spring cloud kubernetes集群开启https/http2

已于 2022-05-24 18:36:38 修改
阅读量811 收藏 2
点赞数 1
分类专栏: kubernetes springcloud 文章标签: spring cloud kubernetes https
于 2022-05-24 18:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43278717/article/details/124950332
版权

介绍

springcloud版本:2021.0.2
官网介绍:https://docs.spring.io/spring-cloud-kubernetes/docs/2.1.1/reference/html/#loadbalancer-for-kubernetes

添加依赖

implementation("org.springframework.cloud:spring-cloud-starter-kubernetes-client-loadbalancer")

以下是完整依赖:

dependencies {
    implementation("org.springframework.boot:spring-boot-starter-actuator")
    implementation("org.springframework.boot:spring-boot-starter-web")
    implementation("org.springframework.cloud:spring-cloud-starter-kubernetes-client-all")
    implementation("org.springframework.cloud:spring-cloud-starter-openfeign")
    implementation("org.springframework.cloud:spring-cloud-starter-kubernetes-client-loadbalancer")
    implementation("io.github.openfeign:feign-httpclient")
    compileOnly 'org.projectlombok:lombok'
    annotationProcessor 'org.projectlombok:lombok'
    testImplementation("org.springframework.boot:spring-boot-starter-test")
}

说明:
spring-boot-starter-actuator:健康监控
spring-cloud-starter-openfeign:服务间通信
feign-httpclient:SpringCloudFeign底层是通过http/https协议进行通信,默认是采用java.net.HttpURLConnection,每次请求都会建立、关闭连接,为了性能考虑,可以引入httpclient、okhttp作为底层的通信框架。

yaml配置

http2:如不开启http2 不加这个配置就行了

server:
  http2:
    enabled: true

https的ssl配置:

server:
  ssl:
    enabled: true
    key-store-password: 123456
    key-store-type: PKCS12
    key-store: classpath:pfx/server.pfx

负载均衡模式配置:

spring:
  cloud:
    kubernetes:
      loadbalancer:
        mode: service

以下是完整配置:

server:
  port: 8080
  http2:
    enabled: true
  ssl:
    enabled: true
    key-store-password: 123456
    key-store-type: PKCS12
    key-store: classpath:pfx/server.pfx

spring:
  application:
    name: test-k8s
  cloud:
    kubernetes:
      loadbalancer:
        mode: service
# 健康检测
management:
  endpoints:
    web:
      exposure:
        include: "*"
  endpoint:
    health:
      show-details: ALWAYS

k8s服务配置

添加 metadata.labels.secured= 'true '或者 metadata.annotations.secured= 'true ’ 如下:

apiVersion: v1
kind: Service
metadata:
  name: test-k8s
  namespace: dev
  labels:
    app: test-k8s
    secured: 'true'
  annotations:
  	secured: 'true'
spec:
  type: NodePort
  selector:
    app: test-k8s
  ports:
    - name: rest
      port: 8080
      targetPort: 8080
      nodePort: 30001

源码位置:KubernetesClientServiceInstanceMapper.map 返回服务实例
spring.cloud.kubernetes.loadbalancer.mode=service 一定要配置,不然无法使用kubernetes提供的负载均衡。
启用基于 Kubernetes 服务名称的负载平衡,然后负载均衡器会尝试使用地址调用应用程序,例如 test.dev.svc.cluster.local

注意:这个配置是告诉访问该服务的实例,本服务使用的是https通信

测试

部署两个服务,请求测试,服务通信正常,并打印如下实例信息:

c.l.KubernetesClientServicesListSupplier : Getting services with id test-k8s
c.l.KubernetesClientServicesListSupplier : Returning services: [KubernetesServiceInstance{instanceId='94c2101f-e966-47e8-8e1c-67f8625431fe', serviceId='test-k8s', host='test-k8s.dev.svc.cluster.local', port=8080, uri=https://test-k8s.dev.svc.cluster.local:8080, secure=true, namespace=null, cluster=null, metadata={app=test-k8s, secured=true}}]

关闭ssl证书验证:feign.httpclient.disable-ssl-validation=true

总结

三个依赖:spring-cloud-starter-kubernetes-client-loadbalancer ,spring-cloud-starter-openfeign,
feign-httpclient
三个配置:spring.cloud.kubernetes.loadbalancer.mode=service,http2.enabled=true,ssl配置

