服务注册中心Eureka Server的简单配置、访问控制配置以及高可用配置
原文地址:https://blog.csdn.net/hanchao5272/article/details/80561199
注意:在做高可用性配置之前,一定要把etc中的host文件做地址映射 :
127.0.0.1 peer1
127.0.0.1 peer2
127.0.0.1 peer3
翻译:Eureka [juəˈri:kə] 我发现了==>服务注册中心,服务提供者
本章主要对服务注册中心Eureka组件进行学习,包括三个层次:
简单配置:简单的服务注册中心Eureka Server与服务提供者Eureka Client
高可用配置:高可用的服务注册中心Eureka Server
认证配置:带安全认证的服务注册中心Eureka Server
1.简单配置
1.1.创建主工程
创建主工程spring-cloud-demo,如何创建参考:Spring-Cloud笔记02:IDEA中构建多模块的Maven项目。
spring-cloud-demo的pom.xml内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<!--主项目信息-->
<groupId>pers.hanchao</groupId>
<artifactId>spring-cloud-demo</artifactId>
<version>1.0-SNAPSHOT</version>
<!--微服务信息-->
<modules>
<!--注册中心示例 Eureka -->
<module>eureka-server</module>
<module>eureka-hi</module>
</modules>
<!--Spring Boot版本-->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.2.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<!--编码、java版本、Spring Cloud版本-->
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Dalston.SR1</spring-cloud.version>
<docker.image.prefix>hanchao5272</docker.image.prefix>
</properties>
<!--基础的Spring Boot/Cloud依赖-->
<dependencies>
<!--服务监视器组件-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<!--服务注册与发现组件-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>
<!--web组件-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--测试组件-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<!--Spring Cloud的版本序列,代表了一些列组件的默认版本-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<repositories>
<repository>
<id>spring-snapshots</id>
<name>Spring Snapshots</name>
<url>https://repo.spring.io/snapshot</url>
<snapshots>
<enabled>true</enabled>
</snapshots>
</repository>
<repository>
<id>spring-milestones</id>
<name>Spring Milestones</name>
<url>https://repo.spring.io/milestone</url>
<snapshots>
<enabled>false</enabled>
</snapshots>
</repository>
</repositories>
</project>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
1.2.创建服务注册中心
1.2.1.创建子模块
创建子模块eureka-server,如何创建参考:[Spring-Cloud笔记02:IDEA中构建多模块的Maven项目]。
1.2.2.编辑pom.xml
编辑pom.xml,如下:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>pers.hanchao.springclouddemo</groupId>
<artifactId>eureka-server</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>eureka-server</name>
<description>Demo project for Spring Cloud Eureka Server</description>
<parent>
<groupId>pers.hanchao</groupId>
<artifactId>spring-cloud-demo</artifactId>
<version>1.0-SNAPSHOT</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
</project>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
说明:对于服务注册中心来说,必不可少的组件是spring-cloud-starter-eureka-server,继承自主工程。
1.2.3.添加注解@EnableEurekaServer
在启动类EurekaServerApplication上添加注解@EnableEurekaServer,标识这是一个服务注册中心。
@EnableEurekaServer
@SpringBootApplication
public class EurekaServerApplication {
