Spring Boot 生产就绪中文文档-上
Spring Boot 生产就绪中文文档-上
引言
Spring Boot 包含大量附加功能,可帮助您在将应用程序推向生产时对其进行监控和管理。您可以选择使用 HTTP 端点或 JMX 来管理和监控应用程序。审计、健康状况和指标收集也可自动应用于您的应用程序。
启用 Production-ready 功能
spring-boot-actuator 模块提供了 Spring Boot production-ready 的所有功能。启用这些功能的推荐方法是添加对 spring-boot-starter-actuator
"Starter "的依赖。
执行器(Actuator)的定义
执行器是一个制造术语,指用于移动或控制某物的机械装置。推杆可以通过微小的变化产生较大的运动。
要将执行器添加到基于 Maven 的项目中,请添加以下 "Starter "依赖关系:
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
</dependencies>
对于 Gradle,使用以下声明:
dependencies {
implementation 'org.springframework.boot:spring-boot-starter-actuator'
}
端点(Endpoints)
执行器端点可让您监控应用程序并与之交互。Spring Boot 包含许多内置端点,您还可以添加自己的端点。例如,health
端点提供基本的应用程序健康信息。
您可以启用或禁用每个单独的端点,并通过 HTTP 或 JMX 将其公开(使其可远程访问)。当一个端点同时启用和暴露时,它就被认为是可用的。内置端点只有在可用时才会自动配置。大多数应用程序会选择通过 HTTP 暴露,端点的 ID 和 /actuator
前缀会映射到 URL。例如,默认情况下,健康端点映射到 /actuator/health
。
可提供以下与技术无关的端点:
ID | Description |
---|---|
auditevents | 公开当前应用程序的审计事件信息。需要 AuditEventRepository Bean。 |
beans | 显示应用程序中所有 Spring Bean 的完整列表。 |
caches | 显示可用缓存。 |
conditions | 显示对配置和自动配置类进行评估的条件,以及匹配或不匹配的原因。 |
configprops | 显示所有 @ConfigurationProperties 的整理列表。须经过脱敏处理。 |
env | 公开 Spring 的 ConfigurableEnvironment 属性。须经过脱敏处理。 |
flyway | 显示已应用的任何 Flyway 数据库迁移。需要一个或多个 Flyway Bean。 |
health | 显示应用程序的运行状况信息。 |
httpexchanges | 显示 HTTP 交换信息(默认情况下,显示最近 100 次 HTTP 请求-响应交换)。需要 HttpExchangeRepository Bean。 |
info | 显示任意应用程序信息。 |
integrationgraph | 显示 Spring Integration 图形。需要依赖 spring-integration-core 。 |
loggers | 显示并修改应用程序中日志记录的配置。 |
liquibase | 显示已应用的任何 Liquibase 数据库迁移。需要一个或多个 Liquibase Bean。 |
metrics | 显示当前应用程序的 “度量” 信息。 |
mappings | 显示所有 @RequestMapping 路径的整理列表。 |
quartz | 显示有关 Quartz Scheduler 作业的信息。须经过脱敏处理。 |
scheduledtasks | 显示应用程序中的计划任务。 |
sessions | 允许从 Spring Session 支持的会话存储中检索和删除用户会话。需要使用 Spring Session 的基于 servlet 的网络应用程序。 |
shutdown | 让应用程序从容关闭。仅在使用 jar 打包时有效。默认情况下已禁用。 |
startup | 显示 ApplicationStartup 收集的启动步骤数据。要求 SpringApplication 配置有 BufferingApplicationStartup 。 |
threaddump | 执行线程转储。 |
如果您的应用程序是网络应用程序(Spring MVC、Spring WebFlux 或 Jersey),您可以使用以下附加端点:
ID | Description |
---|---|
heapdump | 返回堆转储文件。在 HotSpot JVM 上,将返回 HPROF 格式的文件。在 OpenJ9 JVM 上,将返回 PHD 格式文件。 |
logfile | 返回日志文件的内容(如果已设置 logging.file.name 或 logging.file.path 属性)。支持使用 HTTP Range 标头检索日志文件的部分内容。 |
prometheus | 以可被 Prometheus 服务器抓取的格式提供指标。需要依赖 micrometer-registry-prometheus 。 |
启用端点
默认情况下,除shutdown
(关机)外的所有端点都已启用。要配置端点的启用,请使用其 management.endpoint.<id>.enabled
属性。下面的示例启用了shutdown
(关机)端点:
management:
endpoint:
shutdown:
enabled: true
如果希望端点启用是“opt-in“而不是”opt-out“,可将 management.endpoints.enabled-by-default
属性设置为 false
,然后使用单个端点启用属性重新选择进入。下面的示例启用了 info
端点,并禁用了所有其他端点:
management:
endpoints:
enabled-by-default: false
endpoint:
info:
enabled: true
顺便说一下”opt-in“和”opt-out“
opt-in:《通用数据保护法》(General Data Protection Regulation,简称GDPR)于2018年5月开始生效,其目的是让互联网用户重获个人数据控制权。任何以电子邮件形式进行的促销活动都需要用户明确的同意,即“opt-in”(选择同意接受电子邮件广告),从而限制滥用。Opt-in是指用户明确同意接收某个企业的信息,通常是营销和广告。网站用户可通过选择“Opt-in”明确表示同意接收营销和促销信息。
opt-out:Opt-out是发送商业性电子邮件的另一种做法。这种方法允许企业在未征得互联网用户同意的情况下发送电子邮件。虽然Opt-out是合法的,但受到严格监管。Opt-out只能在两种特定情况下使用。
- 当用户已经同意企业使用其个人数据时,企业可向用户发送类似可订阅的电子报,其中内容可能包括同一公司或其合作伙伴的产品。
- 如果企业提供与互联网用户有关的服务,那它有权采用opt-out并在其电子邮件中加入商业提案。
然而,互联网用户必须被明确告知其数据使用目的,以及是否有权撤销同意。如果用户要撤销同意,必须告知企业不希望个人数据被用于这项特定的服务。通常也是勾选一个方框即可完成。
上述参考自:什么是Opt-in?
