zoukankan      html  css  js  c++  java
  • 服务注册中心Eureka Server的简单配置、访问控制配置以及高可用配置

    原文地址:https://blog.csdn.net/hanchao5272/article/details/80561199

    注意:在做高可用性配置之前,一定要把etc中的host文件做地址映射 :

    127.0.0.1 peer1

    127.0.0.1 peer2

    127.0.0.1 peer3

    翻译:Eureka [juəˈri:kə] 我发现了==>服务注册中心,服务提供者

    本章主要对服务注册中心Eureka组件进行学习,包括三个层次:

    简单配置:简单的服务注册中心Eureka Server与服务提供者Eureka Client
    高可用配置:高可用的服务注册中心Eureka Server
    认证配置:带安全认证的服务注册中心Eureka Server
    1.简单配置
    1.1.创建主工程
    创建主工程spring-cloud-demo,如何创建参考:Spring-Cloud笔记02:IDEA中构建多模块的Maven项目。

    spring-cloud-demo的pom.xml内容如下:

    <?xml version="1.0" encoding="UTF-8"?>
    <project xmlns="http://maven.apache.org/POM/4.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <!--主项目信息-->
    <groupId>pers.hanchao</groupId>
    <artifactId>spring-cloud-demo</artifactId>
    <version>1.0-SNAPSHOT</version>

    <!--微服务信息-->
    <modules>
    <!--注册中心示例 Eureka -->
    <module>eureka-server</module>
    <module>eureka-hi</module>
    </modules>

    <!--Spring Boot版本-->
    <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.2.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <!--编码、java版本、Spring Cloud版本-->
    <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    <java.version>1.8</java.version>
    <spring-cloud.version>Dalston.SR1</spring-cloud.version>
    <docker.image.prefix>hanchao5272</docker.image.prefix>
    </properties>

    <!--基础的Spring Boot/Cloud依赖-->
    <dependencies>
    <!--服务监视器组件-->
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
    <!--服务注册与发现组件-->
    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka-server</artifactId>
    </dependency>
    <!--web组件-->
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!--测试组件-->
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
    </dependency>
    </dependencies>

    <dependencyManagement>
    <dependencies>
    <!--Spring Cloud的版本序列,代表了一些列组件的默认版本-->
    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-dependencies</artifactId>
    <version>${spring-cloud.version}</version>
    <type>pom</type>
    <scope>import</scope>
    </dependency>
    </dependencies>
    </dependencyManagement>

    <repositories>
    <repository>
    <id>spring-snapshots</id>
    <name>Spring Snapshots</name>
    <url>https://repo.spring.io/snapshot</url>
    <snapshots>
    <enabled>true</enabled>
    </snapshots>
    </repository>
    <repository>
    <id>spring-milestones</id>
    <name>Spring Milestones</name>
    <url>https://repo.spring.io/milestone</url>
    <snapshots>
    <enabled>false</enabled>
    </snapshots>
    </repository>
    </repositories>
    </project>
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    1.2.创建服务注册中心
    1.2.1.创建子模块
    创建子模块eureka-server,如何创建参考:[Spring-Cloud笔记02:IDEA中构建多模块的Maven项目]。

    1.2.2.编辑pom.xml
    编辑pom.xml,如下:

    <?xml version="1.0" encoding="UTF-8"?>
    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>pers.hanchao.springclouddemo</groupId>
    <artifactId>eureka-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>eureka-server</name>
    <description>Demo project for Spring Cloud Eureka Server</description>

    <parent>
    <groupId>pers.hanchao</groupId>
    <artifactId>spring-cloud-demo</artifactId>
    <version>1.0-SNAPSHOT</version>
    <relativePath/> <!-- lookup parent from repository -->
    </parent>

    </project>
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    说明:对于服务注册中心来说,必不可少的组件是spring-cloud-starter-eureka-server,继承自主工程。

    1.2.3.添加注解@EnableEurekaServer
    在启动类EurekaServerApplication上添加注解@EnableEurekaServer,标识这是一个服务注册中心。

    @EnableEurekaServer
    @SpringBootApplication
    public class EurekaServerApplication {

    public static void main(String[] args) {
    SpringApplication.run(EurekaServerApplication.class, args);
    }
    }
    1
    2
    3
    4
    5
    6
    7
    8
    1.2.4.编辑配置文件
    默认生成的配置文件是application.properties,我习惯性将其重命名为application.yml,配置如下:

