Um guia para o Spring Boot Admin
1. Visão geral
Spring Boot Admin é um aplicativo da web, usado para gerenciar e monitorar aplicativos Spring Boot. Cada aplicativo é considerado como um cliente e se registra no servidor de administração. Nos bastidores, a mágica é dada pelos pontos de extremidade do Spring Boot Actuator.
Neste artigo, vamos descrever as etapas para configurar um servidor Spring Boot Admin e como um aplicativo se torna um cliente.
2. Configuração do servidor de administração
Primeiro de tudo, precisamos criar um aplicativo da web Spring Boot simples e também adicionar o seguinteMaven dependency:
de.codecentric
spring-boot-admin-starter-server
2.1.6
Após isso, o@EnableAdminServer estará disponível, então iremos adicioná-lo à classe principal, conforme mostrado no exemplo abaixo:
@EnableAdminServer
@SpringBootApplication
public class SpringBootAdminServerApplication {
public static void main(String[] args) {
SpringApplication.run(SpringBootAdminServerApplication.class, args);
}
}Neste ponto, estamos prontos para iniciar o servidor e registrar os aplicativos cliente.
3. Configurando um Cliente
Agora, depois de configurar nosso servidor de administração, podemos registrar nosso primeiro aplicativo Spring Boot como um cliente. Devemos adicionar o seguinteMaven dependency:
de.codecentric
spring-boot-admin-starter-client
2.1.6
Em seguida, precisamos configurar o cliente para saber sobre o URL base do servidor admin. Para que isso aconteça, basta adicionar a seguinte propriedade:
spring.boot.admin.client.url=http://localhost:8080A partir do Spring Boot 2, os endpoints diferentes dehealtheinfo não são expostos por padrão.
Vamos expor todos os endpoints:
management.endpoints.web.exposure.include=*
management.endpoint.health.show-details=always4. Configuração de segurança
O servidor Spring Boot Admin tem acesso aos endpoints sensíveis do aplicativo, entãoit’s advised that we add some security configuration to both admin and client application.
Em primeiro lugar, vamos nos concentrar em configurar a segurança do servidor de administração. Devemos adicionar o seguinteMaven dependencies:
de.codecentric
spring-boot-admin-server-ui-login
1.5.7
org.springframework.boot
spring-boot-starter-security
2.1.8.RELEASE
Isso habilitará a segurança e adicionará uma interface de login ao aplicativo de administrador.
A seguir, adicionaremos uma classe de configuração de segurança, como você pode ver abaixo:
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
private final AdminServerProperties adminServer;
public WebSecurityConfig(AdminServerProperties adminServer) {
this.adminServer = adminServer;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
SavedRequestAwareAuthenticationSuccessHandler successHandler =
new SavedRequestAwareAuthenticationSuccessHandler();
successHandler.setTargetUrlParameter("redirectTo");
successHandler.setDefaultTargetUrl(this.adminServer.getContextPath() + "/");
http
.authorizeRequests()
.antMatchers(this.adminServer.getContextPath() + "/assets/**").permitAll()
.antMatchers(this.adminServer.getContextPath() + "/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage(this.adminServer.getContextPath() + "/login")
.successHandler(successHandler)
.and()
.logout()
.logoutUrl(this.adminServer.getContextPath() + "/logout")
.and()
.httpBasic()
.and()
.csrf()
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
.ignoringRequestMatchers(
new AntPathRequestMatcher(this.adminServer.getContextPath() +
"/instances", HttpMethod.POST.toString()),
new AntPathRequestMatcher(this.adminServer.getContextPath() +
"/instances/*", HttpMethod.DELETE.toString()),
new AntPathRequestMatcher(this.adminServer.getContextPath() + "/actuator/**"))
.and()
.rememberMe()
.key(UUID.randomUUID().toString())
.tokenValiditySeconds(1209600);
}
}Existe uma configuração de segurança simples, mas depois de adicioná-la, notaremos que o cliente não pode mais se registrar no servidor.
Para registrar o cliente no servidor recém-protegido, precisamos adicionar mais algumas configurações ao arquivo de propriedades do cliente:
spring.boot.admin.client.username=admin
spring.boot.admin.client.password=adminEstamos no ponto em que protegemos nosso servidor de administração. Em um sistema de produção, naturalmente, os aplicativos que estamos tentando monitorar serão protegidos. Portanto, adicionaremos segurança ao cliente também - e notaremos na interface da IU do servidor de administração que as informações do cliente não estão mais disponíveis.
Temos que adicionar alguns metadados que enviaremos ao servidor de administração. Essas informações são usadas pelo servidor para se conectar aos endpoints do cliente:
spring.security.user.name=client
spring.security.user.password=client
spring.boot.admin.client.instance.metadata.user.name=${spring.security.user.name}
spring.boot.admin.client.instance.metadata.user.password=${spring.security.user.password}O envio de credenciais via HTTP, obviamente, não é seguro - portanto, a comunicação precisa passar por HTTPS.
