JHipster创建微服务及相关微服务架构组件介绍

参考链接:

一.创建微服务

微服务是一种JHipster应用程序,它没有前端(必须在网关)上生成Angular前端),并且可以与JHipster Registry一起配置,发现和管理。

创建微服务应用

安装:

  1. 安装Java 8 from the Oracle website.
  2. 安装Node.js from the Node.js website (请安装 64-bit version)
  3. 安装npm包: npm install -g npm
  4. 如果你想使用jhipster应用市场, 请安装 Yeoman: npm install -g yo
  5. 最后安装JHipster: npm install -g generator-jhipster

执行jhipster:

//首先要创建一个工程文件夹,然后切换到当前文件夹下
mkdir myapp
cd myapp
//也可以一个命令完成
mkdir myapp && cd myapp
//然后运行
jhipster

生成微服务时的问题:

//选择应用
1.Which *type* of application would you like to create? Microservice gateway
	Monolithic application (recommended for simple projects)  //单体应用
	Microservice application // 微服务应用
	Microservice gateway // 微服务网关
	// 微服务架构下的用户授权和认证服务
	JHipster UAA server (for microservice OAuth2 authentication) 
//应用的名称,括号里就是当前文件夹的名称,也是推荐的名称
2.What is the base name of your application? gateway
//设置服务的端口号
3.As you are running in a microservice architecture, on which port would like your server to run? It should be unique to avoid port conflicts. 8086
//Java代码都会创建到这个包路径下
4.What is your default Java package name? com.transsion.demo
//选择注册中心。一般选择Registry比较多
5.Which service discovery server do you want to use? JHipster Registry (uses Eureka, provides Spring Cloud Config support and monitoring dashboards)
  	JHipster Registry (uses Eureka)
 	Consul
 	No service discovery
//选择什么类型的认证方式,不管用的什么认证方式,服务器端都用Spring Security实现,而不是Apache Shiro。
6.Which *type* of authentication would you like to use? JWT authentication (stateless, with a token)
  	// JWT(JSON Web Token)是一种服务器端无状态(stateless)的认证方式,后两个是有状态的(Stateful)
  	JWT authentication (stateless, with a token)  // jwt
  	// Oauth2 OIDC 认证服务
  	OAuth 2.0 / OIDC Authentication (stateful, works with Keycloak and Okta)
  	// Oauth2+jwt Uaa认证服务
  	Authentication with JHipster UAA server (the server must be generated separately) 
//选择数据库支持Nosql跟常见RDMB数据库
  7.Which *type* of database would you like to use? SQL (H2, MySQL, MariaDB, PostgreSQL, Oracle, MSSQL)
  	//用Spring Data JPA实现。pom会自动加上spring-boot-starter-data-jpa
  	SQL (H2, MySQL, MariaDB, PostgreSQL, Oracle, MSSQL)
  	//用Spring Data MongoDB实现。pom会自动加上spring-boot-starter-data-mongodb
  	MongoDB
  	//用Spring Data Couchbase实现。pom会自动加上spring-boot-starter-data-couchbase
  	Couchbase
  	//用Spring Data for Apache Cassandra实现。pom会自动加上spring-boot-starter-data-cassandra
  	Cassandra
  	No database
//产品环境下用什么数据库,在Spring Boot 的prod profile里配置的数据库 
8.Which *production* database would you like to use? MySQL
	MySQL
	MariaDB
	PostgreSQL
	Oracle
	Microsoft SQL Server
//开发环境下用什么数据库。也就是在Spring Boot的dev profile里泪痣的数据库
//在开发人员电脑上推荐用H2。MySQL甚至是Oracle只适合安装在测试/产品服务器上
9.Which *development* database would you like to use? MySQL
	//前两个选项用H2作为开发和自测用数据库
	H2 with disk-based persistence	//测试数据写入硬盘,重启应用或系统都不会丢失
	H2 with in-memory persistence	//测试数据只存在于内存,每次重启应用都没啦
	MySQL
/*
是否使用Spring缓存,如果使用就选择实现方式。类似JPA和Hiberante/EclipseLink一样,Spring Cache是一个抽象,允许其他厂商提供自己的实现。Ehcache实现支持本地一个节点缓存,Hazelcast实现支持分布式多节点。Monolithic类型的应用选择Ehcache就可以了。
*/
10.Do you want to use the Spring cache abstraction? Yes, with the Hazelcast implementation (distributed cache, for multiple nodes, supports rate-limiting for gateway applications)
/*
之前选择了SQL类型的数据库,所以用到Spring Data JPA,而且默认用到Hibernate的实现。所以这一步需要选择是否用Hibernate的二级缓存。选择Y。
*/
11.Do you want to use Hibernate 2nd level cache? Yes
/*
用Maven还是Gradle作为后端的构建工具。虽然Gradle有很多高级特性和方便之处,但是目前最常用的就还是Maven。我们选择Maven。
*/
12.Would you like to use Maven or Gradle for building the backend? Maven
//是否还用到其他技术。可选的有Elasticsearch、WebSockets、Apache Kafka...
13.Which other technologies would you like to use? Search engine using Elasticsearch
/*
前端用什么框架。Angular和React选其一。现在还没有正式支持vue,而是以Blueprint的方式提供的。
*/
14.Which *Framework* would you like to use for the client? Angular
WARNING! Could not fetch bootswatch themes from API. Using default ones.
15.Would you like to use a Bootswatch theme (https://bootswatch.com/)? Default JHipster
//支持国际化?
16.Would you like to enable internationalization support? Yes
//选择本地支持的语言包含中文
17.Please choose the native language of the application English
//可以额外安装其他语言
18.Please choose additional languages to install (Press <space> to select, <a> to toggle all, <i> to invert selection)
/*
选择测试框架,针对微服务http接口测试,生成测试报告.JHipster默认前端用Jest,服务器端用JUnit作为单元测试框架。
*/
19.Besides JUnit and Jest, which testing frameworks would you like to use? (Press <space> to select, <a> to toggle all, <i> to invert selection)
	Gatling	//性能测试
	Cucumber	//行为测试
	Protractor	//angular集成测试
//从jhipster市场中选择组件安装
20.Would you like to install other generators from the JHipster Marketplace? No

