Apache Tomcat 是一個熱門且開放原始碼的 Java Servlet 和 Java Server 技術實作。 此文章說明如何搭配 Apache Tomcat 和簡單的 Web 應用程式來建置容器,將該容器部署至執行 Linux 的 Service Fabric 叢集,然後連線至 Web 應用程式。
若要深入了解 Apache Tomcat,請參閱 Apache Tomcat 首頁 \(英文\)。
必要條件
執行下列項目的開發電腦︰
位於 Azure Container Registry 中的容器登錄。 您可以使用 Azure 入口網站或 Azure CLI 來在 Azure 訂用帳戶中建立容器登錄。
建置 Tomcat 映像並於本機執行它
請依照本節中的步驟以 Apache Tomcat 映像和簡單 Web 應用程式為基礎建置 Docker 映像,並在本機系統上的容器中執行它。
將搭配 Java 的 Service Fabric 快速入門 \(英文\) 範例存放庫複製到開發電腦上。
git clone https://github.com/Azure-Samples/service-fabric-java-getting-started.git將目錄變更至 Apache Tomcat 伺服器範例目錄 (service-fabric-java-getting-started/container-apache-tomcat-web-server-sample):
cd service-fabric-java-getting-started/container-apache-tomcat-web-server-sample以位於 Docker Hub 上的官方 Tomcat 映像 \(英文\) 和 Tomcat 伺服器範例為基礎建立 Docker 檔案。 在 service-fabric-java-getting-started/container-apache-tomcat-web-server-sample 目錄中,建立名為 Dockerfile (無副檔名) 的檔案。 將下列內容新增至 Dockerfile 並儲存變更:
FROM library/tomcat EXPOSE 8080 COPY ./ApacheTomcat /usr/local/tomcat如需詳細資訊,請參閱 Dockerfile 參考 \(英文\)。
登入 Docker,然後執行
docker build命令以建立可執行 Web 應用程式的映像:docker login docker build . -t tomcattest此命令會使用 Dockerfile 中的指示建立新映像,並將此映像命名 (-t 標記) 為
tomcattest。 若要建置容器映像,系統會先從 Docker Hub 下載基礎映像,然後將應用程式加入它。建置命令完成後,執行
docker images命令以查看新映像的資訊︰$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE tomcattest latest 86838648aab6 2 minutes ago 194 MB先確認您的容器化應用程式在本機執行,再將它推送至容器登錄:
docker run -itd --name tomcat-site -p 8080:8080 tomcattest.--name會為容器命名,讓您可以使用易記名稱 (而非其識別碼) 來參考它。-p會指定容器和主機 OS 之間的連接埠對應。
注意
您以
-p參數開啟的連接埠,應該是您的 Tomcat 應用程式接聽要求的連接埠。 目前的範例已在 ApacheTomcat/conf/server.xml 檔案中設定連接器,以在連接埠 8080 上接聽 HTTP 要求。 此連接埠已對應至主機上的連接埠 8080。若要了解其他參數,請參閱 Docker run 文件 \(英文\)。
若要測試容器,請開啟瀏覽器並輸入下列其中一個 URL。 針對每個 URL,您將會看見不同版本的 "Hello World!"{}歡迎畫面。
http://localhost:8080/hellohttp://localhost:8080/hello/sayhellohttp://localhost:8080/hello/sayhi
停止容器並將它從開發電腦中刪除:
docker stop tomcat-site docker rm tomcat-site
將 Tomcat 映像推送至容器登錄
既然您已確認 Tomcat 映射是在開發電腦上的容器中執行,請將它推送至容器登錄中的存放庫,以減少映射開發和部署工作流程的 中斷。 此文章使用 Azure Container Registry 來儲存映像,但您可以修改步驟來使用您偏好的其他容器登錄。 本文會假設登錄名稱為 myregistry,且完整登錄名稱為 myregistry.azurecr.io。 請針對您的案例變更這些內容。
執行
docker login以使用您的登錄 登入您的容器登錄。下列範例會傳遞 Microsoft Entra 服務主體的識別碼和密碼。 例如,您可能基於自動化案例已指派服務主體到您的登錄庫。 或者,您可以使用登錄使用者名稱和密碼進行登入。
docker login myregistry.azurecr.io -u xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -p myPassword下列命令會建立映像的標籤或別名,包含登錄的完整路徑。 這個範例會指定
samples命名空間中的映像,以避免登錄根目錄雜亂。docker tag tomcattest myregistry.azurecr.io/samples/tomcattest將映像推送至容器登錄:
docker push myregistry.azurecr.io/samples/tomcattest
建置並部署 Service Fabric 容器應用程式
您已將 Tomcat 映像推送至容器登錄,現在您可以建置並部署會從登錄提取 Tomcat 映像,並將它在叢集中作為容器化服務執行的 Service Fabric 容器應用程式。
在本機複製品之外 (在 service-fabric-java-getting-started 樹狀目錄之外) 建立新的目錄。 切換到它,並使用 Yeoman 針對容器應用程式建立 scaffold:
yo azuresfcontainer當系統提示時,輸入下列值:
- Name your application (為應用程式命名):ServiceFabricTomcat
- Name of the application service (應用程式服務的名稱):TomcatService
- Input the Image Name (輸入映像名稱):提供容器映像在容器登錄中的 URL,例如 myregistry.azurecr.io/samples/tomcattest。
