登录
当前位置: 首页 > 编程笔记 >

详解用Spring Boot Admin来监控我们的微服务

孙志
2023-03-14
本文向大家介绍详解用Spring Boot Admin来监控我们的微服务,包括了详解用Spring Boot Admin来监控我们的微服务的使用技巧和注意事项,需要的朋友参考一下

1.概述

Spring Boot Admin是一个Web应用程序,用于管理和监视Spring Boot应用程序。每个应用程序都被视为客户端,并注册到管理服务器。底层能力是由Spring Boot Actuator端点提供的。

在本文中,我们将介绍配置Spring Boot Admin服务器的步骤以及应用程序如何集成客户端。

2.管理服务器配置

由于Spring Boot Admin Server可以作为servlet或webflux应用程序运行,根据需要,选择一种并添加相应的Spring Boot Starter。在此示例中,我们使用Servlet Web Starter。

首先,创建一个简单的Spring Boot Web应用程序,并添加以下Maven依赖项:

<dependency>
  <groupId>de.codecentric</groupId>
  <artifactId>spring-boot-admin-starter-server</artifactId>
  <version>2.2.3</version>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>

之后,@ EnableAdminServer将可用,因此我们将其添加到主类中,如下例所示:

@EnableAdminServer
@SpringBootApplication
public class SpringBootAdminServerApplication {
 
  public static void main(String[] args) {
    SpringApplication.run(SpringBootAdminServerApplication.class, args);
  }
}

至此,服务端就配置完了。

3.设置客户端

要在Spring Boot Admin Server服务器上注册应用程序,可以包括Spring Boot Admin客户端或使用Spring Cloud Discovery(例如Eureka,Consul等)。

下面的例子使用Spring Boot Admin客户端进行注册,为了保护端点,还需要添加spring-boot-starter-security,添加以下Maven依赖项:

<dependency>
  <groupId>de.codecentric</groupId>
  <artifactId>spring-boot-admin-starter-client</artifactId>
  <version>2.2.3</version>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

接下来,我们需要配置客户端说明管理服务器的URL。为此,只需添加以下属性:

spring.boot.admin.client.url=http://localhost:8080

从Spring Boot 2开始,默认情况下不公开运行状况和信息以外的端点,对于生产环境,应该仔细选择要公开的端点。

management.endpoints.web.exposure.include=*
management.endpoint.health.show-details=always

使执行器端点可访问:

@Configuration
public static class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().permitAll() 
      .and().csrf().disable();
  }
}

为了简洁起见,暂时禁用安全性。

如果项目中已经使用了Spring Cloud Discovery,则不需要Spring Boot Admin客户端。只需将DiscoveryClient添加到Spring Boot Admin Server,其余的自动配置完成。

下面使用Eureka做例子,但也支持其他Spring Cloud Discovery方案。

将spring-cloud-starter-eureka添加到依赖中:

<dependency>
  <groupId>org.springframework.cloud</groupId>
  <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

通过添加@EnableDiscoveryClient到配置中来启用发现

@Configuration
@EnableAutoConfiguration
@EnableDiscoveryClient
@EnableAdminServer
public class SpringBootAdminApplication {
  public static void main(String[] args) {
    SpringApplication.run(SpringBootAdminApplication.class, args);
  }

  @Configuration
  public static class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
      http.authorizeRequests().anyRequest().permitAll() 
        .and().csrf().disable();
    }
  }
}

配置Eureka客户端:

eureka:  
 instance:
  leaseRenewalIntervalInSeconds: 10
  health-check-url-path: /actuator/health
  metadata-map:
   startup: ${random.int}  #需要在重启后触发信息和端点更新
 client:
  registryFetchIntervalSeconds: 5
  serviceUrl:
   defaultZone: ${EUREKA_SERVICE_URL:http://localhost:8761}/eureka/

management:
 endpoints:
  web:
   exposure:
    include: "*" 
 endpoint:
  health:
   show-details: ALWAYS

4.安全配置

Spring Boot Admin服务器可以访问应用程序的敏感端点,因此建议为admin 服务和客户端应用程序添加一些安全配置。
 由于有多种方法可以解决分布式Web应用程序中的身份验证和授权,因此Spring Boot Admin不会提供默认方法。默认情况下spring-boot-admin-server-ui提供登录页面和注销按钮。

服务器的Spring Security配置如下所示:

@Configuration(proxyBeanMethods = false)
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {

 private final AdminServerProperties adminServer;

 public SecuritySecureConfig(AdminServerProperties adminServer) {
  this.adminServer = adminServer;
 }

