目录Docker-Maven-PluginMaven插件自动部署步骤1、修改宿主机的docker配置,开放2375端口,让其可以远程访问2、刷新配置,重启服务3、配置容器防火墙4、在pom.xml 添加配置
Docker-Maven-Plugin
微服务部署有两种方法:
手动部署:首先基于源码打包生成jar包(或war包),写个Dockerfile文件,基于基础镜像搞个新镜像,将jar包(或war包)上传至虚拟机并拷贝至JDK容器。(太麻烦了)
通过Maven插件自动部署。 这也是企业实际开发中经常使用的方法。
Maven插件自动部署步骤
写在最前面:该方法有漏洞,容易被黑客远程放入挖矿机镜像,开启需做好防范,开放了2375,没做ip限制,就被拉去挖矿了。。。推荐使用CA加密端口
1、修改宿主机的docker配置,开放2375端口,让其可以远程访问
本地执行maven命令对于宿主机来说是远程操作,docker的远程操作是默认关闭的,先开启2375端口
首先在宿主机上执行命令,修改配置文件(centos 7)
vi /lib/systemd/system/docker.service
在ExecStart=后添加配置 ‐H tcp://0.0.0.0:2375 ‐H unix:///var/run/docker.sock
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
unix://var/run/docker.sock:unix socket,本地客户端将通过这个来连接 Docker Daemon
tcp://0.0.0.0:2375:tcp socket,表示允许任何远程客户端通过 2375 端口连接 Docker Daemon。
原来
修改后
如果是centos7以下修改为
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375
2、刷新配置,重启服务
systemctl daemon-reload //加载docker守护线程
systemctl restart docker //重启docker
3、配置容器防火墙
即使开放了2375端口,外部也是不能访问的,只能内部访问,如果要让外部可以访问。得要配置下防火墙。如果阿里云不配置,当心被拉去挖矿-_-,我这是学校服务器,要vpn才能访问,无所谓
这里就关了
使用命令
systemctl stop firewalld (关闭防火墙)
systemctl disable firewalld (禁用防火墙,开机不会启动)
关闭 selinux
vi /etc/selinux/config,SELINUX=enforcing改为disabled
重启完成后,检查防火墙和selinux状态
systemctl status firewalld(查看防火墙状态)
secon(查看selinux状态)
阿里云建议配置安全诅
此时我连一下 docker,成功
4、在pom.xml 添加配置
用下面配置就会自动生成Dockerfile
暂无评论内容