微服务架构中生成实体

如果要实时重载JavaScript/TypeScript代码,则需要运行npm startyarn start。创建应用程序后,将需要创建 实体。例如,您可能要创建一个 AuthorBook 实体。对于每个实体,您将需要:

  • 数据库表
  • Liquibase变更集
  • JPA实体
  • Spring Data JPA Repository
  • Spring MVC REST控制器,具有基本的CRUD操作
  • Angular路由器,组件和服务
  • HTML视图
  • 集成测试,以验证一切正常
  • 性能测试,看一切是否顺利

如果您有多个实体,则可能需要在它们之间建立关系。为此,您将需要:

  • 数据库外键
  • 用于管理这种关系的特定JavaScript和HTML代码

“entity”子生成器将创建所有必要的文件,并为每个实体提供一个CRUD前端(请参阅Angular项目结构React项目结构))。可以通过运行jhipster entity <entityName> --[options]来调用子生成器。可以通过输入jhipster entity --help找到这些选项的参考。

  • --table-name <table_name> - 默认情况下,JHipster将根据您的实体名称生成一个表名,如果您希望使用其他表名,则可以通过传递此选项来实现。
  • --angular-suffix <suffix> - 如果您希望所有Angular路由都具有自定义后缀,则可以使用此选项传递该后缀。
  • --client-root-folder <folder-name> - 指定前端侧实体使用的根文件夹名称。对于富应用和微服务中的网关,默认情况下为空。
  • --regenerate - 不询问任何问题重新生成现有实体。
  • --skip-server - -这将跳过服务器端代码,仅生成前端代码。
  • --skip-client - 这将跳过前端代码,仅生成服务器端代码。
  • --db - -跳过服务器端生成时,指定的数据库,其他时候无效。