 @Override
 protected void configure(HttpSecurity http) throws Exception {
  SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
  successHandler.setTargetUrlParameter("redirectTo");
  successHandler.setDefaultTargetUrl(this.adminServer.path("/"));

  http.authorizeRequests(
    (authorizeRequests) -> authorizeRequests.antMatchers(this.adminServer.path("/assets/**")).permitAll() 
 // 授予对所有静态资产和登录页面的公共访问权限  
     .antMatchers(this.adminServer.path("/login")).permitAll().anyRequest().authenticated() //其他所有请求都必须经过验证
  ).formLogin(
    (formLogin) -> formLogin.loginPage(this.adminServer.path("/login")).successHandler(successHandler).and() //配置登录和注销
  ).logout((logout) -> logout.logoutUrl(this.adminServer.path("/logout"))).httpBasic(Customizer.withDefaults()) //启用HTTP基本支持,这是Spring Boot Admin Client注册所必需的
    .csrf((csrf) -> csrf.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()) //使用Cookies启用CSRF保护
      .ignoringRequestMatchers(
        new AntPathRequestMatcher(this.adminServer.path("/instances"),
          HttpMethod.POST.toString()), 
        new AntPathRequestMatcher(this.adminServer.path("/instances/*"),
          HttpMethod.DELETE.toString()), //禁用Spring Boot Admin Client用于(注销)注册的端点的CSRF-Protection
        new AntPathRequestMatcher(this.adminServer.path("/actuator/**")) 
      )) //对执行器端点禁用CSRF-Protection。
    .rememberMe((rememberMe) -> rememberMe.key(UUID.randomUUID().toString()).tokenValiditySeconds(1209600));
 }

 
 @Override
 protected void configure(AuthenticationManagerBuilder auth) throws Exception {
  auth.inMemoryAuthentication().withUser("user").password("{noop}password").roles("USER");
 }

}

添加之后,客户端无法再向服务器注册。为了向服务器注册客户端,必须在客户端的属性文件中添加更多配置:

spring.boot.admin.client.username=admin
spring.boot.admin.client.password=admin

当使用HTTP Basic身份验证保护执行器端点时,Spring Boot Admin Server需要凭据才能访问它们。可以在注册应用程序时在元数据中提交凭据。在BasicAuthHttpHeaderProvider随后使用该元数据添加Authorization头信息来访问应用程序的执行端点。也可以提供自己的属性HttpHeadersProvider来更改行为(例如添加一些解密)或添加额外的请求头信息。

使用Spring Boot Admin客户端提交凭据:

spring.boot.admin.client:
  url: http://localhost:8080
  instance:
   metadata:
    user.name: ${spring.security.user.name}
    user.password: ${spring.security.user.password}

使用Eureka提交凭据:

eureka:
 instance:
  metadata-map:
   user.name: ${spring.security.user.name}
   user.password: ${spring.security.user.password}

5.日志文件查看器

默认情况下,日志文件无法通过执行器端点访问,因此在Spring Boot Admin中不可见。为了启用日志文件执行器端点,需要通过设置logging.file.path或将Spring Boot配置为写入日志文件 logging.file.name。

Spring Boot Admin将检测所有看起来像URL的内容,并将其呈现为超链接。
 还支持ANSI颜色转义。因为Spring Boot的默认格式不使用颜色,可以设置一个自定义日志格式支持颜色。

logging.file.name=/var/log/sample-boot-application.log 
logging.pattern.file=%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(%5p) %clr(${PID}){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n%wEx

6. 通知事项

邮件通知

邮件通知将作为使用Thymeleaf模板呈现的HTML电子邮件进行传递。要启用邮件通知,请配置JavaMailSender使用spring-boot-starter-mail并设置收件人。

将spring-boot-starter-mail添加到依赖项中:

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-mail</artifactId>
</dependency>

配置一个JavaMailSender

spring.mail.username=smtp_user
spring.mail.password=smtp_password
spring.boot.admin.notify.mail.to=admin@example.com

无论何时注册客户端将其状态从“ UP”更改为“ OFFLINE”,都会将电子邮件发送到上面配置的地址。

自定义通知程序

可以通过添加实现Notifier接口的Spring Bean来添加自己的通知程序,最好通过扩展 AbstractEventNotifier或AbstractStatusChangeNotifier来实现。

public class CustomNotifier extends AbstractEventNotifier {

 private static final Logger LOGGER = LoggerFactory.getLogger(LoggingNotifier.class);

 public CustomNotifier(InstanceRepository repository) {
  super(repository);
 }

 @Override
 protected Mono<Void> doNotify(InstanceEvent event, Instance instance) {
  return Mono.fromRunnable(() -> {
   if (event instanceof InstanceStatusChangedEvent) {
    LOGGER.info("Instance {} ({}) is {}", instance.getRegistration().getName(), event.getInstance(),
      ((InstanceStatusChangedEvent) event).getStatusInfo().getStatus());
   }
   else {
    LOGGER.info("Instance {} ({}) {}", instance.getRegistration().getName(), event.getInstance(),
      event.getType());
   }
  });
 }