禁用的端点会从应用上下文中完全删除。如果只想更改暴露端点的技术,可使用
include
和exclude
属性。
暴露端点
默认情况下,只有健康状况端点通过 HTTP 和 JMX 公开。由于端点可能包含敏感信息,因此应仔细考虑何时暴露端点。
要更改暴露哪些端点,请使用以下特定于技术的包含和排除属性:
Property | Default |
---|---|
management.endpoints.jmx.exposure.exclude | |
management.endpoints.jmx.exposure.include | health |
management.endpoints.web.exposure.exclude | |
management.endpoints.web.exposure.include | health |
include
属性列出了暴露的端点 ID。exclude
属性列出了不应暴露的端点 ID。exclude
属性优先于include
属性。可以使用端点 ID 列表配置include
和exclude
属性。
例如,要只通过 JMX 公开健康和信息端点,请使用以下属性:
management:
endpoints:
jmx:
exposure:
include: "health,info"
*
可用于选择所有端点。例如,要通过 HTTP 公开除 env
和 beans
端点之外的所有内容,请使用以下属性:
management:
endpoints:
web:
exposure:
include: "*"
exclude: "env,beans"
*
在 YAML 中有特殊含义,因此如果要包含(或排除)所有端点,请务必加上引号。
如果您的应用程序是公开暴露的,我们强烈建议您也确保端点的安全。
如果您想在端点暴露时实施自己的策略,可以注册一个
EndpointFilter
Bean。
安全
出于安全考虑,默认情况下只有 /health
端点通过 HTTP 暴露。你可以使用 management.endpoints.web.exposure.include
属性来配置暴露的端点。
在设置
management.endpoints.web.exposure.include
之前,请确保被暴露的执行器不包含敏感信息,并将其置于防火墙之后以确保安全,或使用类似 Spring Security 这样的软件确保安全。
如果 Spring Security 位于类路径上,并且不存在其他 SecurityFilterChain
Bean,那么除 /health
之外的所有执行器都会受到 Spring Boot 自动配置的保护。如果您定义了自定义 SecurityFilterChain
Bean,Spring Boot 自动配置就会退出,让您完全控制执行器的访问规则。
如果您想为 HTTP 端点配置自定义安全性(例如,只允许具有特定角色的用户访问这些端点),Spring Boot 提供了一些方便的 RequestMatcher
对象,您可以将其与 Spring Security 结合使用。
典型的 Spring Security 配置可能与下面的示例类似:
import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
import static org.springframework.security.config.Customizer.withDefaults;
@Configuration(proxyBeanMethods = false)
public class MySecurityConfiguration {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.securityMatcher(EndpointRequest.toAnyEndpoint());
http.authorizeHttpRequests((requests) -> requests.anyRequest().hasRole("ENDPOINT_ADMIN"));
http.httpBasic(withDefaults());
return http.build();
}
}
前面的示例使用 EndpointRequest.toAnyEndpoint()
将请求匹配到任何端点,然后确保所有端点都具有 ENDPOINT_ADMIN
角色。EndpointRequest
上还有其他几种匹配器方法。详情请查看 API 文档(HTML 或 PDF)。
如果在防火墙后面部署应用程序,可能更希望所有执行器端点都能在不需要身份验证的情况下被访问。为此,您可以更改 management.endpoints.web.exposure.include
属性,如下所示:
management:
endpoints:
web:
exposure:
include: "*"
此外,如果存在 Spring Security,则需要添加允许未经身份验证访问端点的自定义安全配置,如下例所示:
import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration(proxyBeanMethods = false)
public class MySecurityConfiguration {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.securityMatcher(EndpointRequest.toAnyEndpoint());
http.authorizeHttpRequests((requests) -> requests.anyRequest().permitAll());
return http.build();
}
}
在上述两个示例中,配置仅适用于执行器端点。由于在存在任何
SecurityFilterChain
Bean 的情况下,Spring Boot 的安全配置都会完全关闭,因此您需要配置一个额外的SecurityFilterChain
Bean,其中包含适用于应用程序其余部分的规则。
跨域请求伪造保护
由于 Spring Boot 依赖 Spring Security 的默认设置,因此 CSRF 保护默认开启。这意味着在使用默认安全配置时,需要 POST
(关机和日志记录端点)、PUT
或 DELETE
的执行器端点会出现 403(禁止)错误。
我们建议,只有在创建的服务被非浏览器客户端使用时,才完全禁用 CSRF 保护。
有关 CSRF 保护的更多信息,请参阅《Spring 安全参考指南》。
配置端点
对于不带任何参数的读取操作,端点会自动缓存响应。要配置端点缓存响应的时间,请使用其 cache.time-to-live
属性。下面的示例将 beans
端点缓存的生存时间设置为 10 秒:
management:
endpoint:
beans:
cache:
time-to-live: "10s"
management.endpoint.<name>
前缀可唯一标识正在配置的端点。
敏感值脱敏
由 /env
、/configprops
和 /quartz
端点返回的信息可能有些敏感。默认情况下,所有值都经过脱敏处理(即用 ******
代替)。可以使用每个端点的 showValues
属性为该端点配置以未脱敏形式查看原始值。该属性可配置为以下值:
ALWAYS
- 所有值都以未经脱敏的形式显示给所有用户NEVER
- 所有值始终经过脱敏处理(即用******
代替)WHEN_AUTHORIZED
- 所有值都以未经脱敏的形式显示给授权用户
对于 HTTP 端点,如果用户已通过身份验证并拥有端点的角色属性所配置的角色,则视为已获得授权。默认情况下,任何已通过身份验证的用户都已获得授权。对于 JMX 端点,所有用户始终都有授权。
management:
endpoint:
env:
show-values: WHEN_AUTHORIZED
roles: "admin"
通过上述配置,所有具有admin
角色的用户都能从 /env
端点以原始形式查看所有值。
当
show-values
设置为ALWAYS
或WHEN_AUTHORIZED
时,仍会应用 SanitizingFunction 所应用的任何脱敏处理。
执行器网络终端的超媒体
添加一个 “discovery page”,其中包含所有端点的链接。默认情况下,“discovery page” 位于 /actuator
