Ubuntu Java应用如何实现容器化部署

Ubuntu Ja va应用容器化部署实操指南

一 环境准备

万事开头先搭台。要在 Ubuntu 22.04 或 20.04 上玩转容器化，第一步就是把 Docker 环境给装好。这里提供两个主流选择，任选其一即可：

• 安装 Docker 引擎：直接通过系统包管理器安装，命令简单直接：

  sudo apt-get update && sudo apt-get install -y docker.io

  安装完成后，别忘了启动服务并设置开机自启：

  sudo systemctl start docker && sudo systemctl enable docker

• 或安装 Docker CE：如果你倾向于社区版，命令也类似：

  sudo apt-get update && sudo apt-get install -y docker-ce

装好了？先别急。验证安装是否成功是标准操作，依次执行 docker version、docker info，最后跑一下经典的 docker run hello-world。看到欢迎信息，恭喜你，本地的镜像构建和容器运行舞台就算搭好了。

二 打包与Dockerfile

环境就绪，接下来就是重头戏：把你的Ja va应用打包进容器。这个过程，核心在于一份名为 Dockerfile 的“构建说明书”。

• 第一步：构建可执行 JAR 无论你用 Ma ven 还是 Gradle，目标都是生成那个可执行的 JAR 包。
  • Ma ven 项目：执行 mvn clean package，产物通常躺在 target/your-app.jar 里。
  • Gradle 项目：执行 gradle build，去 build/libs/ 目录下找你的 JAR 文件。
• 第二步：选择基础镜像 这是决定镜像体积和安全性的关键一步，根据需求二选一：
  • 仅用于运行：选择 JRE 镜像，比如 FROM openjdk:11-jre-slim 或 openjdk:8-jre-slim。这类镜像只包含运行时环境，体积更小。
  • 需要编译环境：如果你的 Dockerfile 包含构建步骤，那就需要像 FROM ma ven:3.8-openjdk-11 这样带构建工具的镜像。
• 第三步：编写 Dockerfile 一个最精简的运行阶段示例如下：

  FROM openjdk:11-jre-slim
  WORKDIR /app
  COPY target/your-app.jar /app/app.jar
  EXPOSE 8080
  ENTRYPOINT ["ja va","-jar","/app/app.jar"]

  但更推荐的是多阶段构建，它能将构建环境和运行环境分离，最终得到的镜像更小、更安全。示例如下：

  # 构建阶段
  FROM ma ven:3.8-openjdk-11 AS build
  WORKDIR /app
  COPY . .
  RUN mvn clean package -DskipTests
  
  # 运行阶段
  FROM openjdk:11-jre-slim
  WORKDIR /app
  COPY --from=build /app/target/your-app.jar /app/app.jar
  EXPOSE 8080
  ENTRYPOINT ["ja va","-jar","/app/app.jar"]

• 第四步：构建与运行 在 Dockerfile 所在目录执行构建命令：docker build -t yourname/your-app:1.0 .。 镜像生成后，运行它：docker run -d -p 8080:8080 yourname/your-app:1.0。一个容器化的 Ja va 应用就跑起来了。

三 运行与网络配置

让容器跑起来只是开始，如何让它跑得好、跑得稳，才是进阶关键。

• 基础运行：给容器起个名，并让它后台运行：docker run -d -p 8080:8080 --name app yourname/your-app:1.0。
• 环境变量：通过 -e 参数注入配置，比如指定 Spring 环境：docker run -d -p 8080:8080 -e SPRING_PROFILES_ACTIVE=prod yourname/your-app:1.0。
• 日志与数据持久化：使用 -v 参数挂载卷，实现日志落盘和配置外部化：docker run -d -p 8080:8080 -v /host/logs:/app/logs -v /host/config:/app/config yourname/your-app:1.0。
• 健康检查：在 Dockerfile 中加入健康检查指令，让编排工具能感知应用状态：

  HEALTHCHECK --interval=30s --timeout=3s CMD curl -f http://localhost:8080/actuator/health || exit 1

• 多容器编排（示例）：真实项目往往需要多个服务协作。用 Docker 网络让它们互联互通：
  • 创建自定义网络：docker network create invoice
  • 启动 MySQL：docker run --name mysql --network invoice -e MYSQL_ROOT_PASSWORD=root -p 3306:3306 -d mysql:8.0
  • 启动 Redis：docker run --name redis --network invoice -p 6379:6379 -d redis:7
  • 启动 Nginx：docker run --name nginx --network invoice -p 80:80 -p 8899:8899 -v /usr/local/nginx/nginx.conf:/etc/nginx/nginx.conf -v /usr/local/nginx/html:/usr/share/nginx/html -d nginx:1.25
  • 后端应用连接数据库时，直接使用容器名（如 jdbc:mysql://mysql:3306/db）即可，无需关心宿主机 IP。

四 生产级最佳实践

从“能用”到“好用”，再到“适用于生产”，这里有几条被广泛认可的最佳实践。

• 基础镜像：优先选择官方的 -jre-slim 或 alpine 变体以减小体积。切记避免使用 latest 标签，务必锁定具体版本甚至摘要，保证构建的一致性。
• 多阶段构建：再次强调，这是减小镜像体积、减少攻击面的不二法门。
• 非 root 运行：在 Dockerfile 的运行阶段，创建低权限用户并切换 USER，这是提升容器安全性的基础操作。
• 优化构建：合并 RUN 指令以减少镜像层数，合理利用 Docker 缓存加速构建。同时，使用 .dockerignore 文件排除无关文件，避免它们被误打包进上下文。
• 健康检查：为应用配置 HEALTHCHECK，这是接入 Kubernetes 等编排平台进行就绪和存活探测的前提。
• 配置管理：配置和密钥应通过环境变量或专门的配置管理服务（如 ConfigMap、Secret）注入。敏感信息绝不能硬编码在镜像里。
• 日志处理：应用日志应直接输出到标准输出（stdout）和标准错误（stderr），由 Docker 引擎或日志采集器（如 Fluentd、Logstash）统一收集处理，而不是写死在容器内的文件里。

五 常见问题排查

即使按部就班，也难免遇到问题。以下几个是高频踩坑点，提前了解，遇事不慌。

• 端口问题：应用访问不到？先确认三点：1）你的 Ja va 应用是否监听在 0.0.0.0:8080（而不是 127.0.0.1）；2）宿主机防火墙或云服务器的安全组是否放行了对应端口；3）docker run 的 -p 参数映射是否正确（主机端口:容器端口）。
• JAR 路径错误：容器启动报错找不到主类？检查 Dockerfile 中 COPY 指令的源路径和目标路径，是否与你的构建产物实际位置（target/ 或 build/libs/）完全匹配。
• 时区不对：容器内时间显示 UTC？需要在 Dockerfile 中设置时区，例如：

  ENV TZ=Asia/Shanghai
  RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

• 内存与 GC：容器运行缓慢或突然被杀？可能是内存问题。需要配合使用 Docker 容器的资源限制参数（如 -m）和 JVM 参数（如 -Xms, -Xmx），合理分配内存，避免容器因 OOM 被终止或 JVM 频繁 Full GC。