今天首次在Mac上配置Tomcat,遇到了一个小坑,在此总结一下。
当开启Tomcat服务器,在浏览器输入 localhost:8080 ,表示你的Tomcat已经安装成功。如下图所示:
但是当你点击 Server Status、 Manager App 、Host Manager 就会出现如下的信息:
因此我们可以根据其提示信息来配置 tomcat-users.xml :
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="tomcat" password="123456" roles="manager-gui,admin-gui"/>
之所以没有添加 manager-script、manager-jmx,查看其文档就可知:
当然我们可以根据不同的需求来修改所赋予用户的角色。
最后还有一个很智障的地方就是我 没有把配置信息写在这对标签中间。
软件安装包
Tomcat: apache-tomcat-8.5.14.tar.gz
Jenkins版本: Jenkins ver. 2.60.2
tar xvf jdk-8u131-linux-x64.tar.gz -C /usr/local
cd /usr/local
mv jdk-8u131-linux-x64.tar.gz jdk
su - tomcat
vim .bash_profile
JAVA_HOME=/usr/local/jdk
PATH=$JAVA_HOME/bin:$PATH:$HOME/bin
export PATH JAVA_HOME
source .bash_profile
tar xvf apache-tomcat-8.5.14.tar.gz /usr/local
cd /usr/local
mv apache-tomcat-8.5.14 tomcat
#更改cacheMaxSize
vim /usr/local/tomcat/conf/context.xml
<Context>
<Resources cachingAllowed="true" cacheMaxSize="100000" />
</Context>
#更改Tomcat内存
vim /usr/local/tomcat/bin/catalina.sh
JAVA_OPTS="$JAVA_OPTS -server -Xms1024m -Xmx2048m -XX:MaxNewSize=256m"
cp jenkis.war /usr/local/tomcat/webapps
/usr/local/tomcat/bin/startup.sh
conf文件夹中
修改context.xml
Context标签添加一个属性
reloadable="true"
设置之后测试的时候
需要等待一会儿,和你修改web.xml的等待时间差不多
网上的教程有毒吧
WEB-INF下的web.xml
设置 <servlet> 标签中
<load-on-startup>0</load-on-startup>
一、关于在tomcat在server.xml的配置文件上传大小20M的限制 – maxPostSize=”20971520″
<Connector port="8080" protocol="HTTP/1.1"
maxThreads="200"
minSpareThreads="25"
maxSpareThreads="100"
acceptCount="200"
maxPostSize="20971520"
connectionTimeout="30000"
enableLookups="false"
disableUploadTimeout="true"
compression="on"
compressableMimeType="text/html,text/xml,text/plain,text/css,
text/javascript,text/json,application/x-javascript,
application/javascript,application/json"
noCompressionUserAgents="gozilla, traviata"
redirectPort="8443" />
二、在nginx的nginx.conf的配置文件上传大小为20M – client_max_body_size 20m;
location /gw/file/upload {
proxy_pass http://127.0.0.1/upload;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Cookie $http_cookie;
client_max_body_size 20m;
}
在做持续交付这件事,想必大家都是用jenkins这款程序来做基石。当然,我们这次也是用jenkins作为承载工具,jenkins强大的插件是有目共睹的,有些ansible做起来不容易的事情交给jenkins反而简单有效。下面我会详细说明怎么持续交付tomcat应用。
本次使用的应用架构是常见的负载均衡实例。
本次使用anisble playbook
---
- hosts: node130 node131
vars:
- java_version: "1.8"
- tomcat_version: "8.5.14"
- iptables_allowed_tcp_ports: ["8080"]
roles:
- java
- { role: tomcat, java_home: "/usr/java/jdk1.8.0_131" }
- iptables
- hosts: node1
vars:
- java_version: "1.8"
- nginx_version: "1.12.1"
- nginx_upstreams:
- name: upstremtest
servers:
- 192.168.77.130:8080 max_fails=2 fail_timeout=2
- 192.168.77.131:8080 max_fails=2 fail_timeout=2
- nginx_vhosts:
- listen: 80
locations:
- name: /