。
要禁用 “discovery page”,请在应用程序属性中添加以下属性:
management:
endpoints:
web:
discovery:
enabled: false
配置自定义管理上下文路径后,“discovery page” 会自动从 /actuator
移至管理上下文的根目录。例如,如果管理上下文路径为/management
,则可从/management
获取发现页面。当管理上下文路径设置为 /
时,发现页面将被禁用,以防止与其他映射发生冲突。
CORS 支持
跨源资源共享(CORS)是一项W3C规范,它能让你以灵活的方式指定授权哪种跨域请求。如果使用 Spring MVC 或 Spring WebFlux,就可以配置 Actuator 的网络端点以支持此类场景。
CORS 支持默认是禁用的,只有设置了 management.endpoints.web.cors.allowed-origins
属性后才会启用。以下配置允许从 example.com
域进行 GET
和 POST
调用:
management:
endpoints:
web:
cors:
allowed-origins: "https://example.com"
allowed-methods: "GET,POST"
有关选项的完整列表,请参阅 CorsEndpointProperties。
实现自定义端点
如果添加了注释为 @Endpoint
的 @Bean
,那么注释为 @ReadOperation
、@WriteOperation
或 @DeleteOperation
的任何方法都会自动通过 JMX 公开,在 Web 应用程序中还会通过 HTTP 公开。可以通过使用 Jersey、Spring MVC 或 Spring WebFlux 通过 HTTP 公开端点。如果 Jersey 和 Spring MVC 都可用,则使用 Spring MVC。
下面的示例公开了一个返回自定义对象的读操作:
@ReadOperation
public CustomData getData() {
return new CustomData("test", 5);
}
您还可以使用 @JmxEndpoint
或 @WebEndpoint
编写特定技术的端点。这些端点仅限于各自的技术。例如,@WebEndpoint
只能通过 HTTP 而不是 JMX 暴露。
您可以使用 @EndpointWebExtension
和 @EndpointJmxExtension
编写特定技术的扩展。这些注解可让你提供特定于技术的操作,以增强现有的端点。
最后,如果需要访问特定于网络框架的功能,可以实现 servlet 或 Spring @Controller
和 @RestController
端点,但代价是这些端点不能通过 JMX 或使用不同的网络框架时可用。
接收输入
端点上的操作通过参数接收输入。通过网络公开时,这些参数的值取自 URL 的查询参数和 JSON 请求体。通过 JMX 公开时,参数会映射到 MBean 操作的参数。默认情况下,参数是必需的。通过使用 @javax.annotation.Nullable
或 @org.springframework.lang.Nullable
对参数进行注解,可将其设置为可选参数。
您可以将 JSON 请求正文中的每个根属性映射到端点参数。请看下面的 JSON 请求正文:
{
"name": "test",
"counter": 42
}
如下面的示例所示,你可以用它来调用一个包含String name
和 int counter
参数的写操作:
@WriteOperation
public void updateData(String name, int counter) {
// injects "test" and 42
}
由于端点与技术无关,因此只能在方法签名中指定简单的类型。特别是,不支持使用定义了
name
和counter
属性的CustomData
类型声明单个参数。
为了让输入映射到操作方法的参数,实现端点的 Java 代码在编译时应使用
-parameters
,而实现端点的 Kotlin 代码在编译时应使用-java-parameters
。如果使用 Spring Boot 的 Gradle 插件,或使用 Maven 和spring-boot-starter-parent
,这将自动实现。
输入类型转换
必要时,传递给端点操作方法的参数会自动转换为所需类型。在调用操作方法之前,通过 JMX 或 HTTP 接收的输入会使用 ApplicationConversionService
的实例以及任何用 @EndpointConverter
限定的 Converter
或 GenericConverter
Bean 转换为所需类型。
自定义 Web 端点
对 @Endpoint
、@WebEndpoint
或 @EndpointWebExtension
的操作会自动使用 Jersey、Spring MVC 或 Spring WebFlux 通过 HTTP 公开。如果 Jersey 和 Spring MVC 都可用,则使用 Spring MVC。
Web 端点请求谓词
网络端点上的每个操作都会自动生成一个请求谓词。
predicate :谓词,这里表判断的意思
路径
谓词的路径由端点的 ID 和网络暴露端点的基本路径决定。默认的基本路径是/actuator
。例如,ID 为 sessions
的端点在谓词中使用 /actuator/sessions
作为路径。
通过使用 @Selector
对操作方法的一个或多个参数进行注解,可以进一步自定义路径。此类参数将作为路径变量添加到路径谓词中。在调用端点操作时,该变量的值将被传递到操作方法中。如果要捕获所有剩余的路径元素,可以在最后一个参数中添加 @Selector(Match=ALL_REMAINING)
,并使其成为与 String[]
兼容的转换类型。
HTTP 方法
谓词的 HTTP 方法由操作类型决定,如下表所示:
Operation | HTTP method |
---|---|
@ReadOperation | GET |
@WriteOperation | POST |
@DeleteOperation | DELETE |
消耗
对于使用请求正文的 @WriteOperation
(HTTP POST
),谓词的 consumes
子句为 application/vnd.spring-boot.actuator.v2+json
、application/json
。对于所有其他操作,consumes
子句为空。
生产
谓词的 produces
子句可由 @DeleteOperation
、@ReadOperation
和 @WriteOperation
注解的 produces
属性决定。该属性是可选的。如果不使用,produces
子句将自动确定。
如果操作方法返回 void
或 Void
,则 produces
子句为空。如果操作方法返回 org.springframework.core.io.Resource
,则 produces
子句为 application/octet-stream
。对于所有其他操作,produces
子句为 application/vnd.spring-boot.actuator.v2+json
、application/json
。
Web 端点响应状态
端点操作的默认响应状态取决于操作类型(读取、写入或删除)和操作返回的内容(如果有的话)。
如果 @ReadOperation
返回一个值,响应状态将是 200(OK)。如果没有返回值,响应状态将是 404(未找到)。
如果 @WriteOperation
或 @DeleteOperation
返回值,响应状态将是 200(OK)。如果没有返回值,响应状态将是 204(无内容)。
如果调用的操作没有必填参数或参数无法转换为必填类型,则不会调用操作方法,响应状态将是 400(错误请求)。
Web 端点范围请求
您可以使用 HTTP 范围请求来请求 HTTP 资源的一部分。使用 Spring MVC 或 Spring Web Flux 时,返回 org.springframework.core.io.Resource
的操作会自动支持范围请求。
使用 Jersey 时不支持范围请求。
Web 端点安全
网络端点或特定于网络的端点扩展上的操作可以接收当前的 java.security.Principal
