我尝试使用Quarkus创建一个简单的微服务项目。可以构建本机可执行文件,但启动已创建应用程序的Docker容器不起作用。
微服务使用OIDC进行身份验证,即微服务从调用者那里接收必须有效的JWT。JWT由KeyCloak应用程序发布和验证。应用程序使用PostgreSQL数据库。KeyCloak和Postgres都作为Docker容器运行。整个部署仍然只在本地机器上相关。
我添加了扩展名quakus-容器-image-docker。我正在使用Maven和下面,我从pom. xml列出了我的所有扩展。
<dependencies>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-hibernate-validator</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-oidc</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-resteasy</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-hibernate-orm-panache</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-resteasy-jackson</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-jdbc-postgresql</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-arc</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-junit5</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>io.rest-assured</groupId>
<artifactId>rest-assured</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-rest-client</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-container-image-docker</artifactId>
</dependency>
</dependencies>
我用LinuxOS。
我可以使用以下命令构建所有微服务的本机可执行文件。执行和调用它们工作正常。
./mvnw package -Pnative -DskipTests
./target/<artifact>-<version>-runner
我修改了Dockerfile. native中的端口,因为我更改了每个服务运行的端口。以下代码显示了一个带有端口8081的Dockerfile.native。
FROM registry.access.redhat.com/ubi8/ubi-minimal:8.3
WORKDIR /work/
RUN chown 1001 /work \
&& chmod "g+rwX" /work \
&& chown 1001:root /work
COPY --chown=1001:root target/*-runner /work/application
EXPOSE 8081
USER 1001
CMD ["./application", "-Dquarkus.http.host=0.0.0.0"]
我可以使用这些本机可执行文件构建Docker映像。
sudo docker build -f src/main/docker/Dockerfile.native -t <user>/<artifact> .
但是,当我尝试使用以下命令从图像启动容器时,
sudo docker run -i --rm -p 8081:8081 <user>/<artifact>:latest
我得到一个错误:
./application: /lib64/libc.so.6: version `GLIBC_2.32' not found (required by ./application)
正如我研究的那样,我发现了另一个有趣的选项来告诉Maven插件构建一个容器。
sudo ./mvnw package -Pnative -DskipTests -Dquarkus.native.container-build=true -Dquarkus.container-image.build=true
从生成的映像启动容器也会导致错误。
ERROR [io.qua.run.Application] (main) Failed to start application (with profile prod): java.net.ConnectException: Connection refused
at com.oracle.svm.jni.JNIJavaCallWrappers.jniInvoke_VA_LIST:Ljava_net_ConnectException_2_0002e_0003cinit_0003e_00028Ljava_lang_String_2_00029V(JNIJavaCallWrappers.java:0)
at sun.nio.ch.SocketChannelImpl.checkConnect(SocketChannelImpl.java)
at sun.nio.ch.SocketChannelImpl.finishConnect(SocketChannelImpl.java:779)
at io.netty.channel.socket.nio.NioSocketChannel.doFinishConnect(NioSocketChannel.java:330)
at io.netty.channel.nio.AbstractNioChannel$AbstractNioUnsafe.finishConnect(AbstractNioChannel.java:334)
at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:702)
at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:650)
at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:576)
at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:493)
at io.netty.util.concurrent.SingleThreadEventExecutor$4.run(SingleThreadEventExecutor.java:989)
at io.netty.util.internal.ThreadExecutorMap$2.run(ThreadExecutorMap.java:74)
at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
at java.lang.Thread.run(Thread.java:834)
at com.oracle.svm.core.thread.JavaThreads.threadStartRoutine(JavaThreads.java:517)
at com.oracle.svm.core.posix.thread.PosixJavaThreads.pthreadStartRoutine(PosixJavaThreads.java:192)
有人能给我提供一些信息吗?如何处理这种情况以允许Docker构建,然后可以成功运行?
正如@RobertvanderSpek所描述的,微服务不再能够与keyCloak和postgres容器通信。为了像以前一样允许服务之间的通信,最简单的解决方法是在启动时将微服务容器连接到网络主机,因为该网络中的容器与主机OS不隔离。
以下命令表示在提供的情况下运行容器的示例命令。
docker run --network host <user>/<artifact>
要查看整个基于微服务的应用系统,请参阅GitHub存储库。有关如何Dockerise微服务的详细说明可以在每个微服务的子文件夹中找到。
