您现在的位置是:首页 >技术交流 >liunx docker 部署spring boot 项目网站首页技术交流
liunx docker 部署spring boot 项目
简介liunx docker 部署spring boot 项目
新建 /opt/docker-build/yshop-admin 目录
新建Dockerfile 和 application-prod.yml 文件,作为线上项目的配置文件和docker构建镜像需要的Dockerfile文件
Dockerfile
#FROM ibm-semeru-runtimes:open-17-jre
#FROM ibm-semeru-runtimes:open-8-jre
FROM openjdk:8-jdk
VOLUME /tmp
WORKDIR /opt/app
ARG JAR_FILE=*.jar
COPY ${JAR_FILE} app.jar
COPY application-prod.yml application-prod.yml
#RUN mkdir /opt/arthas
#COPY /opt/arthas/arthas-boot.jar /opt/arthas/arthas-boot.jar
ENV JAVA_OPTS=""
EXPOSE 8080
#ENTRYPOINT java ${JAVA_OPTS} --add-opens=java.base/java.lang=ALL-UNNAMED -Djava.security.egd=file:/dev/./urandom -jar /opt/app/app.jar
ENTRYPOINT java ${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom -jar /opt/app/app.jar
application-prod.yml
server.port: 8080
#配置数据源
spring:
application:
name: yshop-system
datasource:
druid:
type: com.alibaba.druid.pool.DruidDataSource
driverClassName: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://mysql:3306/yshopb2c?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=false&zeroDateTimeBehavior=convertToNull
username: root
password: 123456
connection-init-sqls:
- SET NAMES utf8mb4
- SET sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'
# 初始化配置
initial-size: 4
# 最小连接数
min-idle: 4
# 最大连接数
max-active: 8
# 获取连接超时时间
max-wait: 5000
# 连接有效性检测时间
time-between-eviction-runs-millis: 90000
# 最大空闲时间
#min-evictable-idle-time-millis: 1800000
# 配置一个连接在池中最小生存的时间,单位是毫秒
min-evictable-idle-time-millis: 300000
# 配置一个连接在池中最大生存的时间,单位是毫秒
max-evictableIdle-time-millis: 900000
test-while-idle: true
test-on-borrow: false
test-on-return: false
validation-query: select 1
# 配置监控统计拦截的filters
filters: stat
stat-view-servlet:
url-pattern: /druid/*
reset-enable: false
login-username: admin
login-password: 123456
web-stat-filter:
url-pattern: /*
exclusions: "*.js,*.gif,*.jpg,*.bmp,*.png,*.css,*.ico,/druid/*"
redis:
#数据库索引
database: 2
host: redis
port: 6379
password: JZoxuxAKkH24qLCFH9AG
#连接超时时间
timeout: 3000
# 是否限制单用户登录
single:
login: false
#jwt
jwt:
header: Authorization
# 令牌前缀
token-start-with: Bearer
secret: k09BQnaF
# 必须使用最少88位的Base64对该令牌进行编码
base64-secret: ZmQ0ZGI5NjQ0MDQwY2I4MjMxY2Y3ZmI3MjdhN2ZmMjNhODViOTg1ZGE0NTBjMGM4NDA5NzYxMjdjOWMwYWRmZTBlZjlhNGY3ZTg4Y2U3YTE1ODVkZDU5Y2Y3OGYwZWE1NzUzNWQ2YjFjZDc0NGMxZWU2MmQ3MjY1NzJmNTE0MzI=
# 令牌过期时间 此处单位/毫秒 ,默认2小时,可在此网站生成 https://www.convertworld.com/zh-hans/time/milliseconds.html
token-validity-in-seconds: 7200000
# 在线用户key
online-key: online-token
# 验证码
code-key: code-key
#是否允许生成代码,生产环境设置为false
generator:
enabled: false
#如果生产环境要开启swagger,需要配置请求地址
#springfox:
# documentation:
# swagger:
# v2:
# host: # 接口域名或外网ip
#是否开启 swagger-ui,生产环境默认不开启
swagger:
enabled: true
title: yshop商城管理后台API
serverUrl: http://127.0.0.1:8000
version: 3.0
file:
path: /app/file/
avatar: /app/avatar/
# 文件大小 /M
maxSize: 100
avatarMaxSize: 5
新建 /opt/docker-build/yshop-app 中的Dockerfile 和 application-prod.yml
Dockerfile
#FROM ibm-semeru-runtimes:open-17-jre
FROM openjdk:8-jdk
VOLUME /tmp
WORKDIR /opt/app
ARG JAR_FILE=*.jar
COPY ${JAR_FILE} app.jar
COPY application-prod.yml application-prod.yml
ENV JAVA_OPTS=""
EXPOSE 8080