或 org.springframework.boot.actuate.endpoint.SecurityContext
作为方法参数。前者通常与 @Nullable
结合使用,为已通过身份验证和未通过身份验证的用户提供不同的行为。后者通常使用 isUserInRole(String)
方法执行授权检查。
Servlet 端点
通过实现一个同时实现 Supplier<EndpointServlet>
和注释 @ServletEndpoint
的类,可以将 Servlet 作为端点公开。Servlet 端点提供了与 Servlet 容器的深度集成,但却牺牲了可移植性。它们的目的是将现有的 servlet 作为端点公开。对于新端点,应尽可能使用 @Endpoint
和 @WebEndpoint
注解。
控制器端点
您可以使用 @ControllerEndpoint
和 @RestControllerEndpoint
来实现仅由 Spring MVC 或 Spring WebFlux 公开的端点。方法通过使用 Spring MVC 和 Spring WebFlux 的标准注解(如 @RequestMapping
和 @GetMapping
)进行映射,端点的 ID 用作路径的前缀。控制器端点提供了与 Spring Web 框架的深度集成,但却牺牲了可移植性。在可能的情况下,应首选 @Endpoint
和 @WebEndpoint
注解。
健康信息
您可以使用健康信息来检查运行中应用程序的状态。当生产系统宕机时,监控软件通常会使用它来发出警报。健康状况端点显示的信息取决于 management.endpoint.health.show-details
和 management.endpoint.health.show-components
属性,这两个属性可配置为以下值之一:
名称 | 描述 |
---|---|
never | 从未显示细节。 |
when-authorized | 详细信息只显示给授权用户。授权角色可通过使用 management.endpoint.health.roles 进行配置。 |
always | 所有用户都能看到详细信息。 |
默认值为never
。当用户处于端点的一个或多个角色中时,就会被视为已获授权。如果端点没有配置角色(默认值),则所有通过身份验证的用户都被视为已获授权。您可以使用 management.endpoint.health.roles
属性配置角色。
如果您已确保应用程序的安全并希望
always
,您的安全配置必须允许通过身份验证和未通过身份验证的用户访问健康状况端点。
健康信息是从 HealthContributorRegistry(默认情况下是 ApplicationContext
中定义的所有 HealthContributor 实例)的内容中收集的。Spring Boot 包含大量自动配置的 HealthContributor
,您也可以编写自己的 HealthContributor
。
HealthContributor
可以是 HealthIndicator
或 CompositeHealthContributor
。HealthIndicator
提供实际的健康信息,包括Status
。CompositeHealthContributor
提供其他HealthIndicator
的复合信息。这些贡献器共同组成了一个树形结构,用来表示整个系统的健康状况。
默认情况下,最终的系统健康状况是由 StatusAggregator
得出的,它会根据有序状态列表对每个 HealthIndicator
的状态进行排序。排序列表中的第一个状态被用作整体健康状态。如果没有 HealthIndicator
返回 StatusAggregator
所知道的状态,则使用UNKNOWN
状态。
您可以使用
HealthContributorRegistry
在运行时注册或取消注册健康指标。
自动配置HealthIndicators
在适当的时候,Spring Boot 会自动配置下表列出的 HealthIndicators
。您还可以通过配置 management.health.key.enabled
启用或禁用所选指标,键值如下表所列:
Key | Name | 描述 |
---|---|---|
cassandra | CassandraDriverHealthIndicator | 检查 Cassandra 数据库是否正常运行 |
couchbase | CouchbaseHealthIndicator | 检查 Couchbase 集群是否正常运行。 |
db | DataSourceHealthIndicator | 检查是否可以获得与DataSource 的连接 |
diskspace | DiskSpaceHealthIndicator | 检查磁盘空间是否不足。 |
elasticsearch | ElasticsearchRestClientHealthIndicator | 检查 Elasticsearch 集群是否正常运行。 |
hazelcast | HazelcastHealthIndicator | 检查 Hazelcast 服务器是否正常运行。 |
influxdb | InfluxDbHealthIndicator | 检查 InfluxDB 服务器是否正常运行。 |
jms | JmsHealthIndicator | 检查 JMS 代理是否正常运行。 |
ldap | LdapHealthIndicator | 检查 LDAP 服务器是否正常运行。 |
mail | MailHealthIndicator | 检查邮件服务器是否正常运行。 |
mongo | MongoHealthIndicator | 检查 Mongo 数据库是否正常运行。 |
neo4j | Neo4jHealthIndicator | 检查 Neo4j 数据库是否正常运行。 |
ping | PingHealthIndicator | 总是以 UP 作回应。 |
rabbit | RabbitHealthIndicator | 检查 Rabbit 服务器是否正常运行。 |
redis | RedisHealthIndicator | 检查 Redis 服务器是否正常运行。 |
您可以通过设置
management.health.defaults.enabled
属性将其全部禁用。
其他HealthIndicators
可用,但默认情况下不启用:
Key | Name | 描述 |
---|---|---|
livenessstate | LivenessStateHealthIndicator | 公开 “Liveness” 应用程序可用性状态。 |
readinessstate | ReadinessStateHealthIndicator | 公开 “Readiness” 应用程序的可用性状态。 |
编写自定义HealthIndicators
要提供自定义的健康信息,您可以注册实现 HealthIndicator
接口的 Spring Bean。您需要提供 health()
方法的实现,并返回 Health
响应。Health
响应应包括一个状态,并可选择性地包括要显示的其他详细信息。以下代码展示了一个 HealthIndicator
实现示例:
import org.springframework.boot.actuate.health.Health;
import org.springframework.boot.actuate.health.HealthIndicator;
import org.springframework.stereotype.Component;
@Component
public class MyHealthIndicator implements HealthIndicator {
@Override
public Health health() {
int errorCode = check();
if (errorCode != 0) {
return Health.down().withDetail("Error Code", errorCode).build();
}
return Health.up().build();
}
private int check() {
// perform some specific health check
return ...
