在 Spring Boot Maven 插件创建的 Docker 镜像中安装包

Question

我的 Spring Boot 项目包含 Spring Boot Maven 插件，我使用它通过运行mvn spring-boot:build-image.

<plugin>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-maven-plugin</artifactId>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>build-image</goal>
            </goals>
        </execution>
    </executions>
</plugin>

将此映像部署到 Docker 堆栈时，我需要使用该curl命令运行运行状况检查，但不幸的curl是默认构建包未安装该命令。

是否可以进一步调整图像构建过程，以便curl安装到图像中？我找不到必要的信息

Answer 1

太长了；

\n

使用以下命令安装curl到构建映像中：

\n

docker run --user="root" --entrypoint launcher my-app:0.0.1-SNAPSHOT "apt-get update && apt-get install curl -y"\n

\n

使用以下命令获取已停止容器的容器 ID docker ps -a：

\n

$ docker ps -a\nCONTAINER ID   IMAGE                                  COMMAND                  CREATED          STATUS                       PORTS     NAMES\n2ff7db32825f   my-app:0.0.1-SNAPSHOT   "launcher \'apt-get u\xe2\x80\xa6"   44 minutes ago   Exited (0) 44 minutes ago              reverent_swanson\n

\n

根据我们安装的容器镜像创建一个新的容器镜像curl：

\n

docker commit 2ff7db32825f my-app-with-curl\n

\n

启动一个新容器，定义正确的ENTRYPOINT启动 Spring Boot 应用程序：

\n

docker run --rm -p 8080:8080 --user="cnb" --entrypoint /cnb/process/web my-app-with-curl\n

\n

现在curl容器内应该已经准备好了。

\n\n

解决方案详情：

\n

Cloud Native Buildpacks (CNBs) 和 Paketo.io 背后的原因基本上是由spring-boot-maven-pluginsbuild-image目标抽象出来的，是为了让我们无需编写/维护我们自己的Dockerfiles. 因此，相反的是：配置构建过程很容易，但更改已安装的软件包等内容并不容易。

\n

原因是，这些包维护在所谓的stack中，该堆栈管理已使用的build-time 和run-time 映像。如果堆栈没有为您的操作系统级依赖项定义 Mixin，那么您就不能简单地添加另一个包。创建您自己的简单构建包也不够（我尝试过这种方法）。创建自己的堆栈、构建包和/或构建器也会抵消云原生构建包提供的巨大优势！除此之外，我们还被迫自己更新图像......

\n

但还有另一种解决方案。由于我们不想创建自己的堆栈/构建包，因此我们可以调整 CNBs/ 创建的容器映像spring-boot-maven-plugin。因为官方文档向我们展示了如何挂钩生成的容器的启动过程并运行 shell 脚本。假设我们的mvn spring-boot:build-image命令生成了一个名为 的容器映像my-app:0.0.1-SNAPSHOT。

\n

然后首先我们使用以下命令安装curl到映像中：

\n

docker run --user="root" --entrypoint launcher my-app:0.0.1-SNAPSHOT "apt-get update && apt-get install curl -y"\n

\n

我们需要使用--user="root"这里，以便命令apt-get update && apt-get install curl -y能够成功运行（否则我们会遇到类似的错误List directory /var/lib/apt/lists/partial is missing. - Acquire (13: Permission denied)）。这将安装curl，但我们不应该在生产中使用生成的容器。因为我们的 Spring Boot 应用程序将使用 root 用户运行，这会引入各种安全问题。此外，我们还覆盖了ENTRYPOINT容器的，因此它无法启动我们的应用程序。

\n

因此，我们只需使用新命令、入口点和用户启动这个停止的容器即可！只需使用以下命令获取已停止容器的容器 ID docker ps -a：

\n

$ docker ps -a\nCONTAINER ID   IMAGE                                  COMMAND                  CREATED          STATUS                       PORTS     NAMES\n2ff7db32825f   my-app:0.0.1-SNAPSHOT   "launcher \'apt-get u\xe2\x80\xa6"   44 minutes ago   Exited (0) 44 minutes ago              reverent_swanson\n

\n

并根据我们安装的容器镜像创建一个新的容器镜像curl：

\n

docker commit 2ff7db32825f my-app-with-curl\n

\n

最后基于这个新镜像启动一个新容器ENTRYPOINT，定义正确的启动我们的 Spring Boot 应用程序并使用cnb用户（如云原生构建包中所定义）：

\n

docker run --rm -p 8080:8080 --user="cnb" --entrypoint /cnb/process/web my-app-with-curl\n

\n\n

偏离主题但相关：

\n

关于是否需要在生产容器中安装curl 的讨论正在进行中。例如，请参阅这篇文章。

\n