SpringBoot 实战 之 优雅终止服务(转)

转:

https://blog.csdn.net/chinrui/article/details/78685032

https://blog.csdn.net/qq_14844399/article/details/79038008

 

Q/A:数据库链接暴增,导致超过最大连接数,druid连接池在程序关闭后连接不释放问题。

 

 

由于 SpringBoot 是一个微服务框架,其生产部署的方式也需要尽可能的简单,与常规的 Web 应用有着一个巨大的不同之处,它可以内嵌一个 Web 容器,如:Tomcat、Jetty等,不再需要将应用打包成容器规定的特定形式。

对于 SpringBoot 来说,打包成一个简单的 Jar 包直接使用 java -jar即可启动,这是一种非常优雅的方式,但同时也带来了一定的问题,如:应用如何停止?在过去,应用程序是部署在特定的容器中的,使用容器提供的脚本可以优雅停服,但现在容器被内嵌了,脚本没有了,怎么办?直接 kill 是一种方式,但未免显得太过粗鲁,而且可能带来许多意想不到的问题。

既然我们能想到问题,框架的制定者也会想到,那么他们有没有为我们准备好解决方案呢?答案是有的,下面我介绍下我了解到的几种方案。

1. 使用 Endpoints

在 SpringBoot 官方文档的第4部分中介绍了为应用发布生产准备的各种特性,其中,通过 Actuator 的 HTTP Endpoint,开发人员可以方便地对应用的监控与管理。

引入指定的 starter 包:

"org.springframework.boot:spring-boot-starter-actuator:${springbootVersion}"
  • 1

在 application.yml 中打开如下两个配置,即可实现通过 Http 请求停止应用

management:
  security:
    enabled: false
endpoints:
  shutdown:
    enabled: true
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

操作命令如下:

curl -X POST http://host:port/shutdown
  • 1

但这种方式有一个非常严重的问题,那就是任意人都可以控制应用的停止,这对于一个生产应用无疑是不可接受的。有些人可能会想,现在的链接地址太简单了,非维护人员也可以轻易地猜出来,如果使用一个非常复杂的地址是否可以避免这个问题。很好,这个提议不错,那我们再看看 SpringBoot 为我们提供的相关配置。

endpoints:
  shutdown:
    enabled: true
    path: /xxx
  • 1
  • 2
  • 3
  • 4

配置完成后,上面的命令就不可用了,需更新命令为:

curl -X POST http://host:port/xxx
  • 1

其中的/xxx当然只是我随手设置的一个,你可以设置任意的地址。虽然安全性高了那么一点,但这样的安全级别仍然是无法应用到生产环境的。那是否还有其它的防护手段呢?有,除了修改shutdown的路径外,我们还可以给所有的管理操作加上一个统一的上下文,配置独立的端口,并限制指定IP访问(一般限定为本机),配置如下:

management:
  security:
    enabled: false
  port: 9001
  address: 127.0.0.1
  context-path: /admin
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

变更后的停服命令为:

curl -X POST http://127.0.0.1:9001/admin/xxx
  • 1

这样其实已经足够安全了,为了进一步的保证系统的安全,再给其加上一层 HTTP Basic Auth。

增加 Security 依赖:

"org.springframework.boot:spring-boot-starter-security:${springbootVersion}"
  • 1

修改配置文件如下:

endpoints:
  shutdown:
    enabled: true
    path: /xxx
management:
  security:
    enabled: true
  port: 9001
  address: 127.0.0.1
  context-path: /admin
security:
  basic:
    enabled: true
    path: /admin
  user:
    name: root
    password: 123456
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

配置完成后,最终的停服命令为:

curl -X POST -u root:123456 http://127.0.0.1:9001/admin/xxx
  • 1

2. 注册为系统服务

除了使用 java -jar 运行 SpringBoot 应用程序外,还可以轻松地用 init.d 或 systemd 注册成 Linux/Unix 系统服务,这使得在生产环境中,安装和管理 SpringBoot 应用程序变得非常简单。

在Maven工程里面,为了创建一个“完全可执行”的 jar,需要引入如下插件:

<plugin>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-maven-plugin</artifactId>
    <version>1.5.2.RELEASE</version>
    <configuration>
        <executable>true</executable>
    </configuration>
</plugin>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

在 Gradle 工程里面,等效配置如下:

plugins {
    id 'org.springframework.boot' version '1.5.2.RELEASE'
}

springBoot {
    executable = true
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

配置完成后,即可以通过 ./application-name.jar 运行构建好的应用程序。

最后,我们需要将打包好的应用程序安装成一个init.d 服务,这样就可以很方便地使用 Unix/Linux 进行管理了。操作方式很简单,只需要将应用程序简单的链接到 init.d 即可(其中funda为我自己的应用名,自己实验时需要视情况替换)。

ln -s /app/funda/funda.jar /etc/init.d/funda
  • 1

检查链接是否建立成功

ls -l /etc/init.d/funda
  • 1

启动服务,应用日志可查看文件 /var/log/funda.log

service funda start
  • 1

其它常用命令

# 查看应用运行状态
service funda status
# 停止应用
service funda stop
  • 1
  • 2
  • 3
  • 4

问题汇总:

  1. 在链接成功后,应用启动时,无法成功启动,提示Unable to find Java,使用如下命令将Jdk的java命令链接到/sbin/java即可。
ln -s /usr/local/jdk1.8.0_131/bin/java /sbin/java

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值