问题描述
我尝试用 Quarkus 创建一个简单的微服务项目。可以构建本机可执行文件,但无法启动已创建应用程序的 Docker 容器。
微服务使用 OIDC 进行身份验证,即微服务从调用方接收必须有效的 JWT。 JWT 由 Keycloak 应用程序发布和验证。该应用程序使用 Postgresql 数据库。 Keycloak 和 Postgres 都作为 Docker 容器运行。整个部署仍然只与本地机器相关。
我添加了扩展名 quarkus-container-image-docker。我正在使用 Maven 及以下版本,我列出了 pom.xml 中的所有扩展。
<dependencies>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-hibernate-validator</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-oidc</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-resteasy</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-hibernate-orm-panache</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-resteasy-jackson</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-jdbc-postgresql</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-arc</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-junit5</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>io.rest-assured</groupId>
<artifactId>rest-assured</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-rest-client</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-container-image-docker</artifactId>
</dependency>
</dependencies>
我使用的是 Linux 操作系统。
我可以使用以下命令构建我所有微服务的本机可执行文件。执行和调用它们工作正常。
./mvnw package -Pnative -DskipTests
./target/<artifact>-<version>-runner
我修改了 Dockerfile.native 中的端口,因为我更改了每个服务运行的端口。以下代码显示了一个 Dockerfile.native,端口为 8081。
FROM registry.access.redhat.com/ubi8/ubi-minimal:8.3
workdir /work/
RUN chown 1001 /work \
&& chmod "g+rwX" /work \
&& chown 1001:root /work
copY --chown=1001:root target/*-runner /work/application
EXPOSE 8081
USER 1001
CMD ["./application","-Dquarkus.http.host=0.0.0.0"]
我可以使用这些本机可执行文件构建 Docker 映像。
sudo docker build -f src/main/docker/Dockerfile.native -t <user>/<artifact> .
但是,当我尝试使用以下命令从映像启动容器时,
sudo docker run -i --rm -p 8081:8081 <user>/<artifact>:latest
./application: /lib64/libc.so.6: version `GLIBC_2.32' not found (required by ./application)
经过研究,我发现了另一个有趣的选项来告诉 Maven 插件构建容器。
sudo ./mvnw package -Pnative -DskipTests -Dquarkus.native.container-build=true -Dquarkus.container-image.build=true
ERROR [io.qua.run.Application] (main) Failed to start application (with profile prod): java.net.ConnectException: Connection refused
at com.oracle.svm.jni.JNIJavaCallWrappers.jniInvoke_VA_LIST:Ljava_net_ConnectException_2_0002e_0003cinit_0003e_00028Ljava_lang_String_2_00029V(JNIJavaCallWrappers.java:0)
at sun.nio.ch.socketChannelImpl.checkConnect(SocketChannelImpl.java)
at sun.nio.ch.socketChannelImpl.finishConnect(SocketChannelImpl.java:779)
at io.netty.channel.socket.nio.NioSocketChannel.doFinishConnect(NioSocketChannel.java:330)
at io.netty.channel.nio.AbstractNioChannel$AbstractNIoUnsafe.finishConnect(AbstractNioChannel.java:334)
at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:702)
at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:650)
at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:576)
at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:493)
at io.netty.util.concurrent.SingleThreadEventExecutor$4.run(SingleThreadEventExecutor.java:989)
at io.netty.util.internal.ThreadExecutorMap$2.run(ThreadExecutorMap.java:74)
at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
at java.lang.Thread.run(Thread.java:834)
at com.oracle.svm.core.thread.JavaThreads.threadStartRoutine(JavaThreads.java:517)
at com.oracle.svm.core.posix.thread.PosixJavaThreads.pthreadStartRoutine(PosixJavaThreads.java:192)
有人可以向我提供一些信息,如何处理这种情况以允许 Docker 构建成功运行吗?
解决方法
如@RobertvanderSpek 所述,微服务无法再与 keycloak 和 postgres 容器通信。为了像以前一样允许服务之间的通信,最简单的解决方法是在启动时将微服务容器连接到网络 host,因为 containers in this network are not isolated from the host OS。
以下命令表示在提供的情况下运行容器的示例命令。
docker run --network host <user>/<artifact>
要查看整个基于微服务的应用系统,请参见the GitHub repo。有关如何 Dockerise 微服务的详细说明,请参见 subfolders of each microservice。