SC24EP12 Мониторинг и администрирование со Spring Boot Admin - Разработка проектов со Spring

preview_player
Показать описание
Мониторинг и администрирование являются важными составляющими процесса эксплуатации разрабатываемых сервисов. В настоящее время для этого существует достаточно большое количество инструментов общего назначения, но в этом ролике я хотел бы рассказать о специфичном для Spring Boot проекте, который называется Spring Boot Admin. Данный инструмент позволяет реализовать мониторинг проектов на основе Spring Boot, а так же предоставляет инструменты для их администрирования.

00:00 Вступление
01:00 Про Spring Boot Admin
01:49 Сервер Spring Boot Admin
03:33 Использование клиента Spring Boot Admin
06:24 OAuth-авторизация для сервера
19:25 Настройки экспорта метрик
20:27 Обзор данных сервиса в Spring Boot Admin
24:39 OAuth-логин и OAuth-авторизация для клиента
41:10 Настройка Spring Boot Admin Client для реактивных приложений

В цикле роликов "Разработка проектов со Spring" я рассказываю на простых примерах о процессе разработки веб-приложений и REST-сервисов на языке программирования Java с использованием экосистемы Spring. Данный цикл охватывает разработку классических и реактивных проектов, вопросы их сопровождения, такие как документация и мониторинг, адаптацию их к облачной инфраструктуре и процесс их развёртывания в Docker и Kubernetes.

Мои ресурсы:

Поддержать проект:

#java #spring #rest #documentation #swagger #openapi
  1. Уголок сельского джависта
Комментарии
Автор

Как-то мимо меня прошел данный инструмент, если честно. Было полезно было послушать, спасибо.

denwerxampp
Автор

О, нужная тема. Мало кто рассказывает про это

АлександрТяпкин-пц
Автор

Спасибо за демонстрацию этого стартера - раньше только слышал про него (эдакий кубер на минималках).
Заметил, что очень неудобно с текущей авторизацией, что надо каждый новый инструмент регистрировать в Keycloak.
Может, тут стоило сделать отдельный мини-сервис (единую точку входа), куда вытащить авторизацию, а дальше чтобы все остальные запросы ходили между внутренними сервисами без авторизации?
И несколько раз переслушивал, но так и не понял - зачем обычному пользователю доступ в Spring Boot Admin? Сюда же должен быть доступ только у админа безо всяких дополнительных авторизаций - просто добавляется requestMatcher на соответствующий эндпойнт с правами ADMIN, и всего делов. А вместо этого сознательно создана здоровенная дыра в безопасности, позволяя обычному пользователю не только увидеть закрытую информацию о приложении, но и давая ему инструменты, чтобы что-то поломать в сервисе...

hurricane-rus
Автор

это мощно конечно... спрасибо спринг))

jija
Автор

Вообще вам часто приходиться работать с кейклоак, или много приложений используют собственную jwt аутентификацию как обычный спринг секьюрити?

svyatoiambrozii
Автор

Вообще мне кажется такие вещи должны быть где-то за VPNом внутри VPC, тогда и авторизация будет не нужна.

kacetal