Docker 快速验证 tomcat 单机多实例方案
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker 快速验证 tomcat 单机多实例方案相关的知识,希望对你有一定的参考价值。
概述
主要讲的是解决问题的思路。当然也附带了尽可能详细的步骤,感兴趣的童鞋可以一步一步跟着来实践一把。因为运维职业的缘故,基本上是把事故当故事来写了,希望能够喜欢。
缘起
至少10年了,没在一线玩过 Tomcat 了,这次客户现场就来了一场遭遇战。虽然客户说了他来搭建,但是项目进度不等人,还是自己动手吧。当然了,新服务器是要走流程申请的,只能在现有服务器想办法。犹记得当年解决 Tomcat 部署这些都是小菜,没想到在苛刻的商业环境中,处处是坑,步步有雷。不过,咱干过开发也干过运维,这点儿动手的事情,还不至于发邮件请救兵不是。干!
服务器在内网,有瘦终端可以访问。MacBook 只能访问外网,一边查资料,一边比对着在内网做,效果不好,老是担心现有环境给整趴了:开发测试那边就没得玩了。干过开发的都知道,服务器从来都是直接上 root 账号。干过运维的人都知道,永远别碰root。╮(╯▽╰)╭哎,职业病,还是小心谨慎地好。
只能调整了方法:先在MacBook上搭建单机多实例,验证通过之后,再去内网服务器动手。本来计划20~30分钟搞完的事,最终花了小半天时间验证了方案,在内网实施的时候,又遇到苛刻的环境限制,逐步排雷,最终搞定。客户满意,项目进度开心。
思路
根据实际环境,判断问题解决方向:单机多实例;放弃内网危险的尝试:不能快速有效解决,且账号权限太大;选择外网验证方案后再进内网实施。很多时候,选择大于努力。
我们先简化问题
写个验证文件打包成 war 包。为啥不使用现有代码。一是因为现有 war 包在内网,二是因为太复杂,除了问题不能排除是代码自身的问题还是我们的部署方式有问题,或者是内外网网络环境的问题,亦或是 RPWT。
对于验证方案,排查问题时,尽量简化,抛却一切外在的东西,只验证核心。方案验证通过,再引入实际war包验证。这和面向对象编程的指导思想是一致的:通过抽象来提炼最核心的东西,每次聚焦一个地方,不要全面出击。人,毕竟精力有限。
至于为什么用 tomcat7,没什么,客户这儿只允许这个版本。
先放出整理后方案
2017.8.8Update:
已 commit 到 docker hub,心急的童鞋自行
docker pull aninputforce/tomcat7-ins
最终方案
这个不是诊断问题的思路,是最终解决完问题后的,对整体方案的梳理,这样的顺序才整洁,有基础时间紧的童鞋直接看这个就足够了。有时间的童鞋可以看看正文,贯穿了分析问题解决问题的思路。
# 简化问题:建模先--宿主机编辑 -> jdk7打war包 -> tomcat默认配置 -> 单机单实例 -> 单机双实例
├── # docker搭建jdk7初始环境:用来打包验证用的war包
│ ├── docker search jdk7
│ ├── docker pull codenvy/jdk7
│ ├── docker run --name jjj codenvy/jdk7 /bin/bash
│ ├── java -version && mkdir ~/web && ls ~/ && exit # 镜像容器环境工作正常,创建工作目录,退出
│ ├── mkdir ~/prms001 ~/prms002 # 宿主机
│ ├── # 编辑prms001/index.htm,编辑prms002/index.htm
│ ├── docker cp prms001 jjj:/home/user/web && docker cp prms002 jjj:/home/user/web
│ ├── docker exec -it jjj /bin/bash # 进入容器
│ ├── sudo chown -R user:user prms001 prms002 改变属组
│ ├── cd ~/web/prms001 && jar -cvf prms001.war ./* && ls -la
│ ├── cd ~/web/prms002 && jar -cvf prms002.war ./* && ls -la && exit
│ ├── docker cp jjj:/home/user/web/prms001/prms001.war ~/.
