盐析白兔

这个屌丝很懒，什么也没留下！

热门标签

Spring Boot Actuator&Admin_springbootadmin默认用户名密码

作者：盐析白兔 | 2024-02-17 22:36:34

踩

springbootadmin默认用户名密码

Spring Boot Actuator&Admin

指标监控简介

干嘛的：

主要运用在微服务架构，所以我建议你先学微服务，否则可能get不到它的用处，只有大型的分布式系统才会用到指标监控… Why：？

对于一个大型的几十个、几百个微服务构成的微服务架构系统，在线上时通常会遇到下面一些问题，比如：

如何知道哪些服务除了问题，如何快速定位？ (健康状况）
如何统一监控各个微服务的性能指标（内存、jvm、并发数、线程池、Http 请求统计）
如何统一管理各个微服务的日志？（切换线上日志等级，快速搜索日志…）
如何优雅管理服务下线（正在运行的线程不发生中断）

So: 在这种大型分布式应用的环境下，我们如何能够快速发现问题、快速解决问题，必须要有监控平台、（链路追踪、日志）

SpringBoot Actuator

SpringBoot自带监控功能Actuator，可以帮助实现对程序内部运行情况监控，比如监控状况、Bean加载情况、环境变量、日志信息、线程信息等

依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
1
2
3
4

Actuator Endpoint端点

官方文档：https://docs.spring.io/spring-boot/docs/2.4.10/reference/html/production-ready-features.html#production-ready-endpoints

总之使用了actuator之后我们就可以通过http或者 JMX方式获取应用的一些指标信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A4nMBV2l-1670331038967)(C:\Users\jeol\AppData\Roaming\Typora\typora-user-images\image-20221118190037432.png)]

JMX方式查看EndPoint

这里是使用jconsole命令来查看这些信息

http获取EndPoint信息

http部分端点信息是被限制访问的，springboot中添加如下配置开启权限

management:
  endpoints:
    web:
      exposure:
        include: '*'
1
2
3
4
5

然后通过请求项目根路径 + /actuator + /EndPoint名称

当然你也可以直接调用项目根路径 + /actuator 获取所有可以调用的endpoint的uri

shutdown:优雅关闭

优雅的关闭应用

配置

# 对应枚举类org.springframework.boot.web.server.Shutdown 优雅关闭和立即关闭两个枚举值
server:
  shutdown: graceful
  
management:
  endpoints:
    web:
      exposure:
        include: '*'
  endpoint:
    shutdown:
      enabled: true # 设置shutdown断点开启关闭，默认是关闭的  
1
2
3
4
5
6
7
8
9
10
11
12

然后post访问 http://localhost:8005/nacos-producer/actuator/shutdown

修改默认的访问路径

# 设置actuator的base-path
management.endpoints.web.base-path= /system
1
2

修改后

请求项目根路径 +/system + /EndPoint名称

单独控制某个断点启用

# 是否启用端点默认配置
management.endpoints.enabled-by-default=false
# 启用info端点
management.endpoint.info.enabled=true
1
2
3
4

security 保护endpoint

就是设置一个角色，需要权限才能访问

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    http.requestMatcher(EndpointRequest.toAnyEndpoint()).authorizeRequests((requests) ->
        requests.anyRequest().hasRole("ENDPOINT_ADMIN"));
    http.httpBasic();
    return http.build();
}
1
2
3
4
5
6
7

其他配置

比如jmx不再允许访问所有endpoint,比如排除特定的endpoint不公开等等，请查看官网

Spring Boot Admin

可视化监控平台，是一个基于 Spring Boot Actuator 端点之上的 Vue.js 应用程序。

官方文档：https://github.com/codecentric/spring-boot-admin

快速搭建

服务端

依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>de.codecentric</groupId>
            <artifactId>spring-boot-admin-starter-server</artifactId>
            <version>2.6.9</version>
        </dependency>
1
2
3
4
5
6
7
8
9
10

代码

启动类添加@EnableAdminServer

@SpringBootApplication
@Slf4j
@EnableAdminServer
public class BootAdminApplication {

    public static void main(String[] args) {

        SpringApplication.run(BootAdminApplication.class, args);
        log.info("{} startup success", "BootAdminApplication");
    }
}
1
2
3
4
5
6
7
8
9
10
11

客户端

依赖

        <!--spring-boot-admin 客户端依赖-->
        <dependency>
            <groupId>de.codecentric</groupId>
            <artifactId>spring-boot-admin-starter-client</artifactId>
            <version>2.6.9</version>
        </dependency>
1
2
3
4
5
6

配置

spring.boot:
    admin:
      client:
        url: http://localhost:8728

management:
  endpoints:
    web:
      exposure:
        include: '*'
#      base-path: /system # 设置actuator的base-path
    enabled-by-default: true  # 是否启用端点
  endpoint:
    shutdown:
      enabled: true # 设置shutdown断点开启关闭，默认是关闭的
    health:
      show-details: always # 就会显示健康状态的详细指标
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

默认使用应用名称注册，可以选择使用ip注册

spring:
 boot:
    admin:
      client:
        url: http://localhost:8080
        instance:
          prefer-ip: true # 使用ip注册进来
  application:
    name: boot-05-web-admin # 客户端名称
1
2
3
4
5
6
7
8
9

成功测试

admin服务端安全防护

默认是不需要密码就可以访问的，这里使用springSecrity 来支持基础的用户名密码登录

官方文档：https://codecentric.github.io/spring-boot-admin/2.6.6/#_securing_spring_boot_admin_server

