java集成Docker-java实现远程镜像、容器创建,服务发布

已于 2024-04-19 09:58:50 修改
阅读量2.7k 收藏 11
点赞数 9
分类专栏: 远程调用 文章标签: docker 容器 java
于 2023-11-04 09:55:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38863607/article/details/132833416
版权

1、集成目的

       目前项目中需要实现水利机理模型的容器化部署,使用docker实现模型容器化部署操作,互相隔离,就是一个不错的方案。

2、需要docker-java 实现

  • 实现docker远程连接、远程安全连接
  • 构建镜像、加载镜像、删除镜像、拉取镜像、创建容器、启动容器、停止容器、删除容器。
  • 执行模型运行命令
  • 实现路径挂载。
  • 实现宿主机模型包复制

3、使用docker-java

3.1创建远程连接

3.1.1修改docker配置信息(普通连接)

打开docker.service文件
sudo vi /lib/systemd/system/docker.service
找到ExecStart 开头的配置,注释原配置 进行备份
插入以下内容
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
保存退出
sudo systemctl daemon-reload
sudo systemctl restart docker

注意:

1、我使用的是Ubutun系统,需要使用sudo进行操作。防火墙如果启动,需要开发2375端口,不然无法访问到docker。

2、浏览器输入:http://IP:2375/version 如果响应正常,则配置生效

3.1.2添加maven依赖

 <dependency>
   <groupId>com.github.docker-java</groupId>
   <artifactId>docker-java</artifactId>
   <version>3.2.13</version>
 </dependency>

 <dependency>
   <groupId>com.github.docker-java</groupId>
   <artifactId>docker-java-transport-httpclient5</artifactId>
   <version>3.2.13</version>
 </dependency>

 <dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.83</version>
 </dependency>

3.1.3创建普通连接

package com.sf.engines.config;
 
import com.alibaba.fastjson.JSONObject;
import com.github.dockerjava.api.DockerClient;
import com.github.dockerjava.api.model.Info;
import com.github.dockerjava.core.DefaultDockerClientConfig;
import com.github.dockerjava.core.DockerClientImpl;
import com.github.dockerjava.httpclient5.ApacheDockerHttpClient;
import com.github.dockerjava.transport.DockerHttpClient;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Bean;
import java.time.Duration;

@Configuration
public class DockerConfig {
 
    /**
     * 连接docker服务器
     * @return
     */
    @Bean("dockerClient")
    public DockerClient connectDocker(){
        DefaultDockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder()
                .withDockerTlsVerify(false)
                // 这里填最上面填的ip端口号,ip换成服务器ip
                .withDockerHost("tcp://192.168.10.8:2375")
                // docker API版本号,可以用docker version查看
                .withApiVersion("1.41")
                // 默认
                .withRegistryUrl("https://index.docker.io/v1/").build();
 
        DockerHttpClient httpClient = new ApacheDockerHttpClient.Builder()
                .dockerHost(config.getDockerHost())
                .sslConfig(config.getSSLConfig())
                .maxConnections(100)
                .connectionTimeout(Duration.ofSeconds(30))
                .responseTimeout(Duration.ofSeconds(45))
                .build();
 
        DockerClient dockerClient = DockerClientImpl.getInstance(config, httpClient);
 
        Info info = dockerClient.infoCmd().exec();
        String infoStr = JSONObject.toJSONString(info);
        System.out.println("docker的环境信息如下:=================");
        System.out.println(infoStr);
        return dockerClient;
    }

}

控制台打印了docker信息,说明已经连上docker。

注意:

  • DOCKER_HOST Docker的地址,比如: tcp://localhost:2376 或者unix:///var/run/docker.sock
  • DOCKER_TLS_VERIFY 是否开启 TLS 验证 (http 和 https 之间切换)
  • DOCKER_CERT_PATH TLS 验证的证书路径
  • DOCKER_CONFIG 其他docker配置文件的路径 (比如 .dockercfg)
  • api.version API version版本
  • registry.url 下载源地址(docker镜像存放的地址)
  • registry.username 登陆用户名 (推送镜像到docker云仓库时需要)
  • registry.password 登陆用户密码(推送镜像到docker云仓库时需要)
  • registry.email 登陆账户的邮箱(推送镜像到docker云仓库时需要)

3.1.4创建安全连接 

  1. 首先修改docker.service
sudo vi /lib/systemd/system/docker.service
找到ExecStart 开头的配置,注释原配置 进行备份
插入以下内容
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock -D --tlsverify --tlscert=/etc/docker/certs.d/server-cert-docker.pem --tlskey=/etc/docker/certs.d/server-key-docker.pem --tlscacert=/etc/docker/certs.d/ca-docker.pem
保存退出
sudo systemctl daemon-reload
sudo service docker restart

   2. 证书脚本编写

#!/bin/bash
#
# -------------------------------------------------------------
# 自动创建 Docker TLS 证书
# -------------------------------------------------------------
# 以下是配置信息
# --[BEGIN]------------------------------
CODE="docker"
IP="192.168.1.1"
PASSWORD="123456"
COUNTRY="CN"
STATE="SHANDONG"
CITY="JINAN"
ORGANIZATION="thyc"
ORGANIZATIONAL_UNIT="Dev"
COMMON_NAME="$IP"
EMAIL="zjbang.ok@163.com"
# --[END]--
# Generate CA key
openssl genrsa -aes256 -passout "pass:$PASSWORD" -out "ca-key-$CODE.pem" 4096
# Generate CA
openssl req -new -x509 -days 365 -key "ca-key-$CODE.pem" -sha256 -out "ca-$CODE.pem" -passin "pass:$PASSWORD" -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"
# Generate Server key
openssl genrsa -out "server-key-$CODE.pem" 4096
# Generate Server Certs.
openssl req -subj "/CN=$COMMON_NAME" -sha256 -new -key "server-key-$CODE.pem" -out server.csr
echo "subjectAltName = IP:$IP,IP:127.0.0.1" >> extfile.cnf
echo "extendedKeyUsage = serverAuth" >> extfile.cnf
openssl x509 -req -days 365 -sha256 -in server.csr -passin "pass:$PASSWORD" -CA "ca-$CODE.pem" -CAkey "ca-key-$CODE.pem" -CAcreateserial -out "server-cert-$CODE.pem" -extfile extfile.cnf
# Generate Client Certs.
rm -f extfile.cnf
openssl genrsa -out "key-$CODE.pem" 4096
openssl req -subj '/CN=client' -new -key "key-$CODE.pem" -out client.csr
echo extendedKeyUsage = clientAuth >> extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -passin "pass:$PASSWORD" -CA "ca-$CODE.pem" -CAkey "ca-key-$CODE.pem" -CAcreateserial -out "cert-$CODE.pem" -extfile extfile.cnf
rm -vf client.csr server.csr
chmod -v 0400 "ca-key-$CODE.pem" "key-$CODE.pem" "server-key-$CODE.pem"
chmod -v 0444 "ca-$CODE.pem" "server-cert-$CODE.pem" "cert-$CODE.pem"
# 打包客户端证书
mkdir -p "tls-client-certs-$CODE"
cp -f "ca-$CODE.pem" "cert-$CODE.pem" "key-$CODE.pem" "tls-client-certs-$CODE/"
cd "tls-client-certs-$CODE"
tar zcf "tls-client-certs-$CODE.tar.gz" *
mv "tls-client-certs-$CODE.tar.gz" ../
cd ..
rm -rf "tls-client-certs-$CODE"
# 拷贝服务端证书
mkdir -p /etc/docker/certs.d
cp "ca-$CODE.pem" "server-cert-$CODE.pem" "server-key-$CODE.pem" /etc/docker/certs.d/