}

其他的一些配置参数和属性可以通过官方文档来了解。

到此这篇关于详解用Spring Boot Admin来监控我们的微服务的文章就介绍到这了,更多相关Spring Boot Admin监控微服务内容请搜索小牛知识库以前的文章或继续浏览下面的相关文章希望大家以后多多支持小牛知识库!

 类似资料:
  • 详解Spring boot Admin 使用eureka监控服务

    本文向大家介绍详解Spring boot Admin 使用eureka监控服务,包括了详解Spring boot Admin 使用eureka监控服务的使用技巧和注意事项,需要的朋友参考一下 前言 最近刚好有空,来学习一下如何搭建spring boot admin环境。其中遇到很多的坑。 网上大多都是使用admin-url的方式直接来监控的,感觉一点也不灵活,这不是我想要的结果,所以本篇介绍借助e

  • 关于如何监控(微)服务的建议?

    我们正在从在整块应用服务器上构建应用程序过渡到在Spring Boot上构建更多面向微服务的应用程序。我们将通过HTTP或JMX与SB执行器发布健康信息。

  • docker cgroup 资源监控的详解

    本文向大家介绍docker cgroup 资源监控的详解,包括了docker cgroup 资源监控的详解的使用技巧和注意事项,需要的朋友参考一下 docker cgroup 资源监控的详解 1.cgroup术语解析: 2.资源监控的关键目录:cat读出 已使用内存: 分配的总内存: 已使用的cpu:单位纳秒 系统当前cpu: 例子 cpu使用率: (已使用2-已使用1)/(系统当前2-系统当前1

  • 你对微服务架构中的语义监控有何了解?

    本文向大家介绍你对微服务架构中的语义监控有何了解?相关面试题,主要包含被问及你对微服务架构中的语义监控有何了解?时的应答技巧和注意事项,需要的朋友参考一下 语义监控,也称为综合监控,将自动化测试与监控程序相结合,以检测业务失败的因素。

  • 服务监控

    微服务治理的一个核心需求便是服务可观察性。作为微服务的牧羊人,要做到时刻掌握各项服务的健康状态,并非易事。云原生时代这一领域内涌现出了诸多解决方案。本组件对可观察性当中的重要支柱遥测与监控进行了抽象,方便使用者与既有基础设施快速结合,同时避免供应商锁定。 安装 通过 Composer 安装组件 composer require hyperf/metric hyperf/metric 组件默认安装

  • 监控服务

    1.1、什么是监控服务 监控服务(Monitor Service),是指对直播视频流的实时监控。目睹云提供的监控服务能够支持对rtmp、flv、hls等大多数直播流进行即时监控,并且渲染成图表。监控服务主要监控的是直播视频的帧率和码率信息,这样能够及时的反映出来视频流的卡顿流畅情况。 1.2、监控服务功能介绍 支持多种流监控:支持rtmp、flv、hls等多种直播视频协议流监控 历史监控数据:支持

相关阅读

详解spring-boot actuator(监控)配置和使用为什么我们需要微服务容器?详解.NET Core+Docker 开发微服务Python监控服务器实用工具psutil使用解析使用python进行服务器的监控

相关文章

关于我们SpringBoot整合Prometheus实现应用监控微服务是什么监控模式下的无线接口小米一面,你很优秀来我们这里屈才了

相关问答

检测哪个endpoint在Spring Boot中进入了我们的微服务我们无法解码来自Mandrill API的JSON响应Kubernetes微服务版本控制我的所有微服务都有自己的数据库,我应该创建公共微服务来处理连接吗?在微服务架构中,我有微服务,其中包含用户详细信息,但在zuul API gateway中,我想验证我的请求

相关工具

Cacti+Nagios网络服务器监控系统OSA监控精灵字符云监控系统仓储安防监控系统适用于Ubuntu高可用服务器集群解决方案

相关文档

Python 微服务实战OpManager 网络监控软件 用户手册HAProxy 用法详解使用 Spring Cloud 与 Docker 实战微服务微服务设计 Building Microservices
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.