Spring Boot 官网文档简单翻译 Part V

作者: icameisaw | 来源:发表于2018-10-13 23:13 被阅读208次

Part V. Spring Boot Actuator: Production-ready features

文档说明：

文档对应的版本为 2.1.0.M3

这不是文档的完整中文翻译，也有可能跟原文文字不一一对应，只是我阅读文档时候做的简单笔记

如果对应的章节没有任何中文，有可能是文档内容比较少，建议直接看原文，或者是我不感兴趣的部分

目录标题没有做翻译，首先标题一般一眼就能看懂什么意思，不做翻译还能保证原文意思，其次也方便对应到原文位置

Spring Boot 很多特性来帮助你监控和管理应用。当发布到生产，你可以选择通过 HTTP endpoints 或者 JMX 来管理和监控你的应用。安全审计，健康检查和统计收集在你的应用都可以使用。

51. Enabling Production-ready Features

spring-boot-actuator 模块提供了所有 Spring Boot’s production-ready features。

Actuator 的定义：它是行业术语，指的是一个用来移动和控制某些东西的机械设备。

添加 starter

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
</dependencies>

52. Endpoints

Actuator endpoints 让你的监控和应用做交互。Spring Boot 提供了很多内建的 endpoints，并允许你创建自己的 endpoints。例如 health endpoints 提供了应用的基本健康信息。

每个 endpoint 都可以设置启动或者禁用。为了可以远程访问，endpoint 可以通过 JMX 或者 HTTP 暴露接口出来。大部分应用都选择了 HTTP，endpoint 的 ID 都会带有 /actuator 前缀。例如 health endpoint 的映射就是 /actuator/health。

technology-agnostic endpoints table

Spring Boot Actuator Web API Documentation

52.1 Enabling Endpoints

默除了 shutdown 之外的所有 endpoints 默认都会启用，可通过 management.endpoint.<id>.enabled 属性来配置，例如启用 shutdow endpoints

management.endpoint.shutdown.enabled=true

如果只想启用某几个 endpoints，可以先禁用所有的 endpoints，再单独启用指定的 endpoints，例如只启用 info endpoint：

management.endpoints.enabled-by-default=false
management.endpoint.info.enabled=true

52.2 Exposing Endpoints

endpoints 可能包含敏感信息，所以暴露对应的接口时需小心谨慎。

the default exposure for the built-in endpoints table

通过 include 和 exclude 的属性可以配置 endpoints 的接口是否暴露出来，还可以支持通配符

management.endpoints.web.exposure.include=*
management.endpoints.web.exposure.exclude=env,beans

52.3 Securing HTTP Endpoints

如果你只允许某种角色的用户才可以访问 endpoints，可通过 Spring Security 来实现。例如：

@Configuration
public class ActuatorSecurity extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatcher(EndpointRequest.toAnyEndpoint()).authorizeRequests()
            .anyRequest().hasRole("ENDPOINT_ADMIN")
            .and()
            .httpBasic();
    }
}

上面例子通过 EndpointRequest.toAnyEndpoint() 来匹配所有的 endpoints 的请求。

如果你部署的应用有防火墙控制，那么可以不在应用做安全控制。

52.4 Configuring Endpoints

Endpoints 会自动缓存那些不需要任何参数的读操作请求的响应内容，我们可以配置它的缓存有效时间

management.endpoint.beans.cache.time-to-live=10s

如果是带有认证信息的 HTTP 请求，认证信息会认为是输入参数，所以所有响应内容都不会缓存。

52.5 Hypermedia for Actuator Web Endpoints

增加了 "discovery page" 来连接到所有的 endpoints，一般是 /actuator

52.6 CORS Support

跨域默认是不启用的，配置项如下：

management.endpoints.web.cors.allowed-origins=http://example.com
management.endpoints.web.cors.allowed-methods=GET,POST

52.7 Implementing Custom Endpoints

52.7.1 Receiving Input

52.7.2 Custom Web Endpoints

@Endpoint, @WebEndpoint, @EndpointWebExtension 都会通过 HTTP 自动被开放出来接口，HHTP 服务可以是 Jersey，Spring MVC 或者 Spring WebFlux。

