この記事では、春のブート管理入門知識の記述を行っていません
Spring Boot Actuatorように多くを提供しhealth、metricsリアルタイムの監視インタフェースは、簡単に私たちのサービスのパフォーマンスを追跡することができます。Spring Bootデフォルトでは、これは確かに私たちが望む結果ではない、これらのインターフェイスは、これらのインタフェースが外部ネットワークに公開した場合、その後の質問は、簡単に犯罪者によって悪用される可能性がありますされ、呼ば提供開くことです。ここでは、よりよい解決策を提供します。
- 監視対象サービスの構成
プレフィックスhttpリクエストを追加する要求を保護すること
1 |
管理: |
- プレフィックスを追加するための要求
Spring Boot Admin起動時に行くeurekaのサービス情報に私を得た、healthそしてinfo特別な処理を必要とし、アドレスに基づいており、どちらもstatus-page-url-pathおよびhealth-check-url-path値。
zuulゲートウェイの設定
zuul内部保護サービスHTTPインターフェイス
1 |
zuul: |
- ここではその理由ではありません
/example-context/**あなたは、特定のシナリオの特定を設定することができ、プレゼンス接頭ゲートウェイプロジェクト、前進する必要性に起因します
Spring Boot Adminコンフィギュレーション
設定パラメータは、指標を監視し
1 |
春: < 大专栏 春ブーツ管理最佳实践 / span>の |
- そして、アプリケーションの設定
management.context-pathと同じ - 監視対象のアプリケーションを追加
Service-Idカンマで区切って、
要求のプレフィックスを作成することによって、あなたはネットワークの外にある、除外するゲートウェイの方法で接頭辞を使用することができ、説明APIを監視し、それらにアクセスすることはできませんが、同時に、ネットワークはまだのための道へのアクセス接頭辞を付けることができますSpring Boot Adminサポートを提供します条件。management同じマシン上で複数のサービスの展開は、それがポートを占有しますか、他の問題が存在する場合にも、ポートおよびIPの方法をサポートしていますが、2つの方法では限界があります。一度定義し、このアプローチは、構成上の利点を持っている、すべてのサービスが専門的な治療を必要としない、それが直接使用することができます。
Q&A:
- 问题:フル認証がこのリソースにアクセスするために必要とされます