│ ├── docker cp jjj:/home/user/web/prms002/prms002.war ~/.
│ └── docker rm jjj # 退出容器,jdk7容器使命结束
├── # docker搭建tomcat7初始环境:用来推演单机多实例
│ ├── # docker拉取tomcat7镜像
│ ├── # 启动名为www的tomcat容器
│ │ ├── ./startup.sh # 启动web服务
│ │ ├── curl localhost:8080 # 访问正常
│ │ ├── ./shutdown.sh # 停止web服务
│ │ └── # 搭建第一个实例
│ │ ├── mkdir tom-ins001
│ │ ├── mv work tom-ins001/ && mv conf/ tom-ins001/ mv logs/ tom-ins001/
│ │ ├── mv temp/ tom-ins001/ && mv webapps/ tom-ins001/
│ │ ├── export CATALINA_BASE=$CATALINA_HOME/tom-ins001/
│ │ ├── sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
│ │ ├── curl localhost:8080 # 访问正常
│ │ └── exit && docker commit www mytomcat:latest && docker rm www # 容器www使命结束
│ └── docker run --name web -it -p 8080:8080 -p 80:80 mytomcat /bin/bash # 启动新容器
│ ├── # 启动第一个实例
│ │ ├── export CATALINA_BASE=$CATALINA_HOME/tom-ins001/
│ │ ├── sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
│ │ └── curl localhost:8080 # 访问正常
│ └── # 搭建并启动第二个实例
│ ├── cp -r tom-ins001/ tom-ins002
│ ├── # 编辑tom-ins002/conf/server.xml的3个端口,规避和实例1冲突,
│ │ ├── Server port="8001"、 Connector port="80" protocol="HTTP/1.1"
│ │ ├── Connector port="8002" protocol="AJP/1.3"
│ │ ├── docker cp www:/usr/local/tomcat/conf/server.xml .
│ │ ├── vi server.xml
│ │ └── docker cp ./server.xml www:/usr/local/tomcat/conf/
│ └── # 启动新容器 启动实例2
│ ├── export CATALINA_BASE=$CATALINA_HOME/tom-ins002/
│ ├── sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
│ ├── curl localhost:80 # 访问正常
│ ├── exit && docker commit web mytomcat:latest
│ └── docker rm web # 容器web使命结束
└── # 展示单机双实例:
├── # 配置实例2根目录运行
│ ├── docker run --name web -d -it -p 8080:8080 -p 80:80 mytomcat /bin/bash # 启动新容器
│ ├── docker exec -it web /bin/bash
│ ├── cd /usr/local/tomcat/tom-ins002/webapps && tar cvf rootbak.tar ./ROOT/*
│ ├── cd ROOT && rm -rf * # 清空ROOT目录
│ ├── mkdir /usr/local/tomcat/myapps && exit # 创建实例2war包存放目录,退出容器
├── # 部署实例1、实例2的war包,启动验证
│ ├── # 编辑ROOT.xml,配置实例2的war包解到 /usr/local/tomcat/tom-ins002/ROOT 目录
│ ├── docker cp ~/ROOT.xml web:/usr/local/tomcat/tom-ins002/conf/Catalina/localhost
│ ├── docker cp ~/prms002.war web:/usr/local/tomcat/myapps
│ └── docker cp ~/prms001.war web:/usr/local/tomcat/tom-ins001/webapps
├── docker exec -it web /bin/bash
│ ├── export CATALINA_BASE=$CATALINA_HOME/tom-ins001/
│ ├── sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
│ ├── curl localhost:8080 # 访问正常:Hello from Tomcat instance 001
│ ├── export CATALINA_BASE=$CATALINA_HOME/tom-ins002/
│ ├── sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
│ └── curl localhost # 访问正常:Hello from Tomcat instance 002
└── # 宿主机验证
├── curl localhost:8080 # 访问正常:Hello from Tomcat instance 001
├── curl localhost # 访问正常:Hello from Tomcat instance 002
└── exit && docker commit web mytomcat:latest # 退出,提交容器变动到镜像,验证通过;
以下开始讲故事:
外网验证方案
换做十年前,要学习 Java,光搭建个环境,就能耗尽新人 90% 的热情。放弃内网尝试,转由外网先验证方案,我也是经过略微的思想斗争的,不过转念一想,有 Docker神器,也就淡定了。
开始之前,先列一下客户的要求
- 部署新实例作为 UAT 测试环境,但是新服务器还没有
- 根目录啊,别带上 Project 路径了
- 端口用 80 吧,你们开发测试还用 8080
需求分析
在内网的一番碰墙,也不是没有一点儿成果,至少理顺了方向:
- 方案的方向是单机多实例
- Server 部署在根目录
- 别让用户敲端口访问了
开始,进行 tomcat 单机多实例方案的推演。
至于 docker 环境搭建,请参考官方文档。我的另一篇笔记里附有链接:Docker的第一次亲密接触请添加链接描述
