九、Spring Cloud 之旅 -- Config 集群配置中心
这节演示一个简单好用的家伙。
什么是Spring Cloud Config?
在之前的博客中,我都是通过项目根目录的application.properties来对Spring Cloud微服务进行配置的,这样确实比较方便,但是不利于维护,尤其是到了生产环境,发布一次包是需要走流程的,我们总比不能为了改一个配置发布一次吧?所以,贴心的Spring Cloud为我们解决了这个不是问题又必须要解决的问题。
Spring Cloud Config为分布式系统提供了配置服务器和配置客户端,通过他们的配置可以很好的管理集群中的配置文件。在实际应用中,我们会将配置文件存到一个外部系统:Git或者SVN,当调用刷新接口时,Spring Cloud会从这个里面去读取最新的配置信息,然后刷新Bean。
配置服务器(Config-Server)主要有以下功能:
1)提供访问配置的服务接口
2)对属性进行加密和解密
3)可以简单的嵌入Spring Boot的应用中
配置客户端(Config-Client)主要有以下功能:
1)绑定配置服务器,使用远程的属性来初始化Spring容器
2)对属性进行加密和解密
3)属性改变是,可以对他们进行重新加载
4)提供了与配置相关的几个管理端点
5)在初始化引导程序的上下文时,进行绑定配置服务器和属性解密等工作,当然,也可以实现其他工作
代码演示:
我们先建一个Spring Cloud Config Server (我用之前演示用的eureka-server进行改造)
确保以下依赖存在于POM.xml或者build.gradle:
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Dalston.SR1</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<version>1.5.4.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
<version>1.5.4.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
</dependencies>
在application.properties或者yml文件中添加以下配置:
NOTE:也可以用SSH key的方式配置git登录认证,可以网上搜搜ssh配置方式。如果不需要登录认证的,git.uri不管是https协议还是ssh协议都阔以。上面配的这是我的测试仓库,换成https就是:https://github.com/aharddreamer/config.git
如果必须用用户名密码登录的,git uri请用HTTPS格式的
如果必须用SSH KEY登录的,git uri请用ssh格式的
如果不需要认证(公开的),无所谓哪种
在启动类加上Config Server的注解:
OK,可以启动项目了。
启动好了之后,在浏览器访问:http://localhost:8761/actuator/env
返回了xml格式的配置信息(当然应该也可以设置返回json格式的):
这里面的test.message是我在Git上配的:
Spring Cloud Config Client中的改动:
POM加入这些依赖:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>1.5.4.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <version>1.5.4.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-config</artifactId> </dependency>
application.properties不需要了,因为从远程读取,本地的换成bootstrap.properties或者yml
定义一个Bean,上面加上@RefreshScope可以在运行时动态刷新:
添加接口返回这个Bean的值:
OK,启动测试下吧。
然后还需要在配置文件中启用actuator的管理端点,然后通过访问http://{serviceName}/actuator/env查看当前的各种配置信息,用http://{serviceName}/actuator/refresh 刷新Bean。
配置也可以是加密的,如果需要加密的话需要配置秘钥。
对称加密:
很简单,就在配置文件中加入encrypt.key=xxxxx (对称秘钥)
非对称加密:
需要先生成RSA的公钥和私钥,然后配置一下key文件的路径:
下面这四个配置一般只需要配置第一个,后面如果没用到应该不需要。
encrypt.key-store.location=classpath:/myTest.keystore encrypt.key-store.password=xxx encrypt.key-store.alias=xxx encrypt.key-store.secret=xxx
配置好秘钥之后,启动服务,可以通过http://{serviceName}/encrypt 来加密属性,将这个接口返回的密文填在配置文件中。配置文件的值应该是这样的:
jdbc.password=”${cipher}密文xxxxxxxx”
可以通过http://{serviceName}/decrypt 来测试解密,测得解密没错误说明秘钥是配置成功的。程序会自动根据cipher前缀去解密。