Spring Cloud Gateway集成Actuator、prometheus监控方案以及相关安全漏洞的解决方案

IT_huge

已于 2024-08-28 08:51:02 修改

阅读量987

点赞数 5

CC 4.0 BY-SA版权

文章标签： java gateway springcloud prometheus spring boot

于 2024-08-26 19:25:52 首次发布

本文链接：https://blog.youkuaiyun.com/IT_huge/article/details/141571263

需求说明

需要在prometheus中对gateway服务进行监控，例如jvm相关指标，计划gateway服务引入spring-boot-starter-actuator和micrometer-registry-prometheus，给prometheus提供端点获取指标数据。

依赖及配置

在gateway服务添加依赖及配置：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<dependency>
    <groupId>io.micrometer</groupId>
    <artifactId>micrometer-core</artifactId>
</dependency>
<dependency>
    <groupId>io.micrometer</groupId>
    <artifactId>micrometer-registry-prometheus</artifactId>
</dependency>

management:
  endpoints:
    web:
      exposure:
        include: "*"
  metrics:
    export:
      prometheus:
        enabled: true #开

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IT_huge

关注关注

5
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【云原生&微服务＞SCG网关篇十】Spring Cloud Gateway集成Actuator、Zipkin详细案例

健身变秃，coding变强

07-17

1105

1、Spring Cloud Gateway集成Actuator、Zipkin详细案例； 2、SpringBoot 集成actuator； 3、SpringBoot 集成zipkin、sleuth；

Spring Cloud Gateway 性能优化与监控策略详解

加入“Super Entity”，与全能开发团队共探AI智能体与数字人项目，开启前沿技术之旅。

05-18

1073

Spring Cloud Gateway 的性能优化与监控是保障微服务架构稳定运行的重要环节。通过合理调整线程模型、遵循响应式编程实践、实施资源压缩与缓存策略，可以显著提升网关的性能。同时，借助 Prometheus、Grafana 等工具构建全面的监控体系，结合日志收集与分析，能够及时发现并解决性能问题，确保系统的可靠性和可用性。在实际项目中，应根据业务特点和系统规模，制定个性化的性能优化和监控策略。

1 条评论您还未登录，请先登录后发表或查看评论

Prometheus监控Spring Cloud Gateway

这有一片海的博客

04-07

3251

API网关作为应用服务与外部交互的入口，通过对API网关的监控，可以清晰的知道应用整体的请求量，以便根据不同的并发情况进行扩容处理。对API网关的监控也是相当必要的。通过Prometheus监控Gateway与监控普通Springboot项目几乎没有区别。基本步骤都是引入pom依赖，然后修改端点暴露metrics接口即可。

Spring Cloud Gateway 全面学习指南

最新发布

weixin_39956506的博客

06-15

272

《Spring Cloud Gateway全面学习指南》系统介绍了API网关的核心知识与实践应用。内容分为五大模块：基础概念讲解网关架构与组件；配置部分涵盖路由、谓词和过滤器；高级特性包括动态路由、负载均衡与限流等；安全监控涉及认证授权与链路追踪；最后探讨生产部署与源码分析。本指南从入门到进阶，完整覆盖Spring Cloud Gateway的开发、优化与运维全流程，适合开发者系统学习和实践参考。

【spring系列】Spring Cloud Gateway Actuator

叁滴水的博客

11-10

4042

Spring Cloud Gateway动态路由使用Spring Cloud Gateway 需要注意的地方： Spring Cloud Gateway是基于Spring Boot 2.x， Spring WebFlux和Project Reactor 构建的。因此，在使用Spring Cloud Gateway时，许多不熟悉的同步库（例如，Spring Data和Spring Secur...

Spring Cloud Gateway集成Actuator的安全漏洞和解决方案

白云

04-18

4462

最近线上环境出现一起安全事件，就是由于Spring Cloud Gateway集成Actuator导致被攻击，攻击者通过动态添加路由规则，导致系统出现异常。下面将详细介绍这一事件。Spring Cloud Gateway集成Actuator后可以提供更多的监控和管理功能，但也增加了安全风险。在使用过程中，需要注意限制访问权限和动态路由规则的范围，以避免类似的攻击事件发生。

Spring Cloud Gateway整合actuator监控

m0_67403188的博客

04-08

1817

SpringCloud视频教程： https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/11/SpringCloud%E5%85%A5%E9%97%A824-Spring-Cloud-Gateway%E6

Spring Cloud Gateway使用说明（7）-- actuator

xgw的专栏

08-16

9860

15. Actuator API /gateway的actuator端点允许监视Spring Cloud Gateway应用程序并与之交互。要进行远程访问，必须在应用程序属性中暴露HTTP或JMX 端口。 Example 72. application.properties management.endpoint.gateway.enabled=true # default value management.endpoints.web.exposure.include=gateway 15.1. 获取详细

实现基于Spring Cloud和Prometheus的监控与报警系统

微赚淘客系统开发者博客

07-24

582

通过Spring Boot Actuator和Prometheus的集成，我们能够方便地收集、存储和可视化应用程序的各项指标，并实现基于指标的报警机制。我们将使用Prometheus作为监控系统，并利用Spring Boot Actuator来暴露应用程序的监控端点。可以查看到暴露的监控指标。同时，确保Prometheus配置中的目标地址正确，以便Prometheus能够定期抓取指标数据。通过Prometheus的告警规则和Alertmanager，可以设置各种报警规则并进行相应的通知。