上 Docker 搭建第一个实例
准备拉取镜像
docker pull tomcat:7.0
启动并运行 tomcat
容器名 www,端口8080:
ChinaDreams:work-diary kangcunhua$ docker run --name www -it -p 8080:8080 tomcat:7.0 /bin/bash
[email protected]:/usr/local/tomcat# cd bin
[email protected]:/usr/local/tomcat/bin# java -version
java version "1.7.0_131"
OpenJDK Runtime Environment (IcedTea 2.6.9) (7u131-2.6.9-2~deb8u1)
OpenJDK 64-Bit Server VM (build 24.131-b00, mixed mode)
[email protected]:/usr/local/tomcat/bin# ./startup.sh
[email protected]:/usr/local/tomcat/bin# ps -ef | grep java
[email protected]:/usr/local/tomcat/logs# tail -f catalina.out
[email protected]:/usr/local/tomcat/logs# curl localhost:8080
查看 java 进程有,查看日志正常,访问http://localhost:8080正常,证明镜像和容器是可以正常工作的。
搭建第一个实例
[email protected]:/usr/local/tomcat# mkdir tom-ins001
[email protected]:/usr/local/tomcat# ls
LICENSE RELEASE-NOTES bin include logs native-jni-lib tom-ins001 work
NOTICE RUNNING.txt conf lib myapps temp webapps
[email protected]:/usr/local/tomcat# mv work tom-ins001/
[email protected]:/usr/local/tomcat# mv conf/ tom-ins001/
[email protected]:/usr/local/tomcat# mv logs/ tom-ins001/
[email protected]:/usr/local/tomcat# mv temp/ tom-ins001/
[email protected]:/usr/local/tomcat# mv webapps/ tom-ins001/
[email protected]:/usr/local/tomcat# ls
LICENSE NOTICE RELEASE-NOTES RUNNING.txt bin include lib myapps native-jni-lib tom-ins001
[email protected]:/usr/local/tomcat# cd tom-ins001/
[email protected]:/usr/local/tomcat/tom-ins001# ls
conf logs temp webapps work
[email protected]:/usr/local/tomcat/tom-ins001# echo $CATALINA_HOME
/usr/local/tomcat
[email protected]:/usr/local/tomcat/tom-ins001# export CATALINA_BASE=$CATALINA_HOME/tom-ins001/
[email protected]:/usr/local/tomcat/tom-ins001# sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
[email protected]:/usr/local/tomcat/tom-ins001# ps -ef | grep java
[email protected]:/usr/local/tomcat/tom-ins001# tail -f catalina.out
[email protected]:/usr/local/tomcat/tom-ins001# curl localhost:8080
启动成功,宿主机访问http://localhost:8080正常
提交变动到镜像备份
[email protected]:/usr/local/tomcat/tom-ins001# exit
ChinaDreams:~ kangcunhua$ docker commit www mytomcat:latest
搭建第二个实例
启动新容器,并启动第一个实例
基于刚提交生成的镜像,新启一个容器。启动实例1,验证正常
ChinaDreams:~ kangcunhua$ docker run --name web -it -p 8080:8080 -p 80:80 mytomcat /bin/bash
[email protected]:/usr/local/tomcat/tom-ins001# export CATALINA_BASE=$CATALINA_HOME/tom-ins001
[email protected]:/usr/local/tomcat/tom-ins001# sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
[email protected]:/usr/local/tomcat/tom-ins001# ps -ef | grep java
[email protected]:/usr/local/tomcat/tom-ins001# tail -f catalina.out
[email protected]:/usr/local/tomcat/tom-ins001# curl localhost:8080
生成第二个实例目录
[email protected]:/usr/local/tomcat# cp -r tom-ins001/ tom-ins002
[email protected]:/usr/local/tomcat# ls
LICENSE NOTICE RELEASE-NOTES RUNNING.txt bin include lib myapps native-jni-lib tom-ins001 tom-ins002
[email protected]:/usr/local/tomcat# cd tom-ins002
[email protected]:/usr/local/tomcat/tom-ins002# ls
conf logs temp webapps work
[email protected]:/usr/local/tomcat/tom-ins002# cd ..
