Spring Cloud Config的实现

spring cloud config 可以将微服务的配置文件进行统一管理,使得我们可以动态调整配置文件以及为不同的环境配置不同的配置。spring cloud config的实现分为两部分,对配置进行统一管理的config-server以及读取配置的config-client。

1 Config Server的实现

首次我们需要在项目依赖中导入config-server

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-config-server</artifactId>
</dependency>

然后在application.yml中进行配置(这里使用git作为配置文件的存放仓库):

spring:
  application:
    name: config-server
  cloud:
    config:
      server:
        git:
          uri: //存放配置文件的仓库地址
          username: //git仓库的账号
          password: //git仓库的密码

最后,我们需要在启动类上添加注解@EnableConfigServer

@EnableConfigServer
@SpringBootApplication
public class ConfigServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(ConfigServerApplication.class, args);
    }
}

这样,我们就能成功配置一个config server。

2 Config Server的端点

config server向外暴露的端点用以让其他微服务获取配置。端点和配置文件的命名对应规则如下:

/{application}/{profile}/[{label}]
/{application}-{profile}.yml
/{label}/{application}-{profile}.yml
/{application}-{profile}.properties
/{label}/{application}-{profile}.properties

application对应应用程序的名称,profile用来区分相同应用程序的不同环境,label表示git的分支,默认是master。例如,对于应用config-client来说,要获取起dev环境的配置,则端点如下:

/config-client/dev/master

或者

/config-client-dev.yml

而对应的配置文件则要命名为config-client-dev.yml

3 Config Client的实现

首先,同样先要添加config-client的依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-config-client</artifactId>
</dependency>

然后,添加一个bootstrap.yml作为配置文件:

spring:
  application:
    name: config-client
  cloud:
    config:
      uri: //config-server的地址
      profile: default
      lable: master

这里的application.name, profile, lable 分别对应上面端点中{application}, {profile}, {lable}。这里要注意的一点是这些配置必须在bootstrap.yml文件中配置,由于bootstrap.yml优先级高于本地的application.yml,而且,在bootstrap.yml中应默认配置了以上信息,所以这些配置如果是在application.yml中的话将不能被读取,而应用将会使用默认的配置,比如说spring.cloud.config.uri默认值为 http://localhost:8888/,如果我们没有在bootstrap.yml中配置的话那么应用就会访问http://localhost:8888/获取配置。另外,bootstrap的配置会被config-server的配置(包括服务器上的application.yml)所覆盖。

通过以上配置,就可以实现统一管理微服务的配置了。

4 设置通用配置

  1. 可以通过在仓库设置application*(比如application.ymlapplication.propertiesapplication-*.yml等)文件设置通用的配置,每个应用都会读取application*的配置。
  2. 对于同一个项目,通过{application}-{profile}.yml来区分不同的profile,但是也可以用{application}.yml的default profile设置通用属性,不管profile是什么,该应用都会读取default profile。
  3. 通用的配置文件中的配置会被指定application name 和 profile 的配置覆盖。
  4. 可以通过/env端点查看配置的优先级(优先级由高到低):

"configService:https://github.com/Jacob1943/demo-config-repo.git/config-client-dev.yml": {
"info.profile": "dev"
},
"configService:https://github.com/Jacob1943/demo-config-repo.git/application-dev.yml": {
"info.profile": "dev application"
},
"configService:https://github.com/Jacob1943/demo-config-repo.git/config-client.yml": {
"info.profile": "default"
},
"configService:https://github.com/Jacob1943/demo-config-repo.git/application.yml": {
"info.profile": "default application"
},

5 整合Eureka

  1. 将Config Server 和 Config Client 都注册到Eureka Server 上。
  2. Config Client 的 bootstrap配置如下:
spring:
  application:
    name: config-client
  cloud:
    config:
      profile: dev
      label: master
      discovery:
        enabled: true
        service-id: config-server
eureka:
  client:
    service-url:
      defaultZone: http://localhost:8001/eureka/
  instance:
    prefer-ip-address: true