注意:一定要使用spring-cloud-starter-kubernetes-client-loadbalancer,spring-cloud-starter-loadbalancer这个写死了,secure永远等于false,是无法使用的。访问服务的实例一定要导入这个,目标服务设置标签secured=true

wfh小黑屋里的小黄花
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx篇07-启用HTTP2和TLSv1.3
tinychen
02-28 2305
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2和TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装新版本的openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
SpringCloud 整和Nacos实现服务发现(采用Http2协议)
HACKERRONGGE的博客
01-09 2782
一、引言 本文主要介绍如何使用Nacos作为服务注册中心,并采用Http2来调用服务。 主要技术: SpringCloudSpringBoot Nacos httpclient undertow Web服务器 openfeign okhttp 二、Nacos 1. Nacos简介:官网 三、引入依赖 3.1 整体项目的依赖 ... <dependency> ...
springcloud全面使用HTTP2.0通信
strive____的博客
01-09 2364
项目地址:https://github.com/tshch1989/demo-springcloud-http2 http2.0传输带宽占用小,端点间维护链路少,性能相较于http1.1有较大提升 其次,springcloud的grpc通信组件底层也是使用http2.0,其性能可见一斑。 HTTP2.0简要说明: 1.二进制传输 2.多路复用 3.头部压缩 4.服务器push ...
springcloud(二)
xue_yun_xiang的博客
06-17 159
一、概念 Feign,中文意义就是伪装, feign 就会将restTemplate 发起的get post请求封装起来,伪装成程 service接口,我们只需要调用接口,其他交给 Feign来完成 feign 将调用远程的请求 伪装成本地的接口,让应用调用,非常的方便 springcloud微服务之间,互相调用是通过restTemplate互相调用,传入路径和参数,就可以完成http请求 实例 1、创建一个feign 子应用,在springcloud(一)代码基础上 2、引入依赖 <
远程调用方式 ==> RPC与Http的比较
Armymans的博客
11-30 9399
一.远程调用方式 无论是微服务还是分布式服务(都是SOA,都是面向服务编程),都面临着服务间的远程调用。那么服务间的远程调用方式有哪些呢? 常见的远程调用方式有以下几种: RPC:Remote Produce Call远程过程调用,类似的还有RMI(Remote Methods Invoke 远程方法调用,是JAVA中的概念,是JAVA十三大技术之一)。自定义数据格式,基于原生TCP通信,速度...
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
这使得我们能够灵活地在Kubernetes集群中管理和更新应用程序的配置,而无需重新部署应用。 总结一下,这个教程介绍了如何将Spring Boot应用与Spring Cloud Kubernetes整合,以便从ConfigMap和Secret中动态获取和...
Spring Cloud Kubernetes文档.pdf
09-02
即使没有Spring Cloud Kubernetes,一个基本的Spring Boot应用也可以直接部署到Kubernetes集群。 **1. 为什么需要Spring Cloud Kubernetes?** Spring Cloud Kubernetes提供了一系列实现,这些实现对接了Spring ...
spring-kube-playground:Spring Cloud Kubernetes游乐场
05-15
:将在kubernetes集群中运行的本地docker注册表,以获取部署的快速反馈 :作为临时服务发现服务器的Eureka Server,用于测试网关 :用于测试网关的简单微服务 :我们的具有Kubernetes支持的Spring Cloud Gateway ...
spring-cloud-kubernetes-1.1.2.RELEASE.tar.gz
06-15
SCK 1.1.2.RELEASE是该组件的一个稳定版本,包含了丰富的功能和优化,旨在帮助开发者更好地管理和运行基于Spring Cloud的应用程序在Kubernetes集群上。 Kubernetes,简称k8s,是Google开源的容器编排系统,它允许...
spring-cloud-kubernetesKubernetesSpring Cloud Discovery客户端,配置等的集成。
01-30
它允许Spring Boot应用无缝地与Kubernetes的服务发现机制集成,这意味着Spring Cloud应用可以动态感知到集群中的服务实例,无需手动配置。SCK通过监听Kubernetes API服务器,实时获取服务注册和注销的信息,使得服务...
Spring Boot-实现Undertow服务器同时支持HTTP2HTTPS
weixin_34396902的博客
03-16 416
