简介
Jib 是 Google 开发的可以直接构建 Java 应用的 Docker 和 OCI 镜像的类库,以 Maven 和 Gradle 插件形式提供。
通过 Jib,Java 开发者可以使用他们熟悉的 Java 工具来构建容器。Jib 是一个快速而简单的容器镜像构建工具,它负责处理将应用程序打包到容器镜像中所需的所有步骤。它不需要你编写 Dockerfile 或安装 Docker,而且可以直接集成到 Maven 和 Gradle中 —— 只需要将插件添加到构建中,就可以立即将 Java 应用程序容器化。
Docker 构建流程:
Jib 构建流程:
配置
maven
编辑pom.xml文件,添加以下内容:
<build><plugins> ... <plugin> <groupId>com.google.cloud.tools</groupId> <artifactId>jib-maven-plugin</artifactId> <version>0.9.4</version> <configuration> <to> <image>myimage</image><credHelper>osxkeychain</credHelper> </to> </configuration> </plugin> ... </plugins> </build>
配置说明:
- from:打包docker的基础镜像,默认镜像是:gcr.io/distroless/java ,需要
翻墙 - to:默认push到dockerhub指定仓库
- credHelper:docker认证,这个就有点复杂了,下面再详细说明
credHelper
这个是使用了第三方的一个docker认证工具,源码仓库:https://github.com/docker/docker-credential-helpers
这里我提供一个linux的二进制压缩包: https://download.csdn.net/download/lusyoe/10534491
下面是配置操作步骤:
1. 解压
下载好后,将其复制到/usr/bin路径下,然后通过以下命令进行解压: tar -xf docker-credential-pass-v0.6.0-amd64.tar.gz
验证是否可用: docker-credential-pass version 如果打印出0.6.0就表示正常
2. 安装gpg、pass
执行以下命令: CentOS: sudo yum install gpg pass -y Ubuntu: sudo apt-get install gpg pass -y
3. 创建签名
通过gpg2命令生成签名: gpg2 --gen-key 根据提示,一路确认下来就可以了。中间会提示输入密码,这个要记住了,后面会用到。
最后生成随机数的时候可能会慢一点,随便在键盘上敲点字符就可以了。 最终生成的内容如下:
- gpg: /root/.gnupg/trustdb.gpg: trustdb created
- gpg: key xxxxx marked as ultimately trusted
- public and secret key created and signed.
-
- gpg: checking the trustdb
- gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
- gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
- pub 2048R/6CC91C4E 2018-07-11
- Key fingerprint = 8E3C 1083 6041 33A8 99CA DC55 1E68 4783 6CC9 1C4E
- uid lusyoe <xxxxx@xxx.com>
- sub 2048R/595B7456 2018-07-11
4. 配置pass
初始化
生成完签名后,通过pass工具进行初始化一下,执行以下命令:pass init <gpg-key>
gpg-key就是上一步生成内容的第二行key后面的xxxxx内容。插入密钥检查
pass insert docker-credential-helpers/docker-pass-initialized-check
这里会提示输入密码,最好保持跟之前的gpg一致即可,后面还会提示输入gpg的密码验证pass是否已初始化
pass show docker-credential-helpers/docker-pass-initialized-check
5. 配置docker
编辑~/.docker/config.json文件,添加以下内容:
- {
- "credsStore": "osxkeychain"
- }
配置完后,就可以使用:docker login开始登陆了。
构建
先编译,然后再打包镜像,当然也可以绑定maven构建周期,自动打包镜像。 mvn compile mvn jib:build
githhub:https://github.com/GoogleContainerTools/jib
优点
- 无需编写Dockerfile,甚至无需安装docker
- 无需再执行docker build、push命令了
- 增量构建镜像,无需每次编译项目先打包jar
缺点
- 默认拉取的基础镜像是gcr仓库的,需要翻墙,并且jdk默认是openjdk
- 在拉取自定义的基础镜像和push构建的镜像这块,设计的不够友好,依赖需要第三方的加密组件(
折腾了好一会); - 侵入性太强,需要每个项目都添加上maven插件。如果是现有方案,只需要添加一个Dockerfile就可以了,而且定制化高
- 只支持java平台