Spring Boot项目打包与部署指南

本指南详细说明如何将一个基于Java 8、Maven构建的Spring Boot应用打包为Docker镜像，并通过Kubernetes部署到生产环境。特别地，我们将处理项目中使用TransmittableThreadLocal（TTL）的场景，确保在容器化部署时正确集成TTL的Java Agent，以保证线程池场景下上下文传递的正确性。整个流程包括编写Dockerfile构建镜像、准备Kubernetes部署YAML，并给出相应的操作步骤。

目录

• 一、前提条件
• 二、步骤一：编写Dockerfile构建镜像
  • 1. Dockerfile基础编写
  • 2. 添加TTL Agent支持
  • 3. 构建Docker镜像
• 三、步骤二：编写Kubernetes部署YAML
  • 1. Kubernetes部署概述
  • 2. 编写Deployment.yaml
  • 3. 编写Service.yaml
  • 4. 应用YAML部署
• 四、步骤三：验证与常见问题
  • 1. 验证应用运行
  • 2. 常见问题
• 五、总结

前提条件

在开始之前，请确保以下条件已满足：

• Java环境：本地开发环境已安装JDK 8，并配置好环境变量。Spring Boot应用代码已编译打包为可执行JAR（通常通过Maven命令mvn clean package完成）。
• Docker环境：已安装Docker引擎，并能正常构建和运行容器。具备基本的Docker操作知识。
• Kubernetes环境：已有一个可用的Kubernetes集群（例如Minikube、Docker Desktop内置K8s，或云端托管的K8s集群），并配置好本地的kubectl命令行工具与集群通信。
• TransmittableThreadLocal依赖：项目已引入TTL库作为依赖（例如通过Maven引入com.alibaba:transmittable-thread-local）。同时，已下载对应版本的TTL Java Agent JAR文件（通常命名为transmittable-thread-local-<version>.jar）。该Agent用于在运行时修饰线程池，实现TTL的透明传递。

步骤一：编写Dockerfile构建镜像

Dockerfile用于定义如何将Spring Boot应用打包为Docker镜像。我们将遵循Spring官方推荐的最佳实践来编写Dockerfile。下面是一个经过验证的Dockerfile示例，它将Spring Boot应用的JAR包构建为镜像，并包含TTL Agent的配置。

1. Dockerfile基础编写

基础镜像选择：选择一个包含Java运行时的精简基础镜像。Spring Boot官方指南中使用Eclipse Temurin（OpenJDK）作为基础镜像。例如，使用eclipse-temurin:17-jdk-jammy作为基础镜像来构建，或对于Java 8可选择openjdk:8-jdk-alpine等。这里以Java 8为例：

FROM openjdk:8-jdk-alpine

设置工作目录：在容器内设置一个工作目录，用于存放应用文件：

WORKDIR /app

复制应用JAR：将本地构建好的Spring Boot可执行JAR文件复制到容器中。Spring Boot的打包方式通常生成一个“fat JAR”，包含了应用及其所有依赖。假设Maven构建生成的JAR位于项目的target目录下，文件名包含版本号（例如target/myapp-0.0.1-SNAPSHOT.jar），我们可以使用通配符将其复制为固定的文件名：

COPY target/*.jar app.jar

这样，无论版本号如何变化，容器内的JAR文件名固定为app.jar，方便后续启动命令引用。

暴露端口：Spring Boot应用通常默认使用8080端口。在Dockerfile中声明暴露该端口：

EXPOSE 8080

设置启动命令：使用ENTRYPOINT指定容器启动时运行的命令。推荐使用数组形式，以避免不必要的shell包装。启动命令即运行Java应用：

ENTRYPOINT ["java", "-jar", "app.jar"]

上述命令直接运行JAR。如果需要传递Java参数（如TTL Agent），可以在数组中添加相应参数。

（可选）使用非root用户：出于安全考虑，Spring Boot官方建议以非root用户运行应用。可以在Dockerfile中创建用户并切换：

RUN addgroup -S spring && adduser -S spring -G spring
USER spring:spring

然后继续后续的COPY和ENTRYPOINT操作。这将在容器启动时以spring用户运行应用，提高安全性。

2. 添加TTL Agent支持

TransmittableThreadLocal Agent需要在应用启动时附加到JVM，以实现对线程池的透明修饰。我们需要在Dockerfile中将TTL Agent JAR包含进来，并在启动命令中通过-javaagent参数指定其路径。