}
}
给定
HealthIndicator
的标识符是 bean 的名称,不含HealthIndicator
后缀(如果存在的话)。在上例中,健康信息存在于名为my
的条目中。
健康指示器通常通过 HTTP 调用,需要在连接超时前做出响应。对于响应时间超过 10 秒的健康指示器,Spring Boot 会记录一条警告消息。如果要配置此阈值,可以使用
management.endpoint.health.logging.slow-indicator-threshold
属性。
除了 Spring Boot 预定义的 Status 类型外,Health
还可以返回代表新系统状态的自定义 Status
。在这种情况下,您还需要提供 StatusAggregator
接口的自定义实现,或者必须使用 management.endpoint.health.status.order
配置属性来配置默认实现。
例如,假设在某个 HealthIndicator
实现中使用了代码为 FATAL
的新 Status
。要配置严重性顺序,请在应用程序属性中添加以下属性:
management:
endpoint:
health:
status:
order: "fatal,down,out-of-service,unknown,up"
响应中的 HTTP 状态代码反映了整体健康状态。默认情况下,OUT_OF_SERVICE
和 DOWN
映射为 503。任何未映射的健康状态(包括 UP
)都映射为 200。如果通过 HTTP 访问健康状况端点,可能还需要注册自定义状态映射。配置自定义映射会禁用 DOWN
和 OUT_OF_SERVICE
的默认映射。如果要保留默认映射,必须显式配置它们以及任何自定义映射。例如,以下属性将 FATAL
映射为 503(服务不可用),并保留了 DOWN
和 OUT_OF_SERVICE
的默认映射:
management:
endpoint:
health:
status:
http-mapping:
down: 503
fatal: 503
out-of-service: 503
如果需要更多控制,可以定义自己的
HttpCodeStatusMapper
Bean。
下表列出了内置状态的默认状态映射:
Status | Mapping |
---|---|
DOWN | SERVICE_UNAVAILABLE (503 ) |
OUT_OF_SERVICE | SERVICE_UNAVAILABLE (503 ) |
UP | 默认情况下无映射,因此 HTTP 状态为 200 |
UNKNOWN | 默认情况下无映射,因此 HTTP 状态为 200 |
反应式健康指标
对于反应式应用程序(如使用 Spring WebFlux 的应用程序),ReactiveHealthContributor
提供了获取应用程序健康状况的非阻塞合约。与传统的 HealthContributor
类似,健康信息也是从 ReactiveHealthContributorRegistry
(默认情况下是 ApplicationContext
中定义的所有 HealthContributor
和 ReactiveHealthContributor
实例)的内容中收集的。不检查反应式 API 的常规 HealthContributor
会在弹性调度程序上执行。
在反应式应用程序中,应使用
ReactiveHealthContributorRegistry
在运行时注册和取消注册健康指标。如果需要注册普通的HealthContributor
,则应使用ReactiveHealthContributor#adapt
对其进行封装。
要通过反应式 API 提供自定义健康信息,可以注册实现 ReactiveHealthIndicator
接口的 Spring Bean。下面的代码展示了一个 ReactiveHealthIndicator
实现示例:
import reactor.core.publisher.Mono;
import org.springframework.boot.actuate.health.Health;
import org.springframework.boot.actuate.health.ReactiveHealthIndicator;
import org.springframework.stereotype.Component;
@Component
public class MyReactiveHealthIndicator implements ReactiveHealthIndicator {
@Override
public Mono<Health> health() {
return doHealthCheck().onErrorResume((exception) ->
Mono.just(new Health.Builder().down(exception).build()));
}
private Mono<Health> doHealthCheck() {
// perform some specific health check
return ...
}
}
要自动处理错误,可以考虑从
AbstractReactiveHealthIndicator
扩展。
自动配置ReactiveHealthIndicators
在适当的时候,Spring Boot 会自动配置以下 ReactiveHealthIndicators
:
Key | Name | Description |
---|---|---|
cassandra | CassandraDriverReactiveHealthIndicator | 检查 Cassandra 数据库是否正常运行。 |
couchbase | CouchbaseReactiveHealthIndicator | 检查 Couchbase 集群是否正常运行。 |
elasticsearch | ElasticsearchReactiveHealthIndicator | 检查 Elasticsearch 集群是否正常运行。 |
mongo | MongoReactiveHealthIndicator | 检查 Mongo 数据库是否正常运行。 |
neo4j | Neo4jReactiveHealthIndicator | 检查 Neo4j 数据库是否正常运行。 |
redis | RedisReactiveHealthIndicator | 检查 Redis 服务器是否正常运行。 |
如有必要,反应式指示器会取代常规指示器。此外,任何未明确处理的
HealthIndicator
都会被自动封装。
健康小组
有时,将健康指标组织成可用于不同目的的组非常有用。
要创建健康指标组,可以使用 management.endpoint.health.group.<name>
属性,并指定要包括或排除的健康指标 ID 列表。例如,要创建一个只包括数据库指标的组,可以定义如下:
management:
endpoint:
health:
group:
custom:
include: "db"
然后点击 localhost:8080/actuator/health/custom
查看结果。
同样,如果要创建一个组,将数据库指标排除在组之外,而将所有其他指标包括在内,可以定义如下:
management:
endpoint:
health:
group:
custom:
exclude: "db"
默认情况下,如果健康组包含或排除了不存在的健康指示符,启动将失败。要禁用此行为,请将 management.endpoint.health.validate-group-membership
设置为 false
。
默认情况下,组继承与系统健康状况相同的 StatusAggregator
和 HttpCodeStatusMapper
设置。不过,您也可以按组定义这些设置。如果需要,还可以覆盖show-details
和roles
属性:
management:
endpoint:
health:
group:
custom:
show-details: "when-authorized"
roles: "admin"
status:
order: "fatal,up"
http-mapping:
fatal: 500
out-of-service: 500
如果您需要注册自定义的
StatusAggregator
或HttpCodeStatusMapper
Bean 以用于组,可以使用@Qualifier("groupname")
。
健康组也可以包含/排除CompositeHealthContributor
。您也可以只包含/排除 CompositeHealthContributor
的某个组件。可以使用组件的全限定名称来实现,如下所示:
management.endpoint.health.group.custom.include="test/primary"
management.endpoint.health.group.custom.exclude="test/primary/b"
在上面的示例中,自定义组将包括名称为 primary
的 HealthContributor
,它是复合测试的一个组件。在这里,primary
本身就是复合测试,名称为 b
的 HealthContributor
将被排除在自定义组之外。
健康组可以在主端口或管理端口的附加路径上提供。这在 Kubernetes 等云环境中非常有用,在这些环境中,为了安全起见,通常会为执行器端点使用单独的管理端口。使用单独的端口可能会导致不可靠的健康检查,因为即使健康检查成功,主应用程序也可能无法正常工作。健康组可以通过以下额外路径进行配置:
management.endpoint.health.group.live.additional-path="server:/healthz"
这样,live
健康组就可以在 /healthz
的主服务器端口上使用。前缀必须是 server:
(表示主服务器端口)或 management:
(表示管理端口,如果已配置)。
数据源健康
数据源健康状况指标显示标准数据源和路由数据源 Bean 的健康状况。路由数据源的健康状况包括其每个目标数据源的健康状况。在健康状况端点的响应中,路由数据源的每个目标都使用其路由键命名。如果不希望在指标输出中包含路由数据源,请将 management.health.db.ignore-routing-data-sources
设置为 true
。
Kubernetes 探针
部署在 Kubernetes 上的应用程序可以通过容器探针(Container Probes)提供有关其内部状态的信息。根据 Kubernetes 的配置,kubelet 会调用这些探针并对结果做出反应。
默认情况下,Spring Boot 会管理应用程序可用性状态。如果部署在 Kubernetes 环境中,actuator 会从 ApplicationAvailability
接口收集 “Liveness” 和 “Readiness” 信息,并在专用的健康指示器中使用这些信息: LivenessStateHealthIndicator
和 ReadinessStateHealthIndicator
。这些指标显示在全局健康状况端点("/actuator/health"
)上。它们还可以通过使用健康组作为单独的 HTTP 探测器显示: "/actuator/health/liveness"
和 "/actuator/health/readiness"
。
然后,您可以使用以下端点信息配置 Kubernetes 基础设施:
livenessProbe:
httpGet:
path: "/actuator/health/liveness"
port: <actuator-port>
failureThreshold: ...
periodSeconds: ...
readinessProbe:
httpGet:
path: "/actuator/health/readiness"
port: <actuator-port>
failureThreshold: ...
periodSeconds: ...
