPOINT java ${JAVA_OPTS} -jar /app.jar

其他

这个插件和maven的打包插件到底有没有关系还是不明白。。。。。

还有就是这个打包插件可以不依赖Dockerfile,不过似乎更复杂,算了文章来源地址https://www.toymoban.com/news/detail-479791.html

关联信息

  • 关联的主题:
  • 上一篇:
  • 下一篇:
  • image: 20221021/1
  • 转载自:

到了这里,关于idea中打包docker镜像的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Idea使用Docker插件实现maven打包自动构建镜像

    Idea使用Docker插件实现maven打包自动构建镜像

    Docker 开启TCP 服务 改写以下内容 重启服务 此时docker已经开放了2375端口,使用外部主机访问 http://docker:2375/info IDEA 集成Docker 安装Docker 插件 配置docker服务地址 点击view-services,打开docker的操作面板 双击docker01可以看到此docker服务下镜像和容器 右击docker镜像,可以创建新的容器,

    2024年02月10日
    浏览(49)
  • 用Idea把SpringBoot项目打包镜像上传至docker

    用Idea把SpringBoot项目打包镜像上传至docker

    命令查看docker装在哪里  vim docker.service 新增 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock    我在跟pom同一层 imageName后面如果没有冒号版本号,那么会默认latest,如果想要生成多个版本号,可以用imageTags里面加即可。 后续只要maven 的clean之后,再package就可以把镜像上传至docker服

    2024年02月10日
    浏览(43)
  • SpringBoot项目部署(Docker)——通过Dockerfile将打包好的jar包创建成镜像 & 在IDEA中配置docker,一键启动容器 & 用swagger进行测试

    SpringBoot项目部署(Docker)——通过Dockerfile将打包好的jar包创建成镜像 & 在IDEA中配置docker,一键启动容器 & 用swagger进行测试

    1.Dockerfile命令初识,CMD…; 2.idea配置docker,图形化界面; 3.编写Dockerfile把jar包制作成镜像,并用idea一键生成和启动容器; 4.在Linux中测试,在宿主机用swagger进行测试; SpringBoot项目部署(jar包)——项目用maven打包成jar包 windows + Linux平台运行 Linux安装java 遇到的问题 Docker是一

    2024年02月05日
    浏览(51)
  • idea打包docker镜像时出现“Failed to execute goal com.spotify:docker-maven-plugin:1.2.2:build (build-image) “

    idea打包docker镜像时出现“Failed to execute goal com.spotify:docker-maven-plugin:1.2.2:build (build-image) “

     问题解决参考地址 解决方法1:先看第一张图片,一开始我也是不知道什么原因导致的,后来看到build时获取的ProgressMessage信息都是空的,然后一点点排查,然后发现是镜像命名的问题的,镜像命名不允许使用驼峰命令。   解决方法2:可能是docker 上没有内存了,也会报错。

    2024年02月11日
    浏览(49)
  • 【docker】Docker打包SpringBoot镜像

    【docker】Docker打包SpringBoot镜像

           📝个人主页: 五敷有你         🔥系列专栏: 中间件 ⛺️稳中求进,晒太阳 前置说明 最为原始的打包方式 spring-boot-maven-plugin 插件 jib-maven-plugin 插件 dockerfle-maven-plugin 插件 最为原始的方式 也就是使用 Docker 的打包命令去打包,麻烦,我这里不多说。 SpringBoo

    2024年03月21日
    浏览(42)
  • docker:容器打包成镜像

    docker:容器打包成镜像

    简介 :docker的优势在于,安装部署完成后,将已经运行成功的容器重新打包出新的镜像,即可实现一次构建,处处使用。这需要依赖于docker commit命令 和 docker load来配合完成。 历史攻略: Docker:简介和常用命令分类 sanic:通过dockerfile部署 操作步骤 :以sanic:通过dockerfile部

    2024年02月11日
    浏览(43)

  • docker 打包镜像或容器

    因为某台服务器需要部署Tomcat,但是该服务武器不能连接外网,所以需要先pull拉一下镜像包,如果已经有了现有的镜像就不需要拉取了,直接从第二部开始就行。 具体操作步骤如下: 使用到的命令: docker commit :从容器创建一个新的镜像 OPTIONS说明: -a :提交的镜像作者; -c

    2024年02月02日
    浏览(42)
  • Docker 将容器打包成镜像&推送镜像到仓库

    Docker 将容器打包成镜像&推送镜像到仓库

    示例: 1.登录仓库进行身份验证 2.将本地镜像重命名与仓库格式相匹配 3.推送镜像到仓库

    2024年02月09日
    浏览(41)
  • Docker入门教程:本地打包docker镜像

    Docker入门教程:本地打包docker镜像

    Dockers是基于Go语言开发的虚拟容器技术。以前我们部署应用通常是将源代码打包成一个jar包运行,这样就会受到运行环境、配置环境的限制,而且程序也不能跨服务器运行。Docker基于Linux容器技术,将Java源代码、运行环境像MySQL、redis、jdk等通通打包成一个镜像,实现“一次镜

    2024年02月03日
    浏览(42)
  • 宝塔面板备份docker,镜像打包下载到本地,镜像还原,镜像推送

    宝塔面板备份docker,镜像打包下载到本地,镜像还原,镜像推送

    欢迎关注 『发现你走远了』 博客,持续更新中 欢迎关注 『发现你走远了』 博客,持续更新中 软件商店-点击docker管理器的设置 生成镜像 这里可以直接点击提交,你也可以自己自定义 打包镜像 选择打包我们刚刚生成的镜像 下载打包好的镜像 你可以通过上传文件的方法上传

    2024年02月11日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包