SpringCloudEureka自我保護,Eureka優雅停服,Eureka安全認證

一:Eureka自我保護

通過Renew來判斷這個微服務是否可用(通過發送心跳來判斷我們的微服務是否可用)

啟動自我保護條件一般情況下,服務在 Eureka 上注冊后,會每 30 秒發送心跳包,Eureka 通過心跳來判斷服務是否健康,同時會定期刪除超過 90 秒沒有發送心跳的服務。如下我們的服務都啟動著:我把serveice-product服務關了:(底下的紅字就是提示信息,它將這個service-product保護了起來,提示我們去檢查這個服務)①有兩種情況會導致 Eureka Server 收不到微服務的心跳微服務自身的原因微服務與 Eureka 之間的網絡故障
②自我保護模式Eureka Server 在運行期間會去統計心跳失敗比例在 15 分鐘之內是否低于 85%,如果低于 85%,EurekaServer 會將這些實例保護起來,讓這些實例不會過期,同時提示一個警告。這種算法叫做 Eureka Server 的自我保護模式。
③為什么要啟動自我保護因為同時保留"好數據"與"壞數據"總比丟掉任何數據要更好,當網絡故障恢復后,這個 Eureka 節點會退出"自我保護模式"。Eureka 還有客戶端緩存功能(也就是微服務的緩存功能)。即使 Eureka 集群中所有節點都宕機失效,微服務的 Provider 和 Consumer 都能正常通信。微服務的負載均衡策略會自動剔除死亡的微服務節點。④如何關閉自我保護注冊中心配置自我保護

server:  port: 8763   #端口spring:  application:    name: eureka-server   #應用名稱# 配置 Eureka Server 注冊中心eureka:  server:    enable-self-preservation: false  #true: 開啟自我保護模式, false :關閉自我保護模式    eviction-interval-timer-in-ms: 60000 #清理間隔(單位:毫秒,默認是60*1000)  instance:    hostname: eureka03     #主機名,不配置的時候根據操作系統的主機名獲取    prefer-ip-address: true   #是否使用ip地址注冊    instance-id: ${spring.cloud.client.ip-address}:${server.port}  #ip port  client:    service-url:            #注冊中心對外暴露的注冊地址        defaultZone: http://localhost:8761/eureka/

eureka: server:  enable-self-preservation: false # true:開啟自我保護模式,false:關閉自我保護模式  eviction-interval-timer-in-ms: 60000 # 清理間隔(單位:毫秒,默認是 60*1000)

此時我關閉了service-product服務后(過一段時間):直接將我們的service-product下了

二:優雅停服

(如果我們下線了就會給我們的注冊中心發送信息,告訴下線了,從服務列表將我們這個服務剔除)

我們上面說的關閉保護功能,現在我們有了優雅停服就能區別是網絡問題還是我們故意關閉服務。 所以有了優雅停服就不需要關閉保護功能

配置了優雅停服以后,將不需要 Eureka Server 中配置關閉自我保護。本文使用 actuator 實現。①添加依賴(添加到我們服務提供者中)
服務提供者添加 actuator 依賴

<!-- spring boot actuator 依賴 --><dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-actuator</artifactId></dependency>

配置:

server:  port: 7070  #端口spring:  application:    name: service-product   #應用名稱(集群下相同)#配置 Eureka  Server 注冊中心eureka:  instance:    prefer-ip-address: true    #是否使用ip地址注冊    instance-id: ${spring.cloud.client.ip-address}:${server.port}   # ip  ;  port  client:    service-url:               #設置服務注冊中心地址      defaultZone: http://localhost:8761/eureka#度量指標監控與健康檢查management:  endpoints:    web:      exposure:        include: shutdowm  #開啟shutdown 端點訪問  endpoint:    shutdown:      enabled: true  #開啟shutdownn 實現優雅停服

一般的沒有下面這個endpoint,這個是強調,一般不能將這個停了,所以這里進行了確認

開啟:

優雅停服使用 POST 請求訪問:http://localhost:7070/actuator/shutdown 效果如下

三:Eureka安全認證

我們訪問Eureka列表的時候是要有安全認證的,還有就是我們將服務注冊到Eureka的時候也是要進行安全認證的

①添加依賴(添加到我們的Eureka中)

<!-- spring boot security 依賴 --><dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-security</artifactId></dependency>

②配置文件

注冊中心配置安全認證

spring: # 安全認證 security:  user:   name: root   password: 123456

修改訪問集群節點的 url(Eureka,生產者與消費者都需要加上用戶名加和密碼):

③啟動倆個Eureka(這個時候倆個都有錯(自己也整了半天))

這個上面也是沒有注冊上去:

為什么會出現上面的問題呢? 就是CSRF過濾

④過濾CSRF

Eureka 會自動化配置 CSRF 防御機制,Spring Security 認為 POST, PUT, and delete http methods 都是有風險的,如果這些 method 發送過程中沒有帶上 CSRF token 的話,會被直接攔截并返回 403 forbidden。官方給出了解決的方法,具體可以參考 spring cloud issue 2754,里面有大量的討論,這里提供兩種解決方案。首先注冊中心配置一個 @EnableWebSecurity 配置類,繼承org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter,然后重寫 configure 方法。在每個注冊中心都要寫一個類,來進行寫這個:

這樣就ok了:

這個時候開啟我們的生產者和消費者(都是可以的):