使用了JDL Studio:jdl官方语法文档

  • 您可以使用import-jdl子生成器通过运行jhipster import-jdl your-jdl-file.jh从JDL文件生成实体。

    • 如果您不想在导入JDL时重新生成实体,则可以使用--json-only标识来跳过实体创建部分,仅在.jhipster文件夹中生成json文件。
    jhipster import-jdl ./my-jdl-file.jdl --json-only
    
    • 默认情况下, import-jdl仅重新生成已更改的实体,如果要重新生成所有实体,则传递--force标识。请注意,这将覆盖您对实体文件的所有本地更改
    jhipster import-jdl ./my-jdl-file.jdl --force
    
  • 如果要使用JHipster UML代替import-jdl子生成器,则需要先通过运行npm install -g jhipster-uml来安装它,然后运行jhipster-uml yourFileName.jh

字段类型

JHipster支持许多字段类型。这种支持取决于您的数据库后端,因此我们使用Java类型来描述它们:JavaString将以不同的方式存储在Oracle或Cassandra中,这是JHipster的优势之一,可以为您生成正确的数据库访问代码。

  • String: Java字符串。它的默认大小取决于基础后端(如果使用JPA,默认情况下为255),但是您可以使用校验规则进行更改(例如,修改 max大小为1024)。
  • Integer: Java整数。
  • Long: Java长整数。
  • Float: Java浮点数.
  • Double: Java双精度浮点数.
  • BigDecimal: java.math.BigDecimal对象, 当您需要精确的数学计算时使用(通常用于财务操作)。
  • LocalDate: java.time.LocalDate对象, 用于正确管理Java中的日期。
  • Instant: java.time.Instant对象, 用于表示时间戳,即时间线上的瞬时点。
  • ZonedDateTime: java.time.ZonedDateTime对象, 用于表示给定时区(通常是日历中会议、约定)中的本地日期时间。请注意,REST和持久层都不支持时区,因此您很可能应该使用Instant
  • Duration: java.time.Duration对象, 用于表示时间量。
  • UUID: java.util.UUID对象.
  • Boolean: Java布尔型.
  • Enumeration:Java枚举对象。选择此类型后,子生成器将询问您要在枚举中使用哪些值,并将创建一个特定的enum类来存储它们。
  • Blob: Blob对象,用于存储一些二进制数据。选择此类型时,子生成器将询问您是否要存储通用二进制数据,图像对象或CLOB(长文本)。图像将专门在Angular侧进行优化处理,因此可以将其正常显示给最终用户。

二.JHipster微服务架构概述

“微服务”架构将前端和后端分开,因此您的应用程序可以更轻松地扩展和解决基础架构问题。

JHipster微服务架构以以下方式工作:

  • gateway是JHipster生成的应用程序(生成时选择microservice application 或 microservice gateway),该应用程序处理Web流量,并为Angular/React应用程序提供服务。如果您要遵循Backends for Frontends模式,则可以存在几种不同的网关,但这不是强制性的。
  • Traefik是可以与网关一起使用的现代HTTP反向代理和负载均衡器。
  • JHipster Registry是一个所有应用程序在运行时候在其注册并从中获取其配置的服务。它还提供了运行时监视仪表板。
  • Consul是服务发现服务以及提供键/值存储。它可以用作JHipster Registry的替代服务。
  • JHipster UAA是基于JHipster的用户身份验证和授权系统,它使用OAuth2协议。
  • Microservices是JHipster生成的应用程序(生成时选择microservice application),用于处理REST请求。它们是无状态的,可以并行启动它们的多个实例来达到负载均衡的目的。
  • JHipster Console是基于ELK Stack的监控和告警控制台。

