Nepxion-Thunder(QQ 群 471164539)发布在https://github.com/Nepxion/
1. 介绍
治理中心是基于Nepxion Swing Repository组件,Java Desktop版的服务治理系统,计划用基于Ebay Jetstream框架做个Web版。它的主要功能包括
- 1.1 登录
需要填入注册中心(Zookeeper)的地址和端口号
如果是第一次登录,默认用户和密码是admin/admin
- 1.2 部署概要
在部署拓扑图里,可以看到注册中心服务器集群(Zookeeper),消息队列中心服务器集群(Kafka,ActiveMQ,Tibco等),缓存中心服务器集群(Redis),日志中心服务器集群(Flume,暂为实现)的IP地址和端口号等接入信息。 可以查看应用服务方和调用方的集群分布情况,上下线动态监控。部署拓扑图支持手工刷新和定时刷新两种
上边应用集群可以动态刷新,其数据来自注册中心(Zookeeper)的上下线,可以动态刷新;下边的应用服务器信息来自远程配置里的数据,不会动态刷新
在服务方列表里,可以看到服务方接入的地址和端口,所采用的通信组件/协议,所属应用和组的信息,以及上线时间(截图较老,未反映),只支持手工刷新
选中”服务方列表“里的一条记录,点击“接口方法列表”,可以看到一个服务方接口暴露的方法列表,只支持手工刷新。这些来自服务方XML的service定义
在调用方列表里,可以看到调用方接入的地址和端口,所采用的通信组件/协议,所属应用和组的信息,以及上线时间(截图较老,未反映),只支持手工刷新
在监控方列表里,可以看到调用方接入的URL,所采用的通信组件/协议,只支持手工刷新
- 1.2 远程配置
管理中心可以通过控制台控制所有服务提供方和调用方的配置和调优,该配置全局针对所有的通信中间件,具体做法是拷贝示例提供的thunder-ext.properties文本,贴入到如下界面,修改即可。具体参照 (十二) Nepxion分布式RPC框架 - 配置调优
- 1.3 调用跟踪
调用链图是基于TraceId(全局唯一的调用ID)的全程调用路由图,可以对照表格详细信息,查看Request和Response的详细调用参数信息(耗时,接口,方法等),也可以看到某个调用的总耗时。如果某个调用集群的节点出了异常,图形上通过闪烁告警,并可以查看其详细的异常信息,这样方便业务系统定位错误异常的根源位置
使用之前,必须配置数据源:缓存服务器(Redis Sentinel) - 哨兵模式,缓存服务器(Redis Cluster) - 集群模式,日志服务器(Splunk),日志文件四种模式之一
调用链集群组收缩的界面
调用链集群组展开的界面。从图中,我们可以看到一个椭圆圈代表一个应用集群,里面的一个节点代表一个应用服务器(上面有IP:Port),一条连线代表一个调用(上面有接口:方法),连线上的箭头表示调用方向
从图中,我们可以看到,一旦在某个应用服务器产生异常,该服务器和所在的集群组会红色闪烁,表示告警。同时,跟该产生异常的服务器的调用连线,会流式闪烁,表示该调用会触发异常
下图,是集群里面的几个服务器相互调用的情况
下图,是一个服务器又是服务提供端,又是服务调用端,自己调用自己的情况
下图是比较复杂的调用情形,一般适用在调用补偿机制上
对于复杂的调用链,提供一种异常定位的策略。例如在某个服务器上,可能会同时出现几个异常,那么在界面上会出现一个异常选项卡,切换选项卡,它所显示的异常会在拓扑图上,绿色高亮一条对应的连线
对于调用链图的图形各种特点代表的具体含义,可以点击“显示图示”按钮来查看,参考下图
- 1.4 令牌配置
令牌配置是来控制调用服务的限流控制,该配置区分不同的通信中间件。它可以针对每个接口进行限流配置,例如下图,UserService令牌时钟周期为 60000毫秒,最大令牌数为3,表示该接口在1分钟内被限制最多调用3次。第4次调用需要在1分钟后才被允许。令牌时钟周期或者最大令牌数为0时,该功能不启用。默认不启动
- 1.5 密钥设置
密钥配置是来控制调用和服务的密钥匹配控制,该配置区分不同的通信中间件。它可以针对每个接口进行密钥配置,例如下图,当UserService的服务端和调用端的密码匹配,都为123456,远程接口调用才能工作。默认密钥都为空
- 1.6 版本控制
版本控制是来控制调用和服务的版本匹配,该配置区分不同的通信中间件。它可以针对每个接口进行版本配置,例如下图,当UserService的服务端和调用端的版本匹配,远程接口调用才能工作。默认密钥都为0
- 1.7 重置数据
重置所有通信中间件的令牌,密钥,版本控制数据,恢复初始版本
- 1.8 用户管理
用户有三个角色:“超级管理员”,“管理员”,“用户”
权限有四个类型:“服务治理”,“远程配置”,“安全控制”,“用户管理”。“超级管理员”和“管理员”可以拥有上述四个全部的权限,“用户”可以拥有除了“用户管理”之外的三个权限
管理权力:“超级管理员”>“管理员”>“用户”,即级别高的角色能创建和修改级别低的角色用户,但无权操作同级别的角色用户
如果某个用户已经登录,相关管理员修改了该用户的信息,会让该用户自动下线
- 1.8 密码管理
修改当前登录用户的密码。如果同一个用户在若干台机器上登录,修改了密码后,其它机器上的用户会自动下线。密码保存在注册中心,通过SHA256加密
2. 运行
- 2.1 代码运行
Thunder/ trunk / nepxion-thunder-console下,运行ConsoleLauncher.java,运行之前,确认resouces/thunder-ext.properties里相关的配置
- 2.2 命令行运行
Thunder/ trunk / nepxion-thunder-console / bin / application / nepxion-thunder-console-1.0.0-bin.zip 解压,运行里面的bat,运行之前,确认conf/thunder-ext.properties里相关的配置
3. 运行服务端和调用端的实现
- SecurityBootstrap.java - 实现对令牌刷新重置的功能,达到限流目的
- SecurityExecutor.java - 两种方式的鉴权,实现对限流,密钥,版本控制
public interface SecurityExecutor extends ThunderDelegate {
// 鉴权
boolean execute(ProtocolRequest request, ProtocolResponse response);
// 鉴权
boolean execute(HttpServletRequest request, HttpServletResponse response) throws IOException;
};