<actuator-port>
(执行器端口)应设置为执行器端点可用的端口。如果设置了"management.server.port"
(管理服务器端口)属性,则可以是主网络服务器端口或单独的管理端口。
只有当应用程序在 Kubernetes 环境中运行时,这些健康组才会自动启用。您可以使用 management.endpoint.health.probes.enabled
配置属性在任何环境中启用它们。
如果应用程序的启动时间超过了配置的有效期,Kubernetes 会将
"startupProbe"
作为一种可能的解决方案。一般来说,这里并不一定需要"startupProbe"
,因为在所有启动任务完成之前,"readinessProbe"
都会失败。这意味着您的应用程序在准备就绪之前不会接收流量。不过,如果您的应用程序需要很长时间才能启动,可以考虑使用"startupProbe"
来确保 Kubernetes 不会在您的应用程序启动过程中杀死它。请参阅 “探针在应用程序生命周期中的行为” 部分。
如果 Actuator 端点部署在单独的管理上下文中,则端点不会使用与主应用程序相同的网络基础结构(端口、连接池、框架组件)。在这种情况下,即使主应用程序无法正常工作(例如,无法接受新连接),探测检查也可能成功。因此,最好在主服务器端口上提供liveness
和readiness
状态组。这可以通过设置以下属性来实现:
management.endpoint.health.probes.add-additional-paths=true
这样,主服务器端口上的/livez
和/readyz
就可以分别使用liveness
组和readiness
组。可以使用每个组的 additional-path
属性自定义路径,详情请参阅健康组。
利用 Kubernetes 探测器检查外部状态
Actuator 将 “liveness” 和 “readiness” 探测器配置为健康组。这意味着它们可以使用健康组的所有功能。例如,您可以配置额外的健康指标:
management:
endpoint:
health:
group:
readiness:
include: "readinessState,customCheck"
默认情况下,Spring Boot 不会向这些组添加其他健康指标。
“liveness”探针不应依赖外部系统的健康检查。如果应用程序的有效性状态被破坏,Kubernetes 会尝试通过重启应用程序实例来解决问题。这意味着,如果外部系统(如数据库、Web API 或外部缓存)发生故障,Kubernetes 可能会重启所有应用实例,并造成级联故障。
至于 “readiness” 探针,应用程序开发人员必须谨慎选择检查外部系统。因此,Spring Boot 在 “readiness” 探针中不包含任何额外的健康检查。如果应用程序实例的就绪状态为 “未就绪”,Kubernetes 不会将流量路由到该实例。有些外部系统可能不被应用实例共享,在这种情况下,它们可以被包含在就绪状态探查中。其他外部系统可能对应用并不重要(应用可能有断路器和回退),在这种情况下,它们肯定不应该被包括在内。不幸的是,所有应用程序实例共享的外部系统很常见,因此必须做出判断: 是将其包含在就绪探测器中,并期望在外部服务宕机时应用程序停止服务,还是不将其包含在内,而是通过在调用程序中使用断路器来处理堆栈上层的故障。
如果应用程序的所有实例都未就绪,则
type=ClusterIP
或NodePort
的 Kubernetes 服务不会接受任何传入连接。由于没有连接,所以不会有 HTTP 错误响应(503 等)。type=LoadBalancer
的服务可能接受也可能不接受连接,具体取决于提供商。有明确入口的服务的响应方式也取决于实现–入口服务本身必须决定如何处理来自下游的 “连接被拒绝”。在负载平衡器和入口的情况下,都很可能出现 HTTP 503。
此外,如果应用程序使用 Kubernetes 自动扩展,它可能会对从负载平衡器中取出的应用程序做出不同的反应,具体取决于其自动扩展器配置。
应用程序生命周期和探针状态
Kubernetes 探针支持的一个重要方面是它与应用程序生命周期的一致性。AvailabilityState
(应用程序的内存内部状态)与实际探针(暴露该状态)之间存在显著差异。根据应用程序生命周期的不同阶段,探针可能不可用。
Spring Boot 会在启动和关闭期间发布应用程序事件,探针可以监听此类事件并公开 AvailabilityState
信息。
下表显示了不同阶段的 AvailabilityState
和 HTTP 连接器状态。
Spring Boot 应用程序启动时:
启动阶段 | LivenessState | ReadinessState | HTTP server | 说明 |
---|---|---|---|---|
Starting | BROKEN | REFUSING_TRAFFIC | 未启动 | Kubernetes 会检查 “liveness” 探针,并在时间过长时重启应用程序。 |
Started | CORRECT | REFUSING_TRAFFIC | 拒绝请求 | 应用程序上下文已刷新。应用程序执行启动任务,尚未接收流量。 |
Ready | CORRECT | ACCEPTING_TRAFFIC | 接受请求 | 启动任务已完成。应用程序正在接收流量。 |
Spring Boot 应用程序关闭时:
关闭阶段 | Liveness State | Readiness State | HTTP server | 说明 |
---|---|---|---|---|
Running | CORRECT | ACCEPTING_TRAFFIC | 接受请求 | 已申请关闭。 |
Graceful shutdown | CORRECT | REFUSING_TRAFFIC | 新的请求被拒绝 | 如果启用,优雅关机将处理执行中的请求。 |
Shutdown complete | N/A | N/A | 服务器已关闭 | 应用程序上下文已关闭,应用程序也已关闭。 |
有关 Kubernetes 部署的更多信息,请参阅 Kubernetes 容器生命周期部分。
应用信息
应用程序信息会公开从 ApplicationContext
中定义的所有 InfoContributor
Bean 收集到的各种信息。Spring Boot 包含大量自动配置的 InfoContributor
Bean,您也可以编写自己的 InfoContributor
Bean。
自动配置InfoContributors
在适当的时候,Spring 会自动配置以下 InfoContributor
Bean:
ID | Name | 描述 | 先决条件 |
---|---|---|---|
build | BuildInfoContributor | 暴露构建信息。 | META-INF/build-info.properties 资源。 |
env | EnvironmentInfoContributor | 暴露环境中名称以 info. 开头的任何属性… | None. |
git | GitInfoContributor | 暴露 git 信息。 | git.properties 资源。 |
java | JavaInfoContributor | 暴露 Java 运行时信息。 | None. |
os | OsInfoContributor | 暴露操作系统信息。 | None. |
单个贡献者是否启用由其 management.info.<id>.enabled
属性控制。不同的贡献者有不同的默认值,这取决于它们的先决条件和所暴露信息的性质。
由于没有先决条件表明它们应该被启用,因此 env
、java
和 os
贡献者默认为禁用。可通过将其 management.info.<id>.enabled
属性设置为 true
来启用它们。
build
和 git
info 贡献者默认为启用。可通过将其 management.info.<id>.enabled
属性设置为 false
来禁用。或者,要禁用通常默认启用的每个贡献器,可将 management.info.defaults.enabled
属性设置为 false。
自定义应用信息
启用 env
贡献者后,你可以通过设置 info.*
Spring 属性来定制 info
端点暴露的数据。info.*
键下的所有环境属性都会自动公开。例如,你可以在 application.properties
文件中添加以下设置:
info:
app:
encoding: "UTF-8"
java:
source: "17"
target: "17"
除了硬编码这些值之外,还可以在构建时扩展 info 属性。
假设你使用 Maven,你可以将前面的示例重写如下:
info:
app:
encoding: "@project.build.sourceEncoding@"
