关于springboot:用Spring-Boot-Admin来监控我们的微服务

43次阅读

共计 7517 个字符,预计需要花费 19 分钟才能阅读完成。

【转载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108039738

1. 概述

Spring Boot Admin 是一个 Web 应用程序,用于治理和监督 Spring Boot 应用程序。每个应用程序都被视为客户端,并注册到治理服务器。底层能力是由 Spring Boot Actuator 端点提供的。

在本文中,咱们将介绍配置 Spring Boot Admin 服务器的步骤以及应用程序如何集成客户端。

2. 治理服务器配置

因为 Spring Boot Admin Server 能够作为 servlet 或 webflux 利用程序运行,依据须要,抉择一种并增加相应的 Spring Boot Starter。在此示例中,咱们应用 Servlet Web Starter。
首先,创立一个简略的 Spring Boot Web 应用程序,并增加以下 Maven 依赖项:

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-server</artifactId>
    <version>2.2.3</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

之后,@ EnableAdminServer 将可用,因而咱们将其增加到主类中,如下例所示:

@EnableAdminServer
@SpringBootApplication
public class SpringBootAdminServerApplication {public static void main(String[] args) {SpringApplication.run(SpringBootAdminServerApplication.class, args);
    }
}

至此,服务端就配置完了。

3. 设置客户端

要在 Spring Boot Admin Server 服务器上注册应用程序,能够包含 Spring Boot Admin 客户端或应用 Spring Cloud Discovery(例如 Eureka,Consul 等)。

上面的例子应用 Spring Boot Admin 客户端进行注册,为了爱护端点,还须要增加 spring-boot-starter-security,增加以下 Maven 依赖项:

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
    <version>2.2.3</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

接下来,咱们须要配置客户端阐明治理服务器的 URL。为此,只需增加以下属性:

spring.boot.admin.client.url=http://localhost:8080

从 Spring Boot 2 开始,默认状况下不公开运行状况和信息以外的端点,对于生产环境,应该认真抉择要公开的端点。

management.endpoints.web.exposure.include=*
management.endpoint.health.show-details=always

使执行器端点可拜访:

@Configuration
public static class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().permitAll()  
            .and().csrf().disable();}
}

为了简洁起见,临时禁用安全性。

如果我的项目中曾经应用了 Spring Cloud Discovery,则不须要 Spring Boot Admin 客户端。只需将 DiscoveryClient 增加到 Spring Boot Admin Server,其余的主动配置实现。
上面应用 Eureka 做例子,但也反对其余 Spring Cloud Discovery 计划。

将 spring-cloud-starter-eureka 增加到依赖中:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

通过增加 @EnableDiscoveryClient 到配置中来启用发现

@Configuration
@EnableAutoConfiguration
@EnableDiscoveryClient
@EnableAdminServer
public class SpringBootAdminApplication {public static void main(String[] args) {SpringApplication.run(SpringBootAdminApplication.class, args);
    }

    @Configuration
    public static class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().permitAll()  
                .and().csrf().disable();}
    }
}

配置 Eureka 客户端:

eureka:   
  instance:
    leaseRenewalIntervalInSeconds: 10
    health-check-url-path: /actuator/health
    metadata-map:
      startup: ${random.int}   #须要在重启后触发信息和端点更新
  client:
    registryFetchIntervalSeconds: 5
    serviceUrl:
      defaultZone: ${EUREKA_SERVICE_URL:http://localhost:8761}/eureka/

management:
  endpoints:
    web:
      exposure:
        include: "*"  
  endpoint:
    health:
      show-details: ALWAYS

4. 平安配置

Spring Boot Admin 服务器能够拜访应用程序的敏感端点,因而倡议为 admin 服务和客户端应用程序增加一些平安配置。
因为有多种办法能够解决分布式 Web 应用程序中的身份验证和受权,因而 Spring Boot Admin 不会提供默认办法。默认状况下 spring-boot-admin-server-ui 提供登录页面和登记按钮。
服务器的 Spring Security 配置如下所示:

@Configuration(proxyBeanMethods = false)
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {

  private final AdminServerProperties adminServer;

  public SecuritySecureConfig(AdminServerProperties adminServer) {this.adminServer = adminServer;}

  @Override
  protected void configure(HttpSecurity http) throws Exception {SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
    successHandler.setTargetUrlParameter("redirectTo");
    successHandler.setDefaultTargetUrl(this.adminServer.path("/"));