脚本是网上找的,可以自动生成证书并完成拷贝的脚本。脚本命名自由:sudo vi auto_gen_docker.sh 

3.执行脚本

chmod a+x auto_gen_docker.sh
sh auto_gen_docker.sh

3.2镜像管理

3.2.1从dockerfile构建镜像


    /**
     * 从Dockerfile构建镜像
     * @return
     * @throws URISyntaxException
     */
    public String buildImage(String imageName, String imageTag, String dockerFile) throws URISyntaxException {
        ImmutableSet<String> tag = ImmutableSet.of(imageName + ":" + imageTag);
        String imageId = dockerClient.buildImageCmd(new File(dockerFile))
                .withTags(tag)
                .start()
                .awaitImageId();
        return imageId;
    }

提示:我在使用buileImageCmd时,无法正确构建镜像。不得已采取比较笨的办法,将dockerfile文件上传到服务器目标文件夹中,通过ssh远程调用的方式,进行远程镜像构建操作。具体实现代码如下:

//远程构建镜像
	private String buildImage(EnginesModelImageEntity image) {

		String tag = image.getImageName() + ":" + image.getImageTag();
		//模型解压命令
		StringBuffer buildBuffer = new StringBuffer("");
		buildBuffer.append(ModelConstant.CD_STR)
			.append(image.getDockerFileUrl())
			.append(ModelConstant.AND_STR)
			.append(ModelConstant.DOCKER_BUILD)
			.append(tag)
			.append(ModelConstant.DOCKER_BUILD_END);
		//调用远程命令进行模型解压
		Connection unzipCoon =  SshUtil.login(ip,userName,password);
		String result = SshUtil.execute(unzipCoon, buildBuffer.toString());
		return result;
	}

注意:远程连接的代码在以前的文章里有,可以去查阅。

1、首先通过CD名称进入到存放dockerfile的文件夹,然后执行镜像build命令: docker build -t imageName:imageTag . 

2、构建命令最后的. 一定不能省略。

3.2.2获取镜像ID

        构建镜像有时会没有那么快,可以通过接口获取镜像ID:

public R getImageID(EnginesModelImageEntity image) {
		if(ObjectUtils.isEmpty(dockerClient)){
			initDockerClient();
		}
		String tag = image.getImageName() + ":" + image.getImageTag();
		List<Image> images = dockerClient.listImagesCmd().withImageNameFilter(image.getImageName()).exec();
		if(images.isEmpty()){
			return R.fail("镜像构建中,请稍后再试!");
		}
		String imageId = "";
		for(Image i : images){
			if(Arrays.asList(i.getRepoTags()).contains(tag)){
				String id = i.getId();
				imageId = id.substring(id.indexOf(":")+1,id.indexOf(":")+13);
			}
		}
		if(ObjectUtils.isNotEmpty(imageId)){
			image.setImageId(imageId);
			image.setImageStatus("2");
			baseMapper.updateById(image);
			return R.success("获取镜像ID成功!");
		}
		return R.success("未查询到镜像ID,请稍后再试!");
	}

注意:如果使用同一个dockerfile文件构建镜像,则镜像ID是一致的,会存在多个镜像TAG,可以根据repoTags中是否包含自己的镜像标签来判断,镜像是否构建完成。

3.2.3删除镜像

docker-java删除镜像是通过镜像ID进行删除操作的:


    public void removeImage(DockerClient client,String imageId){
        dockerClient.removeImageCmd(imageId).exec();
    }