proxy_pass: http://upstremtest
- jenkins_version: "2.73"
- jenkins_plugins_extra:
- ansible
- ansicolor
- iptables_allowed_tcp_ports: ["80","8080"]
roles:
- ant
- java
- nginx
- jenkins
- iptables
tasks:
- name: install ansible
package: name=ansible
怎么使用ansible roles,请移步到 Ansible Role【怎么用?】
确保正常访问以下服务:
在服务器上配置ansible playbook
# cd /etc/ansible/
# cat tomcat-deploy.yml
---
- hosts: all
serial: 1
roles:
- deploy-tomcat
# cat hosts
[node130]
192.168.77.130
[node131]
192.168.77.131
[testservers:children]
node130
node131
[testservers:vars]
ansible_ssh_user=root
ansible_ssh_pass=123456
# git clone https://github.com/kuailemy123/Ansible-roles.git /etc/ansible/roles/
# chown jenkins.jenkins /etc/ansible/
登录jenkins之后,设置工具
点击“系统管理”==》“Global Tool Configuration”
创建发布项目
配置参数化构建
配置源码仓库地址
repo: https://github.com/kuailemy123/AntSpringMVC.git
配置构建环境
配置编译
配置ansible
配置ansible变量
这里就不配置邮件通知了。
创建回滚项目
配置参数化构建
配置构建环境
配置ansible
配置anisble变量
执行tomcat_deploy任务
选择发布的节点,默认all
任务执行的日志
Started by user admin
Building in workspace /var/lib/jenkins/workspace/tomcat_deploy
Cloning the remote Git repository
Cloning repository https://github.com/kuailemy123/AntSpringMVC.git
> git init /var/lib/jenkins/workspace/tomcat_deploy # timeout=10
Fetching upstream changes from https://github.com/kuailemy123/AntSpringMVC.git
> git --version # timeout=10
> git fetch --tags --progress https://github.com/kuailemy123/AntSpringMVC.git +refs/heads/*:refs/remotes/origin/*
> git config remote.origin.url https://github.com/kuailemy123/AntSpringMVC.git # timeout=10
> git config --add remote.origin.fetch +refs/heads/*:refs/remotes/origin/* # timeout=10
> git config remote.origin.url https://github.com/kuailemy123/AntSpringMVC.git # timeout=10
Fetching upstream changes from https://github.com/kuailemy123/AntSpringMVC.git
> git fetch --tags --progress https://github.com/kuailemy123/AntSpringMVC.git +refs/heads/*:refs/remotes/origin/*
> git rev-parse refs/remotes/origin/master^{commit} # timeout=10
> git rev-parse refs/remotes/origin/origin/master^{commit} # timeout=10
Checking out Revision 989ea3a6549e16e3dd4cd329ab969b47658c9d67 (refs/remotes/origin/master)
Commit message: "Create README.md"
> git config core.sparsecheckout # timeout=10
> git checkout -f 989ea3a6549e16e3dd4cd329ab969b47658c9d67
First time build. Skipping changelog.
[tomcat_deploy] $ ant -file build.xml -Ddeploy_node=all
Buildfile: /var/lib/jenkins/workspace/tomcat_deploy/build.xml
clean:
[delete] Deleting directory /var/lib/jenkins/workspace/tomcat_deploy/war/WEB-INF/classes
init:
[mkdir] Created dir: /var/lib/jenkins/workspace/tomcat_deploy/target
[mkdir] Created dir: /var/lib/jenkins/workspace/tomcat_deploy/war/WEB-INF/classes
resolve:
[echo] Getting dependencies...
