Awesome
<a name="index">Index</a>
<a href="#0">Spring cloud 基于Netflix</a>
<a href="#1">1. 基础知识</a>
<a href="#2">config 配置中心</a>
<a href="#3">1. 基本配置</a>
<a href="#4">1.1. 配置中心应用</a>
<a href="#5">1.2. 基本使用</a>
<a href="#6">1.3. 客户端应用</a>
<a href="#7">2. 功能</a>
<a href="#8">2.1. 刷新配置@RefreshScope</a>
<a href="#9">2.2. spring cloud应用刷新配置</a>
<a href="#10">2.3. 密码加密</a>
<a href="#11">2.3.1. 加密认证说明</a>
<a href="#12">eureka 注册中心</a>
<a href="#13">1. 基本配置</a>
<a href="#14">1.1. 客户端</a>
<a href="#15">netflix hystrix与OpenFeign客户端方法断路器</a>
<a href="#16">1. netflix hystrix</a>
<a href="#17">1.1. 基础</a>
<a href="#18">1.2. 定时中断</a>
<a href="#19">1.3. 后备处理</a>
<a href="#20">1.4. 舱壁模式</a>
<a href="#21">2. OpenFeign</a>
<a href="#22">2.1. 基本配置</a>
<a href="#23">Spring netflix zuul 网关</a>
<a href="#24">1. 过滤器</a>
<a href="#25">2. 限流</a>
<a name="0">Spring cloud 基于Netflix</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
工程启动顺序:
- config
- eureka
- organization、Auth、zuul
<a name="1">基础知识</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
spring cloud 使用一个发行版的方式进行版本发布,目前有三个版本Angel、Brixton和Camden
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Camden.SR5</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
spring-cloud-dependency与spring-boot-parent 版本对应:
<a name="2">config 配置中心</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
<a name="3">基本配置</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
<a name="4">配置中心应用</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
maven版本
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-config</artifactId>
</dependency>
两种配置方式,本地文件配合与git的云上配置
- 本地文件配置application.yml
server:
port: 8888
spring:
profiles:
active: native
cloud:
config:
server:
native:
searchLocations: classpath:config/licensingservice
- git云上文件配置application.yml
server:
port: 8888
spring:
cloud:
config:
server:
encrypt.enabled: false
git:
uri: https://github.com/carnellj/config-repo/
searchPaths: licensingservice,organizationservice
username: native-cloud-apps
password: 0ffended
BootStrap配置:
spring:
application:
name: configserver
<a name="5">基本使用</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
直接访问
http://localhost:8888/licensingservice/default
http://localhost:8888/{folder}/{version}
<a name="6">客户端应用</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
添加maven
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-config</artifactId>
</dependency>
使用BootStrap.yml用于在实际的spring 上下文初始化之前把配置中心的配置加载进来。
spring:
application:
name: authentication
profiles:
active:
default
cloud:
config:
enabled: true
uri: http://localhost:8888
fail-fast: true
password: ${CONFIG_SERVICE_PASSWORD}
username: user
<a name="7">功能</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
<a name="8">刷新配置@RefreshScope</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
普通的spring boot 可以通过访问 http://localhost:8080/refresh 刷新配置
@SpringBootApplication
@EnableConfigServer
@RefreshScope
public class ConfigServerApplication { }
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<a name="9">spring cloud应用刷新配置</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
- 使用spring cloud bus 的推送机制。
- 使用Eureka,可以使用脚本调用每个服务节点的/refresh 方法。
<a name="10">密码加密</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
安装Oracle JCE jar
配置中心通过post请求加密解密:
http://localhost:8888/encrypt
http://localhost:8888/decrypt
客户端服务器:
- 设置配置中心不要解密属性
- 客户端设置对应秘钥
- 加入maven
<a name="11">加密认证说明</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
- 可以使用spring security作为认证的方式。
- 可以使用非对称加密的方式认证。
- 使用云服务如git 云认证。
<a name="12">eureka 注册中心</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
- 服务注册
- 服务地址的客户端查找
- 信息共享
- 健康监测
<a name="13">基本配置</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
- maven 配置
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
</dependency>
注解@EnableEurekaServer 声明是个注册中心
<a name="14">客户端</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
@EnableDiscoveryClient 开启服务注册
<a name="15">netflix hystrix与OpenFeign客户端方法断路器</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
<a name="16">netflix hystrix</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
<a name="17">基础</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
- @EnableCircuitBreaker 开启断路器
- maven 依赖
-
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-hystrix</artifactId> </dependency>
-
<a name="18">定时中断</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
@HystrixCommand 标记方法使用断路器管理
断路器将包装方法的调用,默认调用时间超过1000ms时,中断调用抛出HystrixRuntimeException的异常。
