一、动态刷新
很多场景下,需要在运行期间动态调整配置,如果配置发生了修改,微服务要如何实现配置的动态刷新呢?
1. 配置信息局部刷新
SpringBoot 的 actuator 提供了一个刷新端点 /refresh,添加依赖 spring-boot-starter-actuator,可用于配置的刷新。
A、添加依赖
<!--springboot的一个监控actuator-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
B、添加注解
在 Controller 上添加注解 @RefreshScope,添加这个注解的类会在配置更新时得到特殊的处理。
C、打开 web 访问端点
management.endpoints.web.exposure.include=*
D、访问 http://localhost:8080/actuator/refresh 进行手动刷新配置
这种方式的刷新,就是你对每个微服务分别进行刷新,也一个一个操作,如果你有 80 个微服务,那么就需要手动刷新这 80 个微服务。
2. 配置信息全局刷新
前面使用 /actuator/refresh 端点手动刷新配置虽然可以实现刷新,但所有微服务节点的配置都需要手动去刷新,如果微服务非常多,其工作量非常庞大。因此,实现配置的自动刷新是志在必行,Spring Cloud Bus就可以用来实现配置的自动刷新。
Spring Cloud Bus使用轻量级的消息代理/总线(例如RabbitMQ、Kafka等) 广播传播状态的更改(例如配置的更新) 或者其他的管理指令,可以将Spring Cloud Bus想象成一个分布式的 Spring Boot Actuator。
A、Config项目添加依赖 (服务端) :
<!-- spring-cloud-starter-bus-amqp -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-bus-amqp</artifactId>
</dependency>
<!-- spring-boot-starter-actuator -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
B、配置文件增加 RabbitMQ 的配置
#配置rabbitmq
spring.rabbitmq.host=192.168.160.133
spring.rabbitmq.port=5672
spring.rabbitmq.username=guest
spring.rabbitmq.password=guest
#开启spring cloud bus,默认是开启的,也可以省略该配置
spring.cloud.bus.enabled=true
#打开所有的web访问端点
management.endpoints.web.exposure.include=*
C、各个微服务 (客户端)
其他各个微服务用于接收消息,那么也需要有 Spring Cloud Bus 的依赖和RabbitMQ 的连接信息。
<!-- spring-cloud-starter-bus-amqp -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-bus-amqp</artifactId>
</dependency>
#配置rabbitmq
spring.rabbitmq.host=192.168.160.133
spring.rabbitmq.port=5672
spring.rabbitmq.username=guest
spring.rabbitmq.password=guest
然后 post 方式请求地址:http://localhost:8888/actuator/bus-refresh 如果返回成功 1,则 RabbitMQ 将收到消息,然后微服务会消费消息,config 的所有客户端的微服务配置都会动态刷新。
二、高可用
有了配置中心之后,其他的微服务都是从配置中心上获取配置信息,此时配置中心就至关重要了,在真实的项目环境中,Spring Cloud Config 配置中心难免会出现各种问题,此时就需要考虑 Spring Cloud Config 的高可用机制了。
Spring Cloud Config 的高可用机制解决方式非常简单,把 Spring Cloud Config 注册到 Eureka 就搞定了,此时用户访问的时候不是直接从配置中心获取配置信息,而是先通过 Eureka 中获取配置中心的地址,然后再从配置中心获取具体服务的配置信息。
A、准备三个配置中心
application-config8887.properties
application-config8888.properties
application-config8889.properties
B、向注册中心注册自己的服务
#每间隔10s,向服务端发送一次心跳,证明自己依然"存活"
eureka.instance.lease-renewal-interval-in-seconds=10
#告诉服务端,如果我60s之内没有给你发心跳,就代表我故障了,将我踢出掉
eureka.instance.lease-expiration-duration-in-seconds=60
#告诉服务端,服务实例以IP作为链接,而不是取机器名
eureka.instance.prefer-ip-address=true
eureka.client.eureka-server-connect-timeout-seconds=30
eureka.client.eureka-server-read-timeout-seconds=60
#告诉服务端,服务实例的id,id要是唯一的
eureka.instance.instance-id=springcloud-service-config-8887
#eureka注册中心的连接地址
eureka.client.service.url.defaultZone=http://192.168.160.133:8761/eureka,http://192.168.160.133:8762/eureka,http://192.168.160.128:8763/eureka
C、在客户端增加对 eureka 注册中心的配置
bootstrap.properties文件:
spring.cloud.config.profile=dev8080
spring.cloud.config.label=master
#配置中心的url可以通过注册中心发现
spring.cloud.config.discovery.enabled=true
#在eureka中注册的服务名
spring.cloud.config.discovery.service-id=springcloud-service-config
#eureka注册中心的连接地址
eureka.client.service-url.defaultZone=http://192.168.160.133:8761/eureka,http://192.168.160.133:8762/eureka,http://192.168.160.133:8763/eureka
当某些配置中心宕机后,客户端的微服务会基于注册中心去尝试下一个配置中心的 url。
Spring Cloud Config 高可用第二种方式 :使用 Nginx
spring.cloud.config.uri=http://nginx的ip:nginx端口/
这个 url 写成访问 nginx,然后通过 nginx 负载均衡转发到3个 config 服务。
三、Config 安全认证
服务端 :
A、添加依赖
<!-- spring-boot-starter-security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
B、在application.properties文件中配置账号和密码
#配置访问账号
spring.security.user.name=fancy
#配置访问密码
spring.security.user.password=123456
客户端:
在bootstrap.properties文件中配置访问账号和密码
#配置访问config配置中心的访问账号和密码
spring.cloud.config.username=fancy
spring.cloud.config.password=123456
四、Eureka 安全认证
一般情况下 Eureka 都会在一个内网环境中,但免不了在某些项目中需要让其他外网的服务注册到 Eureka,这个时候就有必要让 Eureka 增加一套安全认证机制了,让所有服务提供者通过安全认证后才能注册进来。
服务端 :
A、添加依赖
<!-- spring-boot-starter-security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
B、配置文件
#配置访问账号
spring.security.user.name=fancy
#配置访问密码
spring.security.user.password=123456
C、在 Eureka 服务端编写配置类 EurekaSecurityConfig
重写 configure 方法,把 csrf 劫持置为不可用,让服务能被接收和注册。
/**
* csrf置为不可用
*/
@Configuration
@EnableWebSecurity
public class EurekaSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
super.configure(http);
}
}
客户端:
访问的时候注册中心url中添加用户名和密码
#eureka注册中心的连接地址
eureka.client.service-url.defaultZone=http://fancy:123456@localhost:8761/eureka