    # 端口号
    server:
    port: 8761
    # 服务注册相关配置
    eureka:
    # 服务实例主机名
    instance:
    hostname: localhost
    # 服务提供者配置
    client:
    # 不进行注册(当服务注册中心是单点而非高考用时的配置方式)
    registerWithEureka: false
    # 不获取注册信息(当服务注册中心是单点而非高考用时的配置方式)
    fetchRegistry: false
    # 服务注册中心地址
    serviceUrl:
    defaultZone: http://${security.user.name}:${server.port}/eureka/
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    注意:

    registerWithEureka: false表示当前服务注册中心不在其他服务注册中心进行注册。
    fetchRegistry: false表示当前服务注册中心不获取其他服务注册中心的注册信息。
    以上两个配置,只有在当服务注册中心是单点配置时才如此配置,因为单点情况下这两个值必然为false。
    1.2.5.启动服务注册中心
    启动服务注册中心,在浏览器访问http://localhost:8761/,如下:

    观察Instances currently registered with Eureka部分,可以发现,目前没有可用的实例,表示还没有服务提供者注册到当前的服务注册中心。

    1.3.创建服务提供者
    1.3.1.创建子模块
    创建子模块eureka-hi,如何创建参考:[Spring-Cloud笔记02:IDEA中构建多模块的Maven项目]。

    1.3.2.编辑pom.xml
    编辑pom.xml,如下:

    <?xml version="1.0" encoding="UTF-8"?>
    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>pers.hanchao.springclouddemo</groupId>
    <artifactId>eureka-hi</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>eureka-hi</name>
    <description>Demo project for Spring Cloud Eureka Client</description>

    <parent>
    <groupId>pers.hanchao</groupId>
    <artifactId>spring-cloud-demo</artifactId>
    <version>1.0-SNAPSHOT</version>
    <relativePath/> <!-- lookup parent from repository -->
    </parent>

    </project>
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    说明:对于服务提供者来说,必不可少的组件是spring-cloud-starter-eureka-server,继承自主工程。

    1.3.3.添加注解@EnableEurekaServer
    在启动类EurekaHiApplication上添加注解@EnableEurekaClient,标识这是一个服务提供者。

    @RestController
    @EnableEurekaClient
    @SpringBootApplication
    public class EurekaHiApplication {

    public static void main(String[] args) {
    SpringApplication.run(EurekaHiApplication.class, args);
    }

    /** 获取端口号 */
    @Value("${server.port}")
    String port;

    /**
    * 定义一个简单接口
    * @param name
    * @return
    */
    @GetMapping("/hi/{name}")
    public String home(@PathVariable String name){
    return "hi " + name + ",I am from port :" + port;
    }
    }
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    上述java类中,还进行了以下编码:

    添加@RestController,相当于@Controller+@ResponseBody,标识这个类对外提供Restful风格的HTTP接口服务。
    通过注解@Value获取配置文件application.yml中的配置。
    通过注解@GetMapping("/hi")对外提供一个GET类型的接口。
    通过注解@PathVariable来获取路径上的参数,从而形成RESTful风格的请求路径。
    1.3.4.编辑配置文件
    默认生成的配置文件是application.properties,我习惯性将其重命名为application.yml,配置如下:

    # 服务端口号
    server:
    port: 8763
    # 服务名称,即serviceId
    spring:
    application:
    name: service-hi
    # 服务注册与发现相关配置
    eureka:
    client:
    # 服务注册地址
    serviceUrl:
    defaultZone: http://localhost:8761/eureka/
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    1.3.5.启动服务提供者
    启动服务eureka-hi,再次在浏览器访问http://localhost:8761/,如下:

    观察Instances currently registered with Eureka部分,可以发现,目前已经存在一个SERVICE-HI的服务。
    说明Eureka Client确实注册到了Eureka Server中心。

    在浏览器访问http://localhost:8763/hi/david,得到如下结果:

    说明Eureka Client确实能够提供RESTful风格的服务。

    1.4.网络拓扑图
    简单的服务注册中心Eureka Server与服务提供者Eureka Client的网络拓扑图,可以总结如下:

    这种配置方式有以下致命缺陷:

    当成千上万的服务提供者都向它单节点的服务注册中心进行注册时,它的负载是非常高的。
    一旦这个单节点的服务注册中心挂掉,则所有服务提供者的注册信息都将变得不可用。
    2.高可用配置
    所谓高可用,就是将微服务集群化,当其中一个节点挂掉之后,其他的节点还能够提供正常的功能。

