CentOS Java容器化技术应用

CentOS 上 Java 容器化落地指南

一 环境准备与基础镜像选择

• 在 CentOS 上安装 Docker 引擎（支持容器运行时与镜像构建）：
  • 安装依赖与仓库：sudo yum install -y yum-utils device-mapper-persistent-data lvm2
  • 添加 Docker CE 仓库：sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  • 安装引擎：sudo yum install -y docker-ce docker-ce-cli containerd.io
  • 启动与自启：sudo systemctl start docker && sudo systemctl enable docker
  • 验证：docker version
• 基础镜像建议
  • openjdk:17-jdk-slim / openjdk:11-jdk-slim：通用、体积较小，适合大多数 Spring Boot 应用。
  • gcr.io/distroless/java17-debian11：无操作系统层，攻击面更小，适合生产环境的最小化镜像。

二 构建与运行 Spring Boot 应用的 Docker 镜像

• 多阶段构建示例（Maven + JDK 17，产出更小镜像）
  • Dockerfile

    # 构建阶段
    FROM maven:3.8.6-openjdk-17 AS build
    WORKDIR /app
    COPY pom.xml .
    COPY src ./src
    RUN mvn clean package -DskipTests
    
    # 运行阶段
    FROM openjdk:17-jdk-slim
    WORKDIR /app
    COPY --from=build /app/target/*.jar app.jar
    EXPOSE 8080
    ENTRYPOINT ["java","-jar","app.jar"]
    

  • .dockerignore（减少上下文体积与缓存失效）

    target/
    .mvn/
    .idea/
    *.iml
    

  • 构建与运行

    docker build -t java-demo-app:1.0 .
    docker run -d -p 8080:8080 --name java-app java-demo-app:1.0
    curl http://localhost:8080
    

• 单阶段精简示例（已有可执行 JAR 时）

  FROM openjdk:11-jdk-slim
  WORKDIR /app
  COPY target/app.jar app.jar
  EXPOSE 8080
  ENTRYPOINT ["java","-jar","app.jar"]
  

• 运行参数建议
  • 资源限制：docker run -d -p 8080:8080 --name java-app
    -e JAVA_OPTS=“-Xms512m -Xmx1024m -XX:+UseG1GC”
    –memory=1g --cpus=1 java-demo-app:1.0
  • 说明：在容器中应通过 -Xms/-Xmx 限制堆大小，避免与宿主机内存争用；必要时设置容器内存上限（–memory）。

三 编排与扩展 Kubernetes 部署

• 快速部署到 Kubernetes（示例）
  • Deployment + Service 清单（deployment.yaml）

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: java-app
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: java-app
      template:
        metadata:
          labels:
            app: java-app
        spec:
          containers:
          - name: java-app
            image: your-registry/java-demo-app:1.0
            ports:
            - containerPort: 8080
            resources:
              requests:
                memory: "512Mi"
                cpu: "500m"
              limits:
                memory: "1Gi"
                cpu: "1"
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: java-app-service
    spec:
      selector:
        app: java-app
      ports:
        - protocol: TCP
          port: 80
          targetPort: 8080
      type: LoadBalancer
    

  • 部署与验证

    kubectl apply -f deployment.yaml
    kubectl get pods -l app=java-app
    kubectl get svc java-app-service
    

• 集群初始化要点（单节点或测试环境）
  • 安装组件：sudo yum install -y kubelet kubeadm kubectl
  • 初始化：sudo kubeadm init --pod-network-cidr=10.244.0.0/16
  • 配置 kubectl：mkdir -p $HOME/.kube && sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config && sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • 安装网络插件（如 Flannel）：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  • 扩容节点：按 kubeadm init 输出提示执行加入命令。

四 生产级优化与最佳实践

• 镜像与构建
  • 优先使用 多阶段构建，仅将产物 JAR 打入运行镜像，显著减小体积并降低攻击面。
  • 选择 slim 或 Distroless 基础镜像，减少非必要依赖与 CVE 暴露。
• JVM 与容器协同
  • 在容器中使用 -Xms/-Xmx 显式设置堆大小，避免依赖容器默认内存；必要时设置容器内存/CPU 限额，防止 OOM 与资源争用。
  • 选择合适的 GC（如 G1GC）并配合容器限额进行调优。
• 配置与运维
  • 通过 ConfigMap/Secret 管理配置与敏感信息，避免镜像内嵌配置。
  • 设置 liveness/readiness 探针，保障滚动升级与健康自愈。
  • 日志输出到 stdout/stderr，由容器运行时统一采集；规范镜像标签与版本管理，便于回滚。
• 架构收益
  • 容器化带来 跨环境一致性、快速交付、资源可控、弹性伸缩 等优势，是 Kubernetes 与云原生生态的基石。