基于Docker容器化部署Jira 9.12.0：从环境准备到生产级配置实战

1. 环境准备：打造Jira容器化的坚实基础

部署Jira 9.12.0之前，我们需要确保基础环境达标。我遇到过不少因为硬件配置不足导致性能问题的案例，比如团队10人同时使用时系统卡顿，排查后发现是CPU核心数不够。建议选择4核8G内存的服务器配置，这是经过实测能流畅运行Jira的底线配置。

硬盘方面，100G起步是必要的。我曾经在一个项目中只分配了50G空间，结果三个月后因为附件积累导致磁盘爆满。除了系统盘，特别要注意数据持久化目录的容量规划。建议将/data/jira单独挂载到高性能磁盘，这个目录会存放所有上传的附件和数据库文件。

操作系统推荐使用CentOS 7或Ubuntu 20.04 LTS。这两个版本我都长期使用过，对Docker的兼容性最好。有个容易忽略的点是时区设置，一定要在安装前用timedatectl set-timezone Asia/Shanghai同步好时区，否则后续日志时间全乱套。

2. Docker引擎的安装与调优

安装Docker看似简单，但生产环境需要特别注意安全配置。我习惯用阿里云的镜像源，速度比官方源快很多。以下是经过优化的安装命令：

# 使用国内镜像加速安装 curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io

安装完成后，有三项关键配置必须调整。首先是存储驱动，建议改用overlay2：

# 修改daemon.json配置 cat > /etc/docker/daemon.json <<EOF { "storage-driver": "overlay2", "log-driver": "json-file", "log-opts": {"max-size": "100m","max-file": "3"} } EOF

其次是镜像加速，我在多个区域实测过，中科大的镜像源最稳定：

# 追加镜像加速配置 sed -i '$a\ "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]' /etc/docker/daemon.json

最后是用户权限，千万别图省事直接用root操作。应该把运维用户加入docker组：

usermod -aG docker your_username systemctl restart docker

3. Jira镜像的定制化部署

官方没有直接提供Jira的Docker镜像，我们需要基于Atlassian的包自己构建。这里有个坑要注意：直接拉取的最新包可能缺少中文语言包。我整理了一个包含多语言支持的Dockerfile：

FROM atlassian/jira-software:9.12.0 # 安装中文语言包 RUN curl -L https://maven.atlassian.com/content/repositories/atlassian-public/com/atlassian/jira/jira-l10n-zh/9.12.0/jira-l10n-zh-9.12.0.jar \ -o /opt/atlassian/jira/atlassian-jira/WEB-INF/lib/jira-l10n-zh-9.12.0.jar # 调整时区 RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

构建镜像时建议使用分层构建减少体积：

docker build -t custom-jira:9.12.0 .

启动容器时，内存设置是重中之重。根据8G物理内存，我的推荐配置是：

docker run -d \ --name jira \ -p 8080:8080 \ -p 8443:8443 \ -e JVM_MINIMUM_MEMORY=3072m \ -e JVM_MAXIMUM_MEMORY=4096m \ -e JVM_RESERVED_CODE_CACHE_SIZE=512m \ -v /data/jira:/var/atlassian/jira \ -v /data/jira/logs:/opt/atlassian/jira/logs \ custom-jira:9.12.0

这里有几个经验值：

• JVM最小内存设为物理内存的40%
• 最大内存不超过物理内存的60%
• 额外预留512M给代码缓存

4. 生产级网络与存储配置

单机部署可以直接用bridge网络，但集群环境需要特别规划。我设计过的一个方案是创建独立网络：

docker network create --subnet=172.20.0.0/24 jira-net

然后容器启动时加入该网络：

docker run ... --network jira-net --ip 172.20.0.2 ...

存储方面，除了基本的卷映射，还需要考虑备份策略。我常用的备份方案是：

# 每日凌晨备份 0 2 * * * docker exec jira /bin/bash -c "pg_dump -U jira -d jiradb > /var/atlassian/jira/backup/$(date +\%Y\%m\%d).sql"

数据库连接建议使用外置PostgreSQL，性能比内嵌的H2好很多。这是经过验证的连接配置：

jira.database.type=postgresql jira.database.url=jdbc:postgresql://db-host:5432/jiradb jira.database.driver=org.postgresql.Driver jira.database.user=jira jira.database.password=your_strong_password

5. 性能调优与监控

Jira启动后还需要进行深度优化。首先调整Tomcat配置：

docker exec -it jira sed -i 's/<Connector port="8080"/<Connector port="8080" maxThreads="200" minSpareThreads="25" acceptCount="200"/' /opt/atlassian/jira/conf/server.xml

然后配置缓存参数，这是我的推荐值：

监控方面，建议配置Prometheus采集指标：

# prometheus.yml 配置示例 scrape_configs: - job_name: 'jira' metrics_path: '/plugins/servlet/prometheus/metrics' static_configs: - targets: ['jira-host:8080']

6. 安全加固措施

生产环境必须做好安全防护。首先配置HTTPS：

# 使用Let's Encrypt证书 docker run -it --rm -p 443:443 -p 80:80 \ -v /etc/letsencrypt:/etc/letsencrypt \ certbot/certbot certonly --standalone -d your-domain.com

然后在Jira的server.xml中配置SSL：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="/etc/letsencrypt/live/your-domain.com/cert.pem" certificateKeyFile="/etc/letsencrypt/live/your-domain.com/privkey.pem" certificateChainFile="/etc/letsencrypt/live/your-domain.com/chain.pem" /> </SSLHostConfig> </Connector>

定期更新也很关键，我写了个自动更新证书的脚本：

#!/bin/bash docker stop jira certbot renew --quiet docker start jira

7. 日常维护与问题排查

维护Jira最常遇到的就是内存泄漏问题。我的排查步骤是：

1. 先用docker stats看实时资源占用
2. 如果内存持续增长，执行docker exec jira jcmd 1 GC.heap_dump /tmp/heap.hprof
3. 用Eclipse MAT分析内存快照

日志分析也有技巧，推荐配置logrotate：

/data/jira/logs/*.log { daily missingok rotate 30 compress delaycompress notifempty copytruncate }

数据库维护方面，定期执行VACUUM ANALYZE能显著提升查询速度。我设置了一个每周任务：

-- 创建维护脚本 CREATE OR REPLACE FUNCTION jiradb_maintenance() RETURNS void AS $$ BEGIN VACUUM ANALYZE; REINDEX DATABASE jiradb; END; $$ LANGUAGE plpgsql;