Nacos配置管理
统一配置管理
问题:大量服务部署注册到注册中心,若要更该配置文件,可能涉及多个服务的配置文件更改,更改后又将重启服务,代价很大。
需求:配置统一管理,配置更改热更新
解决方法:新增一个配置管理服务(这个服务由Nacos充当),这个服务记录微服务的核心配置,微服务启动时再读取配置管理服务的配置,再结合其自身的配置作为完整配置。若在配置管理服务中修改配置后,就可以热更新到其他微服务了。
Nacos统一配置管理:
- 在Nacos中添加配置信息:
2. 在弹出表单中填写配置信息:
拉取Nacos服务管理的统一配置文件
一个微服务启动并读取nacos配置的流程:
需要用到一个引导文件bootstrap.yml,它的优先级很高,可以在这个文件中配置nacos地址和要读取的nacos配置文件信息。
步骤:
- 引入Nacos的配置管理客户端依赖
- 在userservice中的resource目录添加一个
bootstrap.yml
文件,这个文件是引导文件,优先级高于application.yml:
- 测试
可以通过@Value注解获取配置文件内容进行验证
总而言之:
配置热更新
Nacos中的配置文件变更后,微服务无需重启就可以感知。不过需要通过下面两种配置实现。
方式一: 在@Value注入的变量所在类上添加注解@RefreshScope
方式二:使用@ConfigurationProperties注解 (推荐)
注意:
- 不是所有的配置都适合放到配置中心,维护起来比较麻烦
- 建议将一些关键参数,需要运行时调整的参数放到nacos配置中心,一般都是自定义配置
多环境配置共享
问题:某一些配置,在开发、测试,运行环境下是一样的,没必要写多次,且未来改动也不方便。
因此可以将共享配置写在同一个配置文件中。
微服务启动时会从nacos读取多个配置文件:
- [spring.application.name]-[spring.profiles.active].yaml,例如: userservice-dev.yaml
- [spring.application.name].yaml,例如: userservice.yaml
无论profile如何变化,[spring.application.name].yaml这个文件一定会加载,因此多环境共享配置可以写入这个文件
多种配置的优先级:
Nacos集群搭建
集群搭建步骤:
- 搭建MySQL集群并初始化数据库表
- 下载解压nacos
- 修改集群配置(节点信息)、数据库配置
- 分别启动多个nacos节点
- nginx反向代理
具体Nacos集群搭建教程:csdn教程
Http客户端Feign(基于Feign的远程调用)
RestTemplate方式调用存在的问题
先来看我们以前利用RestTemplate发起远程调用的代码
存在的问题:
- 代码可读性差,编程体验不统一(突然的url)
- 参数复杂URL难以维护
Feign的基本使用
Feign是一个声明式的http客户端,其作用就是帮助我们优雅的实现http请求的发送,解决上面提到的问题。
使用Feign的步骤:
第一步:引入依赖
第二步:在order-service的启动类添加注解开启Feign的功能:
第三步:编写Feign客户端:
这个接口UserClient将封装所有对user-service的远程调用。
主要是基于SpringMVC的注解来声明远程调用的信息,比如:
- 服务名称: userservice
- 请求方式:GET
- 请求路径: /user/{id)
- 请求参数:Longid
- 返回值类型:User
第四步:用Feign客户端代替RestTemplate
Feign的自定义配置
Feign运行自定义配置来覆盖默认配置,可以修改的配置如下:
一般我们需要配置的就是日志级别。
配置Feign日志有两种方式:
方式一:配置文件方式
方式二:java代码方式,需要先声明一个Bean
Feign性能优化
Feign是声明式客户端只是将我们的声明信息变成一个http请求,最终发http请求还是会用到别的客户端。
Feign底层的客户端实现:
- URLConnection:默认实现,不支持连接池 (建立连接每次都需要三次握手等耗性能)
- Apache HttpClient:支持连接池 (推荐使用)
- OKHttp:支持连接池
因此优化Feign的性能主要包括:
- 使用连接池代替默认的URLConnection
- 日志级别,最好用basic或none
Feign连接池优化
Feign添加HttpClient的支持:
第一步:引入依赖
第二步:配置连接池
Feign最佳实践
方式一(继承):给消费者的FeignClient和提供者的controller定义统一的父接口作为标准
方式二(抽取):将FeignClient抽取为独立模块,并且把接口有关的POJ0、默认的Feign配置都放到这个模块中,提供给所有消费者使用
最佳实践方式二
- 首先创建一个module,命名为feign-api,然后引入feign的starter依赖
- 将order-service中编写的UserClient、User、DefaultFeignConfiguration都复制到feign-api项目中
- 在order-service中引入feign-api的依赖
- 修改order-service中的所有与上述三个组件有关的import部分,改成导入feign-api中的包
- 重启测试
当定义的FeiqnClient不在SpringBootApplication的扫描包范围时,这些FeignClient无法使用。有两种方式解决:
统一网关Gateway
介绍
现在外界可以直接访问微服务,然而有一些微服务只能内部访问,如何处理?
