背景

目前由于 Spring Boot 项目打包出来的是一个 FatJar，就算只改一行代码，也是推送整个 FatJar 到 Docker，导致容器块体积过大，docker pull 和 docker push 速度影响较大。

特点

Jib 利用了 Docker 镜像的分层机制，将其与构建系统集成，并通过以下方式优化 Java 容器镜像的构建：

1. 简单——Jib 使用 Java 开发，并作为 Maven 或 Gradle 的一部分运行。你不需要编写 Dockerfile 或运行Docker 守护进程，甚至无需创建包含所有依赖的大 Jar 包。因为 Jib 与 Java 构建过程紧密集成，所以它可以访问到打包应用程序所需的所有信息。在后续的容器构建期间，它将自动选择 Java 构建过的任何变体。
2. 快速——Jib 利用镜像分层和注册表缓存来实现快速、增量的构建。它读取你的构建配置，将你的应用程序组织到不同的层（依赖项、资源、类）中，并只重新构建和推送发生变更的层。在项目进行快速迭代时，Jib 只讲发生变更的层（而不是整个应用程序）推送到注册表来节省宝贵的构建时间。
3. 可重现——Jib 支持根据 Maven 和 Gradle 的构建元数据进行声明式的容器镜像构建，因此，只要输入保持不变，就可以通过配置重复创建相同的镜像。

和 Dockerfile 对比

镜像目录结构

classes：项目编译后的代码文件
libs：三方包
resources：配置文件

修改代码

push 大小：83.19MB

push 大小：243.7KB

修改配置文件

push 大小：83.19MB

push 大小：96.26KB

修改 pom 文件

push 大小：83.19MB

push 大小：81.35MB

结论

从以上对比图可以看出，使用 Dockerfile 就是把项目的 FatJar 打包到镜像中，所以导致不管是修改代码、配置文件、pom，都需要重新把 FatJar 并打包到镜像，所以 push 的大小都是一样的。但从 Jib 的镜像目录结构图可以看出，Jib 把项目拆分成了 classes、libs、resources 三个目录，并分层 push。一个项目占内存最大的是libs，但这个也是我们改动最少的。如果只是改动代码和配置文件，那么 push 的内容一般只有 KB 级别，速度大大提升。

使用方式

maven

        <plugin>
            <groupId>com.google.cloud.tools</groupId>
            <artifactId>jib-maven-plugin</artifactId>
            <version>2.3.0</version>
            <configuration>
                <from>
                    // 对应 Dockerfile 的 FROM
                    <image>deepexi/java:v0.0.1</image>
                </from>
                <to>
                    // push 的镜像名称和 tag
                    <image>luoxiaohuik/test-runner:v1.0.6</image>
                    <auth>
                        <username>仓库账号</username>
                        <password>仓库密码</password>
                    </auth>
                </to>
                <!--容器相关的属性-->
                <container>
                    // 项目文件存放镜像中的目录
                    <appRoot>/home</appRoot>
                    // 镜像中的工作目录
                    <workingDirectory>/home</workingDirectory>
                    // 使用entrypoint，${JAVA_OPTS}为占位符，eg：docker run -e JAVA_OPTS='-Xms512m -Xmx512m'
                    <entrypoint>
                       <arg>/bin/sh</arg>
                       <arg>-c</arg>
                       <arg>java ${JAVA_OPTS} -cp /home/resources/:/home/classes/:/home/libs/* com.deepexi.StartupApplication</arg>
                    </entrypoint>
                    // 镜像创建时间使用系统当前时间(默认1970年)
                    <creationTime>USE_CURRENT_TIMESTAMP</creationTime>
                </container>
                // 使 Jib 插件支持 http 协议连接镜像仓库(安全起见，默认是关闭的)
                <allowInsecureRegistries>false</allowInsecureRegistries>
            </configuration>
            // 添加文件到镜像中
            <extraDirectories>
                 <paths>
                    <path>
                        src/main/jib
                    </path>
                  </paths>          
                 <permissions>
                     <permission>
                         // 镜像目录
                         <file>/entrypoint.sh</file>
                         // 设置权限
                         <mode>755</mode>
                     </permission>
                </permissions>
             </extraDirectories>
            // 使用 mvn package 时会执行 jib:dockerBuild，按需板绑定
            <executions>
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>dockerBuild</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>

参考

https://github.com/GoogleContainerTools/jib