GitHub предоставляет возможность публиковать образы с помощью сервиса GitHub Container Registry.
В зависимости от того, публичный или приватный у вас репозиторий (из которого вы публикуете образы), сам образ будет публичным или приватным. Но для его скачивания всё равно понадобиться Access Token (как для Maven с правами на чтение).
На лекции мы написали демо-приложение следующего вида:
import java.io.IOException;
import java.io.OutputStream;
import java.net.ServerSocket;
import java.net.Socket;
public class Main {
public static void main(String[] args) {
try (
final var serverSocket = new ServerSocket(9999);
) {
while (true) {
try (
final var socket = serverSocket.accept(); // пришёл клиент
final var out = socket.getOutputStream();
) {
final var message = "Hello world";
outputStream.write((
"HTTP/1.1 200 OK\r\n" +
"Content-Type: text/plain\r\n" +
"Content-Length: " + message.length() + "\r\n" +
"Connection: close\r\n" +
"\r\n" +
message
).getBytes());
} catch (IOException e) {
e.printStackTrace();
}
}
} catch (IOException e) {
e.printStackTrace();
}
}
}Пока мы работаем без Maven/Gradle (но скоро дойдём и до них), для нас запуск приложения состоит из двух этапов:
- Компиляция из *.java в *.class с помощью javac
- Запуск *.class с помощью java
Как это выглядит в командной строке (компиляция):
javac src/Main.javaЗапуск:
java MainОбратите внимание: не java Main.class, а java Main (конечно же, можно упаковать всё в пакеты, тогда нужно будет делать поправку на них).
Соответственно, именно это нам и нужно сделать с помощью Docker:
- Скомпилировать приложение
- Создать образ, который будет запускать наше приложение (при запуске контейнера из нашего образа)
Общая идея: мы создаём Dockerfile, в котором описываем, как компилировать наше приложение (не запускать, а
компилировать), чтобы в результате создания образа получить в этом образе скомпилированный Main.class, готовый для
запуска.
- Создаём Dockerfile, в котором:
- Берём за основу образ OpenJDK
- Кладём туда наши исходники
- Запускаем
javac
- Собираем свой образ с помощью Docker
Пишем Dockerfile:
FROM openjdk:11
COPY src/Main.java .
RUN javac Main.java
CMD ["java", "Main"]Описание:
FROM- базовый образ (т.е. в процессе сборки нашего образа скачается базовый образ, из него создастся контейнер и там будут производиться все дальнейшие действия*)COPY- копирование файлов из текущего каталога (в котором будет запускаться командаdocker image build) внутрь будущего образа (.внутрь текущего рабочего каталога, который установлен родительским образом, пока делаем так, потом пройдёмWORKDIR)RUN- запуск команды на этапе сборки образа (т.е. в момент, когда будем запускатьdocker image build)CMD- какую команду запускать в контейнере, но уже в том, который мы будем запускать из образа, который получим из нашего Dockerfile
Примечание*: конечно же не совсем все. Но в случае именно такого Dockerfile - все.
Сборка образа:
docker image build . -t student/demo:v1Запуск контейнера из образа (как раз будет запущено то, что написано в CMD):
docker container run -p 9999:9999 student/demo:v1Для выхода завершения работы контейнера нажмите Ctrl + C, либо выполните
команду docker container stop <containerId> в другом терминале.
Документация на команды Docker.
Q: чем плох полученный нами Dockerfile?
A: тем, что в нём есть "мусор". А именно: если вы запустите
команду docker container run -it student/demo:v1 /bin/bash и выполните команду ls, то у видите, что в полученном
образе хранятся и исходники. Экстраполируя это на реальные процессы сборки, мы получим, что все промежуточные файлы
сборки + все инструменты сборки (например, тот же Maven/Gradle) будут хранится в образе (а значит, и в запускаемом из образа
контейнере, что нам совсем не нужно).
Поэтому мы можем организовать Multi-stage build ( сборку в несколько этапов).
Редактируем существующий Dockerfile:
FROM openjdk:11 AS build
COPY src/Main.java .
RUN javac Main.java
FROM openjdk:11
COPY --from=build Main.class .
CMD ["java", "Main"]Q: что поменялось?
A: теперь сборка нашего образа проходит в два этапа (stage):
- Мы берём образ openjdk:11 и компилируем в нём* (Main.java -> Main.class) и называем этот stage
build( строкаAS build) - Мы снова берём образ openjdk:11 и в него копируем файл Main.class, который у нас хранится в stage
build
Таким образом получается, что в итоговом образе у нас будет всё, что есть в openjdk:11 + файл Main.class.
Примечание*: на самом деле из этого образа запускаем контейнер и в нём компилируем, но поскольку мы это уже обсуждали, дальше эти детали указывать не будем.
Сборка образа (поскольку мы используем тот же тег, то существующий образ просто заменится):
docker image build . -t student/demo:v1Запуск контейнера из образа (как раз будет запущено то, что написано в CMD):
docker container run -p 9999:9999 student/demo:v1Можете запустить контейнер с изменённой командой запуска: docker container run -it student/demo:v1 /bin/bash (
вместо java Main будет запущен /bin/bash) и с помощью команды ls убедиться, что никакого Main.java там больше нет.
