阿里云效平台：自动构建镜像并部署指南

完成配置后，代码提交并推送会自动触发流水线，自动构建镜像并部署。

1. 创建项目与配置

项目创建

1. 创建项目，并推送GitHub。使用 Gradle 或 Maven 构建都行。


2. 创建 Dockerfile 文件。

Maven 构建 Dockerfile 示例

# 使用阿里云镜像中的 OpenJDK 17 JDK Alpine 版本
FROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpine

# 将项目文件拷贝到容器内
COPY . /workspace/src

# 设置工作目录为 /workspace/src
WORKDIR /workspace/src

# 使用 Maven 构建项目并跳过测试生成 jar 包
RUN ./mvnw clean package -DskipTests

# 使用含 DejaVu 字体的镜像以支持中文显示
FROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpine-ttf-dejavu

# 设置时区为 Asia/Shanghai
ENV TZ=Asia/Shanghai

# 将 jar 包复制到新的镜像中
COPY --from=0 /workspace/src/target/项目名称.jar /workspace/apps/项目名称.jar
WORKDIR /workspace/apps

EXPOSE 8080
CMD ["java", "-jar", "/workspace/apps/项目名称.jar"]

Gradle 构建 Dockerfile 示例

FROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpine
COPY . /workspace/src
WORKDIR /workspace/src

# 赋予 gradlew 文件执行权限
RUN chmod +x ./gradlew

# 使用 gradlew 构建项目并安装 shadow jar 文件
RUN ./gradlew installShadowDist

FROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpine-ttf-dejavu

# 将本地的时间配置文件复制到容器的 /etc 目录下，配置系统时区
COPY ./make/localtime /etc
COPY ./make/timezone /etc

# 将应用拷贝到新镜像
COPY --from=0 /workspace/src/build/install/项目名称-shadow /workspace/apps
WORKDIR /workspace/apps

EXPOSE 8080
CMD ./bin/项目名称

配置应用启动参数

使用 Maven 构建时，在DockerFile中CMD部分补充参数。

使用 Gradle 构建时，可以在 build.gradle 或 build.gradle.kts 中设置应用启动参数，以便控制 JVM 启动配置：

application {
    mainClass.set("app.Application")
    applicationDefaultJvmArgs.addAll("--add-opens java.base/java.lang=ALL-UNNAMED".split(" "))
    applicationDefaultJvmArgs.addAll(listOf(
        "-Xms512m", 
        "-Xmx1024m", 
        "-Dspring.profiles.active=dev" 
    ))
}

或者在 shadowJar 任务或 startScripts 任务中自定义启动参数。

2. 配置阿里云平台

1. 
   

   注册并登录阿里云，开通 容器镜像服务。

   
   


2. 
   

   创建 个人实例 与 镜像仓库，仓库名可与项目名一致，方便管理。

   
   


3. 
   

   在镜像仓库中配置 访问凭证，设置一个仓库密码。

   
   

   注：实例不知道起什么名称就起个纯英文网名。

   
   

   创建镜像仓库，地区看你需求选择，或者默认地区就行。

   
   

   创建仓库时，可根据需求选择代码源，这里我们只使用仓库功能，选择本地仓库就行。
   
   使用云效平台构建，不需要配置构建设置。

   
   

3. 创建云效 DevOps 团队

1. 登录 云效 DevOps 平台。


2. 选择云效DevOps立即开启，填一个企业名或团队名或个人网名。


3. 点击左上角9个点样子的菜单显示按钮，进入代码管理。点击导入代码，可选择不同代码平台，我使用的是github，选择github后绑定一个github账号，它会显示出你所以的仓库，选择要导入的并导入。

4. 创建流水线并配置任务步骤

创建流水线

点击左上角9个点样子的菜单显示按钮，进入流水线管理。新建 流水线，选择任意 Java 模板，点击创建，创建后将里面的任务步骤删除。

流水线源

选择代码源，我选择的github平台，之前绑定了github账号，在这选择一个仓库就行（不要选codeup中导入的github仓库），选择要部署的分支。

开启代码触发源 → 复制Webhook链接 → 打开github进入对应仓库并 → 点击Setting → 点击Webhook → 将复制的链接填在Payload URL处 → Content type选择application/json → 其他的不动划到底下点击绿色的按钮 → 完成。

如果点开github仓库的Webhook设置发现已经有一条，应该是上面导入仓库时自动设置的，不用管。

构建

1. 
   

