Alauda Service Mesh
  • Русский

    • Спецификация контейнеризации Java-приложений

    Примечание: применимо к ACP v3.14.3, v3.16.2, v3.18 и выше.

    Только в случае использования Java-приложением переменной окружения JAVA_TOOL_OPTIONS необходимо соблюдать следующие спецификации контейнеризации, чтобы гарантировать, что собственная конфигурация переменной окружения JAVA_TOOL_OPTIONS приложения будет применена. В частности, при развертывании в Container Platform, Deployment приложения должен явно объявлять переменную окружения JAVA_TOOL_OPTIONS. Пример приведён ниже:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: your-java-app
spec:
  template:
    spec:
      containers:
        - env: # Примеры конфигурации
            - name: JAVA_TOOL_OPTIONS
              value: "-Xmx1024m -Xms512m"
          name: your-java-app

    Причина: когда Java-приложение (Deployment) добавляется на платформу как сервис (управление OpenTelemetry), Java Agent автоматически внедряется путём добавления параметра -javaagent в переменную окружения pod JAVA_TOOL_OPTIONS, например, -javaagent:/otel-auto-instrumentation-java/javaagent.jar. Это может быть переопределено, если JAVA_TOOL_OPTIONS настроена иным образом.

    Спецификация контейнеризации Java-приложений (Старая)

    Примечание: применимо к версиям ACP, отличным от новых спецификаций выше.

    Для обеспечения эффективного применения возможностей управления платформы к вашим Java-приложениям, пожалуйста, следуйте следующей спецификации контейнеризации Java-приложений в процессе разработки и сборки:

    Выбор базового образа

    Рекомендуется использовать версии JDK 8u212 или новее в качестве базового образа.

    Шаблон Dockerfile

    Пожалуйста, ознакомьтесь с шаблоном Dockerfile и инструкциями, приведёнными в этом документе, и модифицируйте Dockerfile, используемый в вашем Java-проекте, соответственно.

    Шаблон Dockerfile выглядит следующим образом:

    FROM eclipse-temurin:8-alpine

VOLUME /tmp

# Установка часового пояса контейнера и добавление учётной записи admin, также создание её домашнего каталога.
# Примечание: инструкция по установке часового пояса может отличаться в зависимости от ОС базового образа.
# Примечание: этот шаг требует доступа в интернет для загрузки зависимостей. Если вы находитесь в изолированной внутренней сети, рассмотрите возможность использования публичного базового образа для выполнения этого шага.
RUN apk update \
    && apk add --no-cache tzdata \
    && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
    && echo "Asia/Shanghai" > /etc/timezone \
    && adduser -D admin

# Инструкция WORKDIR упрощает использование относительных путей в последующих командах для упрощения скрипта.
WORKDIR /home/admin/

# По соображениям безопасности используйте не-root учётную запись, чтобы избежать выполнения команд типа apt-get.
USER admin

# Опция COPY --chown устраняет необходимость повторного запуска chown.
# Примечание: убедитесь, что у start.sh есть права на выполнение.
COPY --chown=admin:admin start.sh \
     target/app.jar \
     /home/admin/

# Запуск контейнера путём выполнения скрипта.
ENTRYPOINT ["./start.sh"]

    Содержимое скрипта start.sh, на который ссылается шаблон Dockerfile, приведено ниже. Пожалуйста, сохраните этот скрипт в той же директории, что и Dockerfile.

    #!/bin/sh

# -e Завершить выполнение при ошибке любой команды.
# -x Отображать команды и их аргументы по мере выполнения.
set -ex

# Использовать значение переменной окружения JAVA_OPTS в качестве параметров запуска JAVA-сервиса,
# автоматически подставляя значение JAVA_OPTS из текущей среды во время выполнения.
# Использовать exec, чтобы Java-программа могла получить сигнал SIGTERM.
exec /usr/bin/java ${JAVA_OPTS} \
     -Djava.security.egd=file:/dev/./urandom \
     -jar /home/admin/app.jar ${RUN_ARGS} "$@"