    http.authorizeRequests((authorizeRequests) -> authorizeRequests.antMatchers(this.adminServer.path("/assets/**")).permitAll() 
 // 授予对所有动态资产和登录页面的公共拜访权限   
         .antMatchers(this.adminServer.path("/login")).permitAll().anyRequest().authenticated()  // 其余所有申请都必须通过验证).formLogin((formLogin) -> formLogin.loginPage(this.adminServer.path("/login")).successHandler(successHandler).and() // 配置登录和登记).logout((logout) ->  logout.logoutUrl(this.adminServer.path("/logout"))).httpBasic(Customizer.withDefaults()) // 启用 HTTP 根本反对,这是 Spring Boot Admin Client 注册所必须的
        .csrf((csrf) -> csrf.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()) // 应用 Cookies 启用 CSRF 爱护
            .ignoringRequestMatchers(new AntPathRequestMatcher(this.adminServer.path("/instances"),
                    HttpMethod.POST.toString()), 
                new AntPathRequestMatcher(this.adminServer.path("/instances/*"),
                    HttpMethod.DELETE.toString()), // 禁用 Spring Boot Admin Client 用于(登记)注册的端点的 CSRF-Protection
                new AntPathRequestMatcher(this.adminServer.path("/actuator/**")) 
            )) // 对执行器端点禁用 CSRF-Protection。.rememberMe((rememberMe) -> rememberMe.key(UUID.randomUUID().toString()).tokenValiditySeconds(1209600));
  }

 
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.inMemoryAuthentication().withUser("user").password("{noop}password").roles("USER");
  }

}

增加之后,客户端无奈再向服务器注册。为了向服务器注册客户端,必须在客户端的属性文件中增加更多配置:

spring.boot.admin.client.username=admin
spring.boot.admin.client.password=admin

当应用 HTTP Basic 身份验证爱护执行器端点时,Spring Boot Admin Server 须要凭据能力拜访它们。能够在注册应用程序时在元数据中提交凭据。在 BasicAuthHttpHeaderProvider 随后应用该元数据增加 Authorization 头信息来拜访应用程序的执行端点。也能够提供本人的属性 HttpHeadersProvider 来更改行为(例如增加一些解密)或增加额定的申请头信息。

应用 Spring Boot Admin 客户端提交凭据:

spring.boot.admin.client:
   url: http://localhost:8080
   instance:
     metadata:
       user.name: ${spring.security.user.name}
       user.password: ${spring.security.user.password}

应用 Eureka 提交凭据:

eureka:
  instance:
    metadata-map:
      user.name: ${spring.security.user.name}
      user.password: ${spring.security.user.password}

5. 日志文件查看器

默认状况下,日志文件无奈通过执行器端点拜访,因而在 Spring Boot Admin 中不可见。为了启用日志文件执行器端点,须要通过设置 logging.file.path 或将 Spring Boot 配置为写入日志文件 logging.file.name。

Spring Boot Admin 将检测所有看起来像 URL 的内容,并将其出现为超链接。
还反对 ANSI 色彩本义。因为 Spring Boot 的默认格局不应用色彩,能够设置一个自定义日志格局反对色彩。

logging.file.name=/var/log/sample-boot-application.log 
logging.pattern.file=%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(%5p) %clr(${PID}){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n%wEx 

6. 告诉事项

邮件告诉

邮件告诉将作为应用 Thymeleaf 模板出现的 HTML 电子邮件进行传递。要启用邮件告诉,请配置 JavaMailSender 应用 spring-boot-starter-mail 并设置收件人。

将 spring-boot-starter-mail 增加到依赖项中:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-mail</artifactId>
</dependency>

配置一个 JavaMailSender

spring.mail.username=smtp_user
spring.mail.password=smtp_password
spring.boot.admin.notify.mail.to=admin@example.com

无论何时注册客户端将其状态从“UP”更改为“OFFLINE”,都会将电子邮件发送到下面配置的地址。

自定义告诉程序

能够通过增加实现 Notifier 接口的 Spring Bean 来增加本人的告诉程序,最好通过扩大 AbstractEventNotifier 或 AbstractStatusChangeNotifier 来实现。

public class CustomNotifier extends AbstractEventNotifier {private static final Logger LOGGER = LoggerFactory.getLogger(LoggingNotifier.class);

  public CustomNotifier(InstanceRepository repository) {super(repository);
  }

  @Override
  protected Mono<Void> doNotify(InstanceEvent event, Instance instance) {return Mono.fromRunnable(() -> {if (event instanceof InstanceStatusChangedEvent) {LOGGER.info("Instance {} ({}) is {}", instance.getRegistration().getName(), event.getInstance(),
            ((InstanceStatusChangedEvent) event).getStatusInfo().getStatus());
      }
      else {LOGGER.info("Instance {} ({}) {}", instance.getRegistration().getName(), event.getInstance(),
            event.getType());
      }
    });
  }

}

其余的一些配置参数和属性能够通过官网文档来理解。

欢送关注“后端老鸟”公众号,接下来会发一系列的专题文章,包含 Java、Python、Linux、SpringBoot、SpringCloud、Dubbo、算法、技术团队的治理等,还有各种脑图和学习材料,NFC 技术、搜寻技术、爬虫技术、举荐技术、音视频互动直播等,只有有工夫我就会整顿分享,敬请期待,现成的笔记、脑图和学习材料如果大家有需要也能够公众号留言提前获取。因为自己在所有团队中根本都处于攻坚和探路的角色,搞过的货色多,遇到的坑多,解决的问题也很多,欢送大家加公众号进群一起交流学习。

【转载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108039738

正文完
 0