在下图中,绿色组件特定于您的应用程序,蓝色组件提供了其基础结构。

在这里插入图片描述

三.JHipster API网关

JHipster可以生成API网关。网关是普通的JHipster应用程序,因此您可以在该项目上使用常规的JHipster选项和开发工作流,但它也充当微服务的入口。更具体地说,它为所有微服务提供HTTP路由和负载均衡,服务质量,安全性和API文档

1.架构图

在这里插入图片描述

2.HTTP请求使用网关进行路由

启动网关和微服务后,它们将在registry中注册自己(使用src/main/resources/config/application.yml文件中的eureka.client.serviceUrl.defaultZone项)。

网关将使用其应用程序名字自动将所有请求代理到微服务:例如,注册微服务app1时,该请求在网关上的/app1URL上可用。

例如,如果您的网关运行在localhost:8080上,则可以指向http://localhost:8080/app1/rest/foos来获取微服务app1服务的foos资源。 如果您尝试使用Web浏览器执行此操作,请不要忘记REST资源在JHipster中是默认保护的,因此您需要发送正确的JWT标头(请参见下面的安全性要点),或在微服务的MicroserviceSecurityConfiguration类删除这些URL安全保护。

3.JWT(JSON Web令牌)

JWT(JSON Web令牌)是一种行业标准、易于使用的方法,用于保护微服务体系结构中的应用程序。JHipster使用Okta提供的JJWT library来实现JWT。令牌由网关生成,并发送到底层微服务:由于它们共享一个公共密钥,因此微服务能够验证令牌并使用该令牌对用户进行身份验证。

这些令牌是自我描述的:它们具有身份验证和授权信息,因此微服务不需要查询数据库或外部系统。这对于确保可扩展的体系结构很重要。

  • 为了确保安全,必须在所有应用程序之间共享JWT秘密令牌。
  • 对于每个应用程序,默认令牌是唯一的,由JHipster生成。它存储在.yo-rc.json文件中。
  • 使用src/main/resources/config/application.yml文件中的jhipster.security.authentication.jwt.secret密钥配置令牌。
  • 要在所有应用程序之间共享此密钥,请将密钥从网关复制到所有微服务,或使用JHipster Registry的Spring Config Server或JHipster的Consul K / V存储的特定配置进行共享。这是人们使用这些中心配置服务器的主要原因之一。
  • 推荐的做法是在开发和生产中使用其他密钥。

4.JHipster UAA

JHipster提供了基于Spring Security生成 “UAA”(用户帐户和身份验证)服务器的选项。该服务器提供OAuth2令牌以保护网关。

网关使用Spring Security的JWT实现将JWT令牌发送到微服务,因此,其工作原理与上述JWT配置基本相同。

5.自动文档

网关暴露了它所代理服务的Swagger API,许多工具依赖此特性,例如Swagger UI和swagger-codegen。

网关的”admin > API”菜单具有特定的下拉列表,其中显示了网关的API以及已注册的微服务中的所有暴露API。

6.限速

网关提供速率限制功能,因此可以限制REST请求的数量:

  • 通过IP地址(对于匿名用户)
  • 通过用户登录(对于已登录的用户)

然后,JHipster将使用Bucket4jHazelcast请求计数,并在超出限制时发送HTTP 429(请求过多)错误。每个用户的默认限制是每小时100,000个API调用。

网关在保护REST端点安全时,可以完全访问用户的安全信息,因此可以轻松地扩展它,以根据用户的安全角色提供特定的速率限制。

要启用速率限制,请打开application-dev.ymlapplication-prod.yml文件,并将enabled设置为true

jhipster:
    gateway:
        rate-limiting:
            enabled: true

数据存储在Hazelcast中,因此,只要配置了Hazelcast分布式缓存,便可以扩展网关,该网关可以直接使用:

