基于Docker容器化部署Jira 9.12.0:从环境准备到生产级配置实战
1. 环境准备:打造Jira容器化的坚实基础
部署Jira 9.12.0之前,我们需要确保基础环境达标。我遇到过不少因为硬件配置不足导致性能问题的案例,比如团队10人同时使用时系统卡顿,排查后发现是CPU核心数不够。建议选择4核8G内存的服务器配置,这是经过实测能流畅运行Jira的底线配置。
硬盘方面,100G起步是必要的。我曾经在一个项目中只分配了50G空间,结果三个月后因为附件积累导致磁盘爆满。除了系统盘,特别要注意数据持久化目录的容量规划。建议将/data/jira单独挂载到高性能磁盘,这个目录会存放所有上传的附件和数据库文件。
操作系统推荐使用CentOS 7或Ubuntu 20.04 LTS。这两个版本我都长期使用过,对Docker的兼容性最好。有个容易忽略的点是时区设置,一定要在安装前用timedatectl set-timezone Asia/Shanghai同步好时区,否则后续日志时间全乱套。
2. Docker引擎的安装与调优
安装Docker看似简单,但生产环境需要特别注意安全配置。我习惯用阿里云的镜像源,速度比官方源快很多。以下是经过优化的安装命令:
# 使用国内镜像加速安装 curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io安装完成后,有三项关键配置必须调整。首先是存储驱动,建议改用overlay2:
# 修改daemon.json配置 cat > /etc/docker/daemon.json <<EOF { "storage-driver": "overlay2", "log-driver": "json-file", "log-opts": {"max-size": "100m","max-file": "3"} } EOF其次是镜像加速,我在多个区域实测过,中科大的镜像源最稳定:
# 追加镜像加速配置 sed -i '$a\ "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]' /etc/docker/daemon.json最后是用户权限,千万别图省事直接用root操作。应该把运维用户加入docker组:
usermod -aG docker your_username systemctl restart docker3. Jira镜像的定制化部署
官方没有直接提供Jira的Docker镜像,我们需要基于Atlassian的包自己构建。这里有个坑要注意:直接拉取的最新包可能缺少中文语言包。我整理了一个包含多语言支持的Dockerfile:
FROM atlassian/jira-software:9.12.0 # 安装中文语言包 RUN curl -L https://maven.atlassian.com/content/repositories/atlassian-public/com/atlassian/jira/jira-l10n-zh/9.12.0/jira-l10n-zh-9.12.0.jar \ -o /opt/atlassian/jira/atlassian-jira/WEB-INF/lib/jira-l10n-zh-9.12.0.jar # 调整时区 RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime构建镜像时建议使用分层构建减少体积:
docker build -t custom-jira:9.12.0 .启动容器时,内存设置是重中之重。根据8G物理内存,我的推荐配置是:
docker run -d \ --name jira \ -p 8080:8080 \ -p 8443:8443 \ -e JVM_MINIMUM_MEMORY=3072m \ -e JVM_MAXIMUM_MEMORY=4096m \ -e JVM_RESERVED_CODE_CACHE_SIZE=512m \ -v /data/jira:/var/atlassian/jira \ -v /data/jira/logs:/opt/atlassian/jira/logs \ custom-jira:9.12.0这里有几个经验值:
- JVM最小内存设为物理内存的40%
- 最大内存不超过物理内存的60%
- 额外预留512M给代码缓存
4. 生产级网络与存储配置
单机部署可以直接用bridge网络,但集群环境需要特别规划。我设计过的一个方案是创建独立网络:
docker network create --subnet=172.20.0.0/24 jira-net然后容器启动时加入该网络:
docker run ... --network jira-net --ip 172.20.0.2 ...存储方面,除了基本的卷映射,还需要考虑备份策略。我常用的备份方案是:
# 每日凌晨备份 0 2 * * * docker exec jira /bin/bash -c "pg_dump -U jira -d jiradb > /var/atlassian/jira/backup/$(date +\%Y\%m\%d).sql"数据库连接建议使用外置PostgreSQL,性能比内嵌的H2好很多。这是经过验证的连接配置:
jira.database.type=postgresql jira.database.url=jdbc:postgresql://db-host:5432/jiradb jira.database.driver=org.postgresql.Driver jira.database.user=jira jira.database.password=your_strong_password5. 性能调优与监控
Jira启动后还需要进行深度优化。首先调整Tomcat配置:
docker exec -it jira sed -i 's/<Connector port="8080"/<Connector port="8080" maxThreads="200" minSpareThreads="25" acceptCount="200"/' /opt/atlassian/jira/conf/server.xml然后配置缓存参数,这是我的推荐值:
| 参数名 | 推荐值 | 说明 |
|---|---|---|
| plugin.resource.download.cache.size | 500 | 插件缓存数量 |
| plugin.resource.download.cache.ttl | 86400 | 缓存有效期(秒) |
| jira.lf.menu.cache.size | 200 | 菜单缓存大小 |
监控方面,建议配置Prometheus采集指标:
# prometheus.yml 配置示例 scrape_configs: - job_name: 'jira' metrics_path: '/plugins/servlet/prometheus/metrics' static_configs: - targets: ['jira-host:8080']6. 安全加固措施
生产环境必须做好安全防护。首先配置HTTPS:
# 使用Let's Encrypt证书 docker run -it --rm -p 443:443 -p 80:80 \ -v /etc/letsencrypt:/etc/letsencrypt \ certbot/certbot certonly --standalone -d your-domain.com然后在Jira的server.xml中配置SSL:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="/etc/letsencrypt/live/your-domain.com/cert.pem" certificateKeyFile="/etc/letsencrypt/live/your-domain.com/privkey.pem" certificateChainFile="/etc/letsencrypt/live/your-domain.com/chain.pem" /> </SSLHostConfig> </Connector>定期更新也很关键,我写了个自动更新证书的脚本:
#!/bin/bash docker stop jira certbot renew --quiet docker start jira7. 日常维护与问题排查
维护Jira最常遇到的就是内存泄漏问题。我的排查步骤是:
- 先用
docker stats看实时资源占用 - 如果内存持续增长,执行
docker exec jira jcmd 1 GC.heap_dump /tmp/heap.hprof - 用Eclipse MAT分析内存快照
日志分析也有技巧,推荐配置logrotate:
/data/jira/logs/*.log { daily missingok rotate 30 compress delaycompress notifempty copytruncate }数据库维护方面,定期执行VACUUM ANALYZE能显著提升查询速度。我设置了一个每周任务:
-- 创建维护脚本 CREATE OR REPLACE FUNCTION jiradb_maintenance() RETURNS void AS $$ BEGIN VACUUM ANALYZE; REINDEX DATABASE jiradb; END; $$ LANGUAGE plpgsql;