Update to Java 25

Author: wlanboy

.github/workflows/dockerpublish

@@ -9,14 +9,6 @@ jobs:
     runs-on: ubuntu-latest
     steps:
     - uses: actions/checkout@v4
-    - name: Set up JDK 
-      uses: actions/setup-java@v4
-      with:
-        java-version: 21
-        distribution: 'temurin'
-        cache: maven  
-    - name: Build with Maven
-      run: mvn -B package --file pom.xml -DskipTests=true
     - name: Publish to Registry
       env:
         DOCKER_USER: ${{secrets.DOCKER_USERNAME}}

.github/workflows/maven.yml

@@ -19,7 +19,7 @@ jobs:
     - name: Set up JDK 
       uses: actions/setup-java@v4
       with:
-        java-version: 21
+        java-version: 25
         distribution: 'temurin'
         cache: maven  
     - name: Build with Maven

.github/workflows/multiarch.yml

@@ -8,16 +8,6 @@ jobs:
     steps:
     - uses: actions/checkout@v4
 
-    - name: Set up JDK 
-      uses: actions/setup-java@v4
-      with:
-        java-version: 21
-        distribution: 'temurin'
-        cache: maven  
-
-    - name: Build with Maven
-      run: mvn -B package --file pom.xml -DskipTests=true
-
     # --- Multi-Arch Setup ---
     - name: Set up QEMU
       uses: docker/setup-qemu-action@v3

Dockerfile

@@ -1,9 +1,91 @@
-FROM eclipse-temurin:21-jre-noble
-VOLUME /tmp
+# ============================
+# 1. Build Stage (Java 25)
+# ============================
+FROM registry.access.redhat.com/ubi9/openjdk-25:latest AS build
+# Eclipse Temurin bietet aktuelle Java-Versionen inkl. Java 25
 
 WORKDIR /app
-ADD target/javahttpclient-0.0.1-SNAPSHOT.jar /app/javahttpclient.jar
+
+COPY pom.xml .
+# → Nur die pom.xml wird kopiert, damit Maven bereits alle Dependencies auflösen kann,
+#   ohne dass sich der Sourcecode ändert. Das verbessert das Layer-Caching.
+
+RUN --mount=type=cache,target=/root/.m2 mvn -q -DskipTests dependency:go-offline
+# → Lädt alle Maven-Dependencies vorab herunter.
+# → --mount=type=cache sorgt dafür, dass das lokale Maven-Repository zwischen Builds gecached wird.
+
+COPY src ./src
+# → Jetzt erst der Sourcecode, damit Änderungen am Code nicht das Dependency-Layer invalidieren.
+
+RUN --mount=type=cache,target=/root/.m2 mvn -q -DskipTests package
+# → Baut das eigentliche JAR.
+# → Wieder mit Maven-Cache, um Build-Zeit zu sparen.
+
+RUN cp target/javahttpclient-0.0.1-SNAPSHOT.jar app.jar && \
+    java -Djarmode=tools -jar app.jar extract --layers --launcher --destination extracted
+# → Spring Boot 4.x Layertools: --launcher ist erforderlich um den Loader zu extrahieren
+# → Extrahierte Layer:
+#     - dependencies (BOOT-INF/lib)
+#     - spring-boot-loader (org/springframework/boot/loader/*)
+#     - snapshot-dependencies
+#     - application (BOOT-INF/classes)
+# → Vorteil: Docker kann diese Layer getrennt cachen → schnellere Deployments.
+
+# ============================
+# 2. Runtime Stage (Java 25)
+# ============================
+FROM registry.access.redhat.com/ubi9/openjdk-25-runtime:latest
+
+# OCI-konforme Labels
+LABEL org.opencontainers.image.title="Java http client" \
+      org.opencontainers.image.description="Spring based rest service to test http routes in kubernetes." \
+      org.opencontainers.image.version="0.0.1-SNAPSHOT" \
+      org.opencontainers.image.vendor="wlanboy" \
+      org.opencontainers.image.source="https://github.com/wlanboy/JavaHttpClient" \
+      org.opencontainers.image.licenses="MIT" \
+      org.opencontainers.image.base.name="eclipse-temurin:25-jre"
+
+WORKDIR /app
+
+USER root
+# → Temporär root, um Verzeichnisse anzulegen und Berechtigungen zu setzen.
+
+RUN mkdir -p /app/config /app/data && \
+    chown -R 185:0 /app && \
+    chmod -R g+w /app
+# → /app/config: für externe Konfigurationen
+# → /app/data: für persistente Daten
+# → Non-root User für sicheren Betrieb
+
+USER 185
+# → Zurück zum nicht-privilegierten User.
+
+COPY --from=build --chown=185:185 /app/extracted/dependencies/ ./
+# → Kopiert nur die Dependency-Layer. Ändern sich selten.
+
+COPY --from=build --chown=185:185 /app/extracted/spring-boot-loader/ ./
+# → Enthält den Spring Boot Launcher (Main-Class Loader). Ändern sich selten.
+
+COPY --from=build --chown=185:185 /app/extracted/snapshot-dependencies/ ./
+# → Snapshot-Dependencies (z. B. lokale libs), ändern sich häufiger.
+
+COPY --from=build --chown=185:185 /app/extracted/application/ ./
+# → Der eigentliche Applikationscode (Kompilat). Ändert sich.
+
+COPY --chown=185:185 containerconfig/application.properties /app/config/application.properties
+# → Externe Konfiguration ins Config-Verzeichnis für die Referenz für ENV Vars
+
+COPY --chown=185:185 entrypoint.sh /app/entrypoint.sh
+# → Custom Entrypoint für Java OPTS.
 
