Spring Cloud Eureka 高级应用
1 前言
通过前面两章的讲解,我们基本上掌握了Eureka的原理和使用。下面我们将从安全、监控和高可用以及调优这几个维度来说一下Eureka如何应用。
2 Eureka安全配置
在整个SpringCloud微服务架构中,Eureka是一个重要的注册中心,并且只能够注册自己所需要的微服务。为了保证Eureka安全,需要为fs-eureka-server引入SpringSecurity实现安全配置。
第一步,在fs-eureka-server的pom文件中添加
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
第二步,fs-eureka-server修改配置文件application.yml,追加安全配置:
spring:
application:
name: fs-eureka-service
# eureka 添加权限认证
security:
# 用户名密码
user:
name: fullset
password: fs958
eureka:
client:
#不作为一个客户端注册到注册中心
register-with-eureka: false
#不通过Eureka获取注册信息
fetch-registry: false
service-url:
defaultZone: http://fullset:[email protected]:8611/eureka/
第三步,fs-eureka-client修改配置文件application.yml,追加安全配置。只有认证信息正确的微服务才可以在Eureka中进行注册。
eureka:
client:
serviceUrl:
defaultZone: http://fullset:[email protected]:8611/eureka/
3 Eureka健康检测
同理,需要添加如下配置,Eureka才可以对服务进行健康检查。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
Eureka实例的状态页面和运行状况指示器分别默认为“/ info”和“/ health”,它们是Spring Boot执行器应用程序中有用端点的默认位置。
如果您使用非默认上下文路径或servlet路径(例如server.servletPath=/foo)或管理端点路径(例如management.contextPath=/admin),则需要更改这些,即使是执行器应用程序。例:
eureka:
instance:
statusPageUrlPath: ${management.context-path}/info
healthCheckUrlPath: ${management.context-path}/health
4 Eureka参数调优
针对Client下线没有通知Eureka Server的问题,可以调整EvictionTask的调度频率:
#默认的60秒
eureka.server.eviction-interval-timer-in-ms=5000
针对新服务上线,Eureka Client获取不及时的问题,可以适当提高Client端拉取Server注册信息的频率:
#默认30秒
eureka.client.registry-fetch-interval-seconds=5
在实际生产过程中,如果经常会有网络抖动等问题造成服务实例与Eureka Server的心跳未能如期保持,可以把适当调小以下参数:
#默认30
eureka.instance.leaseRenewalIntervalInSeconds=10
#默认0.85
eureka.server.renewalPercentThreshold=0.49
服务调优这种事情,需要长期综合考虑各种数据才会游刃有余。这里只是根据eureka的原理及参数作用做一些参考。
5 Eureka高可用
Eureka是整个微服务架构中的核心组件,如果Eureka服务器出现问题,则所有的微服务都无法注册,这样整个项目就会彻底瘫痪。为了避免出现这样的问题,可采用Eureka集群的模式来处理,即使用多台主机共同实现Eureka注册服务,这样即使有一台主机出现问题,另外的主机也可以正常提供服务支持。通过运行多个实例并请求他们相互注册,可以使Eureka更具弹性和可用性。事实上,这是默认的行为,在配置文件中添加:
spring:
application:
name: EUREKA-HA
---
server:
port: 7777
spring:
profiles: peer1
eureka:
instance:
hostname: peer1
client:
serviceUrl:
defaultZone: http://peer2:8888/eureka/,http://peer3:9999/eureka/
---
server:
port: 8888
spring:
profiles: peer2
eureka:
instance:
hostname: peer2
client:
serviceUrl:
defaultZone: http://peer1:7777/eureka/,http://peer3:9999/eureka/
---
server:
port: 9999
spring:
profiles: peer3
eureka:
instance:
hostname: peer3
client:
serviceUrl:
defaultZone: http://peer1:7777/eureka/,http://peer2:8888/eureka/
在这个例子中,我们有一个YAML文件,可以通过设置不同的spring.profiles.active启动不同配置的Eureka Server,上述配置声明了两个Eureka Server的配置,它们之间是相互注册的。可以添加多个peer,只要这些Eureka Server中存在一个连通点,那么这些注册中心的数据就能够进行同步,这就通过服务器的冗余增加了高可用性,即使其中一台Eureka Server宕机了,也不会导致系统崩溃。访问http://peer1:7777我们会发现已经有peer2、peer3节点了。
下图为Eureka的高可用架构,该图片来自GitHub中Eureka开源代码的文档
在这个架构中有两个角色,即Eureka Server和Eureka Client。而Eureka Client又分为Applicaton Service和Application Client,即服务提供者和服务消费者。每个区域有一个Eureka集群,并且每个区域至少有一个Eureka Server可以处理区域故障,以防服务器瘫痪。
6 码农来洞见
Eureka为Spring Cloud提供了高可用的服务发现与注册组件,包括服务注册、发送心跳续租、服务下线和服务发现,都是在后台自主完成的,简化了开发者的开发工作。
当然Eureka也存在缺陷。由于集群间的同步复制是通过HTTP的方式进行,基于网络的不可靠性,集群中的Eureka Server间的注册表信息难免存在不同步的时间节点,不满足CAP中的C(数据一致性)。