SpringCloud-Eureka-02架构原理

• Application Service：服务提供者；
• Application Client：服务消费者；
• Make Remote Call调用RESTful API；

Eureka包含两个组件：Eureka Server 和 Eureka Client，它们的作用如下：

• Eureka Server提供服务发现的能力，各个微服务启动时，会向Eureka Server注册自己的信息（例如IP、端口、微服务名称等），Eureka Server会存储这些信息；
• Eureka Client是一个Java客户端，用于简化与Eureka Server的交互；

工作原理：

• 微服务启动后，会周期性（默认30秒）地向Eureka Server发送心跳以续约自己的“租期”；
• 如果Eureka Server在一定时间内没有接收到某个微服务实例的心跳，Eureka Server将会注销该实例（默认90秒）；
• 默认情况下，Eureka Server同时也是Eureka Client。多个Eureka Server实例，互相之间通过增量复制的方式，来实现服务注册表中数据的同步。Eureka Server默认保证在90秒内，Eureka Server集群内的所有实例中的数据达到一致（从这个架构来看，Eureka Server所有实例所处的角色都是对等的，没有类似Zookeeper、Consul、Etcd等软件的选举过程，也不存在主从，所有的节点都是主节点。Eureka官方将Eureka Server集群中的所有实例称为“对等体（peer）”）
• Eureka Client会缓存服务注册表中的信息。这种方式有一定的优势——首先，微服务无需每次请求都查询Eureka Server，从而降低了Eureka Server的压力；其次，即使Eureka Server所有节点都宕掉，服务消费者依然可以使用缓存中的信息找到服务提供者并完成调用。
• Eureka Server本身也集成了Eureka Client，彼此通过Eureka Client同步数据给其它实例又或者从其他实例同步数据

自我保护模式

自我保护模式

默认情况下，如果Eureka Server在一定时间内没有接收到某个微服务实例的心跳，Eureka Server将会注销该实例（默认90秒）。但是当网络分区故障发生时，微服务与Eureka Server之间无法正常通信，以上行为可能变得非常危险了——因为微服务本身其实是健康的，此时本不应该注销这个微服务。

Eureka通过“自我保护模式”来解决这个问题——当Eureka Server节点在短时间内丢失过多客户端时（可能发生了网络分区故障），那么这个节点就会进入自我保护模式。一旦进入该模式，Eureka Server就会保护服务注册表中的信息，不再删除服务注册表中的数据（也就是不会注销任何微服务）。当网络故障恢复后，该Eureka Server节点会自动退出自我保护模式。

综上，自我保护模式是一种应对网络异常的安全保护措施。它的架构哲学是宁可同时保留所有微服务（健康的微服务和不健康的微服务都会保留），也不盲目注销任何健康的微服务。使用自我保护模式，可以让Eureka集群更加的健壮、稳定。

可以通过以下的命令禁用自我保护模式

eureka.server.enable-self-preservation = false

不踢出已关停的节点问题

在开发过程中，我们常常希望Eureka Server能够迅速有效地踢出已关停的节点，但是新手由于Eureka自我保护模式，以及心跳周期长的原因，常常会遇到Eureka Server不踢出已关停的节点的问题。解决方法如下：

• Eureka Server端：配置关闭自我保护，并按需配置Eureka Server清理无效节点的时间间隔。

eureka.server.enable-self-preservation=false            # 设为false，关闭自我保护
eureka.server.eviction-interval-timer-in-ms=     # 清理间隔（单位毫秒，默认是60*1000）

• Eureka Client端：配置开启健康检查，并按需配置续约更新时间和到期时间。

eureka.client.healthcheck.enabled=true          # 开启健康检查（需要spring-boot-starter-actuator依赖）
eureka.instance.lease-renewal-interval-in-seconds=      # 续约更新时间间隔（默认30秒）
eureka.instance.lease-expiration-duration-in-seconds=   # 续约到期时间（默认90秒）

增加安全访问策略

Eureka本身不具备安全认证的能力，Spring Cloud使用Spring Security为Eureka Server进行了增强
增加配置

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

修改配置

 # 配置登录的账号是user（账号默认是user，密码是一个随机值，该值会在启动时打印出来）
spring.security.user.name=user
# 配置登录的密码是password123
spring.security.user.password=password123
# 服务端-增加如下配置
eureka.client.service-url.defaultZone=http://user:password123@localhost:8761/eureka/
# 客户端-增加如下配置
eureka.client.serviceUrl.defaultZone=http://user:password123@localhost:8761/eureka/

增加代码-Adapter

/**
 * Spring Cloud Finchley及更高版本，必须添加如下代码，部分关闭掉Spring Security
 * 的CSRF保护功能，否则应用无法正常注册！
 * @author 
 */
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.csrf().ignoringAntMatchers("/eureka/**");
    super.configure(http);
  }
}

访问界面的时候就已经有账号和密码的输入了