java:
source: "@java.version@"
target: "@java.version@"
Git 提交信息
info
端点的另一个有用功能是,它能发布项目构建时 git 源代码库的状态信息。如果有 GitProperties
Bean,就可以使用 info
端点公开这些属性。
如果类路径根目录下有
git.properties
文件,GitProperties
Bean 就会自动配置。详情请参阅 “如何生成 git 信息”。
默认情况下,端点会公开 git.branch
、git.commit.id
和 git.commit.time
属性(如果存在)。如果不想在端点响应中显示这些属性,就需要在 git.properties
文件中排除它们。如果要显示完整的 git 信息(即 git.properties
的全部内容),请使用 management.info.git.mode
属性,如下所示:
management:
info:
git:
mode: "full"
要完全禁用 info
端点的 git 提交信息,请将 management.info.git.enabled
属性设置为 false
,如下所示:
management:
info:
git:
enabled: false
构建信息
如果 BuildProperties
Bean 可用,info
端点也可以发布有关构建的信息。如果类路径中存在 META-INF/build-info.properties
文件,就会出现这种情况。
Maven 和 Gradle 插件都能生成该文件。详情请参阅 “如何生成构建信息”。
Java 信息
info
端点会发布有关 Java 运行环境的信息,详情请参阅 JavaInfo。
OS 信息
info
端点发布有关操作系统的信息,详情请查看 OsInfo。
编写自定义InfoContributors
要提供自定义应用程序信息,可以注册实现 InfoContributor
接口的 Spring Bean。
下面的示例提供了一个具有单一值的example
条目:
import java.util.Collections;
import org.springframework.boot.actuate.info.Info;
import org.springframework.boot.actuate.info.InfoContributor;
import org.springframework.stereotype.Component;
@Component
public class MyInfoContributor implements InfoContributor {
@Override
public void contribute(Info.Builder builder) {
builder.withDetail("example", Collections.singletonMap("key", "value"));
}
}
如果访问 info
端点,就会看到一个包含以下附加条目的响应:
{
"example": {
"key" : "value"
}
}
通过 HTTP 进行监控和管理
如果您正在开发 Web 应用程序,Spring Boot Actuator 会自动配置所有启用的端点,使其通过 HTTP 暴露。默认的惯例是使用带有 /actuator
前缀的端点 id
作为 URL 路径。例如,health
显示为 /actuator/health
。
Actuator 原生支持 Spring MVC、Spring WebFlux 和 Jersey。如果 Jersey 和 Spring MVC 都可用,则使用 Spring MVC。
自定义管理端点路径
有时,自定义管理端点的前缀非常有用。例如,您的应用程序可能已将 /actuator
用于其他目的。您可以使用 management.endpoints.web.base-path
属性更改管理端点的前缀,如下例所示:
management:
endpoints:
web:
base-path: "/manage"
前面的 application.properties
示例将端点从 /actuator/{id}
更改为 /manage/{id}
(例如,/manage/info
)。
除非管理端口已配置为通过使用不同的 HTTP 端口来暴露端点,否则
management.endpoints.web.base-path
将相对于server.servlet.context-path
(针对 servlet 网络应用程序)或spring.webflux.base-path
(针对反应式网络应用程序)。如果配置了management.server.port
,则management.endpoints.web.base-path
会相对于management.server.base-path
。
如果要将端点映射到不同的路径,可以使用 management.endpoints.web.path-mapping
属性。
下面的示例将 /actuator/health
重映射为 /healthcheck
:
management:
endpoints:
web:
base-path: "/"
path-mapping:
health: "healthcheck"
自定义管理服务器端口
使用默认 HTTP 端口暴露管理端点是基于云的部署的明智选择。但如果你的应用程序在自己的数据中心内运行,你可能更愿意使用不同的 HTTP 端口来暴露端点。
您可以设置 management.server.port
属性来更改 HTTP 端口,如下例所示:
management:
server:
port: 8081
在 Cloud Foundry 上,默认情况下应用程序仅在 HTTP 和 TCP 路由的 8080 端口上接收请求。如果您想在 Cloud Foundry 上使用自定义管理端口,则需要显式设置应用程序的路由以将流量转发到自定义端口。
配置管理专用 SSL
当配置为使用自定义端口时,还可以通过使用各种 management.server.ssl.*
属性,为管理服务器配置自己的 SSL。例如,这样做可以让管理服务器通过 HTTP 提供服务,而主应用程序则使用 HTTPS,如下属性设置所示:
server:
port: 8443
ssl:
enabled: true
key-store: "classpath:store.jks"
key-password: "secret"
management:
server:
port: 8080
ssl:
enabled: false
或者,主服务器和管理服务器都可以使用 SSL,但使用不同的密钥存储,如下所示:
server:
port: 8443
ssl:
enabled: true
key-store: "classpath:main.jks"
key-password: "secret"
management:
server:
port: 8080
ssl:
enabled: true
key-store: "classpath:management.jks"
key-password: "secret"
自定义管理服务器地址
通过设置 management.server.address
属性,可以自定义管理端点可用的地址。如果你只想监听内部网络或面向操作的网络,或者只想监听来自 localhost
的连接,那么这样做会很有用。
只有当端口与主服务器端口不同时,才能监听不同的地址。
以下示例的 application.properties
不允许远程管理连接:
management:
server:
port: 8081
address: "127.0.0.1"
禁用 HTTP 端点
如果不想通过 HTTP 公开端点,可以将管理端口设置为-1
,如下例所示:
management:
server:
port: -1
您还可以使用 management.endpoints.web.exposure.exclude
属性来实现这一目的,如下例所示:
management:
endpoints:
web:
exposure:
exclude: "*"
通过 JMX 进行监控和管理
Java 管理扩展(JMX)提供了一种监控和管理应用程序的标准机制。默认情况下,此功能未启用。您可以通过将 spring.jmx.enabled
配置属性设置为 true
来开启该功能。Spring Boot 将最合适的 MBeanServer
公开为一个 ID 为 mbeanServer
的 Bean。您的任何带有 Spring JMX 注释(@ManagedResource
、@ManagedAttribute
或 @ManagedOperation
)的 Bean 都会暴露给它。
如果您的平台提供了标准 MBeanServer