但是会把同一个dockerfile构造的镜像全部删除,我是通过镜像tag进行镜像删除操作的:

public boolean removeImage(Long id) {
		EnginesModelImageEntity image = baseMapper.selectById(id);
		if(ObjectUtils.isEmpty(dockerClient)){
			initDockerClient();
		}
		image.setImageStatus("3");
		if(baseMapper.updateById(image)>=0){
			String tag = image.getImageName() + ":" + image.getImageTag();
			//模型解压命令
			StringBuffer removeBuffer = new StringBuffer("");
			removeBuffer.append(ModelConstant.DOCKER_REMOVE)
				.append(tag);
			//调用远程命令进行模型解压
			Connection unzipCoon =  SshUtil.login(ip,userName,password);
			SshUtil.execute(unzipCoon, removeBuffer.toString());
			return true;
		}
		return false;
	}

注意:通过删除镜像命令:docker rmi imageName:imageTag进行镜像删除操作。

3.3容器管理

3.3.1创建容器

	private String createContainers(EnginesModelContainerEntity entity){
		EnginesModelImageEntity image = imageMapper.selectById(entity.getImageId());
		String result = "";
		for(int i=0;i<entity.getContainerNumber();i++){
			EnginesModelContainerChildEntity childEntity = new EnginesModelContainerChildEntity();
			childEntity.setModelId(entity.getModelId());
			String containerName = entity.getContainerName().replace(" ","") + ModelConstant.UNDERLINE +i;
			childEntity.setContainerName(containerName);
			childEntity.setContainerStatus("2");
			childEntity.setParentId(entity.getId());
			childEntity.setStatus(0);
			childEntity.setIsDeleted(0);
			childEntity.setCreateTime(new Date());
			childEntity.setCreateUser(entity.getCreateUser());
			String buffer = ModelConstant.DOCKER_RUN + containerName + ModelConstant.SPACE + image.getImageName() + ModelConstant.COLON + image.getImageTag();
			Connection pullCoon =  SshUtil.login(ip,userName,password);
			result = SshUtil.execute(pullCoon, buffer);
			if(ObjectUtils.isNotEmpty(result)){
				childMapper.insert(childEntity);
			}
		}

		return result;
	}

使用的远程ssh方式创建容器,容器启动命令:

docker run --gpus all -itd --name= containerName imageName:imageTag

4、远程服务器docker容器中写文件

public static void main(String[] args) {
		String containerId = "61cf0a2e4c4a0ae00ad8aa1193f3abfbdd9a48e6236f427d2c37fae23b84ae6f"; // Replace with your container ID
		String filePath = "/opt/model/twoHydrodynamic/ProcessData/Inflow_3.json";
		String fileContent = "Create JSON FILE";
		DockerClientService.initDockerClient("ip","docker端口");
		// 创建一个tar归档,将内容写入tar文件
		ByteArrayInputStream tarStream = null;
		try {
			tarStream = TarUtils.createTarArchive(filePath, fileContent);
		} catch (IOException e) {
			throw new RuntimeException(e);
		}


		ExecCreateCmdResponse response = dockerClient.execCreateCmd(containerId)
			.withCmd("tar", "-C", "/", "-x")
			.withAttachStdout(true)
			.withAttachStderr(true)
			.exec();
		ExecStartCmd startCmd = dockerClient.execStartCmd(response.getId())
			.withDetach(false)
			.withTty(true);
		ExecStartResultCallback callback = new ExecStartResultCallback();

		startCmd.exec(callback);
		// 发送tar归档数据
		dockerClient.copyArchiveToContainerCmd(containerId)
			.withRemotePath("/")
			.withTarInputStream(tarStream)
			.exec();
		// 关闭tarStream
		try {
			tarStream.close();
		} catch (Exception e) {
			e.printStackTrace();
		}

