正確、安全地停止SpringBoot應用服務
引言
Spring Boot,作為Spring框架對“約定優先於配置(Convention Over Configuration)”理念的最佳實踐的產物,它能幫助我們很快捷的創建出獨立執行、產品級別的基於Spring框架的應用,大部分Spring Boot應用只需要非常少的配置就可以快速執行起來,是一個與微服務(MicroServices)相當契合的微框架。
網路上關於Spring Boot的QuickStart式中文內容已經相當豐富,但是對於部署後怎樣便捷、安全地停止服務(shutdown),還比較缺乏,最近發現Spring Boot的官方指南更新了相關內容,因此結合該部分更新,對如何基於官方提供的特性
主要有兩種方式:通過HTTP
傳送shutdown
訊號,或者通過service stop
的方式
方式一:通過HTTP
傳送shutdown
訊號
該方式主要依賴Spring Boot Actuator
的endpoint
特性,具體步驟如下:
1. 在pom.xml
中引入actuator
依賴
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency>
2. 開啟shutdown endpoint
Spring Boot Actuator
的shutdown endpoin
t預設是關閉的,因此在application.properties
中開啟shutdown endpoint
:
#啟用shutdown
endpoints.shutdown.enabled=true
#禁用密碼驗證
endpoints.shutdown.sensitive=false
3. 傳送shutdown
訊號
shutdown
的預設url
為host:port/shutdown
,當需要停止服務時,向伺服器post
該請求即可,如:
curl -X POST host:port/shutdown
將得到形如
{"message":"Shutting down, bye..."}
的響應
4. 安全設定
可以看出,使用該方法可以非常方便的進行遠端操作,但是需要注意的是,正式使用時,必須對該請求進行必要的安全設定,比如藉助spring-boot-starter-security
進行身份認證:
- pom.xml新增security依賴
xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
- 開啟安全驗證
在application.properties
中變更配置,並
#開啟shutdown的安全驗證 endpoints.shutdown.sensitive=true #驗證使用者名稱 security.user.name=admin #驗證密碼 security.user.password=secret #角色 management.security.role=SUPERUSER
- 指定路徑、IP、埠
#指定shutdown endpoint的路徑 endpoints.shutdown.path=/custompath #也可以統一指定所有endpoints的路徑`management.context-path=/manage` #指定管理埠和IP management.port=8081 management.address=127.0.0.1
方式二:部署為Unix/Linux Service
該方式主要藉助官方的spring-boot-maven-plugin
建立"Fully executable" jar ,這中jar包內建一個shell指令碼,可以方便的將該應用設定為Unix/Linux的系統服務(init.d service),官方對該功能在CentOS和Ubuntu進行了測試,對於OS X和FreeBSD,可能需要自定義。具體步驟如下:
1. 在pom.xml
中引入外掛:
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<executable>true</executable>
</configuration>
</plugin>
2. 設定為系統服務
將你的應用打成jar包,部署到伺服器,假設部署路徑為/var/app,包名為app.jar,通過如下方式將應該設定為一個系統服務:
sudo ln -s /var/app/app.jar /etc/init.d/app
3. 賦予可執行許可權:
chmod u+x app.jar
4. 以系統服務的方式管理
接下來,就可以使用我們熟悉的service foo start|stop|restart來對應用進行啟停等管理了
sudo service app start|stop
命令將得到形如Started|Stopped [PID]
的結果反饋
預設PID檔案路徑:/var/run/appname/appname.pid
預設日誌檔案路徑:/var/log/appname.log
這可能是我們更熟悉也更常用的管理方式。
自定義引數
在這種方式下,我們還可以使用自定義的.conf檔案來變更預設配置,方法如下:
- 在jar包相同路徑下建立一個.conf檔案,名稱應該與.jar的名稱相同,如appname.conf
- 在其中配置相關變數,如:
JAVA_HOME=/usr/local/jdk
JAVA_OPTS=-Xmx1024M
LOG_FOLDER=/custom/log
安全設定
作為應用服務,安全性是一個不能忽略的問題,如下一些操作可以作為部分基礎設定參考:
- 為服務建立一個獨立的使用者,同時最好將該使用者的shell繫結為/usr/sbin/nologin
- 賦予最小範圍許可權:
chmod 500 app.jar
- 阻止修改:
sudo chattr +i app.jar
- 對.conf檔案做類似的工作:
chmod 400 app.conf
,sudo chown root:root app.conf
References:
相關推薦
正確、安全地停止SpringBoot應用服務
引言 Spring Boot,作為Spring框架對“約定優先於配置(Convention Over Configuration)”理念的最佳實踐的產物,它能幫助我們很快捷的創建出獨立執行、產品級別的基於Spring框架的應用,大部分Spring Boot應用只需要非常少的配置就可以快速執行起來,是一個與微
七年開發經驗教你如何正確、安全地停止 SpringBoot 應用
Spring Boot,作為Spring框架對“約定優先於配置(Convention Over Configuration)”理念的最佳實踐的產物,它能幫助我們很快捷的創建出獨立執行、產品級別的基於Spring框架的應用,大部分Spring Boot應用只需要非常少的配置就可
安全地停止SpringBoot應用服務