网关技术实现:
- Gateway
- zuul
Zuul是基于Servlet的实现,属于阻塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。
搭建网关服务
第一步:创建新的module,引入SpringCloudGateway的依赖和nacos的服务发现依赖
第二步:编写路由配置及nacos地址
运行网关服务,即可通过访问网关服务的ip+端口+路由地址访问到对应的微服务。
如:http://localhost:10010/user/1,即可路由到user微服务中。
总结:
路由断言工厂
路由中的断言(predicates): 用于判断请求是否符合要求,符合则转发到路由目的地。
我们在配置文件中写的断言规则只是字符串,这些字符串会被Predicate Factory(断言工厂)读取并处理,转变为路由判断的条件
例如:
Path=/user/**是按照路径匹配,这个规则是由
org.springframeworkcloud.gateway.handler.predicate.PathRoutePredicateFactory类来处理的。
Spring提供了11种基本的Predicate工厂:
网关过滤器GatewayFilter
GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理:
Spring提供了31种不同的路由过滤器工厂。例如:
添加网关过滤器案例
案例:给所有进入userservice的请求添加一个请求头
给所有进入userservice的请求添加一个请求头: Truth=itcast is freaking awesome!
实现方式:在gateway中修改application.yml文件,给userservice的路由添加过滤器
spring可以通过@RequestHeader直接获取到请求头的数据
如何添加对所有微服务都生效的网关过滤器?
全局过滤器GlobalFilter(逻辑自定义)
全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。
区别在于GatewayFilter通过配置定义,处理逻辑是固定的。而GlobalFilter的逻辑需要自己写代码实现。
实现方式:实现GlobalFilter接口
案例
案例:定义全局过滤器,拦截并判断用户身份
需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:
- 参数中是否有authorization
- authorization参数值是否为admin
如果同时满足则放行,否则拦截
@Order(-1) //过滤器优先级
@Component
public class AuthorizeFilter implements GlobalFilter{
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 1.获取请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> params = request.getQueryParams();
// 2.获取参数中的 authorization 参数
String auth = params.getFirst("authorization");
// 3.判断参数值是否等于 admin
if ("admin".equals(auth)) {
// 4.是,放行
return chain.filter(exchange);
}
// 5.否,拦截
// 5.1.设置状态码
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
// 5.2.拦截请求
return exchange.getResponse().setComplete();
}
}
过滤器执行顺序
请求进入网关会碰到三类过滤器: 当前路由的过滤器、DefaultFilter、GlobalFilter
请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter,合并到一个过滤器链(集合)中,排序后依次执行每个过滤器。
- 每一个过滤器都必须指定一个int类型的order值,order值越小,优先级越高,执行顺序越靠前
- GlobalFilter通过实现Ordered接口,或者添加@Order注解来指定order值,由我们自己指定
- 路由过滤器和defaultFilter的order由Spring指定,默认是按照声明顺序从1递增。
- 当过滤器的order值一样时,会按照 defaultFilter > 路由过滤器 >GlobalFilter的顺序执行。
跨域问题处理
跨域:域名不一致就是跨域,主要包括:
- 域名不同,如www.taobao.com和www.taobao.org
- 域名相同,端口不同,如,localhost:8080和localhost:8081
跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题(所以微服务之间没有跨域问题,只有访问网关有)
解决方案:
网关处理跨域采用的同样是CORS方案,并且只需要简单配置即可实现: