Spring Cloud DataFlowで遊んでいます。関連ドキュメントを使用して、SCDFをKubernetesに正常にデプロイしました。1.5.xベースのスターターアプリを登録すると、すべてが期待どおりに機能します。ストリーム定義のデプロイ中にスターターアプリをさらに構成する必要はありません。
2.xベースのスターターアプリを使用する場合、Spring Boot 2.0への切り替えによって導入されたいくつかの変更に対応する必要があります。たとえば、アクチュエーターのエンドポイントが変更されました。参考までに、ストリームのデプロイ中に提供するプロパティは次のとおりです。
app.*.management.endpoints.web.exposure.include=health,info,binders
deployer.*.cpu=2
deployer.*.memory=4096
deployer.http.count=2
deployer.*.kubernetes.livenessProbePath=/actuator/health
deployer.*.kubernetes.readinessProbePath=/actuator/info
ただし、health
とinfo
エンドポイントがデフォルトで保護されているように見えるため、準備プローブは失敗します。したがって、ポッドは、Kubernetesの観点からは準備ができていないため、クラッシュループに陥ります。
ストリーム定義が依存するスターターアプリ(throughput
シンクなど)のパッチ適用に関するガイドに従って、次のように状況を回避しました。
@SpringBootApplication
@Import({org.springframework.cloud.stream.app.throughput.sink.ThroughputSinkConfiguration.class})
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
@Configuration
protected static class ThroughputSinkSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.requestMatchers(EndpointRequest.to("health", "info")).permitAll();
}
}
}
フラグまたはプロパティを介してこの種のセキュリティ構成を指定する方法はありますか?そのようなaがないはずWebSecurityConfigurerAdapter
行うために、デフォルトでは存在しhealth
かつinfo
Kubernetesのためのエンドポイントにアクセスできますか?
アルテムの反応は非常に関連性があります。また、セキュリティアプリとOOTBアプリに固有のその他のアプローチもいくつか共有したいと思いました。
1.6 SNAPSHOTでは、最近、spring-cloud / spring-cloud-deployer-kubernetes#236を介してサポートを追加し、基本認証レルムをプラグインして、セキュリティで保護されたアクチュエータエンドポイントと対話します。それらは、活性と準備の両方のプローブに適用できます。参考までに、commit / docsを次に示します。
推奨されていませんが、セキュリティがまったく必要ない場合は、セキュリティ構成を明示的に無効にすることができます。
dataflow:> stream create foo --definition "http |スループット"
dataflow:> stream deploy foo --propertiesapp。*。spring.autoconfigure.exclude = org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration "
(つまり、foo
ストリーム定義内のすべてのアプリはSecurityAutoConfiguration
除外された状態で始まります)
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加