   添加 镜像构建任务，选择 镜像构建 → 镜像构建并推送至ACR个人版

   
   

   点击进入配置：

   
   
   
   
   1. 任务名称：默认
   
   
   2. 构建集群：如果配置了依赖镜像仓库默认云效北京构建集群，如果没有选择香港。
   
   
   3. 构建环境：默认
   
   
   4. 下载流水线源：默认
   
   
   5. 任务步骤：删除原有步骤，点击添加 构建 → 镜像构建并推送至ACR(个人版)，添加两个。
      
      
      
      1. 步骤1
         
         
         
         • 步骤名称：默认
         
         
         • 选择服务连接：点击添加服务链接，根据提示，添加容器镜像服务。
         
         
         • 地域：选择上面创建镜像仓库时的地区。
         
         
         • 仓库：选择创建的仓库。
         
         
         • 使用VPC地址推送镜像：不勾选
         
         
         • 标签：${DATETIME}
         
         
         • Dockerfile路径：默认
         
         
         • ContextPath：默认空
         
         
         • 镜像缓存：远端缓存，镜像地址和构建参数没有则不填
         
         
         
         
      
      
      2. 步骤2
         
         
         
         • 配置同步骤1
         
         
         • 将标签改为：latest
         
         
         
         
      
      
      
      
   
   
   
   

部署

1. 添加新阶段，部署 → docker部署。
   
   
   
   • 任务名称：默认
   
   
   • 主机组：添加新建主机组，根据提示，添加自己的服务器。
   
   
   • 部署配置：自己玩默认就root就行。
   
   
   • 部署脚本：
   
   
   
   

Docker 部署脚本示例

#!/bin/bash

# ================================
# 配置部分
# ================================

ALIYUN_USERNAME="xxx"  
ALIYUN_PASSWORD="${ALIYUN_DOCKER_PASSWORD}"  # 使用环境变量传递密码
REGISTRY_URL="registry.cn-hongkong.aliyuncs.com"
REPO_NAME="xxx"
INSTANCE_NAME="xxx"
REGION="xxx"
CONTAINER_NAME="xxx"
HOST_PORT=11890
CONTAINER_PORT=xxx
LOG_DIR="/opt/$REPO_NAME/log"
IMAGE_FULL_PATH="$REGISTRY_URL/$INSTANCE_NAME/$REPO_NAME"
MEMORY_LIMIT="512m"  

# ================================
# 主执行流程
# ================================

WORK_DIR="/opt/$REPO_NAME"

# Docker 登录
docker_login() {
    echo "$ALIYUN_PASSWORD" | docker login --username="$ALIYUN_USERNAME" --password-stdin "$REGISTRY_URL"
    [ $? -ne 0 ] && echo "Docker 登录失败，请检查配置。" && exit 1
    echo "Docker 登录成功。"
}

# 拉取镜像
pull_latest_image() {
    docker pull "$IMAGE_FULL_PATH:latest" || exit 1
    echo "成功拉取镜像。"
}

# 停止并移除现有容器
stop_and_remove_container() {
    docker stop "$CONTAINER_NAME" && docker rm "$CONTAINER_NAME"
    echo "已停止并移除容器 '$CONTAINER_NAME'。"
}

# 启动新容器
start_container() {
    mkdir -p "$LOG_DIR"
    docker run -d         --name "$CONTAINER_NAME"         -p "$HOST_PORT:$CONTAINER_PORT"         -v "$LOG_DIR":/workspace/apps/log         --memory="$MEMORY_LIMIT"         "$IMAGE_FULL_PATH:latest"
    echo "成功启动容器 '$CONTAINER_NAME'。"
}

docker_login
pull_latest_image
stop_and_remove_container
start_container
echo "部署完成。"

5. 变量：添加 ALIYUN_DOCKER_PASSWORD 配置对应容器仓库密码。


6. 部署策略：默认

Pipeline.yaml

问：为什么要加两个镜像构建并推送至ACR(个人版)步骤？

答：拉取镜像方便，codeup平台只会构建一次上传一次，流水线耗时不会增加。

问：没看懂

答：尝试问问gpt，我写水攒。

我让gpt排个版，输出的感觉没排。