| 【使用Idea创建一键部署项目到Docker(保姆级教程)】 | 您所在的位置:网站首页 › idea整合gitlab › 【使用Idea创建一键部署项目到Docker(保姆级教程)】 |
【使用Idea创建一键部署项目到Docker(保姆级教程)】
|
使用Idea创建一键部署项目到Docker
前言1. 安装docker1.1 安装依赖包1.2 配置镜像源1.3 安装依赖包1.4 安装 containerd1.5 安装 Docker Engine-Community1.6 验证docker是否安装成功,以及设置开机自启1.7 docker常用命令
2. 服务器上使用TSL加密远程传输2.1 Docker开启远程访问2.2 Docker 启用 TLS2.3 配置 Docker 启用 TLS监听
3. Idea配置3.1 下载插件3.2配置秘钥连接Docker3.3 开始部署项目3.4 运行配置
前言
Hello今天给大家带来如何一键部署项目到docker,什么事docker呢如果还有不会的建议先学习一下,这里仅整合资源, 参考原文 1. 安装docker*这里注意如果你是新服务器,请先安装yum源 1.1 安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 1.2 配置镜像源 //这里配阿里置国内镜像,会快很多 yum config-manager --add-repo=https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 1.3 安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 1.4 安装 containerd yum install -y containerd.io --allowerasing 1.5 安装 Docker Engine-Community # 搜索存储库中可用的版本,按照版本号从高到低排序 yum list docker-ce --showduplicates | sort -r
在ExecStart=/usr/bin/dockerd 追加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 我们这里生成tls证书这一步非常关键,好好看好好学 //1.创建TLS证书存储位置,这一步位置你可以自定义,但是后面的shell脚本地址得改,不想麻烦的话建议跟着我来 mkdir -p /etc/docker/cert //2. 创建shell脚本 vim /etc/docker/create_tls_cert.sh这里是shell脚本,上面命令输入完后,把以下内容粘贴进 #!/bin/bash set -e if [ -z $1 ];then echo "请输入 Docker 服务器主机名" exit 0 fi HOST=$1 # 生成证书的目录 /etc/docker/cert cd /etc/docker/cert openssl genrsa -aes256 -out ca-key.pem 4096 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem openssl genrsa -out server-key.pem 4096 openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr # 配置白名单,推荐配置0.0.0.0,允许所有IP连接但只有证书才可以连接成功 #这里如果你服务器已经配置域名那么就用DNS,如果没有那么就用IP,这里我默认是IP # echo subjectAltName = DNS:$HOST,IP:0.0.0.0 > extfile.cnf echo subjectAltName = IP:$HOST,IP:0.0.0.0 > extfile.cnf openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf openssl genrsa -out key.pem 4096 openssl req -subj '/CN=client' -new -key key.pem -out client.csr echo extendedKeyUsage = clientAuth > extfile.cnf openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf rm -v client.csr server.csr chmod -v 0400 ca-key.pem key.pem server-key.pem chmod -v 0444 ca.pem server-cert.pem cert.pem 输入完命令按i,改完后esc->:wq->回车执行脚本 sh /etc/docker/create_tls_cert.sh [这里填写域名或者服务器ip,看你配置文件里配的是什么] // ps: 比如ip为192.168.1.1 那么就是sh /etc/docker/create_tls_cert.sh 192.168.1.1
然后进入一开始配置秘钥存储位置的地方,可以看到有8个文件,如果不是8个就有问题,这里只提取 ca.pem 、cert.pem、key.pem 三个文件到本地(就是你运行idea的机器),找个地方存储起来,比如我放在C盘,或者D盘,创个目录,这个目录一定要记住 2.3 配置 Docker 启用 TLS监听这一步返回服务器命令窗口,再修改一遍Docker配置 vim /usr/lib/systemd/system/docker.service在原来的配置后面追加一些东西,或者替换,这里大概意思就是添加生成三个秘钥的路径 ExecStart=/usr/bin/dockerd \ --tlsverify --tlscacert=/etc/docker/cert/ca.pem \ --tlscert=/etc/docker/cert/server-cert.pem \ --tlskey=/etc/docker/cert/server-key.pem \ -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock
首先打开Idea去插件市场弄一个插件,File ->Srttings ->Plugins -> Marketplace 搜索Docker,第一个就是
接下里我们配置一下连接的秘钥 打开 File → Setting → Build,Execution,Deployment → Docker → + 显示上面的东西就说明成功了 连接不成功主要有以下几个原因:请逐一排查: 服务器端口没开放,建议配置安全组开放端口docker远程连接配置失败.建议好好跟着我前面的文章一步一步来本地秘钥路径不正确一定哟啊是https开头不能是https未知,去百度吧 3.3 开始部署项目首先呢在项目根目录添加 Dockerfile 文件,什么是根目录,就是和你pom.xml同级的 # 基础镜像 FROM openjdk:8-jre # 维护者信息 MAINTAINER xxxxx # 设置容器时区为当前时区 RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \&& echo 'Asia/Shanghai' >/etc/timezone # /tmp 目录作为容器数据卷目录,SpringBoot内嵌Tomcat容器默认使用/tmp作为工作目录,任何向 /tmp 中写入的信息不会记录进容器存储层 # 在宿主机的/var/lib/docker目录下创建一个临时文件并把它链接到容器中的/tmp目录 VOLUME /tmp # 复制主机文件至镜像内,复制的目录需放置在 Dockerfile 文件同级目录下 ADD target/admin-boot.jar app.jar # 容器启动执行命令 ENTRYPOINT ["java", "-Xmx128m", "-Djava.security.egd=file:/dev/./urandom", "-jar", "/app.jar"] # 声明容器提供服务端口 EXPOSE 8800
|
如果出现版本号说明成功了
重启 Docker 让配置生效
老样子重载配置和重启 Docker 生效
左上角+ -> Docker -> Dockerfile 
选择服务点击启动就行了,好了这里就是全部内容了,制作不易,感谢大家三连!献上膝盖了 
【本文地址】
公司简介
联系我们