[email protected]:/usr/local/tomcat# cd tom-ins001/
[email protected]:/usr/local/tomcat/tom-ins001# ls
conf logs temp webapps work
编辑 server.xml
主要是修改三处端口,避免和实例1端口冲突。
- Server port=”8001”
- Connector port=”80” protocol=”HTTP/1.1”
- Connector port=”8002” protocol=”AJP/1.3”
<?xml version=‘1.0‘ encoding=‘utf-8‘?> <Server port="8001" shutdown="SHUTDOWN"> <!-- 此处省略了无修改的内容 --> <Service name="Catalina"> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8002" protocol="AJP/1.3" redirectPort="8443" /> <!-- 此处省略了无修改的内容 --> </Service> </Server>
编辑 ROOT.xml
作用是指定一个不在 webapps 目录的 war 包,部署时自动解压到 webappsROOT 目录。
<?xml version="1.0" encoding="UTF-8"?>
<Context path="/prms" docBase="/usr/local/tomcat/myapps/prms002.war"></Context>
cp 到 tomcat 容器 web 中查看
ChinaDreams:~ kangcunhua$ docker cp ~/ROOT.xml www:/usr/local/tomcat/tom-ins002/conf/Catalina/localhost
ChinaDreams:~ kangcunhua$ docker exec -it www /bin/bash
[email protected]:/usr/local/tomcat# cd conf/Catalina/localhost/
[email protected]:/usr/local/tomcat/conf/Catalina/localhost# ls
ROOT.xml
[email protected]:/usr/local/tomcat/conf/Catalina/localhost# more ROOT.xml
<?xml version="1.0" encoding="UTF-8"?>
<Context path="/prms" docBase="/usr/local/tomcat/myapps/prms002.war"></Context>
[email protected]:/usr/local/tomcat/conf/Catalina/localhost# pwd
/usr/local/tomcat/conf/Catalina/localhost
文件属主不对,改
[email protected]:/usr/local/tomcat/conf/Catalina/localhost# ls -al
total 12
drwxr-xr-x 2 root root 4096 Jul 31 05:58 .
drwxr-xr-x 3 root root 4096 Jul 31 04:23 ..
-rw-r--r-- 1 502 dialout 111 Jul 31 05:56 ROOT.xml
[email protected]:/usr/local/tomcat/conf/Catalina/localhost# chown root:root ROOT.xml
[email protected]:/usr/local/tomcat/conf/Catalina/localhost# ls -la
total 12
drwxr-xr-x 2 root root 4096 Jul 31 05:58 .
drwxr-xr-x 3 root root 4096 Jul 31 04:23 ..