复制TTL Agent JAR：将本地下载的TTL Agent JAR文件复制到容器中。假设我们已下载了TTL的Java Agent JAR（例如transmittable-thread-local-2.14.5.jar），可以在Dockerfile中添加：

COPY transmittable-thread-local-2.14.5.jar ttl-agent.jar

这里将其重命名为ttl-agent.jar以便于引用。

修改启动命令：在ENTRYPOINT中加入-javaagent参数。例如：

ENTRYPOINT ["java", "-javaagent:ttl-agent.jar", "-jar", "app.jar"]

这样，容器启动时会首先加载TTL Agent，然后再运行Spring Boot应用。TTL Agent会自动修饰应用中的线程池实现类，实现上下文传递。

注意事项：如果修改了TTL Agent JAR的文件名（例如重命名为ttl-agent.jar），则需要将其手动添加到JVM的Bootstrap Classpath中。不过，通过-javaagent参数指定路径的方式已经可以正确加载Agent，无需额外配置。TTL Agent从2.6.0版本开始会自动将自己添加到Bootstrap Classpath，因此通常无需手动干预。

3. 构建Docker镜像

保存上述内容为Dockerfile文件后，即可使用docker build命令构建镜像。例如，将镜像命名为my-spring-boot-app：

docker build -t my-spring-boot-app .

构建过程中，Docker会按照Dockerfile的指令逐步构建镜像。最终将生成一个包含Spring Boot应用和TTL Agent的Docker镜像。可以通过docker images命令查看生成的镜像。

步骤二：编写Kubernetes部署YAML

Kubernetes通过YAML文件定义应用的部署方式。我们需要编写两个主要的YAML文件：Deployment和Service。Deployment用于定义应用的部署配置（如副本数、镜像、环境变量等），Service用于定义如何访问应用。

1. Kubernetes部署概述

在Kubernetes中部署Spring Boot应用，通常包括以下步骤：

1. 编写Dockerfile并构建镜像（已在上一节完成）。
2. 将镜像推送到镜像仓库：Kubernetes集群需要能够访问镜像。如果使用私有仓库，需要配置镜像拉取密钥。本例假设镜像已推送至Docker Hub或私有仓库。
3. 编写Deployment和Service的YAML：定义应用如何在集群中运行和暴露。
4. 应用YAML部署：使用kubectl apply -f命令部署应用。

下面详细介绍YAML的编写。

2. 编写Deployment.yaml

Deployment负责管理应用Pod的副本集，确保指定数量的Pod实例始终运行。以下是一个典型的Deployment YAML示例：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-spring-boot-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-spring-boot-app
  template:
    metadata:
      labels:
        app: my-spring-boot-app
    spec:
      containers:
      - name: my-spring-boot-app
        image: my-spring-boot-app:latest
        ports:
        - containerPort: 8080
        env:
        - name: SPRING_PROFILES_ACTIVE
          value: "prod"

对该YAML的关键部分解释如下：

• apiVersion & kind：指定这是apps/v1版本的Deployment资源。
• metadata：部署的名称为my-spring-boot-app，可根据需要自定义。
• spec.replicas：指定副本数为3，表示运行3个Pod实例。可根据负载和可用性要求调整。
• spec.selector：定义标签选择器，用于管理具有标签app=my-spring-boot-app的Pod。
• spec.template：定义Pod模板，包含Pod的元数据和规格。
  • metadata.labels：给Pod打上标签app: my-spring-boot-app，以便Deployment识别管理。
  • spec.containers：定义容器。
    • name：容器名称，可自定义。
    • image：使用之前构建的镜像my-spring-boot-app:latest。如果镜像存储在私有仓库，需要在此指定完整路径，并在spec.imagePullSecrets中提供镜像拉取密钥。
    • ports：声明容器内部端口8080。
    • env：设置环境变量。这里我们特别添加了SPRING_PROFILES_ACTIVE环境变量，值为prod。这将激活Spring Boot的生产环境Profile，使应用使用生产环境配置。确保在Spring Boot应用中已配置好application-prod.properties或application-prod.yml等生产环境配置文件。

注意：在Kubernetes中部署Spring Boot应用时，还可以利用ConfigMap和Secret来管理配置和敏感信息。例如，可以将application-prod.properties的内容作为ConfigMap挂载，或使用Secret存储数据库密码等。本例为简化起见，直接在YAML中指定环境变量，实际生产中可根据需要扩展。

