|
此版本仍在开发中,尚未被视为稳定版本。如需最新稳定版本,请使用 Spring Boot 4.0.4! |
通过 HTTP 进行监控和管理
如果您正在开发 Web 应用程序,Spring Boot Actuator 会自动配置所有启用的端点,使其通过 HTTP 公开。
默认约定是使用端点的 id 并以 /actuator 为前缀作为 URL 路径。
例如,health 被公开为 /actuator/health。
| Actuator 在 Spring MVC、Spring WebFlux 和 Jersey 中原生支持。 如果 Jersey 和 Spring MVC 都可用,将使用 Spring MVC。 |
| Jackson 是必需的依赖项,以便根据 API 文档 中的说明获得正确的 JSON 响应。 |
自定义管理端点路径
有时,自定义管理端点的前缀很有用。
例如,您的应用程序可能已经将 /actuator 用于其他目的。
您可以使用 management.endpoints.web.base-path 属性来更改管理端点的前缀,如下例所示:
-
Properties
-
YAML
management.endpoints.web.base-path=/managemanagement:
endpoints:
web:
base-path: "/manage"前面的 application.properties 示例将端点从 /actuator/{id} 更改为 /manage/{id}(例如,/manage/info)。
除非管理端口已配置为 通过使用不同的HTTP端口公开端点,management.endpoints.web.base-path 相对于 server.servlet.context-path(对于Servlet Web应用程序)或 spring.webflux.base-path(对于响应式Web应用程序)。
如果 management.server.port 已配置,则 management.endpoints.web.base-path 相对于 management.server.base-path。 |
如果要将端点映射到其他路径,可以使用 management.endpoints.web.path-mapping 属性。
以下示例将 /actuator/health 重新映射为 /healthcheck:
-
Properties
-
YAML
management.endpoints.web.base-path=/
management.endpoints.web.path-mapping.health=healthcheckmanagement:
endpoints:
web:
base-path: "/"
path-mapping:
health: "healthcheck"自定义管理服务器端口
通过使用默认的HTTP端口公开管理端点,对于基于云的部署来说是一个合理的选择。 然而,如果您的应用程序在您自己的数据中心内运行,您可能更倾向于通过不同的HTTP端口公开端点。
您可以设置 management.server.port 属性来更改 HTTP 端口,如下例所示:
-
Properties
-
YAML
management.server.port=8081management:
server:
port: 8081| 在 Cloud Foundry 上,默认情况下,应用程序通过端口 8080 接收 HTTP 和 TCP 路由的请求。 如果您想在 Cloud Foundry 上使用自定义管理端口,需要显式地设置应用程序的路由,以将流量转发到自定义端口。 |
配置管理专用的 SSL
当配置为使用自定义端口时,您还可以使用各种 management.server.ssl.* 属性为管理服务器配置其自己的 SSL。
例如,这样做可以让管理服务器通过 HTTP 访问,而主应用程序使用 HTTPS,如下面的属性设置所示:
-
Properties
-
YAML
server.port=8443
server.ssl.enabled=true
server.ssl.key-store=classpath:store.jks
server.ssl.key-password=secret
management.server.port=8080
management.server.ssl.enabled=falseserver:
port: 8443
ssl:
enabled: true
key-store: "classpath:store.jks"
key-password: "secret"
management:
server:
port: 8080
ssl:
enabled: false或者,主服务器和管理服务器都可以使用 SSL,但使用不同的密钥库,如下所示:
-
Properties
-
YAML
server.port=8443
server.ssl.enabled=true
server.ssl.key-store=classpath:main.jks
server.ssl.key-password=secret
management.server.port=8080
management.server.ssl.enabled=true
management.server.ssl.key-store=classpath:management.jks
management.server.ssl.key-password=secretserver:
port: 8443
ssl:
enabled: true
key-store: "classpath:main.jks"
key-password: "secret"
management:
server:
port: 8080
ssl:
enabled: true
key-store: "classpath:management.jks"
key-password: "secret"自定义管理服务器地址
您可以通过设置 management.server.address 属性来自定义管理端点的可用地址。
如果您希望仅监听内部网络或面向运维的网络,或者仅监听来自 localhost 的连接,这样做会很有用。
| 仅当端口与主服务器端口不同时,您才能监听不同的地址。 |
以下示例 application.properties 不允许远程管理连接:
-
Properties
-
YAML
management.server.port=8081
management.server.address=127.0.0.1management:
server:
port: 8081
address: "127.0.0.1"禁用 HTTP 端点
如果您不想通过 HTTP 公开端点,可以将管理端口设置为 -1,如下例所示:
-
Properties
-
YAML
management.server.port=-1management:
server:
port: -1您也可以通过使用 management.endpoints.web.exposure.exclude 属性来实现这一点,如下例所示:
-
Properties
-
YAML
management.endpoints.web.exposure.exclude=*management:
endpoints:
web:
exposure:
exclude: "*"