added JAVA_OPTS Support and Docker with JLINK

Author: wlanboy

Dockerfile25

@@ -0,0 +1,94 @@
+# ============================
+# 1. Build Stage (Java 25)
+# ============================
+FROM registry.access.redhat.com/ubi9/openjdk-25:latest AS build
+# Eclipse Temurin bietet aktuelle Java-Versionen inkl. Java 25
+
+WORKDIR /app
+
+COPY pom.xml .
+# → Nur die pom.xml wird kopiert, damit Maven bereits alle Dependencies auflösen kann,
+#   ohne dass sich der Sourcecode ändert. Das verbessert das Layer-Caching.
+
+RUN --mount=type=cache,target=/root/.m2 mvn -q -DskipTests dependency:go-offline
+# → Lädt alle Maven-Dependencies vorab herunter.
+# → --mount=type=cache sorgt dafür, dass das lokale Maven-Repository zwischen Builds gecached wird.
+
+COPY src ./src
+# → Jetzt erst der Sourcecode, damit Änderungen am Code nicht das Dependency-Layer invalidieren.
+
+RUN --mount=type=cache,target=/root/.m2 mvn -q -DskipTests compile spring-boot:process-aot package
+# → Baut das eigentliche JAR mit AOT (Ahead-of-Time) Processing.
+# → compile: Kompiliert die Klassen (notwendig für process-aot).
+# → spring-boot:process-aot: Generiert AOT-Metadaten basierend auf den kompilierten Klassen.
+# → package: Baut das finale JAR inkl. AOT-Klassen.
+# → Wieder mit Maven-Cache, um Build-Zeit zu sparen.
+
+RUN cp target/javahttpclient-0.0.1-SNAPSHOT.jar app.jar && \
+    java -Djarmode=tools -jar app.jar extract --layers --launcher --destination extracted
+# → Spring Boot 4.x Layertools: --launcher ist erforderlich um den Loader zu extrahieren
+# → Extrahierte Layer:
+#     - dependencies (BOOT-INF/lib)
+#     - spring-boot-loader (org/springframework/boot/loader/*)
+#     - snapshot-dependencies
+#     - application (BOOT-INF/classes)
+# → Vorteil: Docker kann diese Layer getrennt cachen → schnellere Deployments.
+
+# ============================
+# 2. Runtime Stage (Java 25)
+# ============================
+FROM registry.access.redhat.com/ubi9/openjdk-25-runtime:latest
+
+# OCI-konforme Labels
+LABEL org.opencontainers.image.title="Java http client" \
+      org.opencontainers.image.description="Spring based rest service to test http routes in kubernetes." \
+      org.opencontainers.image.version="0.0.1-SNAPSHOT" \
+      org.opencontainers.image.vendor="wlanboy" \
+      org.opencontainers.image.source="https://github.com/wlanboy/JavaHttpClient" \
+      org.opencontainers.image.licenses="MIT" \
+      org.opencontainers.image.base.name="ubi9/openjdk-25-runtime"
+
+WORKDIR /app
+
+USER root
+# → Temporär root, um Verzeichnisse anzulegen und Berechtigungen zu setzen.
+
+RUN mkdir -p /app/config /app/data && \
+    chown -R 185:0 /app && \
+    chmod -R g+w /app
+# → /app/config: für externe Konfigurationen
+# → /app/data: für persistente Daten
+# → Non-root User für sicheren Betrieb
+
+USER 185
+# → Zurück zum nicht-privilegierten User.
+
+COPY --from=build --chown=185:185 /app/extracted/dependencies/ ./
+# → Kopiert nur die Dependency-Layer. Ändern sich selten.
+
+COPY --from=build --chown=185:185 /app/extracted/spring-boot-loader/ ./
+# → Enthält den Spring Boot Launcher (Main-Class Loader). Ändern sich selten.
+
+COPY --from=build --chown=185:185 /app/extracted/snapshot-dependencies/ ./
+# → Snapshot-Dependencies (z. B. lokale libs), ändern sich häufiger.
+
+COPY --from=build --chown=185:185 /app/extracted/application/ ./
+# → Der eigentliche Applikationscode (Kompilat). Ändert sich.
+
+COPY --chown=185:185 containerconfig/application.properties /app/config/application.properties
+# → Externe Konfiguration ins Config-Verzeichnis für die Referenz für ENV Vars
+
+COPY --chown=185:185 entrypoint.sh /app/entrypoint.sh
+# → Custom Entrypoint für Java OPTS.
+
+EXPOSE 8080
+# → Dokumentiert den Port, den die App verwendet (Spring Boot Default).
+
+HEALTHCHECK --interval=30s --timeout=3s \
+  CMD curl -f http://localhost:8080/actuator/health || exit 1
+# → Nutzt den Spring Boot Actuator Health Endpoint.
+# → Alternativ: wget oder ein einfacher TCP-Check
+
+ENTRYPOINT ["/app/entrypoint.sh"]
+# → Startet die App über das Entry-Skript.
+# → Vorteil: Skript kann Umgebungsvariablen verarbeiten, ENTRYPOINT nicht.