-rw-r--r-- 1 root root 111 Jul 31 05:56 ROOT.xml
打个 war 部署包
打 war 包报错
在 tomcat 容器中,发现 jar 命令找不到。
[email protected]:/usr/local/tomcat/webapps/examples# jar -cvf prms.war ./*
bash: jar: command not found
构建 jdk7 环境
本地没有 java 环境。果断上docker构建一个
ChinaDreams:~ kangcunhua$ docker search jdk7
ChinaDreams:~ kangcunhua$ docker pull codenvy/jdk7
ChinaDreams:~ kangcunhua$ docker run --name jjj -it codenvy/jdk7 /bin/bash
[email protected]:/$ java -version
[email protected]:/$ jar
[email protected]:/$ mkdir ~/web && ls ~/ && exit 创建工作目录,退出
宿主机编辑代码 cp 到容器中打 jar 包
ChinaDreams:~ kangcunhua$ mkdir ~/prms001 ~/prms002
ChinaDreams:~ kangcunhua$ vi ~/prms001/index.html
ChinaDreams:~ kangcunhua$ vi ~/prms002/index.html
ChinaDreams:~ kangcunhua$ docker cp prms001 jjj:/home/user/web && docker cp prms002 jjj:/home/user/web
ChinaDreams:~ kangcunhua$ docker exec -it jjj /bin/bash 进入容器
[email protected]:~/web$ sudo chown -R user:user prms001 prms002 改变属组
[email protected]:~/web$ cd ~/web/prms001 && jar -cvf prms001.war ./* && ls -la
[email protected]:~/web$ cd ~/web/prms002 && jar -cvf prms002.war ./* && ls -la && exit
ChinaDreams:~ kangcunhua$ docker cp jjj:/home/user/web/prms001/prms001.war ~/.
ChinaDreams:~ kangcunhua$ docker cp jjj:/home/user/web/prms001/prms002.war ~/.
ChinaDreams:~ kangcunhua$ docker rm jjj 退出容器,jdk7容器使命结束
vi ~/prms001/index.html
<html>
<head>
<meta charset="UTF-8" >
<title> Tomcat instance 1</title>
</head>
<body>
<h1> Hello from Tomcat instance 1</h1>
</body>
</html>
vi ~/prms002/index.html
<html>
<head>
<meta charset="UTF-8" >
<title> Tomcat instance 2</title>
</head>
<body>
<h1> Hello from Tomcat instance 2</h1>
</body>
</html>
启动实例1、实例2
回到 tomcat 容器
[email protected]:/usr/local/tomcat# export CATALINA_BASE=$CATALINA_HOME/tom-ins001
[email protected]:/usr/local/tomcat# sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
[email protected]:/usr/local/tomcat# curl localhost:8080 访问正常
[email protected]:/usr/local/tomcat# export CATALINA_BASE=$CATALINA_HOME/tom-ins002/
[email protected]:/usr/local/tomcat# sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
[email protected]:/usr/local/tomcat# curl localhost:80 访问正常
激动人心的时刻
提交镜像和删除旧容器 web
docker commit web mytomcat:latest && docker rm web
基于最新镜像,启动新容器命名为 web
docker run --name web -it -p 8080:8080 -p 80:80 mytomcat /bin/bash
宿主机访问
http://localhost/ 访问正常:Hello from Tomcat instance 001.
http://localhost:8080 访问正常:Hello from Tomcat instance 002.
单机多实例方案本地通过
方案补充
启动命令
export CATALINA_BASE=$CATALINA_HOME/tom-ins001 && sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
export CATALINA_BASE=$CATALINA_HOME/tom-ins002 && sh $CATALINA_HOME/bin/startup.sh -Dcatalina.base
停止命令
export CATALINA_BASE=$CATALINA_HOME/tom-ins001 && sh $CATALINA_HOME/bin/shutdown.sh -Dcatalina.base
export CATALINA_BASE=$CATALINA_HOME/tom-ins002 && sh $CATALINA_HOME/bin/shutdown.sh -Dcatalina.base
排错命令
ps -ef | grep java
kill -9 xxx tomcat实例进程号
tail -f $CATALINA_HOME/tom-ins001/logs/catalina.out
tail -f $CATALINA_HOME/tom-ins002/logs/catalina.out
curl localhost:8080/prms001/
curl localhost
目录结构参考
保留了最关键的要素:
.