Либо можно подключиться к уже запущенному с помощью команды docker container exec -it <containerId> /bin/bash (
узнать id можно с помощью docker container ls).
Для работы с Maven/Gradle ситуация аналогична, но:
1. В качестве сборочного образа берётся Docker образ Maven или Gradle:
FROM maven:3-openjdk-16-slim AS build
WORKDIR /app/build
COPY . .
RUN mvn package -B
RUN mv target/http-server-1.0-jar-with-dependencies.jar target/app.jar
FROM openjdk:16-slim
WORKDIR /app/bin
COPY --from=build /app/build/target/app.jar .
CMD ["java", "-jar", "app.jar"]2. Желательно сразу упаковывать всё в Uber JAR, например, в Maven с помощью Assembly Plugin:
<build>
<plugins>
<plugin>
<artifactId>maven-assembly-plugin</artifactId>
<version>3.3.0</version>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>single</goal>
</goals>
</execution>
</executions>
<configuration>
<archive>
<manifest>
<mainClass>mobi.coursar.http.Main</mainClass>
</manifest>
</archive>
<descriptorRefs>
<descriptorRef>jar-with-dependencies</descriptorRef>
</descriptorRefs>
</configuration>
</plugin>
</plugins>
</build>Конечно же, вручную каждый раз собирать/пересобирать образы и запускать контейнеры не особо удобно: т.к. придётся писать всей команде инструкции по сборке/запуску. А когда мы сделаем мультиконтейнерное приложение, то будет вообще тяжело.
Поэтому мы используем Docker Compose, который позволяет в yml-файле сохранить всё необходимое, для запуска (и при необходимости сборки из Dockerfile) группы контейнеров.
В корневом каталоге (рядом с Dockerfile) создаём файл docker-compose.yml:
version: "3.7"
services:
backend:
image: student/demo:v1
build: .
ports:
- 9999:9999Q: что здесь написано?
A: В рамках docker-compose.yml определяются сервисы - это описания, на основании которых может быть запущена группа
контейнеров. В простейшем случае на один сервис запускается один контейнер. Т.е. мы описываем сервис backend (сами
придумали название), который запускается на базе образа, указанного в image. А если вместе с image указан ещё
и build, то Docker Compose при необходимости соберёт из Dockerfile нужный образ и даст ему тег, который прописан
в image. Кроме того, сюда же можно прописывать параметры запуска (например, порты).
Всё это можно запустить одной командой - docker-compose up. А остановить - через Ctrl + C в той же консоли
или docker-compose down в новой консоли (но в том же каталоге).
Важно: docker-compose.yml не заменяет Dockerfile!
Документация на docker-compose.yml
Docker Compose хорош именно для запуска мультиконтейнерных приложений во время разработки (см. статистику JetBrains).
Теперь самое важное: нужно залить наш образ на GitHub Container Registry. Конечно, можно это сделать руками, но зачем, если есть замечательный сервис GitHub Actions, который может выполнять определённые действия (в том числе запускать Docker), каждый раз, когда мы делаем push на GitHub.
Создайте пустой репозиторий на GitHub и в вашем локальном репозитории по пути .github/workflows/build.yml создайте
следующий файл:
name: Build
on:
push:
branches: [ master, main ]
jobs:
build:
runs-on: ubuntu-latest
permissions:
contents: read
packages: write
env:
GHCR_REGISTRY: ghcr.io
IMAGE: coursar/demo
steps:
- uses: actions/checkout@v2
- name: Push to GitHub Packages
uses: docker/build-push-action@v1
with:
username: ${{ github.actor }}
password: ${{ secrets.GITHUB_TOKEN }}
registry: ${{ env.GHCR_REGISTRY }}
repository: ${{ env.IMAGE }}
tag_with_ref: trueВажно: пока не пушьте его на GitHub.
Q: что здесь написано?
A: что на каждый push в branch master (или main) мы запускаем задачу build, которая запускается на ubuntu и выполняет следующие шаги:
actions/checkout@v2- выкачивает код из вашего репоdocker/build-push-action@v1- собирает ваш образ и пушит его в GitHub Container Registry
Важно: вам нужно coursar/demo заменить на ВАШ_ЛОГИН/ИМЯ_ОБРАЗА.
Важно: ваш логин нужно писать в нижнем регистре.
Детально с GitHub Actions мы будем разбираться позже.
Далее нам понадобится токен с нужными правами. Получив его, вы можете локально (с вашего ПК) залогиниться в GHCR, чтобы скачивать опубликованные вами образы:
docker login ghcr.ioВ качестве логина указывайте свой логин на GitHub, а пароля - Access Token.
После этого нужно выполнить команду docker pull ghcr.io/ВАШ_ЛОГИН/ИМЯ_ОБРАЗА:latest для проверки фукнционирования.
Если всё скачивается и запускается - значит, всё у вас получилось.
docker run -d -p 9999:9999 ghcr.io/xodavit/dockerserver
P.S. все остальные проекты нужно будет выкладывать так же (публичными делать не обязательно).