    高可用配置,可以在前一章节的基础上进行修改。

    为了便于区分,本人重新创建了eureka-server-ha和eureka-hi-ha服务,其配置过程与前面章节一致。

    2.1.修改Eureka Server的application.yml
    先上Eureka Server的application.yml配置文件:

    ---
    # 高可用节点1的配置
    server:
    port: 8771
    spring:
    # 节点1的标签
    profiles: peer1
    # 服务名保持一致
    application:
    name: eureka-ha
    eureka:
    instance:
    hostname: peer1
    client:
    # 进行注册(高可用配置、默认配置)
    # registerWithEureka: true
    # 获取注册信息(高可用配置、默认配置)
    # fetchRegistry: true
    serviceUrl:
    # 节点1向节点2/3进行服务注册
    defaultZone: http://peer2:8772/eureka/,http://peer3:8773/eureka/

    ---
    # 高可用节点2的配置
    server:
    port: 8772
    spring:
    # 节点2的标签
    profiles: peer2
    # 服务名保持一致
    application:
    name: eureka-ha
    eureka:
    instance:
    hostname: peer2
    client:
    # 进行注册(高可用配置、默认配置)
    # registerWithEureka: true
    # 获取注册信息(高可用配置、默认配置)
    # fetchRegistry: true
    serviceUrl:
    # 节点2向节点1/3进行服务注册
    defaultZone: http://peer1:8771/eureka/,http://peer3:8773/eureka/

    ---
    # 高可用节点3的配置
    server:
    port: 8773
    spring:
    # 节点3的标签
    profiles: peer3
    # 服务名保持一致
    application:
    name: eureka-ha
    eureka:
    instance:
    hostname: peer3
    client:
    # 进行注册(高可用配置、默认配置)
    # registerWithEureka: true
    # 获取注册信息(高可用配置、默认配置)
    # fetchRegistry: true
    serviceUrl:
    # 节点3向节点1/2进行服务注册
    defaultZone: http://peer1:8771/eureka/,http://peer2:8772/eureka/
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    说明:

    在yml文件中,通过---来区分多个文件,减少配置文件个数。
    高可用配置中,每个节点的端口号不同。
    高可用配置中,所有节点的服务名相同,即spring.application.name相同。
    高可用配置中,默认情况下,registerWithEureka: true、fetchRegistry: true。
    高可用配置中的节点,需要向除此节点之外的节点进行服务注册。
    高可用配置中,设置了每个节点的标签spring.profiles,通过此标签来区分到底启动哪个配置页。
    配置文件中,全部采用驼峰命名
    2.3.分别启动服务注册中心的三个节点
    在Run/Debug Configurations界面中,配置程序参数为--spring.profiles.active=peer1。

    然后运行,以此来启动节点1的服务,配置如下图所示。

    分别配置--spring.profiles.active=peer2、--spring.profiles.active=peer3来启动另外两个服务。

    在本例中,三个节点的port分别是8771、8772、8773,访问http://localhost:8771/,如下:


    依次访问http://localhost:8772/、http://localhost:8773/,结果类似。

    2.3.修改Eureka Client的application.yml
    修改Eureka Client的配置文件。

    # 服务地址
    server:
    port: 8783
    # 服务名称
    spring:
    application:
    name: service-hi-ha
    eureka:
    client:
    serviceUrl:
    # 这里只需要执行其中一个服务注册中心节点即可
    defaultZone: http://peer1:8771/eureka/
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    注意:

    这里只需要执行其中一个服务注册中心节点即可,因为其注册信息时可以各节点之间复制的。
    2.4.高可用测试
    启动eureka-hi-ha,然后刷新http://localhost:8771/,发现注册中心多了一个SERVICE-HI-HA服务。

    关闭服务节点peer1,再次访问http://localhost:8771/,发现服务不可用,表示节点1真的宕机了。

    访问http://localhost:8772/或者http://localhost:8773/,发现服务可用如下:

    注意:

    peer1节点并没有立即从服务列表中消失,这是因为服务注册中心通过心跳来检测服务是否存活。
    服务宕机之后,服务并不会马上从服务注册中心注销。
    只有当超过规定时间还未检测到服务时,才会注销服务。
    虽然peer1节点挂掉了,但是eureka-hi-ha的注册信息在其他注册中心节点还是存在的。
    2.5.网络拓扑图
    高可用的服务注册中心Eureka Server与服务提供者Eureka Client的网络拓扑图,可以总结如下:

