Spring Boot应用容器化

⚙️ 一、基础镜像构建与Dockerfile配置

1. ‌选择基础镜像‌

   • 推荐使用官方轻量级镜像（如eclipse-temurin:17-jre-alpine）或匹配JDK版本的镜像（如JDK 21用amazoncorretto:21）。
   • 示例：

     dockerfile
     
     FROM eclipse-temurin:17-jre-alpine

2. ‌优化镜像分层‌

   • 利用Spring Boot 2.3+的分层特性加速构建：

     dockerfile
     
     COPY target/*.jar app.jar RUN java -Djarmode=layertools -jar app.jar extract COPY ./dependencies/ /app/ COPY ./spring-boot-loader/ /app/ COPY ./snapshot-dependencies/ /app/ COPY ./application/ /app/ ENTRYPOINT ["java", "org.springframework.boot.loader.JarLauncher"]

     此方案将依赖、资源文件分到独立层，代码变更时仅重建应用层。

3. ‌最小化镜像体积‌

   • 使用多阶段构建，避免包含Maven等构建工具

dockerfile

FROM maven:3.8.6 AS build COPY . /app RUN mvn -f /app/pom.xml clean package FROM eclipse-temurin:17-jre-alpine COPY --from=build /app/target/*.jar /app.jar EXPOSE 8080 ENTRYPOINT ["java","-jar","/app.jar"]

---

二、自动化构建与推送镜像

1. ‌使用Maven插件一键构建‌

   • ‌Spotify插件‌（传统方案）：

     
         com.spotify
         docker-maven-plugin
         
             my-registry/app:${version}
             ./
         
     

     执行mvn docker:build构建镜像。

   • ‌Jib插件‌（推荐新方案）：
     无需Dockerfile，复用构建缓存：

     
         com.google.cloud.tools
         jib-maven-plugin
         
             
                 my-registry/app:${version}
             
         
     

     执行mvn jib:build自动推送到仓库。

2. ‌推送到私有仓库‌

   • 在插件中配置认证信息：

     
         
             registry.example.com/app:${version}
             
                 ${docker.user}
                 ${docker.password}
             
         
     

     支持Docker Hub、Harbor等仓库。

---

三、生产环境部署注意事项

1. ‌安全配置‌

   • 禁用Docker Remote API的匿名访问（默认端口2375），启用TLS加密通信8。
   • 使用非root用户运行容器：

     dockerfile
     
     RUN adduser -D appuser && chown appuser /app.jar USER appuser

2. ‌资源与网络优化‌

   • 限制容器资源：docker run -m 512m --cpus 1.0 ...
   • 使用network_mode: host提升网络性能（需评估安全性）。

3. ‌配置管理‌

   • 通过环境变量注入敏感数据：

     bash
     
     docker run -e SPRING_DATASOURCE_URL=jdbc:postgresql://db/app ...

   • 或挂载外部配置文件：

     bash
     
     docker run -v /host/config:/app/config ...

---

四、新旧方案对比

‌方案‌	优点	适用场景
‌Dockerfile手动构建‌	灵活可控，兼容性强	需深度定制镜像的场景
‌Jib插件‌	无需Docker守护进程，构建速度快	追求CI/CD效率的团队
‌Buildpacks‌	零配置，自动探测运行时	快速验证原型项目

---

关键决策点：

• 若需最大化构建速度 → 选‌Jib‌
• 若需精细控制镜像层 → 用‌分层Dockerfile‌
• 若企业有统一镜像仓库 → 优先‌私有仓库推送‌

生产环境务必配置资源限制与安全策略，避免容器资源耗尽或被未授权访问。