[ivy:retrieve] :: Apache Ivy 2.4.0 - 20141213170938 :: http://ant.apache.org/ivy/ ::
[ivy:retrieve] :: loading settings :: url = jar:file:/usr/local/ant/lib/ivy-2.4.0.jar!/org/apache/ivy/core/settings/ivysettings.xml
[ivy:retrieve] :: resolving dependencies :: org.apache#WebProject;working@node1
[ivy:retrieve] confs: [compile, runtime, test]
[ivy:retrieve] found org.slf4j#slf4j-api;1.7.6 in public
[ivy:retrieve] found jstl#jstl;1.2 in public
[ivy:retrieve] found ch.qos.logback#logback-classic;1.1.2 in public
[ivy:retrieve] found ch.qos.logback#logback-core;1.1.2 in public
[ivy:retrieve] found org.springframework#spring-core;4.1.3.RELEASE in public
[ivy:retrieve] found commons-logging#commons-logging;1.2 in public
[ivy:retrieve] found org.springframework#spring-beans;4.1.3.RELEASE in public
[ivy:retrieve] found org.springframework#spring-context;4.1.3.RELEASE in public
[ivy:retrieve] found org.springframework#spring-aop;4.1.3.RELEASE in public
[ivy:retrieve] found aopalliance#aopalliance;1.0 in public
[ivy:retrieve] found org.springframework#spring-expression;4.1.3.RELEASE in public
[ivy:retrieve] found org.springframework#spring-web;4.1.3.RELEASE in public
[ivy:retrieve] found org.springframework#spring-webmvc;4.1.3.RELEASE in public
[ivy:retrieve] downloading https://repo1.maven.org/maven2/org/slf4j/slf4j-api/1.7.6/slf4j-api-1.7.6.jar ...
[ivy:retrieve] ............ (28kB)
[ivy:retrieve] .. (0kB)
..... 省略下载的信息
[ivy:retrieve] :: resolution report :: resolve 74135ms :: artifacts dl 120701ms
---------------------------------------------------------------------
| | modules || artifacts |
| conf | number| search|dwnlded|evicted|| number|dwnlded|
---------------------------------------------------------------------
| compile | 13 | 13 | 13 | 0 || 13 | 13 |
| runtime | 13 | 13 | 13 | 0 || 13 | 13 |
| test | 13 | 13 | 13 | 0 || 13 | 13 |
---------------------------------------------------------------------
[ivy:retrieve] :: retrieving :: org.apache#WebProject
[ivy:retrieve] confs: [compile, runtime, test]
[ivy:retrieve] 13 artifacts copied, 0 already retrieved (5920kB/79ms)
compile:
[javac] Compiling 1 source file to /var/lib/jenkins/workspace/tomcat_deploy/war/WEB-INF/classes
copy-resources:
[copy] Copying 1 file to /var/lib/jenkins/workspace/tomcat_deploy/war/WEB-INF/classes
package:
[ivy:retrieve] :: retrieving :: org.apache#WebProject
[ivy:retrieve] confs: [runtime]
[ivy:retrieve] 0 artifacts copied, 13 already retrieved (0kB/5ms)
[war] Building war: /var/lib/jenkins/workspace/tomcat_deploy/target/helloproject-20170819172002.war
main:
BUILD SUCCESSFUL
Total time: 3 minutes 19 seconds
[tomcat_deploy] $ /usr/bin/ansible-playbook /etc/ansible/tomcat-deploy.yml -i /etc/ansible/hosts -l all -f 5 -e deploy_port=8080 -e deploy_file=/var/lib/jenkins/workspace/tomcat_deploy/target/helloproject-*.war
PLAY [all] *********************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : check | 发布文件是否存在] ****************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : check | 目标应用服务的家目录是否存在] **********************************
ok: [192.168.77.130]
TASK [deploy-tomcat : check | 工作目录如果不存在则创建] ************************************
changed: [192.168.77.130] => (item=/tmp/tomcat-ansible-snap/new)
changed: [192.168.77.130] => (item=/tmp/tomcat-ansible-snap/pre)
changed: [192.168.77.130] => (item=/tmp/tomcat-ansible-snap/old)