├── bin
├── lib
├── myapps
│ └── prms002.war
├── tom-ins001
│ ├── conf
│ │ └── server.xml
│ ├── logs
│ │ └── catalina.out
│ ├── webapps
│ │ ├── prms001
│ │ └── prms001.war
│ └── work
└── tom-ins002
├── conf
│ ├── Catalina
│ │ └── localhost
│ │ └── ROOT.xml
│ └── server.xml
├── logs
├── temp
├── webapps
│ └── ROOT
│ ├── META-INF
│ │ └── MANIFEST.MF
│ └── index.htm
└── work
提交到 docker hub
update:2017.8.8
ChinaDreams:work-diary kangcunhua$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mytomcat latest 3f6c6cce5355 7 days ago 370MB
ChinaDreams:work-diary kangcunhua$ docker tag 3f6c6cce5355 aninputforce/tomcat7-ins:latest
ChinaDreams:work-diary kangcunhua$ docker push aninputforce/tomcat7-ins
ChinaDreams:work-diary kangcunhua$ docker push aninputforce/tomcat7-ins:1.0
ChinaDreams:work-diary kangcunhua$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mytomcat latest 3f6c6cce5355 7 days ago 370MB
aninputforce/tomcat7-ins 1.0 3f6c6cce5355 7 days ago 370MB
aninputforce/tomcat7-ins latest 3f6c6cce5355 7 days ago 370MB
进内网玩:残酷的商业环境
一切都很顺利,直到碰上访问80端口。。。。
顺利
搭建实例1
备份后,搭建实例1,确保原始应用能正常;
搭建实例2
停止实例1,保证实例2默认也能运行;
根目录部署实例2
编辑 server.xml,ROOT.xml,清空 ROOT 目录,新建 myapps 目录,拷贝 war 包进去;
curl http://localhost web server上访问正常。
局域网访问 ,http://10.29.11.23 不!能!访!问!!!
坑:Suse访问80端口
实例 2 需要使用80端口。受阻。
坑+:没有任何限制。我们需要客户的信息,但是不能全信。就像这次请教客户说的“我们对端口没有任何限制”。不要盲目相信客户说的,要相信科学排查。
依稀记得架构师课程PC大神讲过,linux默认只有root用户才能访问80端口。当时我一直有个疑问,那我们web server需要用到80端口是怎么解决的?我记得请教过PC老师,可惜当时课程紧,虽然听的云里雾里的,也没好意思多追问,更没线下自己实践。直到这次在客户现场栽了跟头。
开发测试环境,我们倒是有root账号,但是我们web server总不能用root部署吧,太不专业了。在Reboot校友群中厚着脸皮请教了各位童鞋,很快get了解决方案:将所有80端口的访问,转发到8081即可;8081就是我们可以配置的tomcat实例2的访问端口,这个是普通用户有权限的。
修订 IPtables 策略,转发 80 端口请求
刚检查防火墙时,看到 80 端口是放开的。部署机上可以访问,局域网打不开:将所有针对 80 端口的访问,转发到 8081。
[[email protected]]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8081
使用 8081 端口
修改了 tomins-002 的 server.xml,仍是部署机上可以访问,局域网打不开;
检查防火墙
配置上8081端口,重启防火墙生效,部署机访问正常,局域网打开正常
找到 FW_SERVICES_EXT_TCP,加上 8081 端口
[[email protected]]# vi /etc/sysconfig/SuSEfirewall2
[[email protected]]# rcSuSEfirewall2 restart
切换到 tomcat 用户,重启 tomcat,局域网访问正常。
