分布式配置中心:安全保护
由于配置中心存储的内容比较敏感,做一定的安全处理是必需的。为配置中心实现安全保护的方式有很多,比如物理网络限制、OAuth2授权等。由于微服务应用和配置中心都构建与Spring Boot基础上,所以与Spring Security结合使用会更加方便。
1. 只需要再配置中心的pom.xml中加入Sprign Security依赖,不需要做任何其他改动就能实现对配置中心访问的安全保护。默认情况下,可以获得一个名为user的用户,并且在配置中心启动的时候,在控制台打印出该用户的随机密码:
2. 大多数情况下,并不会使用随机生成密码的机制。可以在配置文件中指定用户和密码:
3. 此时,如果连接到配置中心的客户端中没有设置对应的安全信息,在获取配置信息时会返回401错误。所以,需要通过配置的方式在客户端加入安全信息来通过校验:
分布式配置中心:高可用配置
当要将配置中心部署到生产环境中时,与服务注册中心一样,也应该是一个高可用的应用。Spring Cloud Config实现服务端的高可用非常简单,主要有以下两种方式:
◆ 传统模式:不需要为这些服务端做任何额外的配置,只需要遵守一个配置规则,将所有的Config Server都指向同一个Git仓库,这样所有的配置内容就通过统一的共享文件系统来维护。而客户端在指定Config Server位置时,只需要配置Config Server上层的负载均衡设备地址即可。
◆ 服务模式:将Config Server作为一个普通的微服务应用,纳入Eureka的服务治理体系中。这样微服务应用就可以通过配置中心的服务名来获取配置信息,这种方比起传统的实现模式来说更加有利于维护,因为对于服务端的负载均衡配置和客户端的配置中心指定都通过服务治理机制一并解决了,既实现了高可用,也实现了自维护。
接下来介绍如何将Config Server注册到服务中心,并通过服务发现来访问Config Server并获取Git仓库中的配置信息。基于demo-config-server和demo-config-client两个工程来进行改造。
1. 在demo-config-server的pom.xml中增加Eureka依赖:
2. 在demo-config-server的application.yml文件中指定服务注册中心位置:
3. 在demo-config-server的启动类中启用eureka客户端:
4. 启动该服务,登录注册中心查看:
5. 在demo-config-client的pom.xml中增加Eureka依赖:
6. 在demo-config-client的bootstrap.properties文件中指定服务注册中心的位置:
其中通过eureka.client.serviceUrl.defatulZone参数指定服务注册中心,用于服务的注册与发现;再将spring.cloud.discovery.enabled参数设置为true,开通通过服务来访问Config Server的功能;最后利用spring.cloud.config.discovery.serviceId参数来指定Config Server注册的服务名。
7. 在demo-config-client的启动类中启用Eureka客户端:
8. 启动该服务,登录注册中心查看:
9. 访问客户端应用提供的服务http://localhost:8002/from,此时,会返回Git仓库中application-dev.properties文件中配置的from属性内容:“git-dev-1.0”