Docker FatJar(Google Jib)打包神器

背景

目前由于 Spring Boot 项目打包出来的是一个 FatJar,就算只改一行代码,也是推送整个 FatJar 到 Docker,导致容器块体积过大,docker pull 和 docker push 速度影响较大。

特点

Jib 利用了 Docker 镜像的分层机制,将其与构建系统集成,并通过以下方式优化 Java 容器镜像的构建:

  1. 简单——Jib 使用 Java 开发,并作为 Maven 或 Gradle 的一部分运行。你不需要编写 Dockerfile 或运行Docker 守护进程,甚至无需创建包含所有依赖的大 Jar 包。因为 Jib 与 Java 构建过程紧密集成,所以它可以访问到打包应用程序所需的所有信息。在后续的容器构建期间,它将自动选择 Java 构建过的任何变体。
  2. 快速——Jib 利用镜像分层和注册表缓存来实现快速、增量的构建。它读取你的构建配置,将你的应用程序组织到不同的层(依赖项、资源、类)中,并只重新构建和推送发生变更的层。在项目进行快速迭代时,Jib 只讲发生变更的层(而不是整个应用程序)推送到注册表来节省宝贵的构建时间。
  3. 可重现——Jib 支持根据 Maven 和 Gradle 的构建元数据进行声明式的容器镜像构建,因此,只要输入保持不变,就可以通过配置重复创建相同的镜像。

和 Dockerfile 对比

镜像目录结构

Dockerfile:

Jib:

classes:项目编译后的代码文件
libs:三方包
resources:配置文件

修改代码

Dockerfile:

push 大小:83.19MB

Jib:

push 大小:243.7KB

修改配置文件

Dockerfile:

push 大小:83.19MB

Jib:

push 大小:96.26KB

修改 pom 文件

Dockerfile:

push 大小:83.19MB

Jib:

push 大小:81.35MB

结论

从以上对比图可以看出,使用 Dockerfile 就是把项目的 FatJar 打包到镜像中,所以导致不管是修改代码、配置文件、pom,都需要重新把 FatJar 并打包到镜像,所以 push 的大小都是一样的。但从 Jib 的镜像目录结构图可以看出,Jib 把项目拆分成了 classes、libs、resources 三个目录,并分层 push。一个项目占内存最大的是libs,但这个也是我们改动最少的。如果只是改动代码和配置文件,那么 push 的内容一般只有 KB 级别,速度大大提升。

使用方式

maven

        <plugin>
            <groupId>com.google.cloud.tools</groupId>
            <artifactId>jib-maven-plugin</artifactId>
            <version>2.3.0</version>
            <configuration>
                <from>
                    // 对应 Dockerfile 的 FROM
                    <image>deepexi/java:v0.0.1</image>
                </from>
                <to>
                    // push 的镜像名称和 tag
                    <image>luoxiaohuik/test-runner:v1.0.6</image>
                    <auth>
                        <username>仓库账号</username>
                        <password>仓库密码</password>
                    </auth>
                </to>
                <!--容器相关的属性-->
                <container>
                    // 项目文件存放镜像中的目录
                    <appRoot>/home</appRoot>
                    // 镜像中的工作目录
                    <workingDirectory>/home</workingDirectory>
                    // 使用entrypoint,${JAVA_OPTS}为占位符,eg:docker run -e JAVA_OPTS='-Xms512m -Xmx512m'
                    <entrypoint>
                       <arg>/bin/sh</arg>
                       <arg>-c</arg>
                       <arg>java ${JAVA_OPTS} -cp /home/resources/:/home/classes/:/home/libs/* com.deepexi.StartupApplication</arg>
                    </entrypoint>
                    // 镜像创建时间使用系统当前时间(默认1970年)
                    <creationTime>USE_CURRENT_TIMESTAMP</creationTime>
                </container>
                // 使 Jib 插件支持 http 协议连接镜像仓库(安全起见,默认是关闭的)
                <allowInsecureRegistries>false</allowInsecureRegistries>
            </configuration>
            // 添加文件到镜像中
            <extraDirectories>
                 <paths>
                    <path>
                        src/main/jib
                    </path>
                  </paths>          
                 <permissions>
                     <permission>
                         // 镜像目录
                         <file>/entrypoint.sh</file>
                         // 设置权限
                         <mode>755</mode>
                     </permission>
                </permissions>
             </extraDirectories>
            // 使用 mvn package 时会执行 jib:dockerBuild,按需板绑定
            <executions>
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>dockerBuild</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>

参考

https://github.com/GoogleContainerTools/jib

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。