google jib容器打包工具试用

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/lusyoe/article/details/81000886

简介

Jib 是 Google 开发的可以直接构建 Java 应用的 Docker 和 OCI 镜像的类库,以 Maven 和 Gradle 插件形式提供。

通过 Jib,Java 开发者可以使用他们熟悉的 Java 工具来构建容器。Jib 是一个快速而简单的容器镜像构建工具,它负责处理将应用程序打包到容器镜像中所需的所有步骤。它不需要你编写 Dockerfile 或安装 Docker,而且可以直接集成到 Maven 和 Gradle中 —— 只需要将插件添加到构建中,就可以立即将 Java 应用程序容器化。

配置

maven

编辑pom.xml文件,添加以下内容:

<build>
        <plugins>
            <plugin>
                <groupId>com.google.cloud.tools</groupId>
                <artifactId>jib-maven-plugin</artifactId>
                <version>0.9.2</version>
                <configuration>
                    <from>
                        <image>lusyoe/distroless_java</image>
                        <credHelper>pass</credHelper>
                    </from>
                    <to>
                        <image>lusyoe/k8s-example</image>
                        <credHelper>pass</credHelper>
                    </to>
                </configuration>
            </plugin>
        </plugins>
    </build>

配置说明:

  • from:打包docker的基础镜像,默认镜像是:gcr.io/distroless/java ,需要翻墙
  • to:默认push到dockerhub指定仓库
  • credHelper:docker认证,这个就有点复杂了,下面再详细说明

credHelper

这个是使用了第三方的一个docker认证工具,源码仓库:https://github.com/docker/docker-credential-helpers

这里我提供一个linux的二进制压缩包:
https://download.csdn.net/download/lusyoe/10534491

下面是配置操作步骤:

1. 解压

下载好后,将其复制到/usr/bin路径下,然后通过以下命令进行解压:
tar -xf docker-credential-pass-v0.6.0-amd64.tar.gz

验证是否可用:
docker-credential-pass version
如果打印出0.6.0就表示正常

2. 安装gpg、pass

执行以下命令:
CentOS:
sudo yum install gpg pass -y
Ubuntu:
sudo apt-get install gpg pass -y

3. 创建签名

通过gpg2命令生成签名:
gpg2 --gen-key
根据提示,一路确认下来就可以了。中间会提示输入密码,这个要记住了,后面会用到。

最后生成随机数的时候可能会慢一点,随便在键盘上敲点字符就可以了。
最终生成的内容如下:

gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key xxxxx marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   2048R/6CC91C4E 2018-07-11
      Key fingerprint = 8E3C 1083 6041 33A8 99CA  DC55 1E68 4783 6CC9 1C4E
uid                  lusyoe <xxxxx@xxx.com>
sub   2048R/595B7456 2018-07-11

4. 配置pass

  • 初始化
    生成完签名后,通过pass工具进行初始化一下,执行以下命令:
    pass init <gpg-key>
    gpg-key就是上一步生成内容的第二行key后面的xxxxx内容。

  • 插入密钥检查
    pass insert docker-credential-helpers/docker-pass-initialized-check
    这里会提示输入密码,最好保持跟之前的gpg一致即可,后面还会提示输入gpg的密码

  • 验证pass是否已初始化
    pass show docker-credential-helpers/docker-pass-initialized-check

5. 配置docker

编辑~/.docker/config.json文件,添加以下内容:

{
    "credsStore": "pass"
}

配置完后,就可以使用:docker login开始登陆了。

构建

先编译,然后再打包镜像,当然也可以绑定maven构建周期,自动打包镜像。
mvn compile
mvn jib:build

折腾了一会,最后再来说说优缺点

优点

  • 无需编写Dockerfile,甚至无需安装docker
  • 无需再执行docker build、push命令了
  • 增量构建镜像,无需每次编译项目先打包jar

缺点

  • 默认拉取的基础镜像是gcr仓库的,需要翻墙,并且jdk默认是openjdk
  • 在拉取自定义的基础镜像和push构建的镜像这块,设计的不够友好,依赖需要第三方的加密组件(折腾了好一会);
  • 侵入性太强,需要每个项目都添加上maven插件。如果是现有方案,只需要添加一个Dockerfile就可以了,而且定制化高
  • 只支持java平台
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页