Spring Boot Admin最佳实践
2024-09-30 04:53:25
本文不进行Spring Boot Admin入门知识点说明
在Spring Boot Actuator中提供很多像health、metrics等实时监控接口,可以方便我们随时跟踪服务的性能指标。Spring Boot默认是开放这些接口提供调用的,那么就问题来了,如果这些接口公开在外网中,很容易被不法分子所利用,这肯定不是我们想要的结果。在这里我们提供一种比较好的解决方案。
- 被监控的服务配置
为被保护的http请求添加请求前缀
1 |
management: |
- 添加请求前缀
Spring Boot Admin在启动的时候会去eureka拉去服务信息,其中health与info需要特殊处理,这两者的地址是根据status-page-url-path和health-check-url-path的值。
zuul网关配置
zuul保护内部服务http接口
1 |
zuul: |
- 这里之所以不是
/example-context/**,由于网关存在项目前缀,需要往前一级,大家可以具体场景具体配置
Spring Boot Admin配置
配置监控的指标参数
1 |
spring:大专栏 Spring Boot Admin最佳实践/span> |
- 与应用配置的
management.context-path相同 - 添加需要被监控的应用
Service-Id,以逗号分隔
讲解一下,通过创建一个请求前缀,可以在网关处使用前缀的方式将其排除,也就是外网将无法访问这些监控API,同时,内网还是可以进行加前缀的方式进行访问,为Spring Boot Admin提供了支持条件。management还支持port和ip的方式,但这两种方式有局限性,如果在同一台机器上部署多个服务,就会存在端口占用或者其他问题。这种方案还有一个好处,以上配置一旦确定以后,所有服务都不需要进行特殊化处理,可以直接使用。
问答:
- 问题:Full authentication is required to access this resource
拓展阅读:
最新文章
- 浅析py-faster-rcnn中不同版本caffe的安装及其对应不同版本cudnn的解决方案
- NOIP2010引水入城[BFS DFS 贪心]
- Information retrieval信息检索
- 微分方程——基本概念和常微分方程的发展史
- 快速对字符转义,避免跨站攻击XSS
- asp调用.net xml web services
- (转).NET技术+25台服务器怎样支撑世界第54大网站
- Oracle字符编码
- 【JS控制图片显示的大小(图片等比例缩放)】
- 彩色图像--色彩空间 CMY(K)场地
- MFC教程
- Java NIO 学习总结 学习手册
- 配置JDK和Tomcat环境变量
- 20165323 结对编程之四则运算week2-整体总结
- DevExpress WPF v18.2新版亮点(一)
- JAVA中对List<map<String,Object>>根据map某个key值进行排序
- Linux下Meepops的搭建
- 对datatable添加数据
- 第7章 Iptables与Firewalld防火墙。
- java根据方法名动态调用invoke方法!