前言 如今,企业级应用程序的高性能安全加密的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。Spring Boot的web容器已经有容器可以支持HTTP2了,这个例子中选择了Undertow高性能服务器作为Spring Boot的web容器。 What-...
Spring Boot 2.0中嵌入式Web容器(如Tomcat)对HTTP2的支持详解
成长的足迹
07-09 9500
Spring Boot应用往往作为服务发布,这里对HTTP2的支持,主要是对通过嵌入式Web容器支持HTTP2。 1. 在最新的Spring Boot 2.0.3.RELEASE中,集成的三种嵌入式Web容器及其版本如下: Tomcat 8.5.31  (Servlet 3.1) Undertow 1.4.25.Final(Servlet 3.1) Jetty 9.4.11.v201806...
Kubernetes】K8S下gRPC负载均衡问题
王大阳的博客
10-14 1541
答案是 HTTP/1.1 的 复用是串行的,当请求到达的时候,如果没有空闲连接那么就新创建一个连接,如果有空闲连接那么就可以复用,同一个时间点,连接里最多只能承载一个请求,结果是 HTTP/1.1 可以连接多个 pod;而 HTTP/2 的复用是并行的,当请求到达的时候,如果没有连接那么就创建连接,如果有连接,那么不管其是否空闲都可以复用,同一个时间点,连接里可以承载多个请求,结果是 HTTP/2 仅仅连接了一个 pod。为什么 HTTP/1.1 的复用没问题,而 HTTP/2 的复用就有问题?
kubernetes一步一步搭建(一)安装与http访问
热门推荐
程序员的世界
03-04 2万+
  众所周知,kubernetes(简称k8s)是用于管理docker集群的,最近一段时间一直在折腾环境问题,在此写一篇博客,来帮助像我一样的小白,避免走弯路。一、环境集群环境角色IP地址版本号Docker版本系统版本master192.63.63.1/24v1.9.117.12.0-ceCentos7.1node1192.63.63.10/24v1.9.117.12.0-ceCentos7.1n...
Spring Boot 启用 http2 协议
neweastsun的专栏
09-02 1万+
Spring Boot 启用 http2 协议 HTTP2是万维网(WWW)发布的HTTP网络协议主流版本,也是当前HTTP协议的最新版本(1997年发布的HTTP 1.1)。它来源于SPDY协议,最初由谷歌开发。 1. HTTP2的优势 所有主流的浏览器,如Chrome, Opera, Firefox, Safari, Edge浏览器都支持这个协议。相对于HTTP1.1协议,HTTP2的优势主要包括下面几点。 1.1 多路复用和并发性 一般渲染HTML页面可能需要JS, CSS,图像等多个资源文件,需要
HTTP2: springboot启用http2
Mr_rain的专栏
02-07 1627
Springboot默认自带的tomcat开启http2必须使用ssl,所以需要重新启一个tomcat,并修改其配置,使其支持HTTP2.0 (Springboot支持多connector)。如果只考虑支持h2c,可以让springboot自带的tomcat不启动。通过浏览器访问接口,然后查看使用的protocol。启动springboot应用。使用okhttp进行验证。
SpringBoot2服务器属性配置详解-Server、SSL、Servlet、Tomcat、undertow、jetty 原
weixin_30733003的博客
06-27 503
  server    server.address= # 定义一个服务器将监听的IP地址 Network address to which the server should bind.    server.compression.enabled=false # Whether response compression is enabled.    server.compression...
Spring Boot中启用Http2.0
jaune162的专栏,最新动态请关注:https://jaune162.blog
09-28 1万+
HTTP2.0特性 通俗易懂篇:https://www.cnblogs.com/yingsmirk/p/5248506.html 深入了解篇:https://www.jianshu.com/p/67c541a421f9 使用HTTP/2的几点注意事项 要使用HTTP/2需要注意以下几点 虽然HTTP/2没有明确要求必须使用TLS,但当前几乎所有浏览器均只支持 HTTP/2 Over TLS。...
SpringCloud Gateway网关同时支持http和https访问
u013998466的博客
09-16 3251
利用KeyTool生成keystore keytool -genkey -alias sslkey RSA -validity 365 -keystore sslkey.keystore 其中, -validity后面为证书有效天数; -alias后面是证书别名; -keystore后面是证书存放位置; 过程中会要求输入 姓氏、组织单位名称、组织名称、城市或区域名称、省市、国家、地区代码、密钥口令; 确认正确输入y,回车,把生成的证书放到项目的resources目录下。 开启SSL验证 #http端口
聊聊spring-cloud-kubernetes-client-loadbalancer
最新发布
go4it
02-26 1175
本文主要研究一下spring-cloud-kubernetes-client-loadbalancer。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值