  • 默认情况下,所有网关都配置了Hazelcast
  • 如果使用JHipster Registry,则网关的所有实例都应自动在分布式缓存中注册自己

如果要添加更多规则或修改现有规则,则需要在RateLimitingFilter类中对其进行编码。修改示例可能是:

  • 降低HTTP调用的限制
  • 增加每分钟或每天限制
  • 取消“admin”用户的所有限制

7.访问控制策略

默认情况下,所有已注册的微服务都可以通过网关来访问。如果要排除通过网关公开访问的特定API,可以使用网关的特定访问控制策略过滤器。可以使用application-*.yml文件中的jhipster.gateway.authorized-microservices-endpoints密钥对其进行配置:

jhipster:
    gateway:
        authorized-microservices-endpoints: # Access Control Policy, if left empty for a route, all endpoints will be accessible
            app1: /api,/v2/api-docs # recommended dev configuration

例如,如果您只希望微服务bar/api/fooAPI端点可用:

jhipster:
    gateway:
        authorized-microservices-endpoints:
            bar: /api/foo

四.Traefik

Traefik是现代的HTTP反向代理和负载均衡器,旨在轻松部署微服务。它可以像Zuul一样路由HTTP请求,因此它与JHipster网关有些功能重叠,但是它工作在API网关更低的层面:它仅路由HTTP请求,不提供速率限制,安全性或Swagger文档聚合。

Traefik的好处之一是可以与许多不同的服务发现解决方案一起使用:但是,对于JHipster,默认情况下,它仅与 Consul一起使用。它可以应用于两种不同的体系结构样式,如下所述。

架构图1: 默认配置

由于Traefik是反向代理和负载均衡器,因此它取代了Zuul,并将所有HTTP请求直接路由到正确的服务。

在这里插入图片描述

在这种架构中,JHipster“网关”不再是真正的网关,它主要是在这里为Angular应用程序服务。这是默认配置.

架构图2: Traefik和Zuul

Traefik也可以与Zuul一起使用:在这种情况下,对微服务的HTTP请求,先通过Traefik,然后通过Zuul,然后再到达其目的地。

在这里插入图片描述

这道中了更多的网络请求,因此效率不如以前的体系结构。但是,这允许充分利用JHipster网关:它可以专心处理速率限制或Swagger文档聚合。

总之,Traefik可以用作边缘服务,从而可以方便扩展JHipster网关。

此配置可与JHipster一起使用,开箱即用:唯一的问题是客户端应用程序使用绝对URL,例如对于”microservice1”:

  • 默认URL是”/services/microservice1”,仅通过Traefik(这是上面的“默认配置”)。
  • “/services/gateway/microservice1” URL将使用在Traefik中配置的”gateway”应用程序,然后使用Zuul来访问”microservice1”应用程序。

入门

Traefik仅适用于Consul,因此,如果您使用 JHipster Registry,则此功能将无效。

在微服务架构中使用Traefik,请运行docker-compose子生成器,并在出现询问您要使用哪个网关的问题时选择Traefik。

这将生成一个用于在Docker中运行Traefik的traefik.yml配置以及一个traefik/traefik.toml文件,该文件是Traefik的配置文件。

设置此配置文件是为了:

由于Traefik使用Consul,因此检查Consul管理UI也很有用,该UI可在端口8500上找到:http://localhost:8500

五.JHipster Registry

JHipster Registry是JHipster团队提供的应用程序。与JHipster生成器一样,它是一个开源,Apache 2-licensed应用程序,其源代码在JHipster组织的GitHub上可用:jhipster/jhipster-registry

JHipster Registry具有三个主要功能:

  • 它是一个Eureka服务,用作应用程序的发现服务。这就是JHipster处理所有应用程序的路由,负载均衡和可伸缩性的方式。
  • 它是一个Spring Cloud配置服务,为所有应用程序运行时提供配置
  • 它还是一台管理服务器,具有用于监视和管理应用程序的仪表板