Web Endpoint Request Predicates

为 Web 暴露的 endpoints 上的每个操作会自动生成请求谓词。

Path

The default base path is /actuator.
/actuator/endpoint_id
可通过 @Selector 来定制

HTTP method

Operation	HTTP method
@ReadOperation	GET
@WriteOperation	POST
@DeleteOperation	DELETE

Consumes

@WriteOperation ==> application/vnd.spring-boot.actuator.v2+json, application/json
others ==> empty

Produces

Web Endpoint Response Status

@ReadOperation: 200 / 404
@WriteOperation / @DeleteOperation: 200 / 204

Web Endpoint Range Requests

An HTTP range request can be used to request part of an HTTP resource.

Web Endpoint Security

52.7.3 Servlet endpoints

一个 Servlet 可以通过 @ServletEndpoint 来实现 endpoint。

52.7.4 Controller endpoints

@ControllerEndpoint and @RestControllerEndpoint

52.8 Health Information

配置项 management.endpoint.health.show-details 控制了 /health endpoint 可以展示的信息，这个配置项的值可以是 never / when-authorized / always。

应用健康信息是从 HealthIndicatorRegistry 类(默认所有的 HealthIndicator 实例都会注册到 ApplicationContex)收集的。

52.8.1 Auto-configured HealthIndicators

自动装配的 HealthIndicators 有：

CassandraHealthIndicator
DiskSpaceHealthIndicator
DataSourceHealthIndicator
ElasticsearchHealthIndicator
InfluxDbHealthIndicator
JmsHealthIndicator
MailHealthIndicator
MongoHealthIndicator
Neo4jHealthIndicator
RabbitHealthIndicator
RedisHealthIndicator
SolrHealthIndicator

可通过 management.health.defaults.enabled 配置项来禁用

52.8.2 Writing Custom HealthIndicators

实现 HealthIndicator 接口

import org.springframework.boot.actuate.health.Health;
import org.springframework.boot.actuate.health.HealthIndicator;
import org.springframework.stereotype.Component;
@Component
public class MyHealthIndicator implements HealthIndicator {
    @Override
    public Health health() {
        int errorCode = check(); // perform some specific health check
        if (errorCode != 0) {
            return Health.down().withDetail("Error Code", errorCode).build();
        }
        return Health.up().build();
    }
}

HealthIndicator 的 ID 属性是根据 bean 的名称然后减去 "HealthIndicator" 后缀，上面例子的 bean 名称为 myHealthIndicator，所以其 ID 值为 my。

添加自定义的状态类型。
例如添加新的状态类型 FATAL

management.health.status.order=FATAL, DOWN, OUT_OF_SERVICE, UNKNOWN, UP
management.health.status.http-mapping.FATAL=503

HTTP 状态码可以映射到这节讨论的状态类型，更多信息可参看 HealthStatusHttpMapper 类。

52.8.3 Reactive Health Indicators

实现 ReactiveHealthIndicator 接口

@Component
public class MyReactiveHealthIndicator implements ReactiveHealthIndicator {
    @Override
    public Mono<Health> health() {
        //perform some specific health check that returns a Mono<Health>
        return doHealthCheck() 
            .onErrorResume(ex -> Mono.just(new Health.Builder().down(ex).build())));
    }
}

抽象类 AbstractReactiveHealthIndicator 提供了处理错误的默认实现。

52.8.4 Auto-configured ReactiveHealthIndicators

自动装配的 ReactiveHealthIndicators 有：

CassandraReactiveHealthIndicator
MongoReactiveHealthIndicator
RedisReactiveHealthIndicator

52.9 Application Information

应用信息是从所有注入到 ApplicationContex 的 InfoContributor bean 收集的，你也可以实现自己的 InfoContributor。

52.9.1 Auto-configured InfoContributors

自动装配的 InfoContributors 有：

EnvironmentInfoContributor
GitInfoContributor
BuildInfoContributor
通过 management.info.defaults.enabled 配置项可禁用