- Commands (命令):將此保留空白。 因為此映像已定義工作負載進入點,您不需要明確指定輸入命令 (命令會在容器內執行,這會讓容器在啟動後繼續執行)。
- Number of instances of guest container application (客體容器應用程式的執行個體數目):1
在服務資訊清單 (ServiceFabricTomcat/ServiceFabricTomcat/TomcatServicePkg/ServiceManifest.xml) 中,在根 ServiceManfest 標記下方新增下列 XML,以開啟應用程式接聽要求的連接埠。 Endpoint 標記會宣告端點的通訊協定和連接埠。 針對此文章,容器化服務會接聽連接埠 8080:
<Resources>
<Endpoints>
<!-- This endpoint is used by the communication listener to obtain the port on which to
listen. Please note that if your service is partitioned, this port is shared with
replicas of different partitions that are placed in your code. -->
<Endpoint Name="endpointTest" Port="8080" Protocol="tcp"/>
</Endpoints>
</Resources>
- 在應用程式資訊清單 (ServiceFabricTomcat/ServiceFabricTomcat/ApplicationManifest.xml) 中,在 ServiceManifestImport 標記下方新增下列 XML。 將 RepositoryCredentials 標記中的 AccountName 和 Password 取代為容器登錄的名稱,以及登入它所需的密碼。
<Policies>
<ContainerHostPolicies CodePackageRef="Code">
<PortBinding ContainerPort="8080" EndpointRef="endpointTest"/>
<RepositoryCredentials AccountName="myregistry" Password="=P==/==/=8=/=+u4lyOB=+=nWzEeRfF=" PasswordEncrypted="false"/>
</ContainerHostPolicies>
</Policies>
ContainerHostPolicies 標記會指定用於啟動容器主機的原則。
- PortBinding 標記會設定容器連接埠至主機連接埠的對應原則。 ContainerPort 屬性會設定為 8080,因為容器會公開連接埠 8080 (如 Dockerfile 中所指定)。 EndpointRef 屬性會設定為 "endpointTest",也就是在上個步驟中定義於服務資訊清單中的端點。 因此,在通訊埠 8080 上針對服務的連入要求,會對應到容器上的連接埠 8080。
- RepositoryCredentials 標記會指定容器向提取映像的目標 (私人) 存放庫進行驗證所需的認證。 若您將從公用存放庫提取映像,便不需要此原則。
- 在 ServiceFabricTomcat 資料夾中,連線至您的 Service Fabric 叢集。
若要連線至本機 Service Fabric 叢集,請執行:
sfctl cluster select --endpoint http://localhost:19080若要連線至安全的 Azure 叢集,請先確定用戶端憑證已以 .pem 檔案形式存在於 ServiceFabricTomcat 目錄中,然後執行:
sfctl cluster select --endpoint https://PublicIPorFQDN:19080 -pem your-certificate.pem -no-verify在上述命令中,將
your-certificate.pem取代為用戶端憑證檔案的名稱。 在開發與測試環境中,經常會使用叢集憑證作為用戶端憑證。 如果您的憑證未自我簽署,請省略-no-verify參數。叢集憑證通常會以 .pfx 檔案的形式下載至本機。 如果您尚未擁有 PEM 格式的憑證,則可以執行下列命令來從 .pfx 檔案建立 .pem 檔案:
openssl pkcs12 -in your-certificate.pfx -out your-certificate.pem -nodes -passin pass:your-pfx-password如果您的 .pfx 檔案未受密碼保護,請針對最後一個參數使用
-passin pass:。
執行範本中所提供的安裝指令碼來將應用程式部署至您的叢集。 指令碼會將應用程式套件複製到叢集的映像存放區、註冊應用程式類型,並建立應用程式的執行個體。
./install.sh
在執行安裝指令碼之後,請開啟瀏覽器並瀏覽至 Service Fabric Explorer:
- 在本機叢集上,請使用
http://localhost:19080/Explorer(若使用 Mac OS X 上的 Vagrant,請將 localhost 取代為 VM 的私人 IP)。 - 在安全的 Azure 叢集上,使用
https://PublicIPorFQDN:19080/Explorer。
展開 [應用程式] 節點,並注意到有一個針對您應用程式類型的項目 (ServiceFabricTomcatType),以及另一個針對該類型第一個執行個體的項目。 應用程式可能需要幾分鐘的時間才能完全部署,請耐心等候。
若要在 Tomcat 伺服器上存取該應用程式,請開啟瀏覽器視窗並輸入下列任一 URL。 如果您是部署至本機叢集,請為 PublicIPorFQDN 使用 localhost。 針對每個 URL,您將會看見不同版本的 "Hello World!"{}歡迎畫面。
- http://PublicIPorFQDN:8080/hello
- http://PublicIPorFQDN:8080/hello/sayhello
- http://PublicIPorFQDN:8080/hello/sayhi
清理
使用範本中提供的解除安裝指令碼來刪除叢集中的應用程式執行個體,並將應用程式類型取消註冊。
./uninstall.sh
將映像推送至容器登錄之後,您可以從開發電腦刪除本機映像︰
docker rmi tomcattest
docker rmi myregistry.azurecr.io/samples/tomcattest
下一步
- 如需其他 Linux 容器功能的快速步驟,請參閱在 Linux 建立第一個 Service Fabric 容器應用程式。
- 如需 Linux 容器的詳細步驟,請參閱建立 Linux 容器應用程式教學課程。
- 深入了解如何在 Service Fabric 上執行容器。