最近在滴滴云上看到服务器很便宜，1核2G，1年只需要68块钱。下面是我基于Docker部署Javaweb服务的过程。目前我见过的最便宜的服务器，阿里云打折的时候都没有这么便宜啊，果断入手。有需要的话可以通过下面链接购买。
滴滴云全线标准型云服务器限时特惠，新购云服务包1个月5折，包3个月4折，包6个月低至3折。注册即送2200元新手大礼包，速度上车。点击查看：https://i.didiyun.com/280pWTzUktG

Java项目说明

Java项目是基于SpringBoot，使用Maven构建的项目，就是普通的springbtoo的web项目，不需要什么特别的配置。

包括了配置nginx请求和ssl证书。

域名是在阿里云申请的，证书也是在阿里云申请的，服务器是在滴滴云购买的。

安装docker

安装并配置权限

• 在使用普通用户操作docker的时候会报错，每次都需要切root用户，实在是麻烦，所以这里设置一下权限，使得普通用户就可以使用docker，原理就是将当前的用户添加到docker组，然后刷新一下权限，再重启一下docker就可以使用。

# 安装docker
sudo apt-get install docker.io
# 查看权限问题
ll /var/run/docker.sock
# 将当前用户添加到docker组中
sudo usermod -aG docker ${USER}
# 更新docker组
sudo newgrp docker
# 重启服务,然后重新登录下用户即可
sudo systemctl restart docker

设置镜像阿里云加速

• 这个可以根据需要配置，不配置不会影响，配置了阿里云的镜像，下载镜像(docker pull)的时候会更快。

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://d3jht7al.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

基于mysql创建docker容器

• 进入Mysql容器的时候需要注意加上参数LANG=C.UTF-8,否则在查询数据的时候会出现乱码。

docker pull mysql
# 创建基于mysql的docker容器,密码默认为password
docker run --name mysql -e MYSQL_ROOT_PASSWORD=password -p 3306:3306 -d mysql:5.7
# 进入Mysql容器
docker exec -it mysql env LANG=C.UTF-8 /bin/bash
# 进入mysql控制台
mysql -uroot -ppassword

基于maven创建docker容器

• 创建容器的时候记得加上--rm参数，这样在maven构建项目之后会自动删除该容器，不会占空间，构建完后根本不需要这个容器了。

docker pull maven
# 创建路径，存在java项目
mkdir -p $HOME/projects
# 项目所在目录 /home/dc2-user/projects/x-lidaoyuan
# 创建数据卷，用于共享maven数据
docker volume create --name maven-repo
# 查看数据卷
docker volume ls
# 创建基于maven的容器，使用数据卷maven-repo，编译项目，在项目目录下生成jar包
docker run -it --rm --name my-maven -v maven-repo:/root/.m2 -v "$HOME/projects/x-lidaoyuan":/usr/src/mymaven -w /usr/src/mymaven maven:3.6.3-jdk-8 mvn clean package

基于Java创建docker容器

• 说明一下我的java项目的端口号是7878，容器的对外开放端口也需要设置为7878。
• java命令启动项目的时候，记得在最后面加上&符号，使得项目可以在后台运行。

docker pull java:8
# 创建容器,端口设置为7878
docker run -it --name liaoliaoba -p 7878:7878 -v "$HOME/projects":/root/projects java:8 
# 进入容器(首次创建会自动进入，不需要这行命令)
docker exec -it liaoliaoba env LANG=C.UTF-8 /bin/bash
# 并启动项目
java -Dfile.encoding=UTF-8 -jar /root/liaoliaoba/liaoliaoba-api/target/liaoliaoba-api-0.0.1-SNAPSHOT.jar &

基于nginx创建docker容器

• 我的所有配置都是放在项目目录liaoliaoba/config下面
• 监听http的80端口和https的443端口

docker pull nginx
# 创建基于nginx的docker容器,conf.d目录下放置的是配置文件
docker run -it --name nginx -p 80:80 -p 443:443 -v "$HOME/projects/x-lidaoyuan/x-liaoliaoba/config/nginx/html":/usr/share/nginx/html -v "$HOME/projects/x-lidaoyuan/x-liaoliaoba/config/nginx/conf.d":/etc/nginx/conf.d -v "$HOME/projects/x-lidaoyuan/x-liaoliaoba/config/nginx/cert":/etc/nginx/cert -d nginx

conf.d下的配置文件

文件llba.xxx.top-ssl.conf

• 端口号7878是我java项目的启动端口，这个端口也需要在java容器中开启，通过该端口访问到java项目
• 172.17.0.3为java容器的内部ip地址，通过docker inspect liaoliaoba可以查看到该IP地址
• .pem和.key这个两个证书是通过阿里云申请的免费的证书，有效期只有一年
• 其他的配置基本都是默认的

upstream tomcat_llba {
    server 172.17.0.3:7878;
}
server {
    listen       443 ssl;
    server_name  llba.xxx.top;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    ssl_certificate /etc/nginx/cert/3320062_llba.xxx.top.pem;   #将domain name.pem替换成您证书的文件名。
    ssl_certificate_key /etc/nginx/cert/3320062_llba.xxx.top.key;   #将domain name.key替换成您证书的密钥文件名。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    location /llba/ {
        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://tomcat_llba;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

创建基于Redis的Docker容器

docker pull redis
docker run -itd --name redis -p 6379:6379 redis

最后整理脚本

• 说明一下，通过git拉取项目的时候可以配置一下密钥，这样每次拉取的时候就不需要每次输入用户名和密码了。

创建Java程序启动脚本start.sh

java -Dfile.encoding=UTF-8 -Duser.timezone=GMT+08 -jar /root/projects/x-lidaoyuan/x-liaoliaoba/target/x-liaoliaoba-1.0.0-SNAPSHOT.jar &

创建Java程序停止stop.sh

kill `jps -l | grep x-liaoliaoba | awk '{print $1}'`

重启脚本restart.sh

/root/stop.sh
/root/start.sh

在宿主机创建公私钥

# 连续回车三次，就剩生成公私钥，然后将公钥`id_rsa.pub`放在GitHub上。
ssh-keygen -t rsa -C "example@163.com"
git config --global user.name "examplePC"
git config --global user.email "example@163.com"
# 查看配置是否生效
git config -l

宿主机脚本into_liaoliaoba.sh

# 切换到目录下
cd /home/dc2-user/projects/liaoliaoba
# 拉取镜像
git pull
# 构建项目
docker run -it --rm --name my-maven -v maven-repo:/root/.m2 -v "$HOME/projects/x-lidaoyuan":/usr/src/mymaven -w /usr/src/mymaven maven:3.6.3-jdk-8 mvn clean package
# 进入java容器,并重启项目
docker exec -it liaoliaoba env LANG=C.UTF-8 /bin/bash