Dockerfile25Jlink

@@ -0,0 +1,114 @@
+# ============================
+# 1. Build Stage (Java 25)
+# ============================
+FROM registry.access.redhat.com/ubi9/openjdk-25:latest AS build
+WORKDIR /app
+
+# Maven Caching & Build (wie gehabt)
+COPY pom.xml .
+RUN --mount=type=cache,target=/root/.m2 mvn -q -DskipTests dependency:go-offline
+COPY src ./src
+RUN --mount=type=cache,target=/root/.m2 mvn -q -DskipTests compile spring-boot:process-aot package
+
+# JAR extrahieren für Layering
+RUN cp target/javahttpclient-0.0.1-SNAPSHOT.jar app.jar && \
+    java -Djarmode=tools -jar app.jar extract --layers --launcher --destination extracted
+
+# ============================
+# 2. JRE Creation Stage (NEU)
+# ============================
+
+# WICHTIG: Umschalten auf root, um Pakete zu installieren
+USER root
+# Installiere die JMODS, die für jlink zwingend erforderlich sind. Red Hat trennt das, um Platz zu sparen.
+# Wenn jlink anweist, Debug-Symbole zu entfernen (--strip-debug), sucht das Tool im Hintergrund 
+# nach dem System-Befehl objcopy (ein Teil der binutils), was natürlich nicht als notwendig erachtet wurde.
+RUN microdnf install -y java-25-openjdk-jmods binutils && \
+    microdnf clean all
+
+# Wir analysieren die extrahierten Layer, um ein minimales JRE zu bauen
+RUN jdeps \
+    --ignore-missing-deps \
+    --print-module-deps \
+    --multi-release 25 \
+    --recursive \
+    --class-path "extracted/dependencies/*:extracted/snapshot-dependencies/*" \
+    extracted/application/BOOT-INF/classes > modules.txt
+
+# Erzeuge das Custom JRE
+# --compress zip-9 ist der moderne Ersatz für --compress=2
+# NoClassDefFoundError: java.beans.PropertyEditorSupport -> java.desktop
+# jmx, metrics -> java.management
+# load jar files (swagger) -> jdk.zipfs
+# needs jlink -> java.instrument
+# jpa needs java.sql.Date -> java.sql
+# jetty jndi config -> java.naming
+# jdk25 warnings -> sun.misc.Unsafe, das von Objenesis/CGLIB -> jdk.unsupported
+RUN $JAVA_HOME/bin/jlink \
+    --add-modules $(cat modules.txt),jdk.crypto.ec,jdk.charsets,java.desktop,java.management,jdk.zipfs,java.instrument,java.sql,java.naming,jdk.unsupported \
+    --strip-debug \
+    --no-man-pages \
+    --no-header-files \
+    --compress zip-9 \
+    --output /custom-jre
+
+# Erzeuge die Klassenliste für AppCDS
+RUN /custom-jre/bin/java -Djarmode=tools -jar app.jar extract --layers --destination cds-extraction
+
+# Erzeugt das Basis-Archiv für das Custom JRE
+RUN /custom-jre/bin/java -Xshare:dump
+
+# CDS Archiv generieren
