0

我开发了一个 Dockerized Spring Boot 应用程序,使用 AdoptOpenJDK 作为基础映像并使用jib-maven-plugin.

我的插件配置是:

                <plugin>
                    <groupId>com.google.cloud.tools</groupId>
                    <artifactId>jib-maven-plugin</artifactId>
                    <version>${jib-maven-plugin.version}</version>
                    <configuration>
                        <from>
                            <image>adoptopenjdk:11-jre-hotspot</image>
                        </from>
                        <to>
                            <image>public/my-app</image>
                            <tags>
                                <tag>latest</tag>
                                <tag>${project.version}</tag>
                            </tags>
                        </to>
                        <container>
                            <entrypoint>
                                <shell>bash</shell>
                                <option>-c</option>
                                <arg>/entrypoint.sh</arg>
                            </entrypoint>
                            <ports>
                                <port>8080</port>
                            </ports>
                            <environment>
                                <SPRING_OUTPUT_ANSI_ENABLED>ALWAYS</SPRING_OUTPUT_ANSI_ENABLED>
                                <JHIPSTER_SLEEP>0</JHIPSTER_SLEEP>
                            </environment>
                            <creationTime>USE_CURRENT_TIMESTAMP</creationTime>
                        </container>
                        <extraDirectories>
                            <paths>src/main/jib</paths>
                            <permissions>
                                <permission>
                                    <file>/entrypoint.sh</file>
                                    <mode>755</mode>
                                </permission>
                            </permissions>
                        </extraDirectories>
                    </configuration>
                </plugin>

一切正常,启动时应用程序构建正确./mvnw package -Pprod -DskipTests jib:build -T16.0C。现在我将我的应用程序集成到 CI/CD Jenkins 管道中,并且我正在创建一个类似于第一个但使用变量传递 Auth 数据的命令:

 ./mvnw -ntp -T2.0C jib:build -Djib.from.auth.username=myUserName -Djib.from.auth.password=mygitlabtoken01 -Dimage=registry.gitlab.com/myapp -X

当我运行它时,我得到:

[INFO] Using credentials from Docker config (/Users/myUser/.docker/config.json) for registry.gitlab.com/neoris-emea-internal/ianthe/ianthe-app/ianthe
[DEBUG] attempting bearer auth for registry.gitlab.com/app...
[INFO] The base image requires auth. Trying again for adoptopenjdk:11-jre-hotspot...
[INFO] Using credentials from <from><auth> for adoptopenjdk:11-jre-hotspot
[DEBUG] Trying basic auth for adoptopenjdk:11-jre-hotspot...
[DEBUG] configured basic auth for registry-1.docker.io/library/adoptopenjdk
[DEBUG] TIMED   Authenticating push to registry.gitlab.com : 1091.927 ms
[DEBUG] TIMED   Building and pushing image : 1122.522 ms
[ERROR] I/O error for image [registry-1.docker.io/library/adoptopenjdk]:
[ERROR]     javax.net.ssl.SSLHandshakeException
[ERROR]     Remote host terminated the handshake

我一点都不明白:

  • .docker/config.json如果我已经用 指示了身份验证信息,为什么 jib 插件正在使用我的-Djib.from.auth.username=myUserName
  • 为什么我会得到SSLHandshakeException?尽管构建使用的是我的凭据,但这些都是正确的。
4

1 回答 1

2

如果您仔细查看日志消息,Jib 确实使用了您通过from.auth.username|passwordfor adoptopenjdk(托管在 Docker Hub 上)指定的凭据。

Using credentials from <from><auth> for adoptopenjdk:11-jre-hotspot

请注意,以下行表示 Docker 配置用于registry.gitlab.com(目标注册表)。

Using credentials from Docker config (/Users/myUser/.docker/config.json) for registry.gitlab.com/neoris-emea-internal/ianthe/ianthe-app/ianthe

关于SSLHandshakeException,它与任何 Docker 凭据无关。该错误来自一个低得多的网络层(TLS 协议),因此该故障与 Jib 或 Jenkins 上的 JVM 中运行的任何应用程序根本无关。它基本上告诉您,JVM 上的任何 Java 应用程序都无法与某些主机建立安全的 TLS 连接。TLS 握手失败没有简单的答案或解决方案,因此请尽可能向网络和 TLS 专家寻求帮助。还可以查看其他类似这样的问题。

于 2021-09-16T18:11:45.903 回答