public static void main(String[] args) {
SpringApplication.run(EurekaServerApplication.class, args);
}
}
1
2
3
4
5
6
7
8
1.2.4.编辑配置文件
默认生成的配置文件是application.properties,我习惯性将其重命名为application.yml,配置如下:
# 端口号
server:
port: 8761
# 服务注册相关配置
eureka:
# 服务实例主机名
instance:
hostname: localhost
# 服务提供者配置
client:
# 不进行注册(当服务注册中心是单点而非高考用时的配置方式)
registerWithEureka: false
# 不获取注册信息(当服务注册中心是单点而非高考用时的配置方式)
fetchRegistry: false
# 服务注册中心地址
serviceUrl:
defaultZone: http://${security.user.name}:${server.port}/eureka/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
注意:
registerWithEureka: false表示当前服务注册中心不在其他服务注册中心进行注册。
fetchRegistry: false表示当前服务注册中心不获取其他服务注册中心的注册信息。
以上两个配置,只有在当服务注册中心是单点配置时才如此配置,因为单点情况下这两个值必然为false。
1.2.5.启动服务注册中心
启动服务注册中心,在浏览器访问http://localhost:8761/,如下:
观察Instances currently registered with Eureka部分,可以发现,目前没有可用的实例,表示还没有服务提供者注册到当前的服务注册中心。
1.3.创建服务提供者
1.3.1.创建子模块
创建子模块eureka-hi,如何创建参考:[Spring-Cloud笔记02:IDEA中构建多模块的Maven项目]。
1.3.2.编辑pom.xml
编辑pom.xml,如下:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>pers.hanchao.springclouddemo</groupId>
<artifactId>eureka-hi</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>eureka-hi</name>
<description>Demo project for Spring Cloud Eureka Client</description>
<parent>
<groupId>pers.hanchao</groupId>
<artifactId>spring-cloud-demo</artifactId>
<version>1.0-SNAPSHOT</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
</project>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
说明:对于服务提供者来说,必不可少的组件是spring-cloud-starter-eureka-server,继承自主工程。
1.3.3.添加注解@EnableEurekaServer
在启动类EurekaHiApplication上添加注解@EnableEurekaClient,标识这是一个服务提供者。
@RestController
@EnableEurekaClient
@SpringBootApplication
public class EurekaHiApplication {
public static void main(String[] args) {
SpringApplication.run(EurekaHiApplication.class, args);
}
/** 获取端口号 */
@Value("${server.port}")
String port;
/**
* 定义一个简单接口
* @param name
* @return
*/
@GetMapping("/hi/{name}")
public String home(@PathVariable String name){
return "hi " + name + ",I am from port :" + port;
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
上述java类中,还进行了以下编码:
添加@RestController,相当于@Controller+@ResponseBody,标识这个类对外提供Restful风格的HTTP接口服务。
通过注解@Value获取配置文件application.yml中的配置。
通过注解@GetMapping("/hi")对外提供一个GET类型的接口。
通过注解@PathVariable来获取路径上的参数,从而形成RESTful风格的请求路径。
1.3.4.编辑配置文件
默认生成的配置文件是application.properties,我习惯性将其重命名为application.yml,配置如下:
# 服务端口号
server:
port: 8763
# 服务名称,即serviceId
spring:
application:
name: service-hi
# 服务注册与发现相关配置
eureka:
client:
# 服务注册地址
serviceUrl:
defaultZone: http://localhost:8761/eureka/
1
2
3
4
5
6
7
8
9
10
11
12
13
1.3.5.启动服务提供者
启动服务eureka-hi,再次在浏览器访问http://localhost:8761/,如下:
观察Instances currently registered with Eureka部分,可以发现,目前已经存在一个SERVICE-HI的服务。
说明Eureka Client确实注册到了Eureka Server中心。
