1、Eureka 详解
接下来我们详细讲解 Eureka 的原理及配置。
基础架构
Eureka 架构中的三个核心角色:
-
服务注册中心
Eureka 的服务端应用,提供服务注册和发现功能,就是刚刚我们建立的 eureka-demo
-
服务提供者
提供服务的应用,可以是 SpringBoot 应用,也可以是其它任意技术实现,只要对外提供的是 Rest 风格服务即可。本例中就是我们实现的 user-service
-
服务消费者
消费应用从注册中心获取服务列表,从而得知每个服务方的信息,知道去哪里调用服务方。本例中就是我们实现的 consumer-demo
高可用的 Eureka Server
Eureka Server 即服务的注册中心,在刚才的案例中,我们只有一个 EurekaServer,事实上 EurekaServer 也可以是一个集群,形成高可用的 Eureka 中心。
服务同步
多个 Eureka Server 之间也会互相注册为服务,当服务提供者注册到 Eureka Server 集群中的某个节点时,该节点会把服务的信息同步给集群中的每个节点,从而实现数据同步。因此,无论客户端访问到 Eureka Server 集群中的任意一个节点,都可以获取到完整的服务列表信息。
动手搭建高可用的EurekaServer
我们假设要搭建两条 EurekaServer 的集群,端口分别为:10086 和 10087
1)我们修改原来的 EurekaServer 配置:
server:
port: 10086 # 端口
spring:
application:
name: eureka-server # 应用名称,会在Eureka中显示
eureka:
client:
service-url: # 配置其他Eureka服务的地址,而不是自己,比如10087
defaultZone: http://127.0.0.1:10086/eureka,http://127.0.0.1:10086/eureka
所谓的高可用注册中心,其实就是把 EurekaServer 自己也作为一个服务进行注册,这样多个 EurekaServer 之间就能互相发现对方,从而形成集群。因此我们做了以下修改:
- 删除了
register-with-eureka=false和fetch-registry=false两个配置。因为默认值是 true,这样就会吧自己注册到注册中心了。 - 把 service-url 的值改成了另外一台 EurekaServer 的地址,而不是自己
启动 EurekaServer,会报错 ,找不到 10087
2)另外一台配置恰好相反:
server:
port: 10087 # 端口
spring:
application:
name: eureka-server # 应用名称,会在Eureka中显示
eureka:
client:
service-url: # 配置其他Eureka服务的地址,而不是自己,比如10087
defaultZone: http://127.0.0.1:10086/eureka,http://127.0.0.1:10086/eureka
注意:idea 中一个应用不能启动两次,我们需要重新配置一个启动器:
然后启动即可。
3)启动测试:
4)客户端注册服务到集群
因为 EurekaServer 不止一个,因此注册服务的时候,service-url 参数需要变化:
eureka:
client:
service-url: # EurekaServer地址,多个地址以','隔开
defaultZone: http://127.0.0.1:10086/eureka,http://127.0.0.1:10087/eureka
服务提供者
服务提供者要向 EurekaServer 注册服务,并且完成服务续约等工作。
服务注册
服务提供者在启动时,会检测配置属性中的:eureka.client.register-with-erueka=true参数是否正确,事实上默认就是 true。如果值确实为 true,则会向 EurekaServer 发起一个 Rest 请求,并携带自己的元数据信息,Eureka Server 会把这些信息保存到一个双层 Map 结构中。第一层 Map 的 Key 就是服务名称,第二层 Map 的 key 是服务的实例 id。
服务续约
在注册服务完成以后,服务提供者会维持一个心跳(定时向 EurekaServer 发起 Rest 请求),告诉 EurekaServer:“我还活着”。这个我们称为服务的续约(renew);
有两个重要参数可以修改服务续约的行为:
eureka:
instance:
lease-expiration-duration-in-seconds: 90
lease-renewal-interval-in-seconds: 30
lease-renewal-interval-in-seconds:服务续约(renew)的间隔,默认为30秒lease-expiration-duration-in-seconds:服务失效时间,默认值90秒
也就是说,默认情况下每个30秒服务会向注册中心发送一次心跳,证明自己还活着。如果超过90秒没有发送心跳, EurekaServer 就会认为该服务宕机,会从服务列表中移除,这两个值在生产环境不要修改,默认即可。
但是在开发时,这个值有点太长了,经常我们关掉一个服务,会发现 Eureka 依然认为服务在活着。所以我们在开发阶段可以适当调小。
eureka:
instance:
lease-expiration-duration-in-seconds: 10 # 10秒即过期
lease-renewal-interval-in-seconds: 5 # 5秒一次心跳
实例id
先来看一下服务状态信息:
在 Eureka 监控页面,查看服务注册信息:
在 status 一列中,显示以下信息:
UP(1):代表现在是启动了1个示例,没有集群DESKTOP-2MVEC12:user-service:8081:是实例的名称(instance-id),- 默认格式是:
${hostname} + ${spring.application.name} + ${server.port} instance-id是区分同一服务的不同实例的唯一标准,因此不能重复。
- 默认格式是:
我们可以通过 instance-id 属性来修改它的构成:
eureka:
instance:
instance-id: ${spring.application.name}:${server.port}
重启服务再试试看:
服务消费者
获取服务列表
当服务消费者启动是,会检测eureka.client.fetch-registry=true参数的值,如果为true,则会从 Eureka Server 服务的列表只读备份,然后缓存在本地。并且每隔30秒会重新获取并更新数据。我们可以通过下面的参数来修改:
eureka:
client:
registry-fetch-interval-seconds: 5
生产环境中,我们不需要修改这个值。
但是为了开发环境下,能够快速得到服务的最新状态,我们可以将其设置小一点。
失效剔除和自我保护
失效剔除
有些时候,我们的服务提供方并不一定会正常下线,可能因为内存溢出、网络故障等原因导致服务无法正常工作。Eureka Server 需要将这样的服务剔除出服务列表。因此它会开启一个定时任务,每隔60秒对所有失效的服务(超过90秒未响应)进行剔除。
可以通过eureka.server.eviction-interval-timer-in-ms参数对其进行修改,单位是毫秒,生成环境不要修改。
这个会对我们开发带来极大的不便,你对服务重启,隔了60秒 Eureka 才反应过来。开发阶段可以适当调整,比如 10S
自我保护
我们关停一个服务,就会在 Eureka 面板看到一条警告:
这是触发了 Eureka 的自我保护机制。当一个服务未按时进行心跳续约时,Eureka 会统计最近15分钟心跳失败的服务实例的比例是否超过了85%。在生产环境下,因为网络延迟等原因,心跳失败实例的比例很有可能超标,但是此时就把服务剔除列表并不妥当,因为服务可能没有宕机。Eureka 就会把当前实例的注册信息保护起来,不予剔除。生产环境下这很有效,保证了大多数服务依然可用。
但是这给我们的开发带来了麻烦, 因此开发阶段我们都会关闭自我保护模式:
eureka:
server:
enable-self-preservation: false # 关闭自我保护模式(缺省为打开)
eviction-interval-timer-in-ms: 1000 # 扫描失效服务的间隔时间(缺省为60*1000ms)
补充
application.yml设置:
- 主机名称:服务名称修改
eureka:
instance:
instance-id: ${spring.application.name}:${server.port} # 对应注册中心的 Status 名称
- 访问信息有 IP 信息提示
eureka:
instance:
prefer-ip-address: true # 设置为true,显示的为ip,而不是主机名(访问路径可以显示IP地址)
- 微服务
info内容详细信息
需要显示info内容详细信息的微服务的pom.xml中添加依赖:
<!-- actuator 监控信息完善 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
父工程的pom.xml添加依赖:
<build>
<finalName>${project.artifactId}</finalName>
<resources>
<resource>
<directory>src/main/resources</directory>
<filtering>true</filtering>
</resource>
</resources>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-resources-plugin</artifactId>
<configuration>
<delimiters>
<delimit>$</delimit>
</delimiters>
</configuration>
</plugin>
</plugins>
</build>
说明:可以访问该工程src/main/resources,就是可以访问所有的配置文件,开启过滤;下面的maven-resources-plugin插件负责解析以$开头和结尾的所有配置文件。
需要显示info内容详细信息的微服务的application.yml中添加:
info:
app.name: register-center
company.name: www.ynx.com
build.artifactId: $project.artifactId$
build.version: $project.version$
2、Eureka 的注册中心添加密码访问
步骤一:注册中心 pom.xml 添加 security 依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
步骤二:注册中心 的 application.yml 添加 用户名和密码
spring:
application:
name: eureka-server
security:
user:
name: yangshuo
password: y123456
步骤三:注册中心添加一个配置类
package cn.ynx.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
}
}
步骤四:修改 所有服务 的 application.yml
在我们所有的服务里(包括注册中心),都有以下节点,所有服务的application.yml都需要修改:
eureka:
client:
serviceUrl:
defaultZone: http://local.register.com:${server.port}/eureka/
有了该节点,微服务才去将自己注册到eureka上,如果我们的eureka添加了security的密码验证,那么该配置也需要改动以下,否则将连接不到eureka:
格式如下:
eureka:
client:
serviceUrl:
defaultZone: http://用户名:密码@ip:端口/eureka/
修改为:
eureka:
client:
serviceUrl:
defaultZone: http://yangshuo:[email protected]:${server.port}/eureka/
测试