,Spring Boot 将使用该服务器,并在必要时默认使用 VM MBeanServer
。如果所有方法都失败,则会创建一个新的 MBeanServer
。
有关详细信息,请参阅 JmxAutoConfiguration 类。
默认情况下,Spring Boot 还会将管理端点作为 org.springframework.boot
域下的 JMX MBeans 公开。要完全控制 JMX 域中的端点注册,请考虑注册自己的 EndpointObjectNameFactory
实现。
自定义 MBean 名称
MBean 的名称通常由端点的 id
生成。例如,健康端点以 org.springframework.boot:type=Endpoint,name=Health
的形式公开。
如果您的应用程序包含多个 Spring ApplicationContext
,您可能会发现名称冲突。要解决这个问题,可以将 spring.jmx.unique-names
属性设置为 true
,这样 MBean 名称就总是唯一的了。
您还可以自定义端点暴露的 JMX 域。下面的设置展示了在 application.properties
中这样做的一个示例:
spring:
jmx:
unique-names: true
management:
endpoints:
jmx:
domain: "com.example.myapp"
禁用 JMX 端点
如果不想通过 JMX 暴露端点,可以将 management.endpoints.jmx.exposure.exclude
属性设置为 *
,如下例所示:
management:
endpoints:
jmx:
exposure:
exclude: "*"
可观察性(Observability)
可观察性是指从外部观察运行系统内部状态的能力。它由日志、度量和跟踪三大支柱组成。
对于度量和跟踪,Spring Boot 使用 Micrometer Observation。要创建自己的观察结果(这将导致度量和跟踪),您可以注入一个 ObservationRegistry
。
import io.micrometer.observation.Observation;
import io.micrometer.observation.ObservationRegistry;
import org.springframework.stereotype.Component;
@Component
public class MyCustomObservation {
private final ObservationRegistry observationRegistry;
public MyCustomObservation(ObservationRegistry observationRegistry) {
this.observationRegistry = observationRegistry;
}
public void doSomething() {
Observation.createNotStarted("doSomething", this.observationRegistry)
.lowCardinalityKeyValue("locale", "en-US")
.highCardinalityKeyValue("userId", "42")
.observe(() -> {
// Execute business logic here
});
}
}
卡入度低(Low cardinality)的键值将被添加到度量和轨迹中,而卡入度高(high cardinality)的键值只会被添加到轨迹中。
ObservationPredicate
、GlobalObservationConvention
、ObservationFilter
和 ObservationHandler
类型的 Bean 将自动在 ObservationRegistry
上注册。此外,您还可以注册任意数量的 ObservationRegistryCustomizer
Bean 来进一步配置注册表。
可观察性支持依赖于上下文传播库,以跨线程和反应管道转发当前观察结果。默认情况下,线程本地值不会在反应式操作符中自动恢复。这一行为由 spring.reactor.context-propagation
属性控制,可将其设置为 auto
以启用自动传播。
有关观察的更多详情,请参阅 Micrometer Observation 文档。
JDBC 的可观察性可以使用单独的项目进行配置。Datasource Micrometer 项目提供了一个 Spring Boot 启动器,可在调用 JDBC 操作时自动创建观察结果。有关详细信息,请参阅参考文档。
Spring Boot 内置了 R2DBC 的可观察性。要启用它,请在项目中添加
io.r2dbc:r2dbc-proxy
依赖关系。
通用键值
通用键值通常用于对运行环境进行维度钻取,如主机、实例、区域、堆栈等。通用键值作为低卡片性键值应用于所有观测值,并可进行配置,如下例所示:
management:
observations:
key-values:
region: "us-east-1"
stack: "prod"
上例为所有值分别为 us-east-1
和 prod
的观测值添加了region
和stack
键值。
防止观察
如果想阻止某些观察结果被报告,可以使用 management.observations.enable
属性:
management:
observations:
enable:
denied:
prefix: false
another:
denied:
prefix: false
上例将阻止所有名称以 denied.prefix
或 another.denied.prefix
开头的观察结果。
如果要阻止 Spring Security 报告观察结果,请将
management.observations.enable.spring.security
属性设置为false
。
如果需要对观察结果的预防进行更多控制,可以注册 ObservationPredicate
类型的 Bean。只有当所有 ObservationPredicate
Bean 都对该观察结果返回 true
时,才会报告该观察结果。
import io.micrometer.observation.Observation.Context;
import io.micrometer.observation.ObservationPredicate;
import org.springframework.stereotype.Component;
@Component
class MyObservationPredicate implements ObservationPredicate {
@Override
public boolean test(String name, Context context) {
return !name.contains("denied");
}
}
上例将阻止所有名称包含 “denied” 的观察结果。
OpenTelemetry 支持
Spring Boot 的执行器模块包含对 OpenTelemetry 的基本支持。
它提供了 OpenTelemetry
类型的 Bean,如果应用程序上下文中有 SdkTracerProvider
、ContextPropagators
、SdkLoggerProvider
或 SdkMeterProvider
类型的 Bean,它们会自动注册。此外,它还提供了一个Resource
bean。Resource
的属性可通过 management.opentelemetry.resource-attributes
配置属性进行配置。
Spring Boot 不为
OpenTelemetry
指标或日志提供自动配置。OpenTelemetry
跟踪只有在与 Micrometer 跟踪一起使用时才会自动配置。
接下来的章节将详细介绍日志、度量和跟踪。
Loggers
Spring Boot Actuator 具有在运行时查看和配置应用程序日志级别的功能。您既可以查看整个列表,也可以查看单个日志记录器的配置,其中既包括显式配置的日志记录级别,也包括日志记录框架赋予它的有效日志记录级别。这些级别可以是:
TRACE
DEBUG
INFO
WARN
ERROR
FATAL
OFF
null
null
表示没有明确的配置。
配置Logger
要配置给定的logger,请向资源的 URI 发送部分实体,如下例所示:
{
"configuredLevel": "DEBUG"
}
要 “reset” 日志记录器的特定级别(并使用默认配置),可将
configuredLevel
设为null
值。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!