可以看到,主要是将原本指定的Config Server 的url 换成了使用服务发现组件访问Config Server

6 配置内容的加密

6.1 Config Server 的加解密端点

Config Server的加解密功能依赖于JCE(Java Cryptography Extension),使用前需要先安装JCE,安装方法是将JDK/jre/lib/security目录下的两个jar包进行替换。
Config Server 提供了加密和解密的端点,分别是/encryptdecrypt,可以使用一下命令进行加解密:
curl $CONFIG_SERVER_URL/encrypt -d
curl $CONFIG_SERVER_URL/decrypt -d

6.2 对称加密

  1. 先配置密钥,设置encrypt.key属性,在Config Server 的 配置文件中添加如下配置:
encrypt:
  key: hello

注意,目前只能在bootstrap.*的配置文件进行encrypt.*的配置,这可能是一个bug。

  1. 通过加密端点进行加密即可得到加密后的结果。

6.3 非对称加密

相对于对称加密,非对称加密更安全,但比较复杂。

  1. 首先要生成一个Key Store文件,使用java提供的keytool工具。
keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystore server.jks -storepass letmein
  1. 将生成的server.jks放到项目的classpath下
  2. 在配置文件中进行配置:
encrypt:
  key-store:
    location: server.jks
    password: letmein
    alias: mytestkey
    secret: changeme
  1. 再执行加密命令就可以获得密文。

6.4 密文的存储

密文的存储使用{cipher} 密文的形式,比如,在*.yml中要配置如下:

password: '{cipher}f567da8fb220fcc574ec27dae342e35e36e195039860c8379e3d11a754628998'

但是在*.properties中,就不需要加单引号:

password={cipher}f567da8fb220fcc574ec27dae342e35e36e195039860c8379e3d11a754628998

这样,Config Server就能自动解密配置内容,如果需要Config Server返回密文,可以设置spring.cloud.config.server.encrypt.enable=false,这样就可以返回密文给Config Client,再有Config Client自行解密。

7 刷新配置

7.1 手动刷新

可以使用Actuator提供的/refresh的端点进行配置的刷新。

  1. 引入actuator的依赖。
  2. 在配置需要刷新的类添加@RefreshScope注解
  3. 需要刷新配置的时候,向/refresh的端点发出POST请求

7.2 自动刷新

集成Spring Cloud Bus进行自动刷新,Spring Cloud Bus使用消息中间件连接分布式系统的几点,这样就可以广播管理指令, Spring Cloud Bus 其实相当于一个分布式的Spring Boot Actuator。当微服务都加入到消息总线的时候,向其中一个微服务的/bus/refresh端点进行请求的时候,Spring Cloud Bus 会将该消息广播到其他的微服务。由于微服务只需要关注自身的业务,所以讲Config Server 加入到消息总线中,使用 Config Server的/bus/refresh端点实行配置刷新。

7.2.1 实现自动刷新

  1. 为各个微服务集成Spring Cloud Config,引入下面的依赖,并配置rabbitmq:
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-bus-amqp</artifactId>
        </dependency>

spring:
  rabbitmq:
    host: localhost
    port: 5672
    username: guest
    password: guest
  1. 请求Config Server 的/bus/refresh端点即可完成配置的刷新。
  2. 可以使用/trace端点跟踪总线事件
  3. 使用Git的WebHooks,在配置被更改时发送/bus/refresh的POST请求到Config Server,即可以实现自动刷新配置。

7.2.2 局部刷新

使用/bus/refresh端点的destination参数可以指定刷新特定的微服务的配置,比如/bus/refresh?destination=user:8080。destination的值是指各个微服务的ApplicationContext ID,默认情况下,ApplicationContext ID是spring.application.name:server.port

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 220,492评论 6 513
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 94,048评论 3 396
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 166,927评论 0 358
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 59,293评论 1 295
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 68,309评论 6 397
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 52,024评论 1 308
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,638评论 3 420
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,546评论 0 276
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 46,073评论 1 319
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 38,188评论 3 340
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,321评论 1 352
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,998评论 5 347
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,678评论 3 331
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 32,186评论 0 23
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,303评论 1 272
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,663评论 3 375
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 45,330评论 2 358

推荐阅读更多精彩内容