	}

5、远程服务器docker容器中读文件

	public static void main(String[] args) {
		String containerId = "61cf0a2e4c4a0ae00ad8aa1193f3abfbdd9a48e6236f427d2c37fae23b84ae6f"; // Replace with your container ID
		String filePath = "/opt/model/twoHydrodynamic/OutputData/X2DProcess.dat";
		DockerClientService.initDockerClient("IP","docker端口");
		String taskId = UUID.randomUUID().toString();
		String basePath = "/Users/admin/Documents/shuke/modelFile/depth/"+taskId;
		File folder = new File(basePath);
		//如果文件夹不存在,则创建文件夹
		if (!folder.exists()) {
			folder.mkdirs();
		}
		String outPath = basePath + "/X2DProcess.dat";
		try {
			InputStream inputStream = dockerClient.copyArchiveFromContainerCmd(containerId, filePath).exec();
			try (OutputStream outputStream = new FileOutputStream(outPath)) {
				byte[] buffer = new byte[1024];
				int bytesRead;
				while ((bytesRead = inputStream.read(buffer)) != -1) {
					outputStream.write(buffer, 0, bytesRead);
				}

			} catch (IOException e) {
				e.printStackTrace();
			} finally {
				try {
					inputStream.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
			contentGet(folder,outPath,taskId);
		} catch (NotFoundException e) {
			System.err.println("Container not found: " + e.getMessage());
		} catch (FileNotFoundException e) {
			throw new RuntimeException(e);
		}
	}