设置超时时间
@HystrixCommand(fallbackMethod="fallback",
commandProperties = {
@HystrixProperty(name = "execution.isolation.thread.timeoutInMilliseconds", value = "1000" )
}
)
<a name="19">后备处理</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
请求时间过长,调用备选的方法,
@HystrixCommand(fallbackMethod = "authInfoFallback")
@GetMapping("/getInfo")
public String authInfo() {
return name;
}
public String authInfoFallback() {
return "fallback";
}
<a name="20">舱壁模式</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
定义:将远程调用的资源隔离在自己的线程池中,以控制单个表现不佳的服务,不会是容器崩溃。
Hystrix 使用线程池来委派索引对远程服务的请求。在默认情况下,所有的hystrix命令都将共享同一个线程池来处理请求(默认线程数为10)。
@HystrixCommand(fallbackMethod = "authInfoFallback",
threadPoolKey = "authInfo",
threadPoolProperties = {
@HystrixProperty(name = "coreSize", value = "30"),
@HystrixProperty(name = "maxQueueSize", value = "10")
},
// 断路器逻辑属性
commandProperties = {
// 请求的最小次数
@HystrixProperty(name = "circuitBreaker.requestVolumeThreshold", value = "10"),
// 错误阀值
@HystrixProperty(name = "circuitBreaker.errorThresholdPercentage", value = "75"),
// 跳闸后,检测远程资源是否恢复的时间间隔
@HystrixProperty(name = "circuitBreaker.sleepWindowInMilliseconds", value = "7000"),
// 服务调用的时间窗口 默认10s
@HystrixProperty(name = "metrics.rollingStats.timeInMilliseconds", value = "15000"),
// 监控的时间窗口中维护度量桶的数量。
@HystrixProperty(name = "metrics.rollingStats.numBuckets", value = "5")
})
- threadPoolKey表示想建立一个新的线程池。
- threadPoolProperties线程池的相关属性,核心线程数,最大队列数量。本质上与线程池创建过程一致,按照队列数量设置选择不同的等待队列。
- queueSizeRejectionThreshold 用于动态更改队列的大小,只有一开始设置大于零,该属性才有用。
计算线程池的大小公式:
服务在健康状态时每秒支撑的最大请求数 * 第99百分位延迟时间(秒为单位) + 用于缓存的少量额外线程
断路器整体逻辑:
- 默认开启一个10s的时间窗口,时间窗口两属性最小调用次数、错误调用次数
- 若调用未达到最小调用次数,无论调用是否错误,不触发断路器逻辑。
- 若达到最小调用次数,则计算错误调用次数占比即错误阈值(默认50%),若达到错误阈值,请求全部跳闸走fallback或直接返回。
- 跳闸情况,默认每5s让一个请求通过,查看远程资源是否恢复,若恢复则恢复调用,否则重复5s调用。
两种隔离策略:Thread(线程)、semaphore(信号量)。
默认策略线程,信号量属于较轻的隔离方式。
自定义并发策略HystrixConcurrencyStrategy,重写线程池创建的方式,提供回调。
<a name="21">OpenFeign</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
<a name="22">基本配置</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
- @EnableFeignClients 注解
- maven
-
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency>
demo
// 一个跨服务调用的url
// http://localhost:8090/auth/cross2Organization?organizationId=123
@LoadBalancerClient
@FeignClient(name = "organization", fallback = OrganizationClientFallbackFactory.class)
public interface OrganizationClient {
@GetMapping(value = "/organization/v1/organizations/{organizationId}")
String organization(@PathVariable("organizationId") String organizationId);
}
- 便捷的http调用客户端,支持spring mvc 的所有messageConverter
- 通过@Configuration配置自定义属性
- 继承服务注册的功能,如上述仅name属性指明了调用的服务节点,直接调用目标服务。
- 兼容后备及负载均衡功能,可以通过引入Ribbon实现
<a name="23">Spring netflix zuul 网关</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
<a name="24">过滤器</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
代理服务请求,可以自定义filter通过semaphore工具类实现限流
拥有前置过滤器、路由过滤器及后置过滤器,实现方法继承ZuulFilter
- 前置过滤器:请求到服务网关的第一个过滤器,可以添加一个UUID用于跟踪请求。
- 路由过滤器:可以决定是否按比例代理到不同的服务。
- 后置过滤器:请求到服务返回响应的过滤器,用于一些请求的后置处理
- PRE:这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。
- ROUTING:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用 Apache HttpClient 或 Netfilx Ribbon 请求微服务。
- POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的 HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。
- ERROR:在其他阶段发生错误时执行该过滤器。 除了默认的过滤器类型,Zuul 还允许我们创建自定义的过滤器类型。例如,我们可以定制一种 STATIC 类型的过滤器,直接在 Zuul 中生成响应,而不将请求转发到后端的微服务。
实现:
public class TrackingFilter extends ZuulFilter {
public static final String PRE_FILTER_TYPE = "pre";
public static final String POST_FILTER_TYPE = "post";
public static final String ROUTE_FILTER_TYPE = "route";
@Override
public String filterType() {
log.info("this is filterType");
return PRE_FILTER_TYPE;
}
}
<a name="25">限流</a><a style="float:right;text-decoration:none;" href="#index">[Top]</a>
zuul 限流实现:https://github.com/marcosbarbero/spring-cloud-zuul-ratelimit/blob/master/README.adoc#overview
引入依赖
<dependency>
<groupId>com.marcosbarbero.cloud</groupId>
<artifactId>spring-cloud-zuul-ratelimit</artifactId>
<version>2.4.0.RELEASE</version>
</dependency>
添加配置
- limit: 请求数量限制
- quota: 请求窗口时间长度
- refresh-interval: 限制后更新周期
zuul:
ignoredServices: '*'
host:
connect-timeout-millis: 20000
socket-timeout-millis: 20000
routes:
authentication:
path: /auth/**
serviceId: authentication
stripPrefix: false
sensitiveHeaders: Cookie,Set-Cookie
ratelimit:
policy-list:
authentication:
- limit: 5
quota: 30
refresh-interval: 60
type:
- user
- origin
- url
- http_method