        <!--安全问题-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

1
2
3
4
5
6

@Configuration(proxyBeanMethods = false)
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {

  private final AdminServerProperties adminServer;

  private final SecurityProperties security;

  public SecuritySecureConfig(AdminServerProperties adminServer, SecurityProperties security) {
    this.adminServer = adminServer;
    this.security = security;
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
    successHandler.setTargetUrlParameter("redirectTo");
    successHandler.setDefaultTargetUrl(this.adminServer.path("/"));

    http.authorizeRequests(
        (authorizeRequests) -> authorizeRequests.antMatchers(this.adminServer.path("/assets/**")).permitAll() 
            .antMatchers(this.adminServer.path("/actuator/info")).permitAll()
            .antMatchers(this.adminServer.path("/actuator/health")).permitAll()
            .antMatchers(this.adminServer.path("/login")).permitAll().anyRequest().authenticated() 
    ).formLogin(
        (formLogin) -> formLogin.loginPage(this.adminServer.path("/login")).successHandler(successHandler).and() 
    ).logout((logout) -> logout.logoutUrl(this.adminServer.path("/logout"))).httpBasic(Customizer.withDefaults()) 
        .csrf((csrf) -> csrf.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()) 
            .ignoringRequestMatchers(
                new AntPathRequestMatcher(this.adminServer.path("/instances"),
                    HttpMethod.POST.toString()), 
                new AntPathRequestMatcher(this.adminServer.path("/instances/*"),
                    HttpMethod.DELETE.toString()), 
                new AntPathRequestMatcher(this.adminServer.path("/actuator/**")) 
            ))
        .rememberMe((rememberMe) -> rememberMe.key(UUID.randomUUID().toString()).tokenValiditySeconds(1209600));
  }

  // Required to provide UserDetailsService for "remember functionality"
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication().withUser(security.getUser().getName())
        .password("{noop}" + security.getUser().getPassword()).roles("USER");
  }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

授予对所有静态资产和登录页面的公共访问权。
所有其他请求都必须经过身份验证。
配置登录和注销。
启用HTTP基本支持。这是Spring Boot Admin Client注册所需的。
使用Cookie启用CSRF保护
为Spring Boot Admin Client用于（取消）注册的端点禁用CSRF保护。
禁用致动器端点的CSRF保护。

spring.security:
    user:
      name: sry
      password: 123456
1
2
3
4

通过注册中心集成客户端

如果你有成百上千个微服务，这样配置未免太麻烦。如果您已经为您的应用程序使用了 Spring Cloud (Alibaba-nacos) Discovery，那么您就不需要 SBA 客户端。只需在 Spring Boot Admin Server 中添加一个 DiscoveryClient，剩下的工作由我们的 AutoConfiguration 完成。

下面的步骤使用 Nacos，但是也支持其他 SpringDiscovery实现。

服务端添加依赖

        <!--nacos-服务注册发现-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

1
2
3
4
5
6

服务端添加配置

spring:
  cloud:
    nacos:
      # 需要注意的是客户客户端会在此端口+1000的基础上获取通信端口，具体参考nacos安装中的几个端口
      server-addr: 61.171.5.6:30848
      discovery:
        username: nacos
        password: nacos
        # group: nacos-producer1  # 默认使用DEFAULT_GROUP作为分组名称
        #service: nacos-producer1 # 默认使用spring.application.name作为服务名称
#        namespace: public #指定命名空间 ，

# 也会将SBA服务配置为客户端， 所以也可以配置自己的endpoint规则(可选)
management:
  endpoints:
    web:
      exposure:
        include: '*'
  endpoint:
    health:
      show-details: always # 就会显示健康状态的详细指标
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

客户端

客户端就不需要spring-boot-admin-starter-client依赖了，也不需要指定服务端地址，只需要开启endpoint的访问配置即可

如果服务端不是通过注册中心进行获取客户端，需要单独为客户端配置，因为不配置客户端无法向服务端注册应用（没有配置不会报错，只是在监控台看不到应用，也就是没有注册进去）

spring.boot.admin.client:
   username: sry
   password: 123456
1
2
3

问题

应用下线后

Did not observe any item or terminal signal within 10000ms in
1

常用配置

Health：监控状况

一个组件指标状态为Down则总状态信息Down，很多组件中都定制了Health子节点指标：比如jdbc、redis、等等

Metrics：运行时指标

缺省情况下的指标信息：

如需查看某一指标可以在URL后面加上对应的指标名称
- 如要查看http.server.requests指标：则访问actuator/metrics/http.server.requests
还可以传入tag过滤具体数据：/metrics/http.server.requests?tag=method:GET
- 所有tag都可以作为参数（大小写敏感）

Logfile：远程日志跟踪

必须按如下配置设置日志添加到文件中，一旦设置会出现一个 /actuator/logfile 端点

logging:
  file:
    name: D:/logs/xushu.log
1
2
3

如果使用的是配置文件，这个就不行了

treaddump && heapdump

使用jvisualvm进行分析线程信息和堆信息

邮件通知

如果服务下线，会进行邮件通知

在spring boot amdin 服务端修改

仅做记录

       <!--邮件通知-->
       <dependency>
           <groupId>org.springframework.boot</groupId>
           <artifactId>spring-boot-starter-mail</artifactId>
       </dependency> 
1
2
3
4
5

spring: 
  mail:
    # 发件人使用的qq邮箱服务
    host: smtp.qq.com
    username: tulingxushu@foxmail.com
    # 授权码，不是密码，在qq邮箱设置-账号里面有生成授权码
    password: bktymeooyuapggbe
  boot:
    admin:
      notify:
        mail:
          # 收件人，多个中间用,分隔
          to: tulingxushu@foxmail.com
          # 发件人
          from: tulingxushu@foxmail.com
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

还需要开启邮箱的smtp服务

定制endpoint

…

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/盐析白兔/article/detail/101951?site