#ENTRYPOINT java ${JAVA_OPTS} --add-opens=java.base/java.lang=ALL-UNNAMED -Djava.security.egd=file:/dev/./urandom -jar /opt/app/app.jar
ENTRYPOINT java ${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom -jar /opt/app/app.jarapplication-prod.yml
server.port: 8080
server.ssl.enabled: false
server.servlet.context-path: /
spring:
datasource:
type: com.alibaba.druid.pool.DruidDataSource
driverClassName: com.mysql.cj.jdbc.Driver
druid:
connection-init-sqls:
- SET NAMES utf8mb4
- SET sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'
# 主库数据源
master:
url: jdbc:mysql://mysql:3306/yshopb2c?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=false&serverTimezone=GMT%2B8
username: root
password: 123456
connection-init-sqls:
- SET NAMES utf8mb4
- SET sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'
# 从库数据源
slave:
# 从数据源开关/默认关闭
enabled: false
url:
username:
password:
# 初始连接数
initialSize: 4
# 最小连接池数量
minIdle: 4
# 最大连接池数量
maxActive: 8
# 配置获取连接等待超时的时间
maxWait: 60000
# 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
timeBetweenEvictionRunsMillis: 60000
# 配置一个连接在池中最小生存的时间,单位是毫秒
minEvictableIdleTimeMillis: 300000
# 配置一个连接在池中最大生存的时间,单位是毫秒
maxEvictableIdleTimeMillis: 900000
# 配置检测连接是否有效
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
statViewServlet:
enabled: true
url-pattern: /monitor/druid/*
filter:
stat:
# 慢SQL记录
log-slow-sql: true
slow-sql-millis: 1000
merge-sql: true
wall:
config:
multi-statement-allow: true
redis:
host: redis # Redis服务器地址
database: 2 # Redis数据库索引(默认为0)
port: 6379 # Redis服务器连接端口
password: JZoxuxAKkH24qLCFH9AG # Redis服务器连接密码(默认为空)
jedis:
pool:
max-active: 8 # 连接池最大连接数(使用负值表示没有限制)
max-wait: -1ms # 连接池最大阻塞等待时间(使用负值表示没有限制)
max-idle: 8 # 连接池中的最大空闲连接
min-idle: 0 # 连接池中的最小空闲连接
timeout: 3000 # 连接超时时间(毫秒)
cache:
# spring cache 缓存类型为redis 也可以是其他的实现
type: redis
# 是否限制单用户登录
single:
login: true
yshop:
security:
jwt-key: yshopmini
#token-expired-in: 72000
token-expired-in: 1296000
#如果生产环境要开启swagger,需要配置请求地址
#springfox:
# documentation:
# swagger:
# v2:
# host: # 接口域名或外网ip
#是否开启 swagger-ui,生产环境默认不开启
swagger:
enabled: true
title: yshop商城移动端API
serverUrl: http://localhost:8009
version: 3.0
# 文件存储路径
file:
path: /app/file/
avatar: /app/avatar/
# 文件大小 /M
maxSize: 100
avatarMaxSize: 5
新建liunx用户 新建用户 dockerapp 编号1001 并加入root组
useradd dockerapp -u 1001 -g root修改用户密码
passwd dockerapp# 查看系统中的用户组
cat /etc/group
# 查看系统中的用户
cat /etc/passwd安装mysql
新建目录 /opt/docker-data/mysql
赋权
chown -R dockerapp:root /opt/docker-data/mysql启动mysql容器
docker run -it -p 11203:3306
--name mysql --network app -hmysql
--user 1001:root
-v /opt/docker-data/mysql/data:/bitnami/mysql/data
-e MYSQL_ROOT_PASSWORD=TnF4mLZfW4B46fejDCt6QVC0XRP6of0H
-e TZ=Asia/Shanghai
-d bitnami/mysql:5.7
docker logs -f -t --tail 50 mysql安装redis
新建目录 /opt/docker-data/redis
赋权
chown -R dockerapp:root /opt/docker-data/redis启动redis容器
docker run --name redis
-p 6608:6379 --restart=unless-stopped
--network app -hredis
--user 1001:root
-e REDIS_PASSWORD=JZoxuxAKkH24qLCFH9AG
-v /opt/docker-data/redis/data:/bitnami/redis/data
-d bitnami/redis:7.0 /opt/bitnami/scripts/redis/run.sh --notify-keyspace-events Ex
docker logs -f -t --tail 50 redis安装nginx
新建目录 /opt/docker-data/nginx
新建 conf,https-cert,log,static 目录,分别是配置文件目录,ssl证书目录,日志目录,静态资源目录
