Capsule:支持容器的JVM应用程序打包部署工具
jopen 9年前
尽管JVM应用程序对环境的依赖非常小,但让人奇怪的是,现在并没有一种通用又好用的JVM应用程序部署工具。Fat JAR不支持本地库,而且需要特定于平台的脚本。Docker太笨重,而且作为一个运行时无关的工具,无法利用JVM的优势。近日,Parallel Universe宣布,Capsule 1.0正式发布。这是一个简洁、健壮而又不失灵活的开源JVM应用程序部署工具。它可以用于部署桌面应用程序、微服务或复杂的Web应用程序,而且不仅支持Java应用程序,还支持其它所有的JVM语言,如JRuby、Jython、Groovy、Clojure、OCaml-Java等。用户可以将它视为一个增强版的Fat JAR和一个一体的声明式启动脚本;也可以将它视为构建工具伴侣,构建工具负责构建,而它负责应用程序构建与启动之间的事情。Capsule主要遵循如下设计原则:
- 打出的包要小、可移植、便捷:不管多复杂的JVM应用程序,经过Capsule打包后都只会生成一个名为 capsule(注:Capsule指工具本身,capsule指由该工具生成的包)的可在所有平台上执行的JAR包。capsule可以直接包含所有的应用程序依赖,也可以仅仅声明部分或全部依赖,并在启动时下载。capsule本身也可以存放在Maven库中,然后在启动时下载。
- 最小化安装JVM应用程序对主机系统的影响,并提供更新支持选项:capsule首次安装时会在一个临时目录中创建一些文件,用户可以随时删除这些文件,并不会带来不良影响。capsule也可以根据需要查找更新。
- 启动必须有确定性,同时要灵活、安全,可以施加限制:启动capsule不需要脚本。它会自行查找所需的 JVM版本,设置classpath和必要的代理及JVM标识。capsule在启动时还可以创建自己的容器。JVM应用程序可以在这个没有特权的容器中运行,并由JVM的安全机制提供安全保障。而且,所有这些功能都可以通过caplets进行编程和组合。
- 如果现有的工具满足要求,就不创建新的工具和标准:Capsule使用Java编写,可以用Java扩展。capsule被打包在一个可执行的JAR包中,所有的元数据均以JAR-manifest属性的形式存储。同其它所有构建工具插件一样,capsule本身就是一个简单的Maven依赖项。
Capsule能在提供所有这些功能的同时保持简洁,主要得益于caplets。用户可以使用它们定制capsule的行为。Caplets可以嵌入到capsule中,也可以单独打包。Maven caplet是Capsule的第一个caplet。它允许用户在manifest属性中声明应用程序的部分或全部依赖,而不用将它们嵌入到capsule JAR中。让我们看一个例子,这是一个简单的Hello World Servlet。构建完成后,它会创建一个标准的WAR文件。该文件可以部署到任何Servlet容器,其内容如下:
247 META-INF/MANIFEST.MF 1124 WEB-INF/classes/co/paralleluniverse/examples/HelloWorldServlet.class 653 WEB-INF/web.xml 161596 Capsule.class 1467463 capsule-maven-1.0.jar
可以看到,WAR文件中包含Capsule类,表明该文件是一个capsule。它还嵌入了一个JAR包 capsule-maven-1.0.jar,这是一个Maven caplet,其JAR manifest文件内容如下:
Manifest-Version: 1.0 Main-Class: Capsule Premain-Class: Capsule Caplets: co.paralleluniverse:capsule-maven:1.0 Application: org.eclipse.jetty:jetty-runner:9.3.3.v20150827 Allow-Snapshots: true Min-Java-Version: 1.7.0 Args: $CAPSULE_JAR
如果该capsule真正执行,那么它会自动下载Jetty,并使用它启动该Servlet。此外,Capsule还提供了如下caplet:
- 守护进程caplet:将capsule作为一个Unix守护进程或Windows服务启动;
- 安全caplet:在Java沙箱中启动capsule;
- 桌面caplet:将一个包含GUI应用程序的capsule转换成一个原生可执行程序;
- 容器caplet:在容器中运行capsule。
此外,与Docker相比,capsule容器更轻量级,构建速度更快。而且,由于capsule在没有特权的容器中运行,所以更安全:在容器中进行root访问不会转变成主机上的root访问。借助Shield caplet(即安全caplet),使用如下代码就可以让Web应用程序quasar-stocks在容器中运行:
java -jar capsule-shield-0.1.0.jar quasar-stocks-thin.jar