源码分析之Spring Cloud Gateway中actuator是如何工作的？

evasnowind的专栏

01-22

960

本文目标预计介绍如下内容：在SCG中如何使用actuator？ SCG中的actuator能做什么？在代码层面上，SCG如何实现actuator？如何基于SCG的actuator进行监控？ 1、在SCG中如何使用actuator？参见 https://docs.spring.io/spring-cloud-gateway/docs/2.2.5.RELEASE/reference/html/#actuator-api 只需要在配置中开启如下配置（以properties配置方式为例，YAML方式属

Spring Cloud Nacos 与 Spring Cloud Gateway 集成教程

kalle2021的博客

04-01

1031

本文全面介绍Spring Cloud Nacos与Spring Cloud Gateway集成。先阐述环境准备与项目创建，接着详细配置Nacos服务发现与配置管理，实现动态路由。还涉及服务调用测试、高级应用、监控日志等内容，并针对常见问题给出解决方案及最佳实践，助力构建高效网关。

网关 Spring Cloud Gateway 监控 actuator

laker的博客

01-05

8678

全部详细路由信息查询路由过滤器全局过滤器网关路线过滤器刷新路由缓存查询网关中定义的路由查询有关特定路线的信息创建和删除特定路由本文Spring Cloud Gateway 版本：2020.0.0 Spring Cloud Gateway添加Spring Boot Actuator（ spring-boot-starter-actuator ）的依赖，并将 gateway 端点暴露，即可获得若干监控端点，监控 & 操作Spring Cloud Gateway的方方面面。

gateway通过actuator实现动态路由

stone1224的博客

06-25

1185

服务会动态增加，使用actuator的创建路由接口在创建服务的同时动态创建路由。服务接口 http://localhost:8888(8889)/test 通过网关调用：http://localhost:9000/qq-test/test，测试成功，已负载均衡。需要创建两个路由，这里routeId分别为qq-test1、qq-test2，实现负载均衡配置权重为50，过滤器设置StripPrefix=1去掉第一个路径前缀。2. 服务基本信息（编码，地址等）存在数据库中，新增服务之后，需要服务能通过网关转发。

Spring Cloud Gateway 监控、多网关实例路由共享 | Spring Cloud 18

gmHappy

03-11

6160

Actuator是Spring Boot提供的用来对应用系统进行监控的功能模块，借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。 Actuator的核心是端点Endpoint。 Endpoint可以让我们监视应用程序并与其交互。Spring Boot包含许多内置端点，并允许您添加自己的端点。我们可以启用或禁用每个端点，启用或禁用端点控制是否创建端点并且其bean存在于应用程序上下文中。要进行远程访问，还必须通过JMX或HTTP公开端点。大多数端点HTTP访问默认是关闭的。

Spring Cloud Gateway：Actuator API（执行器API）

专注于深入研究多种编程语言，以实战为导向，逐步拓展开发技能，提升工程化编码和思维能力，展现无敌技术实力。

06-22

1556

/gateway执行器端点允许您监视和与Spring Cloud Gateway应用程序进行交互。为了远程访问，该端点必须在应用程序属性中启用并通过HTTP或JMX公开。

spring cloud gateway网关和链路监控

qq_55648724的博客

02-16

3002

spring cloud组件

Spring Cloud Gateway 和 nacos 实现动态路由和actuator 监控

jsyandxys的博客

03-11

2872

一、业务场景网关作为所有请求流量的入口，在实际生产环境中为了保证高可靠和高可用，尽量避免重启，需要用到动态路由配置，在网关运行过程中更改路由配置。例如：因业务需要，新上线一个服务，而网关已对外提供服务，不能重启网关，但需要网关能路由到新服务来支撑新业务；二、实现方式方式1：编写动态路由实现类：自定义实现类，继承路由基类；方式2：编写监听 nacos 下发路由配置类；三、优点 1、对路由信息进行统一管理，存储到自己的网关内存中去； 2、有阿里稳定团队维护nacos； 3、避免路由信息存储在red

Spring Cloud Gateway 之动态路由

weixin_42118323的博客

08-23

3326

通过 GatewayControllerEndpoint 和 AbstractGatewayControllerEndpoint 类的源码，我们可以知道 Gateway 提供获取路由信息、过滤器、断言等接口，这里面我们重点关注了的关于路由部分的，也是源码中涉及较多的，这两个类的源码提供了路由的增删改查及刷新的接口。AbstractGatewayControllerEndpoint#refresh 路由刷新功能，逻辑很简单，使用了事件监听的机制，发布了一个路由刷新事件。如有不正确的地方请各位指出纠正。

spring cloud gateway prometheus

03-21

### Spring Cloud Gateway 集成 Prometheus 的监控配置示例为了实现 Spring Cloud Gateway 和 Prometheus 的集成，可以按照以下方法完成设置和配置： #### 1. 添加依赖项在项目的 `pom.xml` 文件中引入必要的...