一、前言
在云原生时代,传统手动打包、上传服务器、重启服务的部署方式,早已无法满足企业快速迭代、高可用、可运维的业务需求。
Jenkins + Maven + Docker + Kubernetes 是目前企业主流的 Java 项目 CI/CD 标准架构,能够实现代码提交自动触发构建、单元测试、镜像打包、推送镜像仓库、K8s 滚动更新部署的全流程自动化,彻底解放人工运维,实现开发、测试、部署一体化。
本文将手把手带大家落地一套生产可用的 Java 项目 K8s 自动化部署方案,包含架构解析、环境配置、脚本编写、流水线搭建、故障优化全流程,适配 SpringBoot 等主流 Java 项目。
二、整体架构与流程解析
2.1 核心组件说明
-
Git/GitLab/Gitee:代码仓库,存储 Java 项目源码,作为流水线触发源
-
Jenkins:CI/CD 核心调度平台,负责流水线流程编排、任务执行
-
Maven:Java 项目编译、打包、依赖管理工具
-
Docker:将 Jar 包构建为容器镜像,统一运行环境
-
镜像仓库(Harbor/阿里云镜像):存储打包后的 Docker 镜像
-
Kubernetes:容器编排平台,负责应用容器的调度、运行、弹性扩缩、滚动更新
2.2 完整自动化流程
开发提交代码 → WebHook 触发 Jenkins 流水线 → 拉取最新源码 → Maven 清理编译打包 → 单元测试 → Docker 构建镜像 → 推送镜像仓库 → K8s 动态更新镜像版本 → 滚动更新 Pod → 业务无感上线
三、前置环境准备
搭建流水线前,需提前部署并配置好基础环境,确保各组件互通可用:
-
一套可用的 K8s 集群(单节点/多节点均可,配置 kubectl 命令行工具)
-
Jenkins 服务(独立部署或 K8s 内部部署均可)
-
Docker、Maven 环境预装至 Jenkins 服务器
-
私有镜像仓库(Harbor),配置好账号密码
-
Java 项目源码(标准 SpringBoot 项目)
3.1 Jenkins 核心插件安装
进入 Jenkins 插件管理,安装以下必备插件,支撑流水线运行:
-
Pipeline:流水线核心插件
-
Git Plugin:代码拉取
-
Maven Integration:Maven 打包支持
-
Docker Pipeline:Docker 镜像构建
-
Kubernetes CLI Plugin:K8s 资源部署
-
Generic Webhook Trigger:代码提交自动触发构建
3.2 Jenkins 全局工具配置
全局工具中配置 JDK、Maven 路径,避免打包环境报错;同时配置 Docker、kubectl 环境变量,确保 Jenkins 可直接调用命令。
3.3 凭据配置
Jenkins 凭据中心添加三类凭据,避免明文泄露:
-
Git 账号密码/密钥:拉取源码权限
-
Docker 镜像仓库账号密码:推送镜像权限
-
K8s kubeconfig:集群操作权限
四、项目核心文件编写
在 Java 项目根目录新建三个核心文件,随源码统一托管,实现代码即流水线、环境即代码。
4.1 Dockerfile(Java 镜像构建)
基于 JDK8 基础镜像,打包 SpringBoot Jar 包,精简镜像体积:
# 基础JDK镜像 FROM openjdk:8-jre-alpine # 维护者信息 MAINTAINER devops # 设置时区 ENV TZ=Asia/Shanghai RUN ln -sf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone # 拷贝jar包 COPY target/*.jar /app.jar # 暴露端口 EXPOSE 8080 # 启动命令 ENTRYPOINT ["java","-jar","/app.jar"]
4.2 K8s 资源清单(deploy.yaml)
包含 Deployment(应用部署)、Service(服务暴露)资源,实现应用运行与集群访问:
apiVersion: apps/v1 kind: Deployment metadata: name: java-springboot-demo namespace: default spec: replicas: 2 selector: matchLabels: app: java-demo template: metadata: labels: app: java-demo spec: containers: - name: java-demo image: harbor.test.com/dev/java-demo:${IMAGE_TAG} # 动态版本号 ports: - containerPort: 8080 resources: requests: cpu: 100m memory: 256Mi limits: cpu: 500m memory: 512Mi --- apiVersion: v1 kind: Service metadata: name: java-demo-svc namespace: default spec: type: NodePort selector: app: java-demo ports: - port: 8080 targetPort: 8080 nodePort: 30080
4.3 Jenkinsfile(流水线核心脚本)
定义完整 CI/CD 流程:拉取代码→Maven打包→构建镜像→推送仓库→K8s部署,支持动态版本号:
pipeline { agent any environment { // 自定义镜像仓库地址、项目名称、版本号 IMAGE_REGISTRY = "harbor.test.com/dev" PROJECT_NAME = "java-demo" IMAGE_TAG = sh(script: 'date +%Y%m%d%H%M%S', returnStdout: true).trim() } stages { stage('1.拉取代码') { steps { git url: 'https://gitee.com/xxx/java-demo.git', credentialsId: 'git-auth' } } stage('2.Maven编译打包') { steps { sh 'mvn clean package -Dmaven.test.skip=true' } } stage('3.构建Docker镜像') { steps { sh "docker build -t ${IMAGE_REGISTRY}/${PROJECT_NAME}:${IMAGE_TAG} ." } } stage('4.推送镜像至仓库') { steps { withCredentials([usernamePassword(credentialsId: 'harbor-auth', passwordVariable: 'DOCKER_PWD', usernameVariable: 'DOCKER_USER')]) { sh "docker login ${IMAGE_REGISTRY} -u ${DOCKER_USER} -p ${DOCKER_PWD}" sh "docker push ${IMAGE_REGISTRY}/${PROJECT_NAME}:${IMAGE_TAG}" } } } stage('5.K8s滚动更新部署') { steps { // 替换yaml中的镜像版本号 sh "sed -i 's#\${IMAGE_TAG}#${IMAGE_TAG}#g' deploy.yaml" // 应用K8s配置,自动滚动更新 sh "kubectl apply -f deploy.yaml" // 查看部署状态 sh "kubectl get pods -o wide" } } } // 流水线失败触发告警 post { failure { echo "Java项目K8s部署失败,请及时排查!" } } }
五、Jenkins 流水线项目配置
5.1 创建流水线项目
-
新建 Item,输入项目名称,选择 Pipeline 项目
-
取消旧构建保留策略(按需配置)
-
流水线定义选择:Pipeline script from SCM
-
SCM 选择 Git,填写项目源码地址,选择配置好的 Git 凭据
-
指定脚本路径:
Jenkinsfile(项目根目录)
5.2 自动触发构建配置
开启 WebHook 触发,实现代码提交自动部署:
-
勾选 Generic Webhook Trigger
-
复制 Jenkins 触发地址,配置到 Git 仓库 WebHook 中
-
设置触发规则:push 代码自动触发流水线构建
5.3 手动触发测试
保存配置后,点击立即构建,查看控制台输出,依次观察打包、镜像构建、K8s 部署流程,无报错即为成功。
构建完成后,通过 kubectl get pods 可查看新 Pod 正常启动,通过节点端口即可访问 Java 项目。
六、核心优势解析
6.1 彻底自动化,提升迭代效率
告别人工打包、上传、部署,开发提交代码后全自动完成上线,迭代周期从小时级缩短至分钟级。
6.2 环境统一,规避环境差异问题
通过 Docker 容器打包,开发、测试、生产环境完全一致,彻底解决"本地能跑、线上报错"的环境兼容问题。
6.3 K8s 滚动更新,业务零停机
部署过程采用 K8s 滚动更新策略,先启动新 Pod、就绪后销毁旧 Pod,全程业务无中断,适配生产环境7×24小时运行需求。
6.4 版本可追溯、可回滚
每次构建生成唯一时间戳镜像版本,部署记录全程留存,出现问题可快速切换历史镜像版本,实现快速回滚。
七、常见问题与生产优化方案
7.1 常见报错解决
-
Maven打包依赖下载失败:配置 Maven 国内镜像源,替换默认中央仓库
-
Docker镜像推送失败:检查镜像仓库连通性、账号权限,确保 Jenkins 已登录仓库
-
K8s权限不足:校验 kubeconfig 配置,确保 Jenkins 拥有集群资源操作权限
-
Pod启动失败:查看 Pod 日志,排查端口冲突、配置文件错误、资源超限问题
7.2 生产级优化
-
增加代码质量检测:接入 SonarQube,流水线新增代码扫描阶段,拦截不规范代码
-
区分多环境部署:通过 Jenkins 参数化构建,实现开发、测试、生产环境差异化部署
-
资源配额优化:严格配置 CPU、内存请求与限制,避免单应用抢占集群资源
-
开启健康检查:为 Deployment 配置存活、就绪探针,异常 Pod 自动重启恢复
-
构建缓存优化:缓存 Maven 依赖、Docker 分层缓存,大幅缩短构建耗时
八、总结
本文搭建的 Jenkins+Java+K8s CI/CD 流水线,是目前企业云原生架构的标准落地方案。通过流水线自动化,实现了 Java 项目从代码提交到线上部署的全流程无人值守,结合 Docker 环境一致性、K8s 高可用调度能力,完美适配中小型项目、微服务项目的迭代部署需求。
该方案简洁稳定、可扩展性强,可在此基础上拓展多环境管理、灰度发布、自动回滚、监控告警等能力,适配大型生产集群的运维标准。