    当前其中任意节点宕机之后,其他节点上还保存着所有的服务注册信息。

    3.认证配置
    无论前面的简单配置,还是高可用配置,都存在一个很低级的安全问题,那就是谁都可以进行服务注册。

    为了解决这个问题,可以通过安全认证组件security来进行配置。

    本章节以1.简单配置章节为基础进行修改。

    3.1.修改Eureka Server
    修改pom.xml

    添加security组件:

    <dependencies>
    <!--添加安全认证-->
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    </dependencies>
    1
    2
    3
    4
    5
    6
    7
    修改application.yml

    # 端口号
    server:
    port: 8761
    # 安全认证
    security:
    # 开启基本安全认证
    basic:
    enabled: true
    # 设置用户名密码
    user:
    name: admin
    password: admin
    # 服务注册相关配置
    eureka:
    # 服务实例主机名
    instance:
    hostname: localhost
    # 服务提供者配置
    client:
    # 不进行注册(当服务注册中心是单点而非高考用时的配置方式)
    registerWithEureka: false
    # 不获取注册信息(当服务注册中心是单点而非高考用时的配置方式)
    fetchRegistry: false
    # 服务注册中心地址
    serviceUrl:
    # 无安全认证的配置
    # defaultZone: http://${eureka.instance.hostname}:${server.port}/eureka/
    # 安全认证的配置
    defaultZone: http://${security.user.name}:${security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    3.2.修改Eureka Client
    无需修改pom.xml

    修改application.yml

    # 服务端口号
    server:
    port: 8763
    # 服务名称,即serviceId
    spring:
    application:
    name: service-hi
    # 服务注册与发现相关配置
    eureka:
    client:
    # 服务注册地址
    serviceUrl:
    # 无安全认证的配置
    # defaultZone: http://localhost:8761/eureka/
    # 安全认证配置
    defaultZone: http://admin:admin@localhost:8761/eureka/
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    3.3.安全认证测试
    第一次测试:

    依次启动服务eureka-server和eureka-hi,在浏览器访问:http://localhost:8761/,会出现以下输入框:

    输入用户名admin和密码admin之后,进入注册中心。在注册中心,发现了SERVICE-HI已经注册中心。

    第二次测试:

    关闭所有服务,关闭浏览器,修改Eureka Client的application.yml,将defaultZone还原成http://localhost:8761/eureka/。

    依次启动服务eureka-server和eureka-hi,在浏览器访问:http://localhost:8761/,重新弹出安全认证输入框。

    输入用户名admin和密码admin之后,进入注册中心。在注册中心,发现了SERVICE-HI不在注册中心。

    查看eureka-hi的启动日志,发现报错:

    2018-06-03 23:07:22.261 INFO 17504 --- [ main] com.netflix.discovery.DiscoveryClient : Getting all instance registry info from the eureka server
    2018-06-03 23:07:22.341 WARN 17504 --- [ main] c.n.d.s.t.d.RetryableEurekaHttpClient : Request execution failure with status code 401; retrying on another server if available
    2018-06-03 23:07:22.341 ERROR 17504 --- [ main] com.netflix.discovery.DiscoveryClient : DiscoveryClient_SERVICE-HI/DESKTOP-4J0FACQ:service-hi:8763 - was unable to refresh its cache! status = Cannot execute request on any known server

    com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
    at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:111) ~[eureka-client-1.6.2.jar:1.6.2]
    at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.getApplications(EurekaHttpClientDecorator.java:134) ~[eureka-client-1.6.2.jar:1.6.2]
    at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$6.execute(EurekaHttpClientDecorator.java:137) ~[eureka-client-1.6.2.jar:1.6.2]
    ...
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    经测试,简单的安全认证配置成功
    ————————————————
    版权声明:本文为CSDN博主「hanchao5272」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/hanchao5272/article/details/80561199

  • 相关阅读:
    给目录下所有文件与文件夹加权限
    应用程序无法正常启动0xc000007b解决方法
    文件关联修复方法
    xz压缩文件方法
    sharding-jdbc实现水平分库 + 水平分表
    Sharding-jdbc实现水平分表
    批量删除Maven本地仓库中未下载完成的jar包(不完整的jar包)
    分库分表
    尚硅谷 ShardingSphere
    SpringBoot 整合ActiveMQ
  • 原文地址:https://www.cnblogs.com/lijinchang/p/11534131.html
Copyright © 2011-2022 走看看