在浏览器访问http://localhost:8763/hi/david,得到如下结果:
说明Eureka Client确实能够提供RESTful风格的服务。
1.4.网络拓扑图
简单的服务注册中心Eureka Server与服务提供者Eureka Client的网络拓扑图,可以总结如下:
这种配置方式有以下致命缺陷:
当成千上万的服务提供者都向它单节点的服务注册中心进行注册时,它的负载是非常高的。
一旦这个单节点的服务注册中心挂掉,则所有服务提供者的注册信息都将变得不可用。
2.高可用配置
所谓高可用,就是将微服务集群化,当其中一个节点挂掉之后,其他的节点还能够提供正常的功能。
高可用配置,可以在前一章节的基础上进行修改。
为了便于区分,本人重新创建了eureka-server-ha和eureka-hi-ha服务,其配置过程与前面章节一致。
2.1.修改Eureka Server的application.yml
先上Eureka Server的application.yml配置文件:
---
# 高可用节点1的配置
server:
port: 8771
spring:
# 节点1的标签
profiles: peer1
# 服务名保持一致
application:
name: eureka-ha
eureka:
instance:
hostname: peer1
client:
# 进行注册(高可用配置、默认配置)
# registerWithEureka: true
# 获取注册信息(高可用配置、默认配置)
# fetchRegistry: true
serviceUrl:
# 节点1向节点2/3进行服务注册
defaultZone: http://peer2:8772/eureka/,http://peer3:8773/eureka/
---
# 高可用节点2的配置
server:
port: 8772
spring:
# 节点2的标签
profiles: peer2
# 服务名保持一致
application:
name: eureka-ha
eureka:
instance:
hostname: peer2
client:
# 进行注册(高可用配置、默认配置)
# registerWithEureka: true
# 获取注册信息(高可用配置、默认配置)
# fetchRegistry: true
serviceUrl:
# 节点2向节点1/3进行服务注册
defaultZone: http://peer1:8771/eureka/,http://peer3:8773/eureka/
---
# 高可用节点3的配置
server:
port: 8773
spring:
# 节点3的标签
profiles: peer3
# 服务名保持一致
application:
name: eureka-ha
eureka:
instance:
hostname: peer3
client:
# 进行注册(高可用配置、默认配置)
# registerWithEureka: true
# 获取注册信息(高可用配置、默认配置)
# fetchRegistry: true
serviceUrl:
# 节点3向节点1/2进行服务注册
defaultZone: http://peer1:8771/eureka/,http://peer2:8772/eureka/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
说明:
在yml文件中,通过---来区分多个文件,减少配置文件个数。
高可用配置中,每个节点的端口号不同。
高可用配置中,所有节点的服务名相同,即spring.application.name相同。
高可用配置中,默认情况下,registerWithEureka: true、fetchRegistry: true。
高可用配置中的节点,需要向除此节点之外的节点进行服务注册。
高可用配置中,设置了每个节点的标签spring.profiles,通过此标签来区分到底启动哪个配置页。
配置文件中,全部采用驼峰命名
2.3.分别启动服务注册中心的三个节点
在Run/Debug Configurations界面中,配置程序参数为--spring.profiles.active=peer1。
然后运行,以此来启动节点1的服务,配置如下图所示。
分别配置--spring.profiles.active=peer2、--spring.profiles.active=peer3来启动另外两个服务。
在本例中,三个节点的port分别是8771、8772、8773,访问http://localhost:8771/,如下:
依次访问http://localhost:8772/、http://localhost:8773/,结果类似。
2.3.修改Eureka Client的application.yml
修改Eureka Client的配置文件。
# 服务地址
server:
port: 8783
# 服务名称
spring:
application:
name: service-hi-ha
eureka:
client:
serviceUrl:
# 这里只需要执行其中一个服务注册中心节点即可
defaultZone: http://peer1:8771/eureka/
1
2
3
4
5
6
7
8
9
10
11
12
注意:
这里只需要执行其中一个服务注册中心节点即可,因为其注册信息时可以各节点之间复制的。
2.4.高可用测试
启动eureka-hi-ha,然后刷新http://localhost:8771/,发现注册中心多了一个SERVICE-HI-HA服务。
关闭服务节点peer1,再次访问http://localhost:8771/,发现服务不可用,表示节点1真的宕机了。
访问http://localhost:8772/或者http://localhost:8773/,发现服务可用如下:
注意:
peer1节点并没有立即从服务列表中消失,这是因为服务注册中心通过心跳来检测服务是否存活。
服务宕机之后,服务并不会马上从服务注册中心注销。
只有当超过规定时间还未检测到服务时,才会注销服务。
虽然peer1节点挂掉了,但是eureka-hi-ha的注册信息在其他注册中心节点还是存在的。
2.5.网络拓扑图
高可用的服务注册中心Eureka Server与服务提供者Eureka Client的网络拓扑图,可以总结如下:
当前其中任意节点宕机之后,其他节点上还保存着所有的服务注册信息。
3.认证配置
无论前面的简单配置,还是高可用配置,都存在一个很低级的安全问题,那就是谁都可以进行服务注册。
为了解决这个问题,可以通过安全认证组件security来进行配置。
本章节以1.简单配置章节为基础进行修改。
3.1.修改Eureka Server
修改pom.xml
添加security组件:
<dependencies>
<!--添加安全认证-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
</dependencies>
1
2
3
4
5
6
7
修改application.yml
# 端口号
server:
port: 8761
# 安全认证
security:
# 开启基本安全认证
basic:
enabled: true
# 设置用户名密码
user:
name: admin
password: admin
# 服务注册相关配置
eureka:
# 服务实例主机名
instance:
hostname: localhost
# 服务提供者配置
client:
# 不进行注册(当服务注册中心是单点而非高考用时的配置方式)
registerWithEureka: false
# 不获取注册信息(当服务注册中心是单点而非高考用时的配置方式)
fetchRegistry: false
# 服务注册中心地址
serviceUrl:
# 无安全认证的配置
# defaultZone: http://${eureka.instance.hostname}:${server.port}/eureka/
# 安全认证的配置
defaultZone: http://${security.user.name}:${security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
3.2.修改Eureka Client
无需修改pom.xml
修改application.yml
# 服务端口号
server:
port: 8763
# 服务名称,即serviceId
spring:
application:
name: service-hi
# 服务注册与发现相关配置
eureka:
client:
# 服务注册地址
serviceUrl:
# 无安全认证的配置
# defaultZone: http://localhost:8761/eureka/
# 安全认证配置
defaultZone: http://admin:admin@localhost:8761/eureka/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
3.3.安全认证测试
第一次测试:
依次启动服务eureka-server和eureka-hi,在浏览器访问:http://localhost:8761/,会出现以下输入框:
输入用户名admin和密码admin之后,进入注册中心。在注册中心,发现了SERVICE-HI已经注册中心。
第二次测试:
关闭所有服务,关闭浏览器,修改Eureka Client的application.yml,将defaultZone还原成http://localhost:8761/eureka/。
依次启动服务eureka-server和eureka-hi,在浏览器访问:http://localhost:8761/,重新弹出安全认证输入框。
输入用户名admin和密码admin之后,进入注册中心。在注册中心,发现了SERVICE-HI不在注册中心。
查看eureka-hi的启动日志,发现报错:
2018-06-03 23:07:22.261 INFO 17504 --- [ main] com.netflix.discovery.DiscoveryClient : Getting all instance registry info from the eureka server
2018-06-03 23:07:22.341 WARN 17504 --- [ main] c.n.d.s.t.d.RetryableEurekaHttpClient : Request execution failure with status code 401; retrying on another server if available
2018-06-03 23:07:22.341 ERROR 17504 --- [ main] com.netflix.discovery.DiscoveryClient : DiscoveryClient_SERVICE-HI/DESKTOP-4J0FACQ:service-hi:8763 - was unable to refresh its cache! status = Cannot execute request on any known server
com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:111) ~[eureka-client-1.6.2.jar:1.6.2]
at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.getApplications(EurekaHttpClientDecorator.java:134) ~[eureka-client-1.6.2.jar:1.6.2]
at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$6.execute(EurekaHttpClientDecorator.java:137) ~[eureka-client-1.6.2.jar:1.6.2]
...
1
2
3
4
5
6
7
8
9
10
经测试,简单的安全认证配置成功
————————————————
版权声明:本文为CSDN博主「hanchao5272」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/hanchao5272/article/details/80561199
posted on 2019-09-17 15:30 lijinchang 阅读(1243) 评论(0) 编辑 收藏 举报