3. 编写Service.yaml

Service定义了如何访问一组Pod。对于Spring Boot应用，通常会创建一个类型为LoadBalancer或NodePort的Service来暴露应用服务。以下是一个Service YAML示例：

apiVersion: v1
kind: Service
metadata:
  name: my-spring-boot-app-service
spec:
  selector:
    app: my-spring-boot-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: LoadBalancer

对该YAML的关键部分解释如下：

• apiVersion & kind：指定这是v1版本的Service资源。
• metadata：服务名称为my-spring-boot-app-service，可根据需要自定义。
• spec.selector：选择具有标签app=my-spring-boot-app的Pod，将这些Pod作为服务后端。
• spec.ports：定义端口映射。
  • protocol：TCP协议。
  • port：服务对外暴露的端口，这里使用80端口（HTTP默认端口）。
  • targetPort：容器内部端口，对应Spring Boot应用监听的8080端口。
• spec.type：服务类型。LoadBalancer类型会请求云提供商提供一个外部负载均衡器，将流量分发到后端Pod。如果是在本地测试，可以使用NodePort类型，这样会在每个节点上开放一个端口供外部访问。

保存上述Deployment和Service内容分别为deployment.yaml和service.yaml文件。

4. 应用YAML部署

使用kubectl命令应用上述YAML文件，将Spring Boot应用部署到Kubernetes集群：

kubectl apply -f deployment.yaml
kubectl apply -f service.yaml

执行后，Kubernetes会创建相应的Deployment和Service资源。可以通过kubectl get pods查看Pod启动状态，kubectl get svc查看Service的外部IP/端口。

如果一切正常，Spring Boot应用将在集群中运行，并通过Service对外提供服务。对于LoadBalancer类型的服务，可以在浏览器中访问http://<EXTERNAL-IP>（将<EXTERNAL-IP>替换为Service分配的外部IP地址）来访问应用。

步骤三：验证与常见问题

1. 验证应用运行

部署完成后，应验证应用是否正常运行：

• 检查Pod状态：使用kubectl get pods确保所有Pod均处于Running状态且重启次数为0。如果有Pod未正常启动，可使用kubectl logs <pod-name>查看日志排查问题。
• 访问应用：如果Service类型为LoadBalancer，等待云提供商分配外部IP后，访问该IP对应的URL。如果是本地测试，可能需要使用minikube service my-spring-boot-app-service --url获取访问地址。
• 检查日志：在Kubernetes中，可以使用kubectl logs命令查看应用日志，确认应用启动时加载了TTL Agent。例如，启动日志中可能出现类似“Adding TTL agent to bootstrap classpath”的提示（具体取决于TTL Agent版本）。
• 功能测试：调用应用接口，验证业务功能是否正常。特别地，如果应用使用了线程池并依赖TTL传递上下文，可以编写测试用例验证上下文是否正确传递到异步线程中。

2. 常见问题

• 镜像拉取失败：确保镜像已推送到镜像仓库，且Kubernetes节点有权访问该仓库。如果使用私有仓库，需要在deployment.yaml中添加imagePullSecrets字段指定镜像拉取密钥。
• 环境配置未生效：确认SPRING_PROFILES_ACTIVE环境变量已正确设置。如果应用未激活生产环境Profile，可能使用了默认配置。可在应用日志中查看激活的Profile确认。
• TTL Agent未加载：检查应用日志，确认启动命令中包含了-javaagent:ttl-agent.jar。如果Agent未加载，上下文传递可能失效。确保Docker镜像中包含了TTL Agent JAR，并且路径正确。
• 端口映射问题：如果无法访问应用，检查Service的端口配置是否正确。例如，targetPort应与应用实际监听端口一致。对于NodePort类型，需要使用节点IP和分配的NodePort访问。
• 资源限制：默认Deployment未设置资源请求和限制。在生产环境中，建议在resources字段为容器指定CPU和内存的请求/限制，以避免资源争用和不稳定的情况。

总结

通过以上步骤，我们成功地将一个Spring Boot应用（包含TransmittableThreadLocal依赖）容器化并部署到Kubernetes集群。整个过程涵盖了从编写高效的Dockerfile到创建Kubernetes部署YAML的完整流程，并特别强调了在生产环境中集成TTL Agent的重要性。遵循本指南，开发者可以构建出可移植、可扩展且易于管理的容器化Spring Boot应用，为现代云原生部署奠定基础。