+# 1. Liste der Klassen erstellen (Training)
+# WICHTIG: Wir nutzen /custom-jre/bin/java, damit das Archiv zum JRE passt!
+# spring.context.exit weist Spring Boot an, den Application Context aufzubauen (damit alle Klassen geladen werden), 
+# aber die App sofort danach sauber zu beenden
+# Training gegen die entpackten Layer (muss identisch zum Start sein!)
+RUN /custom-jre/bin/java -XX:ArchiveClassesAtExit=app.jsa \
+         -Dspring.context.exit=onRefresh \
+         -Dspring.aot.enabled=true \
+         -cp "extracted/dependencies/*:extracted/snapshot-dependencies/*:extracted/application/" \
+         org.springframework.boot.loader.launch.JarLauncher || [ -f app.jsa ]
+# Hinweis: Das "|| true" ist wichtig, da die App beim Training mangels DB/Config evtl. abbricht, 
+# aber das Archiv trotzdem schreibt.
+
+# ============================
+# 3. Runtime Stage (Minimales OS)
+# ============================
+# Wir nutzen hier ubi9-minimal statt der vollen Java-Runtime
+FROM registry.access.redhat.com/ubi9/ubi-minimal:latest
+
+LABEL org.opencontainers.image.title="Java http client with Custom JRE" \
+      org.opencontainers.image.version="0.0.1-SNAPSHOT"
+
+WORKDIR /app
+
+# Kopiere das Custom JRE aus der Build-Stage
+COPY --from=build /custom-jre /opt/jre
+ENV PATH="/opt/jre/bin:$PATH"
+
+# User-Setup (UBI-Minimal braucht oft manuelles ID-Handling)
+# curl-minial for healthcheck
+RUN microdnf install -y shadow-utils curl-minimal && \
+    groupadd -r appgroup -g 185 && \
+    useradd -r -u 185 -g appgroup -d /app -s /sbin/nologin appuser && \
+    mkdir -p /app/config /app/data && \
+    chown -R 185:185 /app && \
+    microdnf clean all
+
+USER 185
+
+# Layer kopieren (wie gehabt)
+COPY --from=build --chown=185:185 /app/extracted/dependencies/ ./
+COPY --from=build --chown=185:185 /app/extracted/spring-boot-loader/ ./
+COPY --from=build --chown=185:185 /app/extracted/snapshot-dependencies/ ./
+COPY --from=build --chown=185:185 /app/extracted/application/ ./
+COPY --from=build --chown=185:185 /app/app.jsa /app/app.jsa
+COPY --chown=185:185 containerconfig/application.properties /app/config/application.properties
+COPY --chown=185:185 entrypoint.sh /app/entrypoint.sh
+
+EXPOSE 8080
+HEALTHCHECK --interval=30s --timeout=3s \
+  CMD curl -f http://localhost:8080/actuator/health || exit 1
+
+ENTRYPOINT ["/app/entrypoint.sh"]

README.md

@@ -1,34 +1,63 @@
 # JavaHttpClient
+
 Spring based rest service to test http routes in kubernetes.
 Showing http status, response, timing and istio envy settings.
 