1. 在pom.xml中引入actuator依賴<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</a
SpringBoot正確、安全地關閉服務
前言 我們利用遠端關閉功能可以實現優雅地關閉指定地服務。 正文 本文依然使用v1.5.8.RELEASE ,講地是利用actuator的Endpoints實現關閉服務 首先準備一個eureka服務,然後啟動他。 然後準備一個eureka客戶端服務,客戶端的pom除了
一、快速構建Springboot應用
spring 編寫 let init adl AC AD AI apache 1、基本概念 Spring的出現對於企業級應用來說是一個福音,它讓企業級應用開發更加地簡單。但是隨著Spring的不斷發展,它也慢慢變得越來越重。即使apache出品的maven工具能夠使得項目創
SpringBoot應用服務啟動與安全終止
SpringBoot應用服務啟動 package hello; import org.springframework.boot.*; import org.springframework.boot.autoconfigure.*; import org.sp
Web服務器、應用服務器、Web容器、反向代理服務器區別與聯系
性問題 有效 cpu 傳輸 安裝 jetty 關聯 ext 分開 作者: 帥蟲哥 出處:www.cnblogs.com/vipyoumay/p/7455431.html(點擊尾部閱讀原文前往) 我們知道,不同膚色的人
Nginx常見問題 、 Tomcat服務器 、 Tomcat高級應用
nginx常見問題 、 tomcat服務#########################################################################################################nginx優化:nginx優化主要從配置文件來著手優化:wo
基於k8s、docker、jenkins構建springboot服務
k8s docker jenkins springboot Jenkins + github + docker + k8s + springboot 本文介紹基於k8s、docker、jenkins、springboot構建docker服務。 環境準備 server-1 k8s-master
阿裏雲輕應用服務器配置Ubuntu的JDK、Tmocat和Mysql
密碼 users dmi ava 切換 tin 切換jdk版本 pytho 新用戶 1.與服務器建立連接(達到效果:XShell和Xftp均可連接到服務器) 阿裏雲管理控制臺提供的三種建立服務器連接方式: 使用瀏覽器發起安全連接(推薦) 客戶端使用密鑰進行連
本機mysql 5.7服務啟動後停止,某些服務在未有其他應用程序使用時停止
直接 .net white letter -s nbsp href blog mysql 5.7 本機mysql 5.7服務啟動後停止,某些服務在未有其他應用程序使用時停止 出現這種報錯,mysql服務啟動不了; 錯誤的嘗試: 1:嘗試了這個博客:https:
ABP(現代ASP.NET樣板開發框架)系列之15、ABP應用層——應用服務(Application services)
基於DDD的現代ASP.NET開發框架--ABP系列之15、ABP應用層——應用服務(Application services) ABP是“ASP.NET Boilerplate Project (ASP.NET樣板專案)”的簡稱。 本文由東莞-天道提供翻譯 應用服務用於將領
使用Logstash multiline 收集PHP、tomcat等應用服務多行堆疊日誌
很多時候應用程式出錯是都是丟擲一堆 堆疊資訊(即在日誌檔案輸出多行),此時logstash可以使用multiline的外掛收集日誌時需要把錯誤堆疊資訊收集為一個記錄。multiline字面意思是多行,顧名思義就是對多行日誌進行處理。 multiline配置與用法 i
Windows服務程式碼控制安裝解除安裝、啟動停止
前文書提到Windows服務控制相關方法很多,命令列、程式碼都可,這裡寫點我自己比較常用的方法之一 話不多說,開始建立傻瓜式服務程式 1.首先是建立一個Windows服務專案,開啟VS建立專案,選擇 “Windows服務” 2.創建出的專案預設是服務檔名為 Servic
kubernetes構建微服務-Springboot應用部署篇
前言開始本篇教程之前,請參考我之前寫的部落格kubernetes入門部署教程。先部署好k8s的Master和Node。Pause容器的坑Kubernetes為每個Pod都附屬於Pause容器,這個容器接管Pod的網路資訊,業務容器通過加入網路容器的網路來實現網路共享。此容器隨
初識ABP vNext(11):聚合根、倉儲、領域服務、應用服務、Blob儲存
Tips:本篇已加入系列文章閱讀目錄,可點選檢視更多相關文章。 [TOC] # 前言 在前兩節中介紹了ABP模組開發的基本步驟,試著實現了一個簡單的檔案管理模組;功能很簡單,就是基於本地檔案系統來完成檔案的讀寫操作,資料也並沒有儲存到資料庫,所以之前只簡單使用了應用服務,並沒有用到領域層。而在DDD中領
SQL Server 檢測到基於一致性的邏輯 I/O 錯誤 pageid不正確、數據庫日誌文 件丟失
日誌文件 科技 文件丟失 i/o 處理 企業管理 eid dbcc 無法連接 客戶名稱:深圳某科技信息有限公司 數據庫類型:sql2000 數據庫大小:20g 故障經過 電腦突然斷電,軟件就顯示某數據庫錯誤,無法連接,打開企業管理器,顯示數 據庫質疑,DBCC查詢顯示“ S
應用服務器集群的session管理
服務器 應用程序 session 上下文 1、什麽是session a、web應用中將這些多次請求修改使用的上下文對象稱作會話(session) b、Session 對象存儲特定用戶會話所需的信息。這樣,當用戶在應用程序的 Web 頁之間跳轉時,存儲在 Session 對象中的變量將不會丟
泥鰍山老司機教你部署tomcat應用服務器
tomcat的安裝部署tomcat的安裝一、查看操作系統環境操作系統查看 linux 版本信息的方法:#uname –aLinux idc010vm010 2.6.32-220.4.2.el6.x86_64 #1 SMP Tue Feb 14 06:00:16 GMT 2012 x86_64 x86_64 x
哈希(Hash)與加密(Encrypt)的基本原理、區別及工程應用
class 區別 自己 裏的 lpad returns .net 角度 table 0、摘要 今天看到吉日嘎拉的一篇關於管理軟件中信息加密和安全的文章,感覺非常有實際意義。文中作者從實踐經驗出發,討論了信息管理軟件中如何通過哈希和加密進行數據保護。但是從文章評論