TASK [deploy-tomcat : deloy | 解压代码至目标服务器] **************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : deloy | 关闭服务] ********************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : deloy | 等待端口关闭] ******************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : deloy | 移动线上代码] ******************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : deloy | 部署最新代码] ******************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : deloy | 启动服务] ********************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : deloy | 等待端口开启] ******************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : backup | 创建存储备份的文件夹] *************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : backup | 备份上线的代码] ****************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : rollback | 检查/tmp/tomcat-ansible-snap/old是否存在代码] *********
skipping: [192.168.77.130]
TASK [deploy-tomcat : rollback | 关闭服务] *****************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : rollback | 等待端口关闭] ***************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : rollback | 部署上一版代码] **************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : rollback | 启动服务] *****************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : rollback | 等待端口开启] ***************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
skipping: [192.168.77.130]
PLAY [all] *********************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : check | 发布文件是否存在] ****************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : check | 目标应用服务的家目录是否存在] **********************************
ok: [192.168.77.131]
TASK [deploy-tomcat : check | 工作目录如果不存在则创建] ************************************
ok: [192.168.77.131] => (item=/tmp/tomcat-ansible-snap/new)
ok: [192.168.77.131] => (item=/tmp/tomcat-ansible-snap/pre)
ok: [192.168.77.131] => (item=/tmp/tomcat-ansible-snap/old)
TASK [deploy-tomcat : deloy | 解压代码至目标服务器] **************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : deloy | 关闭服务] ********************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : deloy | 等待端口关闭] ******************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : deloy | 移动线上代码] ******************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : deloy | 部署最新代码] ******************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : deloy | 启动服务] ********************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : deloy | 等待端口开启] ******************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : backup | 创建存储备份的文件夹] *************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : backup | 备份上线的代码] ****************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : rollback | 检查/tmp/tomcat-ansible-snap/old是否存在代码] *********
skipping: [192.168.77.131]
TASK [deploy-tomcat : rollback | 关闭服务] *****************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : rollback | 等待端口关闭] ***************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : rollback | 部署上一版代码] **************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : rollback | 启动服务] *****************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : rollback | 等待端口开启] ***************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
skipping: [192.168.77.131]
PLAY RECAP *********************************************************************
192.168.77.130 : ok=14 changed=8 unreachable=0 failed=0