混混一整天
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
基于spring-boot和docker-java实现docker容器的动态管理和监控功能[附完整源码下载]
08-25
Docker 是一个开源的应用容器引擎,和传统的虚拟机技术相比,Docker 容器性能开销极低,因此也广受开发者喜爱。这篇文章主要介绍了基于spring-boot和docker-java实现docker容器的动态管理和监控 ,需要的朋友可以参考下
docker-compose部署配置jenkins的详细教程
01-09
- `/var/run/docker.sock:/var/run/docker.sock` 让 Jenkins 容器可以控制主机上的 Docker 守护进程,以便在构建过程中创建和管理其他 Docker 容器。 - `/usr/bin/docker:/usr/bin/docker` 和 `/usr/lib/x86_64-...
springboot:java操作dockerdocker-java)的基本使用
Cosmoshhhyyy的博客
04-25 1342
springboot使用dokcer-java操作docker、ping、拉取镜像创建容器、查看所有容器信息、启动容器、查看日志、删除容器、删除镜像
docker构建java项目镜像
最新发布
weixin_44351477的博客
06-06 337
docker构建java项目镜像
docker部署Java项目流程
ywp2021的博客
09-24 469
连续的两个减号–就是对application.properties中的属性值进行赋值的标识,等价于我们在application.properties中添加属性spring.profiles.active=test。-f :指定要使用的dockerfile文件路径;#当用 nohup 命令执行作业时,缺省情况下该作业的所有输出被重定向到nohup.out的文件中,除非另外指定了输出文件。ENTRYPOINT: 指定镜像的默认入口命令,该入口命令会在启动容器时作为根命令执行,所有其他传入值作为该命令的参数。
docker一站式安装Java开发环境
CodeV的博客
12-22 5202
安装docker docker安装MySQL 参考:https://juejin.cn/post/6844904122932871182 docker pull mysql:8.0 docker images |grep mysql docker run --name mysql01 \ -p 3306:3306 \ -v /app/mysql/my.cnf:/etc/mysql/my.cnf \ -v /app/mysql/data:/var/lib/mysql \ -v /app/mysql/lo
docker-java
SongJingzhou的博客
08-23 800
将 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock。默认docker安装后是root权限运行的,比如运行程序的用户是admin用户,则需要将admin用户加加入到docker用户组。* @param rep 镜像的仓库,就相当于【ubuntu:latest】中的【ubuntu】* 或者 "unix:///var/run/docker.sock"// 创建容器需要使用的命令。
Docker安装与部署java项目
Java&Develop的博客
08-26 4193
Docker安装与部署java项目
docker - 部署java/python项目
m0_70618214的博客
06-25 1234
​ 1. 创建 mysql 容器 docker run -p 3306:3306 --name some-mysql -e MYSQL_ROOT_PASSWORD=123456 -d daocloud.io/library/mysql:5.7.7 # 停止容器,删掉这个容器,重跑这条命令,不会重新下载镜像,会调用本地已经下载的镜像创建容器 2. 验证mysql,dbserver 连接 mysql ,服务器ip:3306 ,账户:root 密码:123456 3. 创建tomcat容器
java docker client_Docker Client (another java docker client api)
weixin_36041020的博客
02-13 397
前一篇提到了docker-java,这里介绍另一个docker client 库,Docker Client版本兼容兼容17.03.1~ce - 17.12.1~ce (点 [here][1]查看).下载jar包点击 [via Maven][maven-search]搜索和下载最新的jar包.pom.xml配置如下:com.spotifydocker-clientLATEST-VERSION当前最...
Linux基础 -docker&宝塔&java环境
weixin_52814995的博客
03-09 806
Linux&宝塔&java环境
Api-docker-java.zip
09-18
Api-docker-java.zip,Java DOCKER API Cclipse,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取实现并将数据放弃到对象中,api简化了编程。
java8源码-ffmpeg-web-pusher:基于FFmpeg、SpringBoot、JavaCV开发的远程推流服务,可通过http-a
06-04
基于FFmpeg、SpringBoot、JavaCV开发的远程推流服务,可通过http-api实现远程拉流、推流、转发流等功能,实现拉流直播、第三方直播等功能。 P.S. 之前使用node实现的简易版, 环境与依赖 IDE: IDEA : IDEA-2018 ...
Java服务架构l零从基础到精通高清视频教程全套 163课
09-26
129 使用 API Gateway 统一服务接口-创建频道服务 130使用 API Gateway 统一服务接口-创建文章服务 131 使用 API Gateway 统一服务接口-创建 API Gateway 132 使用 API Gateway 统一服务接口-Swagger2 生成接口文档 ...
Java服务架构163课
12-26
129 使用 API Gateway 统一服务接口-创建频道服务 130使用 API Gateway 统一服务接口-创建文章服务 131 使用 API Gateway 统一服务接口-创建 API Gateway 132 使用 API Gateway 统一服务接口-Swagger2 生成接口...
nacos-server(2.0.3).zip
08-25
Nacos(Naming And Configuration Service)是阿里巴巴开源的一款分布式服务治理和配置中心的系统,它主要为企业提供服务发现、配置管理以及远程调用等核心功能。Nacos 2.0.3 是该系统的某个稳定版本,提供了对...
Docker最全教程之使用Docker搭建Java开发环境,重磅分享
m0_61331237的博客
03-31 1439
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦。
Docker教程:如何删除镜像
热门推荐
jakelihua
08-25 1万+
本文将向您介绍如何使用Docker命令删除镜像。我们将通过具体案例和详细的命令讲解,帮助您轻松删除不再需要的Docker镜像。在使用Docker时,我们经常需要删除不再使用或不再需要的镜像Docker提供了简单而强大的命令来删除镜像,让我们一起来学习如何使用这些命令。
Docker-javajava中连接Docker (二) --安全连接
12-17 5525
在上一篇文章中简单的进行docker的连接,但是会有暴露端口的漏洞存在,也就是说黑客获取了你的ip地址以及端口号以后可以对你的docker进行破坏(为所欲为),这种方式在实际项目中不可取,必须做安全连接,通过密钥的方式做认证。 如何在服务器上或者本地虚拟机上生成密钥文件可参考官方文档:https://docs.docker.com/engine/security/https/#create-a-...
docker-java 下载镜像
05-31
您可以通过以下命令从 Docker Hub 上下载 docker-java 镜像: ``` docker pull openjdk ``` 或者指定具体的版本号: ``` docker pull openjdk:8-jdk-alpine ``` 其中,`8-jdk-alpine` 是具体的版本号,可以根据您的需要进行更改。如果您想使用其他版本的 docker-java 镜像,可以在 Docker Hub 上搜索并查看对应的版本号。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值