5. Recursos de monitoramento e gerenciamento
O Spring Boot Admin pode ser configurado para exibir apenas as informações que consideramos úteis. Apenas precisamos alterar a configuração padrão e adicionar nossas próprias métricas necessárias:
spring.boot.admin.routes.endpoints=env, metrics, trace, jolokia, info, configpropsÀ medida que avançamos, veremos que existem alguns outros recursos que podem ser explorados. Estamos falando sobreJMX bean management usandoJolokiae tambémLoglevel gerenciamento.
O Spring Boot Admin também suporta replicação de cluster usando Hazelcast. Só temos que adicionar os seguintesMaven dependencye deixar a configuração automática fazer o resto:
com.hazelcast
hazelcast
3.12.2
Se quisermos uma instância persistente de Hazelcast, vamos usar uma configuração personalizada:
@Configuration
public class HazelcastConfig {
@Bean
public Config hazelcast() {
MapConfig eventStoreMap = new MapConfig("spring-boot-admin-event-store")
.setInMemoryFormat(InMemoryFormat.OBJECT)
.setBackupCount(1)
.setEvictionPolicy(EvictionPolicy.NONE)
.setMergePolicyConfig(new MergePolicyConfig(PutIfAbsentMapMergePolicy.class.getName(), 100));
MapConfig sentNotificationsMap = new MapConfig("spring-boot-admin-application-store")
.setInMemoryFormat(InMemoryFormat.OBJECT)
.setBackupCount(1)
.setEvictionPolicy(EvictionPolicy.LRU)
.setMergePolicyConfig(new MergePolicyConfig(PutIfAbsentMapMergePolicy.class.getName(), 100));
Config config = new Config();
config.addMapConfig(eventStoreMap);
config.addMapConfig(sentNotificationsMap);
config.setProperty("hazelcast.jmx", "true");
config.getNetworkConfig()
.getJoin()
.getMulticastConfig()
.setEnabled(false);
TcpIpConfig tcpIpConfig = config.getNetworkConfig()
.getJoin()
.getTcpIpConfig();
tcpIpConfig.setEnabled(true);
tcpIpConfig.setMembers(Collections.singletonList("127.0.0.1"));
return config;
}
}6. Notificações
A seguir, vamos discutir a possibilidade de receber notificações do servidor administrador se algo acontecer com nosso cliente registrado. Os seguintes notificadores estão disponíveis para configuração:
-
O email
-
PagerDuty
-
OpsGenie
-
Hipchat
-
Slack
-
Vamos conversar
6.1. Notificações por Email
Primeiro, vamos nos concentrar na configuração de notificações de e-mail para nosso servidor de administração. Para que isso aconteça, temos que adicionar omail starter dependency conforme mostrado abaixo:
org.springframework.boot
spring-boot-starter-mail
2.1.7.RELEASE
Depois disso, devemos adicionar algumas configurações de email:
spring.mail.host=smtp.example.com
spring.mail.username=smtp_user
spring.mail.password=smtp_password
[email protected]Agora, sempre que nosso cliente registrado alterar seu status de UP para OFFLINE ou de outra forma, um email será enviado para o endereço configurado acima. Para os outros notificadores, a configuração é semelhante.
6.2. Notificações Hipchat
Como veremos, a integração com o Hipchat é bastante direta; existem apenas algumas propriedades obrigatórias para definir:
spring.boot.admin.notify.hipchat.auth-token=
spring.boot.admin.notify.hipchat.room-id=
spring.boot.admin.notify.hipchat.url=https://yourcompany.hipchat.com/v2/ Definidos estes, avisaremos na sala do Hipchat que recebemos notificações sempre que o estado do cliente mudar.
6.3. Configuração de notificações personalizadas
Podemos configurar um sistema de notificação personalizado, tendo à nossa disposição algumas ferramentas poderosas para isso. Podemos usarreminding notifier para enviar uma notificação programada até que o status do cliente mude.
Ou talvez desejemos enviar notificações para um conjunto filtrado de clientes. Para isso, podemos usar umfiltering notifier:
@Configuration
public class NotifierConfiguration {
private final InstanceRepository repository;
private final ObjectProvider> otherNotifiers;
public NotifierConfiguration(InstanceRepository repository,
ObjectProvider> otherNotifiers) {
this.repository = repository;
this.otherNotifiers = otherNotifiers;
}
@Bean
public FilteringNotifier filteringNotifier() {
CompositeNotifier delegate =
new CompositeNotifier(this.otherNotifiers.getIfAvailable(Collections::emptyList));
return new FilteringNotifier(delegate, this.repository);
}
@Bean
public LoggingNotifier notifier() {
return new LoggingNotifier(repository);
}
@Primary
@Bean(initMethod = "start", destroyMethod = "stop")
public RemindingNotifier remindingNotifier() {
RemindingNotifier remindingNotifier = new RemindingNotifier(filteringNotifier(), repository);
remindingNotifier.setReminderPeriod(Duration.ofMinutes(5));
remindingNotifier.setCheckReminderInverval(Duration.ofSeconds(60));
return remindingNotifier;
}
} 7. Conclusão
Este tutorial de introdução cobre as etapas simples que você deve executar para monitorar e gerenciar seus aplicativos Spring Boot usando o Spring Boot Admin.
A configuração automática nos permite adicionar apenas algumas configurações menores e, no final, ter um servidor de administração totalmente funcional.
E, como sempre, o código de amostra deste guia pode ser encontradoover on Github.