 ## Web ui
+
 ![web ui](./screenshots/httpclient-webui.png)
 
 ## Istio tab
+
 ![istio tab](./screenshots/httpclient-istiotab.png)
 
 ## Swagger
+
 ![istio tab](./screenshots/httpclient-swagger.png)
 
-# build
-* mvn package
+# Build
+
+```bash
+mvn package
+```
+
+# Docker build
+
+```bash
+docker build -t wlanboy/javahttpclient:latest . 
+```
+
+# Docker build with jlink and without
+
+```bash
+docker build -f Dockerfile25Jlink -t wlanboy/javahttpclient:jlink .
+docker build -f Dockerfile25 -t wlanboy/javahttpclient:jre .
+
+docker images --format "table {{.Repository}}\t{{.Tag}}\t{{.Size}}" | grep "javahttpclient"
+wlanboy/javahttpclient   jre       510MB
+wlanboy/javahttpclient   jlink     223MB
+```
 
-# docker build
-* docker build -t wlanboy/javahttpclient:latest . 
+# Run container
 
-# run container
-* docker run --rm --name httpclient --publish 8080:8080 wlanboy/javahttpclient:latest
+```bash
+docker run --rm --name httpclient --publish 8080:8080 wlanboy/javahttpclient:latest
 
-# docker hub
+docker run --rm --name httpclient --publish 8080:8080 wlanboy/javahttpclient:jlink
+```
+
+# Docker hub
 * https://hub.docker.com/r/wlanboy/javahttpclient
 
-# test java http client
+# Test java http client
+
 ```bash
 curl -L -X POST 'http://127.0.0.1:8080/client' -H 'Content-Type: application/json' \
 -d '{"url" : "https://github.com", "copyHeaders": "false"}'
 ```
+
 # local dev
+
 ```bash
 curl -fsSL https://raw.githubusercontent.com/metalbear-co/mirrord/main/scripts/install.sh | bash
 
@@ -39,14 +68,16 @@ mirrord exec -n javahttpclient --target deployment/javahttpclient -- mvn spring-
 mirrord exec -n javahttpclient --target pod/$POD -- java -jar target/javahttpclient-0.0.1-SNAPSHOT.jar
 
 mirrord exec -n javahttpclient --target deployment/javahttpclient -- java -jar target/javahttpclient-0.0.1-SNAPSHOT.jar
-
 ```
 
 # swagger uri
-- http://localhost:8080/swagger-ui/index.html#/http-client-controller/postMapping
+
+* http://localhost:8080/swagger-ui/index.html#/http-client-controller/postMapping
 
 # curl calls for mirrorservice
+
 * see: https://github.com/wlanboy/MirrorService
+
 ```bash
 curl -X 'POST' \
   'http://localhost:8080/client' \
@@ -69,4 +100,5 @@ curl -X 'POST' \
   "body": "",
   "copyHeaders": true
 }'
-```
+```
+

entrypoint.sh

@@ -5,6 +5,10 @@
 set -e
 # Beendet das Skript sofort, wenn ein Befehl einen Fehler zurückgibt.
 
+# Erlaubt das Hinzufügen von Optionen über eine Umgebungsvariable,
+# ohne den Entrypoint im Image ändern zu müssen.
+: "${JAVA_OPTS:=}"
+
 # Wir nutzen exec, damit Java die PID 1 übernimmt.
 # Dies ist wichtig für das Signal-Handling (z.B. in Kubernetes).
 # exec ersetzt den aktuellen Shell-Prozess durch den Java-Prozess.
@@ -19,6 +23,8 @@ set -e
 # -XX:+ExitOnOutOfMemoryError: JVM beendet bei OOM (Kubernetes kann neustarten)
 
 exec java \
+  $JAVA_OPTS \
+  -XX:SharedArchiveFile=/app/app.jsa \
   -Djava.security.egd=file:/dev/./urandom \
   -Dspring.aot.enabled=true \
   -XX:MaxRAMPercentage=50 \

pom.xml

@@ -7,7 +7,7 @@
 	<parent>
 		<groupId>org.springframework.boot</groupId>
 		<artifactId>spring-boot-starter-parent</artifactId>
-		<version>4.0.1</version>
+		<version>4.0.3</version>
 		<relativePath /> <!-- lookup parent from repository -->
 	</parent>