坑:成熟平台也有硬编码
发现系统首页这个链接,虽然配置的是”#”,但是一点击就回到 project 的路径。经查找文件,发现是在开发平台的两个 js 文件中,写了硬编码。应该是平台自动生成代码时用了硬编码,改之。
坑:成熟产品也不是没有 Bug
发现只要是配置了根目录访问,统一认证就报错。去掉统一认证接入就能正常访问。反馈给客户,协调解决;
悬了两天,未能有任何反馈,追着逼急了,唯一答案就是:成熟产品,我们不要先去怀疑统一认证平台。
我这个暴脾气,马上和工程师排查。单步跟一下,发现是提交到统一认证时,我们要传过去一个参数 ssotarget,这个 ssotarget 是通过认证后,浏览器要打开的首页,context-path 不为空时,url 正常,context-path 为 null,即我们部署到根目录时,ssotarget 只能得到个”/“。检查统一认证接入逻辑,发现是使用了平台提供的 filter,反编译,单步跟踪,发现 ssotarget 来自 homepage 的赋值。捏着鼻子看源码,果然代码逻辑有问题,伪算法如下:
String ccontext_path=request.getContextPath(); // 得到web 服务上下文
String urlt = requerst.getRequestURL(); // 得到请求的完整网址
String cwebhost = urlt.substring(0, urlt.IndexOf (context-path)); // 得到http://hostname:端口
homepage = webhost + context_path + "/"; // 拼出web server的应用首页地址
改之
String context_path = request.getContextPath();
String homepage = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
尝试,自己改了源码之后重新打 jar 包,commit svn,jenkins 编译部署后发现没起作用。想起来使用的是 maven,所有jar包都来自平台的私有仓库,这。。。
换种思路,写个 java 类继承一下,结果一看对应逻辑所在 function,private 的,往上再看 class,finall 的,一万只神兽啊!!!
要啥面向对象,简单粗暴,源码照抄,修订了后命名为 MySsoFilter.java,在工程配置文件替换上我们写的 filter,svn commit,jenkins 立即构建部署,世间从此安静。
参考和感谢
参考清单
- Tomcat 配置单机多实例 :这篇文章写得简洁有力,是技术类博客的典范!
- Suse端口重定向
- Suse下打开端口的方法
感谢项目组的小伙伴们,辛苦努力排查缺陷,撰写了新的 filter;
感谢 Reboot 的同学群,关键时刻,是请教你们给指出了方向;
感谢 Reboot 的架构师课程和运维自动化课程,前者使我开阔了眼界,后者让我收获了docker 神器
docker + k8s
此课程为网络直播课程,一共 10 个课时,每周上一个全天,历时两个多月。附加:录播视频+笔记+除课堂外的答疑时间(7次+)2019-1-13 开课,原价 5800 ,现在周年活动 100 定金抵 800
课程主讲师:GY 老师
10 年一线软件开发经验,先后经历了传统安全公司,以及多家互联网公司;在安全开发方面,曾开发过 Linux 防火墙、web 应用防火墙、Linux 安全内核加固,基于大流量的 Web 安全威胁分析等项目;在互联网公司工作时,曾基于 DPDK 高性能网络开发框架开发过基于全流量的网络流量分析平台和基于 Sflow 网络流量分析平台,基于Golang 开发 SmartDNS 等;开发语言也是从 C -> python -> golang 的转变过程?现从事基于 K8S 和 Docker 在私有云平台建设方面的研发工作;具备丰富的Linux系统开发经验、网络开发经验以及项目管理经验;目前开发工作90+% 都在用 Golang,Golang 是一门简洁、高效、强大且灵活的编程语言。
关于课程的具体内容想要了解的, 添加加小助手WeChat:17812796384 咨询了解
本文由作者:蛮大人 授权发布
链接:https://opsdev.fun/2017/08/01/O1-8-05-Docker%E5%BF%AB%E9%80%9F%E9%AA%8C%E8%AF%81tomcat%E5%8D%95%E6%9C%BA%E5%A4%9A%E5%AE%9E%E4%BE%8B%E6%96%B9%E6%A1%88/
著作权归作者所有。
转载请联系作者获得授权。
以上是关于Docker 快速验证 tomcat 单机多实例方案的主要内容,如果未能解决你的问题,请参考以下文章