52.9.2 Custom Application Information

通过 info.* 配置项可以定制 info endpoint 展示的信息：

info.app.encoding=UTF-8
info.app.java.source=1.8
info.app.java.target=1.8

52.9.3 Git Commit Information

info endpoint 还可以展示你 git 代码的状态信息。
GitProperties

52.9.4 Build Information

BuildProperties 和 META-INF/build-info.properties

52.9.5 Writing Custom InfoContributors

实现 InfoContributor 接口

import java.util.Collections;
import org.springframework.boot.actuate.info.Info;
import org.springframework.boot.actuate.info.InfoContributor;
import org.springframework.stereotype.Component;
@Component
public class ExampleInfoContributor implements InfoContributor {
    @Override
    public void contribute(Info.Builder builder) {
        builder.withDetail("example",
        Collections.singletonMap("key", "value"));
    }
}

53. Monitoring and Management over HTTP

53.1 Customizing the Management Endpoint Paths

/actuator/{id} ==> /manage/{id}

management.endpoints.web.base-path=/manage

/actuator/health ==> /healthcheck

management.endpoints.web.base-path=/
management.endpoints.web.path-mapping.health=healthcheck

53.2 Customizing the Management Server Port

management.server.port=8081

53.3 Configuring Management-specific SSL

配置了自定义的端口，Management 服务还可以被配置成自己的 SSL，通过 management.server.ssl.* 属性。

server.port=8443
server.ssl.enabled=true
server.ssl.key-store=classpath:store.jks
server.ssl.key-password=secret
management.server.port=8080
management.server.ssl.enabled=false

53.4 Customizing the Management Server Address

如果想配置允许 localhost 的请求：

management.server.port=8081
management.server.address=127.0.0.1

53.5 Disabling HTTP Endpoints

management.server.port=-1
# or 
management.endpoints.web.exposure.exclude=*

54. Monitoring and Management over JMX

54.1 Customizing MBean Names

MBean 的名称通常是由 endpoint 的 id 来生成的，例如 health endpoint 的的接口为

org.springframework.boot:type=Endpoint,name=Health

如果你的应用包含多个 ApplicationContex，MBean 的名称可能会有冲突的场景。设置 spring.jmx.unique-names 属性为 true 可以应用这种场景。
还可以配置 JMX 的 domain

spring.jmx.unique-names=true
management.endpoints.jmx.domain=com.example.myapp

54.2 Disabling JMX Endpoints

management.endpoints.jmx.exposure.exclude=*

54.3 Using Jolokia for JMX over HTTP

Online: Jolokia 是一个用来访问远程 JMX MBeans 的崭新方法，与 JSR-160 连接器不同的是，它使用基于 HTTP 的 JSON 格式作为通讯协议，提供 JMX 批量操作等。

添加对应依赖

<dependency>
    <groupId>org.jolokia</groupId>
    <artifactId>jolokia-core</artifactId>
</dependency>

Customizing Jolokia

配置项： management.endpoint.jolokia.config.*

Disabling Jolokia

management.endpoint.jolokia.enabled=false

55. Loggers

Spring Boot Actuator 有查看和配置你应用在运行时的日志级别的能力。日记级别有：

TRACE
DEBUG
INFO
WARN
ERROR
FATAL
OFF
null
null 表明没有显示的配置。

55.1 Configure a Logger

POST 一个请求来配置日记级别：

{
    "configuredLevel": "DEBUG"
}

重置日记级别可以 POST null 值过去。

56. Metrics

Spring Boot Actuator 提供了 Micrometer 的依赖管理和自动装配，Micrometer 是支持大量监控系统的应用监控门面，包括：

Atlas
Datadog
Ganglia
Graphite
Influx
JMX
New Relic
Prometheus
SignalFx
Simple (in-memory)

56.1 Getting started

禁用一个指定的 registry，例如禁用 Datadog:

# 禁用一个指定的 registry
management.metrics.export.datadog.enabled=false

# 禁用所有 registry 的自动装配
management.metrics.use-global-registry=false

56.2 Supported monitoring systems

56.2.1 Atlas

Metrics 默认使用 Atlas 来运行，配置 Atlas 服务地址：

management.metrics.export.atlas.uri=http://atlas.example.com:7101/api/v1/publish

56.2.2 Datadog

Datadog registry 会定时推送数据到 datadoghq，需要显示配置 Datadog 的 API key

management.metrics.export.datadog.api-key=YOUR_KEY

# 修改推送时间的间隔
management.metrics.export.datadog.step=30s

56.2.3 Ganglia

By default, metrics are exported to Ganglia running on your local machine.

management.metrics.export.ganglia.host=ganglia.example.com
management.metrics.export.ganglia.port=9649

56.2.4 Graphite

By default, metrics are exported to Graphite running on your local machine.

management.metrics.export.graphite.host=graphite.example.com
management.metrics.export.graphite.port=9004

56.2.5 Influx

By default, Influx are exported to Graphite running on your local machine.

management.metrics.export.influx.uri=http://influx.example.com:8086

56.2.6 JMX

Micrometer 对 JMX 提供了分层级的映射。

management.metrics.export.jmx.domain=com.example.app.metrics

HierarchicalNameMapper 类

56.2.7 New Relic

New Relic registry pushes metrics to New Relic periodically.

management.metrics.export.newrelic.api-key=YOUR_KEY
management.metrics.export.newrelic.account-id=YOUR_ACCOUNT_ID
management.metrics.export.newrelic.step=30s

56.2.8 Prometheus

56.2.9 SignalFx

SignalFx registry pushes metrics to SignalFx periodically.

management.metrics.export.signalfx.access-token=YOUR_ACCESS_TOKEN
management.metrics.export.signalfx.step=30s

56.2.10 Simple

56.2.11 StatsD

56.2.12 Wavefront

56.3 Supported Metrics

Spring Boot 会记录下面的指标：

JVM metrics, report utilization of:

Various memory and buffer pools

Statistics related to garbage collection

Threads utilization

Number of classes loaded/unloaded

CPU metrics
File descriptor metrics
Logback metrics: record the number of events logged to Logback at each level
Uptime metrics: report a gauge for uptime and a fixed gauge representing the application’s absolute start time
Tomcat metrics
Spring Integration metrics

56.3.1 Spring MVC Metrics

management.metrics.web.server.auto-time-requests=true

如果为 false，可添加 @Timed 注解

@RestController
@Timed (1)
public class MyController {
    @GetMapping("/api/people")
    @Timed(extraTags = { "region", "us-east-1" }) (2)
    @Timed(value = "all.people", longTask = true) (3)
    public List<Person> listPeople() { ... }
}

(1). 该 controller 的所有方法都启用 timings
(2). 单独对某个方法启用 timings
(3). 对某个方法启用 longTask 的 timer

Spring MVC 默认可以记录的信息有：

method：GET or POST
uri: such as /api/person/{id}
status: the response’s HTTP status code
exception:

56.3.2 Spring WebFlux Metrics

和 Spring MVC Metrics 内容很相似

56.3.3 HTTP Client Metrics

Spring Boot Actuator 会记录 RestTemplate 和 WebClient 的行为。

记录的信息有：

method：GET or POST
uri: such as /api/person/{id}
status: the response’s HTTP status code
clientName: the host portion of the URI

56.3.4 Cache Metrics

56.3.5 DataSource Metrics

会记录连接池的当前数量，最大值和最小值。

56.3.6 Hibernate Metrics

56.3.7 RabbitMQ Metrics

56.4 Registering custom metrics

在你的组件注入 MeterRegistry

class Dictionary {

    private final List<String> words = new CopyOnWriteArrayList<>();
    
    Dictionary(MeterRegistry registry) {
        registry.gaugeCollectionSize("dictionary.size", Tags.empty(), this.words);
    }
    