192.168.77.131 : ok=14 changed=7 unreachable=0 failed=0
Finished: SUCCESS
执行tomcat_rollback任务
选择回滚的节点,默认all
执行的日志
Started by user admin
Building in workspace /var/lib/jenkins/workspace/tomcat_rollback
[tomcat_rollback] $ /usr/bin/ansible-playbook /etc/ansible/tomcat-deploy.yml -i /etc/ansible/hosts -l all -f 5 -e deploy_rollback=true
PLAY [all] *********************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : check | 发布文件是否存在] ****************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : check | 目标应用服务的家目录是否存在] **********************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : check | 工作目录如果不存在则创建] ************************************
skipping: [192.168.77.130] => (item=/tmp/tomcat-ansible-snap/new)
skipping: [192.168.77.130] => (item=/tmp/tomcat-ansible-snap/pre)
skipping: [192.168.77.130] => (item=/tmp/tomcat-ansible-snap/old)
TASK [deploy-tomcat : deloy | 解压代码至目标服务器] **************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : deloy | 关闭服务] ********************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : deloy | 等待端口关闭] ******************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : deloy | 移动线上代码] ******************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : deloy | 部署最新代码] ******************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : deloy | 启动服务] ********************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : deloy | 等待端口开启] ******************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : backup | 创建存储备份的文件夹] *************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : backup | 备份上线的代码] ****************************************
skipping: [192.168.77.130]
TASK [deploy-tomcat : rollback | 检查/tmp/tomcat-ansible-snap/old是否存在代码] *********
changed: [192.168.77.130]
TASK [deploy-tomcat : rollback | 关闭服务] *****************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : rollback | 等待端口关闭] ***************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : rollback | 部署上一版代码] **************************************
changed: [192.168.77.130]
TASK [deploy-tomcat : rollback | 启动服务] *****************************************
fatal: [192.168.77.130]: FAILED! => {"changed": true, "cmd": "/etc/init.d/tomcat start", "delta": "0:00:20.035003", "end": "2017-08-19 17:24:47.586469", "failed": true, "rc": 1, "start": "2017-08-19 17:24:27.551466", "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}
...ignoring
TASK [deploy-tomcat : rollback | 等待端口开启] ***************************************
ok: [192.168.77.130]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
ok: [192.168.77.130]
PLAY [all] *********************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : check | 发布文件是否存在] ****************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : check | 目标应用服务的家目录是否存在] **********************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : check | 工作目录如果不存在则创建] ************************************
skipping: [192.168.77.131] => (item=/tmp/tomcat-ansible-snap/new)
skipping: [192.168.77.131] => (item=/tmp/tomcat-ansible-snap/pre)
skipping: [192.168.77.131] => (item=/tmp/tomcat-ansible-snap/old)
TASK [deploy-tomcat : deloy | 解压代码至目标服务器] **************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : deloy | 关闭服务] ********************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : deloy | 等待端口关闭] ******************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : deloy | 移动线上代码] ******************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : deloy | 部署最新代码] ******************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : deloy | 启动服务] ********************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : deloy | 等待端口开启] ******************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : backup | 创建存储备份的文件夹] *************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : backup | 备份上线的代码] ****************************************
skipping: [192.168.77.131]
TASK [deploy-tomcat : rollback | 检查/tmp/tomcat-ansible-snap/old是否存在代码] *********
changed: [192.168.77.131]
TASK [deploy-tomcat : rollback | 关闭服务] *****************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : rollback | 等待端口关闭] ***************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : rollback | 部署上一版代码] **************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : rollback | 启动服务] *****************************************
changed: [192.168.77.131]
TASK [deploy-tomcat : rollback | 等待端口开启] ***************************************
ok: [192.168.77.131]
TASK [deploy-tomcat : verify | 查看http状态.] **************************************
ok: [192.168.77.131]
PLAY RECAP *********************************************************************
192.168.77.130 : ok=8 changed=4 unreachable=0 failed=0
192.168.77.131 : ok=8 changed=4 unreachable=0 failed=0
Finished: SUCCESS
至此,持续交付实验就完成了,但是持续之路还是很漫长了。望大家永远前进。 大家也可在发的过程中,测试发布是否是灰度发布。
for i in `seq 10000`;do curl -s -I http://192.168.77.129 | head -1;sleep 1;done;
为了开发方便,可能会前台和后台各跑一个Tomcat,但是会发现程序启动一般,然后报如下错(logs下日志可查看):
15-Mar-2017 11:13:40.889 严重 [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[AJP/1.3-8009]]
org.apache.catalina.LifecycleException: Failed to initialize component [Connector[AJP/1.3-8009]]
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:112)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:549)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:875)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
at org.apache.catalina.startup.Catalina.load(Catalina.java:606)
at org.apache.catalina.startup.Catalina.load(Catalina.java:629)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:601)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:311)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:494)
Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed
at org.apache.catalina.connector.Connector.initInternal(Connector.java:970)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
... 12 more
Caused by: java.net.BindException: Address already in use: bind
at sun.nio.ch.Net.bind0(Native Method)
at sun.nio.ch.Net.bind(Net.java:344)
at sun.nio.ch.Net.bind(Net.java:336)
at sun.nio.ch.ServerSocketChannelImpl.bind(ServerSocketChannelImpl.java:199)
at sun.nio.ch.ServerSocketAdaptor.bind(ServerSocketAdaptor.java:74)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:210)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:972)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.init(AbstractJsseEndpoint.java:244)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:558)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:968)
... 13 more
和如下错:
15-Mar-2017 11:13:41.965 严重 [main] org.apache.catalina.core.StandardServer.await StandardServer.await: create[localhost:8005]:
java.net.BindException: Address already in use: JVM_Bind
at java.net.DualStackPlainSocketImpl.bind0(Native Method)
at java.net.DualStackPlainSocketImpl.socketBind(DualStackPlainSocketImpl.java:96)
at java.net.AbstractPlainSocketImpl.bind(AbstractPlainSocketImpl.java:374)
at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:175)
at java.net.ServerSock
et.bind(ServerSocket.java:376)
at java.net.ServerSocket.<init>(ServerSocket.java:237)
at org.apache.catalina.core.StandardServer.await(StandardServer.java:440)
at org.apache.catalina.startup.Catalina.await(Catalina.java:743)
at org.apache.catalina.startup.Catalina.start(Catalina.java:689)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:601)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:355)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:495)
出现这种问题,想到的解决办法当然是到conf文件夹下找到server.xml更改端口号,只是这次更改,不仅要修改(本人默认端口号已改为8081):
<Connector port="8081" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
并且修改如下两个端口,一个在以上端口的上方,一个在下方(其中的端口号都是自己改过的)
<Server port="8055" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<!-- Security listener. Documentation at /docs/config/listeners.html
<Listener className="org.apache.catalina.security.SecurityListener" />
<Connector port="8099" protocol="AJP/1.3" redirectPort="8443" />
意思该文档里的三个端口号都更改。
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:
如果是证书系统创建的CSR,还包含:证书私钥文件214216134950893.key、PFX格式证书文件214216134950893.pfx、PFX格式证书密码文件pfx-password.txt。
在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214216134950893.pem文件,还需要将私钥文件拷贝到cert目录,命名为214216134950893.key;如果是系统创建的CSR,请直接到第2步。
到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:
openssl pkcs12 -export -out 214216134950893.pfx -inkey 214216134950893.key -in 214216134950893.pem
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443″ 标签,增加如下属性:
keystoreFile="cert/214216134950893.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/214216134950893.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
keytool -importkeystore -srckeystore 214216134950893.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )
测试站点证书的安装配置,如遇到证书不信任问题,请查看帮助视频。
第一步:将tomcat及JDK 复制到指定目录 /docker/
第二步:在该目录下编写Dockerfile文件,进行添加进行文件内容
第三步:编译Dockerfile文件
docker build -t tomcat .
build :表示编译Dockerfile文件
-t tomcat :表示 镜像文件名称为tomcat,这里可以自己定义名称
. : 一定要记住点 . 表示当前目录
第四步:查看是否生成镜像文件
docker images
第五步:创建启动容器
docker create –name item_tomcat -p 8080:8080 tomcat
–name item_tomcat : 表示给容器创建一个名称,可以自定义
-p 8080:8080 :表示指定容器端口与本机端口对应,访问的时候会自动调整到指定容器端口8080
tomcat:表示使用哪个镜像文件进行创建容器
第六步:启动容器
docker start item_tomcat
第七步:查看启动容器日志
docker logs item_tomcat
第八步:访问tomcat启动是否成功
浏览器https://localhost:8080
或者使用命令直接访问 curl https://localhost:8080
Docker容器部署启动已经完成。
就算生不逢时,也该理解理解了。对于一些性能调优的话题我是一直插不上嘴,只是针对昨晚看到的一篇性能调优的文章,我忍不住了。
找到Tomcat根目录下的conf目录,修改server.xml文件的内容。对于这部分的调优,我所了解到的就是无非设置一下Tomcat服务器的最大并发数和Tomcat初始化时创建的线程数的设置,当然还有其他一些性能调优的设置,下图是我根据我机子的性能设置的一些参数值,给各位详细解释一下吧:
1、URIEncoding=”UTF-8″ :设置Tomcat的字符集。这种配置我们一般是不会设置的,因为关于乱码的转换我们会在具体项目中具体处理,直接修改Tomcat的字符集未免过于太死板。
2、maxThreads=”300″ :设置当前Tomcat的最大并发数。Tomcat默认配置的最大请求数是150个,即同时能支持150个并发。但是在实际运用中,最大并发数与硬件性能和CPU数量都有很大关系的,更好的硬件、更高的处理器都会使Tomcat支持更多的并发数。如果一般在实际开发中,当某个应用拥有 250 个以上并发的时候,都会考虑到应用服务器的集群。
3、minSpareThreads=”50″ :设置当前Tomcat初始化时创建的线程数,默认值为25。
4、acceptCount=”250″ :当同时连接的人数达到maxThreads参数设置的值时,还可以接收排队的连接数量,超过这个连接的则直接返回拒绝连接。指定当任何能够使用的处理请求的线程数都被使用时,能够放到处理队列中的请求数,超过这个数的请求将不予处理。默认值为100。在实际应用中,如果想加大Tomcat的并发数 ,应该同时加大acceptCount和maxThreads的值。
5、enableLookups=”false” :是否开启域名反查,一般设置为false来提高处理能力,它的取值还有true,一般很少使用。