conf下新建 nginx.conf文件,和conf.d文件夹
nginx.conf
#user nobody;
# worker 数和服务器的 cpu 数相等是最为适宜的。
# 设少了会浪费 cpu,设多了会造成 cpu 频繁切换上下文带来的损耗。
worker_processes 2;
# work 绑定 cpu(4 work 绑定 4cpu)。
# worker_cpu_affinity 0001 0010 0100 1000
# work 绑定 cpu (4 work 绑定 8cpu 中的 4 个) 。
# worker_cpu_affinity 0000001 00000010 00000100 00001000
#error_log logs/error.log;
#error_log logs/error.log notice;
error_log logs/error.log warn;
pid logs/nginx.pid;
events {
# 普通的静态访问最大并发数建议:worker_connections * worker_processes / 2
# 作为反向代理来说,最大并发数量建议 worker_connections * worker_processes / 4
# 因为作为反向代理服务器,每个并发会建立与客户端的连接和与后端服务的连接,会占用两个连接。
worker_connections 1024;
}
http {
server_tokens off;
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
gzip on;
# 关闭etag,比较消耗性能,仅使用Last-Modified
etag off;
# 设置允许压缩的页面最小字节数; 这里表示如果文件小于这个大小,就不用压缩,因为没有意义,本来就很小.
gzip_min_length 2k;
# 设置压缩比率,最小为1,处理速度快,传输速度慢;9为最大压缩比,处理速度慢,传输速度快;
# 这里表示压缩级别,可以是0到9中的任一个,级别越高,压缩就越小,节省了带宽资源,但同时也消耗CPU资源,所以一般折中为6
gzip_comp_level 6;
# 指定压缩的文件类型
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php application/javascript application/json;
limit_conn_log_level error;
limit_conn_status 429;
limit_req_status 429;
# 设置了名为 ip_conn_pool 的存储区,大小为20兆字节,根据IP地址
limit_conn_zone $binary_remote_addr zone=ip_conn_pool:32m;
# 设置了名为 per_server_pool 的存储区,大小为20兆字节,根据server
limit_conn_zone $server_name zone=per_server_pool:32m;
limit_req_zone $binary_remote_addr zone=api_limit:256m rate=20r/s;
# 其中$binary_remote_addr有时需要根据自己已有的log_format变量配置进行替换
#server {
# listen 80 default_server;
# listen 443 default_server;
# server_name _;
# ssl_reject_handshake on;
# return 444;
#}
client_max_body_size 50m;
include /etc/nginx/conf.d/*.conf;
}
conf.d 下 ttx-admin.conf
server {
listen 80;
listen 8001;
listen 443 ssl http2;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_certificate /etc/nginx/https-cert/************.pem;
ssl_certificate_key /etc/nginx/https-cert/************.key;
server_name ************.com default_server;
# 限制每个客户端IP的最大并发连接数
limit_conn ip_conn_pool 60;
# 该服务提供的最大总连接数, 超过请求的会被拒绝
limit_conn per_server_pool 2000;
limit_req zone=api_limit burst=30 delay=15; #也可设置为nodelay;
ssl_prefer_server_ciphers on;
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
# 挑选更新更快的 Cipher,有助于减少延迟 https://syslink.pl/cipherlist/
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# OCSP Stapling 开启。OCSP是用于在线查询证书吊销情况的服务
# 使用OCSP Stapling能将证书有效状态的信息缓存到服务器,提高 TLS 握手速度
ssl_stapling on;
#ssl_trusted_certificate /etc/nginx/https-cert/example.com/full_chain.cer;
#ssl_stapling_verify on;
# 为了缓存的更新时间更可加控,你也可以人工负责更新文件内容
# 利用 NginX 的 ssl_stapling_file 指令直接将 OCSP 响应存成文件
# NginX 从文件获取OCSP响应而无需从服务商拉取,将其随证书下发而不实时查询。
# ssl_stapling_file /xxx/xxx/stapling_file.ocsp;
# 用于查询 OCSP 服务器的DNS
# resolver 223.5.5.5 223.6.6.6 valid=600s;
# 查询域名超时时间
# resolver_timeout 5s;
#这里 ssl_session_cache 设置为使用 16M 内存,以及 4 小时的连接超时关闭时间 ssl_session_timeout
# Enable SSL cache to speed up for return visitors
# speed up first time. 1m ~= 4000 connections
ssl_session_cache shared:SSL:2m;
ssl_session_timeout 2h;
# 开启浏览器的 Session Ticket 缓存
ssl_session_tickets on;
# 控制在发送数据时的 buffer 大小,默认设置是 16k。这个值越小,则延迟越小。而添加的报头之类会使 overhead 会变大,反之则延迟越大,overhead 越小。
ssl_buffer_size 16k;