 EXPOSE 8080
+# → Dokumentiert den Port, den die App verwendet (Spring Boot Default).
+
+HEALTHCHECK --interval=30s --timeout=3s \
+  CMD curl -f http://localhost:8080/actuator/health || exit 1
+# → Nutzt den Spring Boot Actuator Health Endpoint.
+# → Alternativ: wget oder ein einfacher TCP-Check
 
-ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom", "-jar", "/app/javahttpclient.jar", "--spring.config.location=file:/app/application.properties"]
+ENTRYPOINT ["/app/entrypoint.sh"]
+# → Startet die App über das Entry-Skript.
+# → Vorteil: Skript kann Umgebungsvariablen verarbeiten, ENTRYPOINT nicht.

Dockerfile21

@@ -0,0 +1,9 @@
+FROM eclipse-temurin:21-jre-noble
+VOLUME /tmp
+
+WORKDIR /app
+ADD target/javahttpclient-0.0.1-SNAPSHOT.jar /app/javahttpclient.jar
+
+EXPOSE 8080
+
+ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom", "-jar", "/app/javahttpclient.jar", "--spring.config.location=file:/app/application.properties"]

entrypoint.sh

@@ -0,0 +1,31 @@
+#!/bin/sh
+# Standard-Shebang für POSIX-kompatible Shells.
+# /bin/sh ist bewusst gewählt, weil es in minimalen Container-Images garantiert vorhanden ist.
+
+set -e
+# Beendet das Skript sofort, wenn ein Befehl einen Fehler zurückgibt.
+
+# Wir nutzen exec, damit Java die PID 1 übernimmt.
+# Dies ist wichtig für das Signal-Handling (z.B. in Kubernetes).
+# exec ersetzt den aktuellen Shell-Prozess durch den Java-Prozess.
+
+# JVM-Optionen:
+# -Djava.security.egd: Beschleunigt kryptografische Initialisierung
+# -XX:MaxRAMPercentage=50: Java nutzt max 50% des Container-RAMs
+# -XX:InitialRAMPercentage=30: Startet mit 30% RAM (schnellerer Startup)
+# -XX:+UseG1GC: G1 Garbage Collector für niedrige Latenz
+# -XX:MaxGCPauseMillis=200: Zielwert für GC-Pause
+# -XX:+ExplicitGCInvokesConcurrent: System.gc() läuft parallel
+# -XX:+ExitOnOutOfMemoryError: JVM beendet bei OOM (Kubernetes kann neustarten)
+
+exec java \
+  -Djava.security.egd=file:/dev/./urandom \
+  -XX:MaxRAMPercentage=50 \
+  -XX:InitialRAMPercentage=30 \
+  -XX:+UseG1GC \
+  -XX:MaxGCPauseMillis=200 \
+  -XX:+ExplicitGCInvokesConcurrent \
+  -XX:+ExitOnOutOfMemoryError \
+  org.springframework.boot.loader.launch.JarLauncher \
+  --spring.config.location=file:/app/config/application.properties
+  

pom.xml

@@ -3,11 +3,11 @@
 	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
 	<modelVersion>4.0.0</modelVersion>
+	<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-parent -->
 	<parent>
-		<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-parent -->
 		<groupId>org.springframework.boot</groupId>
 		<artifactId>spring-boot-starter-parent</artifactId>
-		<version>3.5.9</version>
+		<version>4.0.1</version>
 		<relativePath /> <!-- lookup parent from repository -->
 	</parent>
 
@@ -20,7 +20,7 @@
 	<properties>
 		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
 		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
-		<java.version>21</java.version>
+		<java.version>25</java.version>
 	</properties>
 	<dependencies>
 		<dependency>
@@ -46,14 +46,14 @@
 			<artifactId>micrometer-tracing</artifactId>
 		</dependency>
 
-		<!--https://mvnrepository.com/artifact/org.springdoc/springdoc-openapi-starter-webmvc-ui-->
+		<!-- https://mvnrepository.com/artifact/org.springdoc/springdoc-openapi-starter-webmvc-ui -->
 		<dependency>
 			<groupId>org.springdoc</groupId>
 			<artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
-			<version>2.8.14</version>
+			<version>3.0.1</version>
 		</dependency>
 
-		<!--https://mvnrepository.com/artifact/io.kubernetes/client-java-->
+		<!-- https://mvnrepository.com/artifact/io.kubernetes/client-java -->
 		<dependency>
 			<groupId>io.kubernetes</groupId>
 			<artifactId>client-java</artifactId>