6、maxKeepAliveRequests=”1″ :nginx动态的转给tomcat,nginx是不能keepalive的,而tomcat端默认开启了keepalive,会等待keepalive的timeout,默认不设置就是使用connectionTimeout。 所以必须设置tomcat的超时时间,并关闭tomcat的keepalive。否则会产生大量tomcat的socket timewait。 maxKeepAliveRequests=”1”就可以避免tomcat产生大量的TIME_WAIT连接,从而从一定程度上避免tomcat假死。
Tomcat本身还是运行在JVM上的,通过对JVM参数的调整我们可以使Tomcat拥有更好的性能。目前针对JVM的调优主要有两个方面:内存调优和垃圾回收策略调优。
找到Tomcat根目录下的bin目录,设置catalina.sh文件中JAVA_OPTS变量即可,因为后面的启动参数会把JAVA_OPTS作为JVM的启动参数来处理。再说Java虚拟机的内存结构是有点复杂的,相信很多人在理解上都是很抽象的,它主要分为堆、栈、方法区和垃圾回收系统等几个部分组成,下面是我从网上扒的内存结构图:
内存调优这块呢,无非就是通过修改它们各自的内存空间的大小,使应用能够更加合理的运用,下图是我根据我机子的性能设置的参数,给各位详细解释一下各个参数的含义吧:
1、-Xmx512m :设置Java虚拟机的堆的最大可用内存大小,单位:兆(m),整个堆大小=年轻代大小 + 年老代大小 + 持久代大小。持久代一般固定大小为64m。堆的不同分布情况,对系统会产生一定的影响。尽可能将对象预留在新生代,减少老年代GC的次数(通常老年回收起来比较慢)。实际工作中,通常将堆的初始值和最大值设置相等,这样可以减少程序运行时进行的垃圾回收次数和空间扩展,从而提高程序性能。
2、-Xms512m :设置Java虚拟机的堆的初始值内存大小,单位:兆(m),此值可以设置与-Xmx相同,以避免每次垃圾回收完成后JVM重新分配内存。
3、-Xmn170m :设置年轻代内存大小,单位:兆(m),此值对系统性能影响较大,Sun官方推荐配置为整个堆的3/8。一般在增大年轻代内存后,也会将会减小年老代大小。
4、-Xss128k :设置每个线程的栈大小。JDK5.0以后每个线程栈大小为1M,以前每个线程栈大小为256K。更具应用的线程所需内存大小进行调整。在相同物理内存下,减小这个值能生成更多的线程。但是操作系统对一个进程内的线程数还是有限制的,不能无限生成,经验值在3000~5000左右。
5、 -XX:NewRatio=4 :设置年轻代(包括Eden和两个Survivor区)与年老代的比值(除去持久代)。设置为4,则年轻代与年老代所占比值为1:4,年轻代占整个堆栈的1/5 。
6、-XX:SurvivorRatio=4 :设置年轻代中Eden区与Survivor区的大小比值。设置为4,则两个Survivor区与一个Eden区的比值为2:4,一个Survivor区占整个年轻代的1/6。
7、-XX:MaxPermSize=16m :设置持久代大小为16m,上面也说了,持久代一般固定的内存大小为64m。
8、-XX:MaxTenuringThreshold=0:设置垃圾最大年龄。如果设置为0的话,则年轻代对象不经过Survivor区,直接进入年老代。对于年老代比较多的应用,可以提高效率。如果将此值设置为一个较大值,则年轻代对象会在Survivor区进行多次复制,这样可以增加对象再年轻代的存活时间,增加在年轻代即被回收的概论。
找到Tomcat根目录下的bin目录,也是设置catalina.sh文件中JAVA_OPTS变量即可。我们都知道Java虚拟机都有默认的垃圾回收机制,但是不同的垃圾回收机制的效率是不同的,正是因为这点我们才经常对Java虚拟机的垃圾回收策略进行相应的调整。下面也是通过我的一些需求来配置的垃圾回收策略:
Java虚拟机的垃圾回收策略一般分为:串行收集器、并行收集器和并发收集器。
串行收集器:
1、-XX:+UseSerialGC:代表垃圾回收策略为串行收集器,即在整个扫描和复制过程采用单线程的方式来进行,适用于单CPU、新生代空间较小及对暂停时间要求不是非常高的应用上,是client级别默认的GC方式,主要在JDK1.5之前的垃圾回收方式。
并发收集器:
1、-XX:+UseParallelGC:代表垃圾回收策略为并行收集器(吞吐量优先),即在整个扫描和复制过程采用多线程的方式来进行,适用于多CPU、对暂停时间要求较短的应用上,是server级别默认采用的GC方式。此配置仅对年轻代有效。该配置只能让年轻代使用并发收集,而年老代仍旧使用串行收集。
2、-XX:ParallelGCThreads=4:配置并行收集器的线程数,即:同时多少个线程一起进行垃圾回收。此值最好配置与处理器数目相等。
3、-XX:+UseParallelOldGC:配置年老代垃圾收集方式为并行收集。JDK6.0支持对年老代并行收集 。
4、-XX:MaxGCPauseMillis=100 :设置每次年轻代垃圾回收的最长时间,如果无法满足此时间,JVM会自动调整年轻代大小,以满足此值。
5、-XX:+UseAdaptiveSizePolicy:设置此选项后,并行收集器会自动选择年轻代区大小和相应的Survivor区比例,以达到目标系统规定的最低相应时间或者收集频率等,此值建议使用并行收集器时,一直打开。
并发收集器:
1、-XX:+UseConcMarkSweepGC:代表垃圾回收策略为并发收集器。
好了,到此我对虚拟机的垃圾回收策略总结就这么多,还是这句话:优化的学习一直在路上,下面还有一张从其他博客中偷到的图,据说以上三种GC机制是需要配合使用的。
Tomcat 的 catalina.out 日志量不断增加,占用空间较大,且默认是不滚动的。因此,需要对其进行日志分割,并进行清理。
本文选用 Cronolog 对其进行分割。
地址:http://cronolog.org/download/cronolog-1.6.2.tar.gz
# tar zxvf cronolog-1.6.2.tar.gz
# cd cronolog-1.6.2
# ./configure
# make
# make install
查看 cronolog 安装后所在目录,验证安装是否成功:
# which cronolog
一般情况下显示为:/usr/local/sbin/cronolog
if [ -z "$CATALINA_OUT" ] ; then
CATALINA_OUT="$CATALINA_BASE"/logs/catalina.out
改为
if [ -z "$CATALINA_OUT" ] ; then
CATALINA_OUT="$CATALINA_BASE"/logs/catalina.%Y-%m-%d.log
touch "$CATALINA_OUT"
改为
#touch "$CATALINA_OUT"
org.apache.catalina.startup.Bootstrap "$@" start
>> "$CATALINA_OUT" 2>&1 "&"
改为
org.apache.catalina.startup.Bootstrap "$@" start 2>&1
|/usr/local/sbin/cronolog "$CATALINA_OUT" >> /dev/null &
org.apache.catalina.startup.Bootstrap "$@" start
>> "$CATALINA_OUT" 2>&1 "&"
改为
org.apache.catalina.startup.Bootstrap "$@" start 2>&1
|/usr/local/sbin/cronolog "$CATALINA_OUT" >> /dev/null &
重启后,查看日志是否分割成功。