当前位置: 首页 > news >正文

基于Docker容器化部署Jira 9.12.0:从环境准备到生产级配置实战

news 2026/6/29 9:40:33

1. 环境准备:打造Jira容器化的坚实基础

部署Jira 9.12.0之前,我们需要确保基础环境达标。我遇到过不少因为硬件配置不足导致性能问题的案例,比如团队10人同时使用时系统卡顿,排查后发现是CPU核心数不够。建议选择4核8G内存的服务器配置,这是经过实测能流畅运行Jira的底线配置。

硬盘方面,100G起步是必要的。我曾经在一个项目中只分配了50G空间,结果三个月后因为附件积累导致磁盘爆满。除了系统盘,特别要注意数据持久化目录的容量规划。建议将/data/jira单独挂载到高性能磁盘,这个目录会存放所有上传的附件和数据库文件。

操作系统推荐使用CentOS 7或Ubuntu 20.04 LTS。这两个版本我都长期使用过,对Docker的兼容性最好。有个容易忽略的点是时区设置,一定要在安装前用timedatectl set-timezone Asia/Shanghai同步好时区,否则后续日志时间全乱套。

2. Docker引擎的安装与调优

安装Docker看似简单,但生产环境需要特别注意安全配置。我习惯用阿里云的镜像源,速度比官方源快很多。以下是经过优化的安装命令:

# 使用国内镜像加速安装 curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io

安装完成后,有三项关键配置必须调整。首先是存储驱动,建议改用overlay2:

# 修改daemon.json配置 cat > /etc/docker/daemon.json <<EOF { "storage-driver": "overlay2", "log-driver": "json-file", "log-opts": {"max-size": "100m","max-file": "3"} } EOF

其次是镜像加速,我在多个区域实测过,中科大的镜像源最稳定:

# 追加镜像加速配置 sed -i '$a\ "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]' /etc/docker/daemon.json

最后是用户权限,千万别图省事直接用root操作。应该把运维用户加入docker组:

usermod -aG docker your_username systemctl restart docker

3. Jira镜像的定制化部署

官方没有直接提供Jira的Docker镜像,我们需要基于Atlassian的包自己构建。这里有个坑要注意:直接拉取的最新包可能缺少中文语言包。我整理了一个包含多语言支持的Dockerfile:

FROM atlassian/jira-software:9.12.0 # 安装中文语言包 RUN curl -L https://maven.atlassian.com/content/repositories/atlassian-public/com/atlassian/jira/jira-l10n-zh/9.12.0/jira-l10n-zh-9.12.0.jar \ -o /opt/atlassian/jira/atlassian-jira/WEB-INF/lib/jira-l10n-zh-9.12.0.jar # 调整时区 RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

构建镜像时建议使用分层构建减少体积:

docker build -t custom-jira:9.12.0 .

启动容器时,内存设置是重中之重。根据8G物理内存,我的推荐配置是:

docker run -d \ --name jira \ -p 8080:8080 \ -p 8443:8443 \ -e JVM_MINIMUM_MEMORY=3072m \ -e JVM_MAXIMUM_MEMORY=4096m \ -e JVM_RESERVED_CODE_CACHE_SIZE=512m \ -v /data/jira:/var/atlassian/jira \ -v /data/jira/logs:/opt/atlassian/jira/logs \ custom-jira:9.12.0

这里有几个经验值:

  • JVM最小内存设为物理内存的40%
  • 最大内存不超过物理内存的60%
  • 额外预留512M给代码缓存

4. 生产级网络与存储配置

单机部署可以直接用bridge网络,但集群环境需要特别规划。我设计过的一个方案是创建独立网络:

docker network create --subnet=172.20.0.0/24 jira-net

然后容器启动时加入该网络:

docker run ... --network jira-net --ip 172.20.0.2 ...

存储方面,除了基本的卷映射,还需要考虑备份策略。我常用的备份方案是:

# 每日凌晨备份 0 2 * * * docker exec jira /bin/bash -c "pg_dump -U jira -d jiradb > /var/atlassian/jira/backup/$(date +\%Y\%m\%d).sql"

数据库连接建议使用外置PostgreSQL,性能比内嵌的H2好很多。这是经过验证的连接配置:

jira.database.type=postgresql jira.database.url=jdbc:postgresql://db-host:5432/jiradb jira.database.driver=org.postgresql.Driver jira.database.user=jira jira.database.password=your_strong_password

5. 性能调优与监控

Jira启动后还需要进行深度优化。首先调整Tomcat配置:

docker exec -it jira sed -i 's/<Connector port="8080"/<Connector port="8080" maxThreads="200" minSpareThreads="25" acceptCount="200"/' /opt/atlassian/jira/conf/server.xml

然后配置缓存参数,这是我的推荐值:

参数名推荐值说明
plugin.resource.download.cache.size500插件缓存数量
plugin.resource.download.cache.ttl86400缓存有效期(秒)
jira.lf.menu.cache.size200菜单缓存大小

监控方面,建议配置Prometheus采集指标:

# prometheus.yml 配置示例 scrape_configs: - job_name: 'jira' metrics_path: '/plugins/servlet/prometheus/metrics' static_configs: - targets: ['jira-host:8080']

6. 安全加固措施

生产环境必须做好安全防护。首先配置HTTPS:

# 使用Let's Encrypt证书 docker run -it --rm -p 443:443 -p 80:80 \ -v /etc/letsencrypt:/etc/letsencrypt \ certbot/certbot certonly --standalone -d your-domain.com

然后在Jira的server.xml中配置SSL:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="/etc/letsencrypt/live/your-domain.com/cert.pem" certificateKeyFile="/etc/letsencrypt/live/your-domain.com/privkey.pem" certificateChainFile="/etc/letsencrypt/live/your-domain.com/chain.pem" /> </SSLHostConfig> </Connector>

定期更新也很关键,我写了个自动更新证书的脚本:

#!/bin/bash docker stop jira certbot renew --quiet docker start jira

7. 日常维护与问题排查

维护Jira最常遇到的就是内存泄漏问题。我的排查步骤是:

  1. 先用docker stats看实时资源占用
  2. 如果内存持续增长,执行docker exec jira jcmd 1 GC.heap_dump /tmp/heap.hprof
  3. 用Eclipse MAT分析内存快照

日志分析也有技巧,推荐配置logrotate:

/data/jira/logs/*.log { daily missingok rotate 30 compress delaycompress notifempty copytruncate }

数据库维护方面,定期执行VACUUM ANALYZE能显著提升查询速度。我设置了一个每周任务:

-- 创建维护脚本 CREATE OR REPLACE FUNCTION jiradb_maintenance() RETURNS void AS $$ BEGIN VACUUM ANALYZE; REINDEX DATABASE jiradb; END; $$ LANGUAGE plpgsql;
http://www.jsqmd.com/news/1088739/

相关文章:

  • 从“Your Account has been blocked”到顺畅拉取:一次完整的GitLab账户与SSH密钥故障排查与修复实录
  • DC综合实战:.synopsys_dc.setup配置文件深度解析与高效编写指南
  • HsMod插件:60+功能解锁炉石传说自定义游戏体验
  • sbom-service架构深度解析:三层架构如何实现SBOM全生命周期管理
  • DownKyi:你的B站视频离线收藏夹
  • 从LED驱动器看SELV:为何非隔离设计也能保障用电安全?
  • Red Panda Dev-C++:为什么这款轻量级IDE是C++初学者的理想选择?
  • AI去噪器:数据清洗的信号建模新范式
  • 3分钟解密网易云音乐:ncmdump让你的NCM文件重获自由播放权
  • 告别APA格式烦恼:3步解锁Word参考文献自动排版
  • 无线实现分部AP通过总部AC NAT公网地址注册
  • 【ChatGPT新手通关指南】:0基础→7天独立使用+5类高频场景实操模板(附官方API避坑清单)
  • sysHAX调度器原理剖析:智能决策算法如何实现资源最优利用
  • 工程师必备:哈希、对称与非对称加密算法原理与Python实战
  • 【Netty源码解读和权威指南】第85篇:Netty异常处理机制——exceptionCaught的正确使用姿势
  • 从知识消费者到知识管理者:dedao-dl 如何重塑你的学习工作流
  • 从新手到熟练:Python项目结构最佳实践
  • Nginx与SpringBoot TLS安全加固实战:从等保测评失败到A+评级
  • NCMDump解密工具:3分钟解锁网易云音乐加密文件全攻略
  • 如何用3分钟配置智慧树学习助手,实现学习效率翻倍提升
  • ABAP内存管理新范式:基于静态属性的MEMORY ID精准定位
  • 3分钟搞定GitHub中文界面:让编程学习不再有语言障碍
  • CPAL脚本自动化测试 ———— 文件操作实战:从读写到配置管理的完整流程
  • AI生成未来城市图景的地理真实性方法论
  • MoeKoe Music:免费开源酷狗第三方客户端终极指南
  • 如何在3分钟内免费获得Word的APA第7版参考文献格式终极解决方案
  • 文件上传安全:6大防御策略抵御XSS攻击
  • 如何高效更新A2L文件(ASAP2 Studio实战):基于旧版A2L与新版MAP文件的增量式地址同步
  • 杰理之修改设置mic_bias 档位不起作用解决办法【篇】
  • 前后端分离影城会员管理系统系统|SpringBoot+Vue+MyBatis+MySQL完整源码+部署教程