Spring Cloud Eureka 是 Spring Cloud Netflix 微服务套件的一部分,基于 Netflix Eureka 做了二次封装,主要负责实现微服务架构中的服务治理功能。
Spring Cloud Eureka 是一个基于 REST 的服务,并且提供了基于Java 的客户端组件,能够非常方便地将服务注册到 Spring Cloud Eureka 中进行统一管理。
服务治理是微服务架构中必不可少的一部分,阿里开源的 Dubbo 框架就是针对服务治理的。
服务治理必须要有一个注册中心,除了用 Eureka 作为注册中心外,我们还可以使用 Consul、Etcd、Zookeeper 等来作为服务的注册中心。
用过 Dubbo 的朋友应该清楚,Dubbo 中也有几种注册中心,比如基于 Zookeeper、基于 Redis 等。
注册中心无非就是管理所有服务的信息和状态。
在分布式系统领域有个著名的 CAP 定理,即 C 为数据一致性;A 为服务可用性;P 为服务对网络分区故障的容错性。这三个特性在任何分布式系统中都不能同时满足,最多同时满足两个。
为什么 Eureka 比 Zookeeper 更适合作为注册中心呢?主要是因为 Eureka 是基于 AP 原则构建的,而 ZooKeeper 是基于 CP 原则构建的。
Zookeeper 有一个 Leader,而且在这个 Leader 无法使用的时候通过 Paxos(ZAB)算法选举出一个新的 Leader。这个 Leader 的任务就是保证写数据的时候只向这个 Leader 写入,Leader 会同步信息到其他节点。通过这个操作就可以保证数据的一致性。
搭建Eureka服务注册中心
首先创建一个Maven项目,取名eureka-server,在pom.xml文件中配置Eureka的依赖,代码如下所示。
1.
2.
3. org.springframework.boot
4. spring-boot-starter-parent
5. 2.0.6.RELEASE
6.
9.
10.
11.
12. org.springframework.cloud
13. spring-cloud-starter-netflix-eureka-server
14.
15.
17.
18.
19.
20.
21. org.springframework.cloud
22. spring-cloud-dependencies
23. Finchley.SR2
24. pom
25. import
26.
27.
28.
创建启动类EurekaServerApplication,代码示例如下。
1. @EnableEurekaServer
2. @SpringBootApplication
3. public class EurekaServerApplication {
4. public static void main(String[] args) {
5. SpringApplication.run(EurekaServerApplication.class, args);
6. }
7. }
@EnableEurekaServer注解,表示开启 Eureka Server。
接下来在创建 application.properties 属性文件,增加下面的配置:
spring.application.name=eureka-server
server.port=55555
# 由于该应用为注册中心, 所以设置为false, 代表不向注册中心注册自己
eureka.client.register-with-eureka=false
# 由于注册中心的职责就是维护服务实例, 它并不需要去检索服务, 所以也设置为 false
eureka.client.fetch-registry=false
通过 http://localhost:55555/ 访问Eureka 提供的控制台。
编写Eureka服务提供者
1.创建项目注册到 Eureka
注册中心已经创建并启动好了,接下来我们实现将一个服务提供者 eureka-client-message-server 注册到 Eureka 中,并提供一个接口给其他服务调用。
首先创建一个 Maven 项目,然后在pom.xml文件中增加相关依赖,代码如下所示。
1.
2.
3. org.springframework.boot
4. spring-boot-starter-parent
5. 2.0.6.RELEASE
6.
9.
10.
11. org.springframework.boot
12. spring-boot-starter-web
13.
15.
16.
17. org.springframework.cloud
18. spring-cloud-starter-netflix-eureka-client
19.
20.
22.
23.
24.
25.
26. org.springframework.cloud
27. spring-cloud-dependencies
28. Finchley.SR2
29. pom
30. import
31.
32.
33.
创建启动类MessageApplication,代码示例如下。
1. @SpringBootApplication
2. @EnableDiscoveryClient
3. public class MessageApplication {
4. public static void main(String[] args) {
5. SpringApplication.run(MessageApplication.class, args);
6. }
7. }
注解换成 @EnableDiscoveryClient,表示当前服务是一个 Eureka 的客户端。
接下来在创建 application.properties 属性文件,增加下面的配置:
spring.application.name= eureka-client-message-service
server.port=10001
eureka.client.serviceUrl.defaultZone=http://localhost:55555/eureka/
# 采用IP注册
eureka.instance.preferIpAddress=true
# 定义实例ID格式
eureka.instance.instance-id=${spring.application.name}:${spring.cloud.client.ip-address}:${server.port}
eureka.client.serviceUrl.defaultZone 的地址就是我们之前启动的 Eureka 服务的地址,在启动的时候需要将自身的信息注册到 Eureka 中去。
2.编写提供接口
创建一个 Controller,提供一个接口给其他服务查询,代码如下所示。
@RestController
public class MessageController {
@GetMapping("/message/hello")
public String hello() {
return “hello”;
}
}
访问 http://localhost:10001/message/hello
编写Eureka服务消费者
创建服务消费者,消费我们刚刚编写的 message/hello 接口,同样需要先创建一个 Maven 项目 eureka-client-article-service,然后添加依赖,依赖和服务提供者的一样。
创建启动类 ArticleApp,启动代码与前面所讲也是一样的。唯一不同的就是 application.properties 文件中的配置信息:
spring.application.name=eureka-client-article-service
server.port=10002
首先 RestTemplate 的配置,添加一个 @LoadBalanced 注解,这个注解会自动构造 LoadBalancerClient 接口的实现类并注册到 Spring 容器中,代码如下所示。
@Configuration
public class BeanConfiguration {
@Bean
@LoadBalanced
public RestTemplate getRestTemplate() {
return new RestTemplate();
}
}
我们使用属性文件中的 spring.application.name 服务名称调用接口,相关代码如下所示。
@GetMapping("/article/callHello")
public String callHello() {
return restTemplate.getForObject("http://eureka-client-message-service/message/hello", String.class);
}
Eureka注册中心开启密码认证
Eureka 自带了一个 Web 的管理页面,方便我们查询注册到上面的实例信息,但是有一个问题:如果在实际使用中,注册中心地址有公网 IP 的话,必然能直接访问到,这样是不安全的。所以我们需要对 Eureka 进行改造,加上权限认证来保证安全性。
改造我们的 eureka-server,通过集成 Spring-Security 来进行安全认证。
在 pom.xml 中添加 Spring-Security 的依赖包,代码如下所示。
org.springframework.boot
spring-boot-starter-security
然后在 application.properties 中加上认证的配置信息:
spring.security.user.name=spap #用户名
spring.security.user.password=spap20201106 #密码
增加 Security 配置类:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// 关闭csrf
http.csrf().disable();
// 支持httpBasic
http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
}
}
在 Eureka 开启认证后,客户端注册的配置也要加上认证的用户名和密码信息:
eureka.client.serviceUrl.defaultZone=http://spap:spap20201106@localhost:55555/eureka/