所有这些功能都通过基于Angular的现代用户界面,打包到一个便利的应用程序中。

使用预打包的WAR文件安装

JHipster Registry在我们的发行页面页面上提供了可执行的WAR文件。

下载WAR文件,并使用您要使用的配置文件(通常是JHipster应用程序)运行它(请参阅关于配置文件的上一节)。例如,要使用存储在central-config目录中的Spring Cloud Config配置运行它:

./jhipster-registry-<version>.jar --spring.security.user.password=admin --jhipster.security.authentication.jwt.secret=my-secret-key-which-should-be-changed-in-production-and-be-base64-encoded --spring.cloud.config.server.composite.0.type=native --spring.cloud.config.server.composite.0.search-locations=file:./central-config

// demo
java -jar jhipster-registry-6.1.1.jar --spring.security.user.password=admin --jhipster.security.authentication.jwt.secret=ZjczYmZkMzRlZWQ5NjJjNDNhNTlhNzg0ZTQwOTAzMWFmN2RhOTlhYmY0OGVlOGVmZjhlYWU0NTdhOGZlNGNhODFjZWJhYmU4NjIyYzhlNWFlNTE3N2RkOWM2OTMyZWZiNDQ3ZGM3ZjU0ZGFmZGU2NjcyMDU3MmE1YmFmNDVjZTk= --spring.cloud.config.server.composite.0.type=native --spring.cloud.config.server.composite.0.search-locations=file:./central-config

请注意,通过使用JHIPSTER_SECURITY_AUTHENTICATION_JWT_SECRET环境变量或使用如上所述的参数,向启动时的registry提供JWT密钥很重要。另一种可能的方法是在集中式配置源的application.yml文件中设置此值(该文件在启动时由所有应用程序(包括registry)加载)。

请注意,自JHipster 5.3.0起,我们有了一个新的jhipster.security.authentication.jwt.base64-secret属性,该属性更安全,但是由于您可能仍使用旧版本,因此我们也使用jhipster.security.authentication.jwt.secret属性。有关这些属性的更多信息,请参考我们的安全性文档

同样,要使用prod配置文件运行registry,请根据您的设置调整参数,例如:

./jhipster-registry-<version>.jar --spring.profiles.active=prod --spring.security.user.password=admin --jhipster.security.authentication.jwt.secret=my-secret-key-which-should-be-changed-in-production-and-be-base64-encoded --spring.cloud.config.server.composite.0.type=git --spring.cloud.config.server.composite.0.uri=https://github.com/jhipster/jhipster-registry-sample-config

./jhipster-registry-<version>.jar --spring.profiles.active=prod --spring.security.user.password=admin --jhipster.security.authentication.jwt.secret=my-secret-key-which-should-be-changed-in-production-and-be-base64-encoded --spring.cloud.config.server.composite.0.type=git --spring.cloud.config.server.composite.0.uri=https://github.com/jhipster/jhipster-registry --spring.cloud.config.server.composite.0.search-paths=central-config

从源码构造安装

可以直接从jhipster/jhipster-registry克隆/fork/下载JHipster Registry。由于JHipster Registry也是JHipster生成的应用程序,因此您可以像其他任何JHipster应用程序一样运行它:

  • 使用./mvnw(用于Java服务器)在开发环境中运行它,并使用yarn start(用于管理前端)运行,默认情况下它将使用dev配置文件,并且可以从http://127.0.0.1:8761/访问。
  • 使用./mvnw -Pprod package将其打包到生产环境中,并生成通常的JHipster可执行WAR文件。然后,您可以使用devprod Spring配置文件运行WAR文件,例如:./jhipster-registry-<version>.jar --spring.profiles.active=prod

请注意,要使用devcomposite配置文件,您需要在配置中包含一个central-config目录,因此,如果运行./jhipster-registry-<version>.jar --spring.profiles.active=dev,您将需要建立该目录。

posted @ 2020-03-07 19:37  zlgSmile  阅读(1240)  评论(0编辑  收藏  举报