# 防止 MIME 类型混淆攻击
add_header X-Content-Type-Options nosniff;
root html/vue-admin;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_redirect off;
location /admin/ {
if ($request_method = OPTIONS) {
add_header Access-Control-Allow-Origin $http_origin;
add_header "Access-Control-Allow-Headers" "Authorization, Origin, X-Requested-With, Content-Type, Accept";
add_header Access-Control-Allow-Methods GET,POST,OPTIONS,HEAD,PUT,DELETE;
add_header Access-Control-Allow-Credentials true;
return 200;
}
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://yshop-admin:8080/;
#proxy_pass http://www.baidu.com/;
}
location /api/ {
proxy_hide_header Access-Control-Allow-Origin;
add_header Access-Control-Allow-Origin *;
add_header "Access-Control-Allow-Headers" "Authorization, Origin, X-Requested-With, Content-Type, Accept";
add_header Access-Control-Allow-Methods GET,POST,OPTIONS,HEAD,PUT,DELETE;
add_header Access-Control-Allow-Credentials false;
if ($request_method = OPTIONS) {
return 200;
}
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://yshop-app:8080/;
#proxy_pass http://www.baidu.com/;
}
location / {
root html/vue-admin;
# VUE History 模式下刷新网页404问题
try_files $uri $uri/ /index.html;
index index.html;
#expires 12h;
add_header Cache-Control "no-cache,must-revalidate";
error_log off;
access_log off;
}
error_page 429 /429;
location = /429 {
default_type application/json;
return 429 '{"code":429,"message":"当前访问人数过多, 请稍后再试"}';
}
error_page 502 /server_shutdown;
error_page 503 /server_shutdown;
location = /server_shutdown {
default_type application/json;
return 502 '{"code":502,"message":"服务器升级维护中, 请稍后再试"}';
}
}
静态文件上传至/opt/docker-data/nginx/static 下,启动nginx容器即可
后台jar包分为yshop-admin-3.3.jar 和 yshop-app-3.3.jar 分别上传至/opt/docker-build/yshop-admin 和 /opt/docker-build/yshop-app
新建 /opt/docker-data/yshop/files/avatar 和 /opt/docker-data/yshop/files/upload 文件夹,用来存储用户上传的图片
并执行
chown -R dockerapp:root /opt/docker-data/yshop
chmod -R 777 /opt/docker-data/yshop启动admin
cd /opt/docker-build/yshop-admin
docker build -t yshop:admin1.0.0 .
docker run -d -p 8770:8080
--user 1001:root
--network app -hyshop-admin
-v /opt/docker-data/yshop/files/upload:/app/file
-v /opt/docker-data/yshop/files/avatar:/app/avatar
-v /opt/docker-data/yshop/logs:/opt/app/logs
-e "SPRING_PROFILES_ACTIVE=prod"
-e TZ="Asia/Shanghai"
--name yshop-admin1.0.0 yshop:admin1.0.0
docker logs -f --tail 200 yshop-admin1.0.0启动api
cd /opt/docker-build/yshop-app
docker build -t yshop:app1.0.0 .
docker run -d -p 8771:8080
--user 1001:root
--network app -hyshop-app
-v /opt/docker-data/yshop/files/upload:/app/file
-v /opt/docker-data/yshop/files/avatar:/app/avatar
-v /opt/docker-data/yshop/logs:/opt/app/logs
-e "SPRING_PROFILES_ACTIVE=prod"
-e TZ="Asia/Shanghai"
--name yshop-app1.0.0 yshop:app1.0.0
docker logs -f --tail 200 yshop-app1.0.0
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。
站长推荐
- U8W/U8W-Mini使用与常见问题解决
U8W/U8W-Mini使用与常见问题解决 - stm32使用HAL库配置串口中断收发数据(保姆级教程)
stm32使用HAL库配置串口中断收发数据(保姆级教程) - SpringSecurity实现前后端分离认证授权
SpringSecurity实现前后端分离认证授权 - 【社区图书馆】伴我前行的一本书《The C Programming Language》
【社区图书馆】伴我前行的一本书《The C Programming Language》 - 分享几个国内免费的ChatGPT镜像网址(亲测有效)
分享几个国内免费的ChatGPT镜像网址(亲测有效)