    // …
}

56.5 Customizing individual metrics

56.5.1 Common tags

56.5.2 Per-meter properties

56.6 Metrics endpoint

/actuator/metrics 列出了所有可用的指标名称。你可以选择某个指标深入查看，例如 /actuator/metrics/jvm.memory.max 。
还可以在 URL 后面添加任意数量的 tag=KEY:VALUE 查询参数，例如 /actuator/metrics/jvm.memory.max?tag=area:nonheap 。

57. Auditing

实现 AbstractAuthenticationAuditListener 和 AbstractAuthorizationAuditListener 接口来定制自己的安全事件。

你还可以在自己的业务事件使用审计服务，直接在你的组件注入 AuditEventRepository，或者通过 ApplicationEventPublisher 来发布一个 AuditApplicationEvent。

58. HTTP Tracing

Tracing 对于所有 HTTP 请求都是自动启用的，你可以查看 httptrace endpoint 获得关于最近 100 次请求和响应的信息。

58.1 Custom HTTP tracing

添加 trace 的内容的配置项：HttpExchangeTracer
或者注册你自己的 HttpExchangeTracer 实现。

InMemoryHttpTraceRepository 存储了最近 100 次的请求和响应信息，如要实现存储更多的请求信息，可通过实现自己的 HttpTraceRepository 来替换。

59. Process Monitoring

在 spring-boot 模块，你可以找到有两个类会创建一些监控进程监控的文件：

ApplicationPidFileWriter: 在应用目录创建 application.pid，记录了应用的 PID。
WebServerPortFileWriter: 在应用目录创建一个或多个 application.port 文件，记录了应用在使用的端口号。
这两个特性默认是没有启用的。

59.1 Extending Configuration

启用记录进程监控信息文件的特性，在 META-INF/spring.factories 添加配置：

org.springframework.context.ApplicationListener=org.springframework.boot.context.ApplicationPidFileWriter,org.springframework.boot.web.context.WebServerPortFileWriter

59.2 Programmatically

通过 SpringApplication.addListeners(…) 亦可实现。

60. Cloud Foundry Support

Spring Boot Actuator 还提供了关于云平台的支持，/cloudfoundryapplication 提供了一个可安全访问所有 @Endpoint bean 的路由。

访问 /cloudfoundryapplication 需要携带一个有效的 UAA token。

60.1 Disabling Extended Cloud Foundry Actuator Support

application.properties

management.cloudfoundry.enabled=false

60.2 Cloud Foundry Self-signed Certificates

/cloudfoundryapplication endpoints 的安全认证默认都是通过 SSL，如果你使用 self-signed 的证书，需要如下配置：

management.cloudfoundry.skip-ssl-validation=true

60.3 Custom context path

如果 server.servlet.context-path=/app，那么你的 Cloud Foundry endpoints 就是 /app/cloudfoundryapplication/*。
如果你希望 Cloud Foundry endpoints 不受服务器的 context-path 影响，需要显示添加一些配置。例如下面 Tomcat 的例子：

@Bean
public TomcatServletWebServerFactory servletWebServerFactory() {
    return new TomcatServletWebServerFactory() {

        @Override
        protected void prepareContext(Host host,
                ServletContextInitializer[] initializers) {
            super.prepareContext(host, initializers);
            StandardContext child = new StandardContext();
            child.addLifecycleListener(new Tomcat.FixContextListener());
            child.setPath("/cloudfoundryapplication");
            ServletContainerInitializer initializer = getServletContextInitializer(
                    getContextPath());
            child.addServletContainerInitializer(initializer, Collections.emptySet());
            child.setCrossContext(true);
            host.addChild(child);
        }

    };
}

private ServletContainerInitializer getServletContextInitializer(String contextPath) {
    return (c, context) -> {
        Servlet servlet = new GenericServlet() {

            @Override
            public void service(ServletRequest req, ServletResponse res)
                    throws ServletException, IOException {
                ServletContext context = req.getServletContext()
                        .getContext(contextPath);
                context.getRequestDispatcher("/cloudfoundryapplication").forward(req,
                        res);
            }

        };
        context.addServlet("cloudfoundry", servlet).addMapping("/*");
    };
}

61. What to Read Next

sample applications
Graphite
deployment options