使用正向proxy 连调部署在k8s 中的spring cloud 中的rest服务
业务需求比较简单,就是希望在本地开发环境测试k8s 中部署的spring cloud 服务
进行调试的几个问题
- 网络不通
因为容器有自己的网络,spring cloud 中注册的是容器ip,网络不通 - 我们进行调试的服务不能注册到注册中心
如果我们的服务注册到注册中心了,就会有流量访问,可能会影响线上业务,而且很多时候我们希望调整线上的服务
基于trace 的模式不错,比如arthas,同时如果我们的日志输出比较全也不错,同时还需要一个比较好中心化存储方案
参考解决方案
- 参考图
- 说明
client ide 会开发的电脑,我们需要运行的本地代码,local 为本地对应的一个版本,proxy 为一个正向代理服务(代码很简单,同时方法也很多,后边会介绍
一个基于golang 的开发)remote 为部署在k8s 中的服务,同时proxy 分为了测试以及生产,类似的可以扩展。
连调说明:
我们需要本地直接访问部署在k8s 中的服务,同时也不想修改太多的配置,因为依赖注册中心,所以我们需要暴露一个注册中心的外部访问(nodeport
就可以了)
代码参考修改
- 本地服务不自动注册到注册中心
Edgware 版本的支持autoRegister 可以解决我们的问题
@EnableDiscoveryClient(autoRegister = false)
- 启动proxy
如果为了调试我们可以通过maven 运行以及在spring boot plugin 添加jvm 参数解决
maven 运行, 注意版本,不同的spring boot run 的jvm 参数可能不一样,此中配置所有的请求都会到我们部署在k8s 中的proxy
mvn clean -Pdev spring-boot:run -Drun.jvmArguments="-Djava.net.useSystemProxies=true -Dhttps.proxyHost=ip -Dhttps.proxyPort=port -Dhttp.proxyHost=ip -Dhttp.proxyPort=port"
plugin 模式配置
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<jvmArguments>
-Dhttp.proxyHost=ip
-Dhttp.proxyPort=port
</jvmArguments>
</configuration>
</plugin>
- 说明
如果不出问题,连调就可以了,但是关于eureka client 有一个问题,就是如果不是使用proxy 的模式,那我我们直接使用k8s service 模式
是不能访问的,会有host 解析的问题,解决方法(通过nodeport),或者使用proxy 模式链接
proxy 代码
代码很简单,使用了golang 的一个包,同时我们基于nginx 配置正向代理(效果不是很好)以及ngx_http_proxy_connect_module 模块也可以实现
- 代码
很简单,就是几行代码就可以解决了
go.mod
module mygoproxy
go 1.14
require github.com/elazarl/goproxy v0.0.0-20200809112317-0581fc3aee2d
main.go
package main
import (
"log"
"net/http"
"github.com/elazarl/goproxy"
)
func main() {
goproxy := goproxy.NewProxyHttpServer()
goproxy.Verbose = true
log.Fatal(http.ListenAndServe(":18080", goproxy))
}
- dockerfile
FROM golang:1.14-alpine AS build-env
WORKDIR /go/src/app
RUN /bin/sed -i 's,http://dl-cdn.alpinelinux.org,https://mirrors.aliyun.com,g' /etc/apk/repositories
ENV GO111MODULE=on
ENV GOPROXY=https://goproxy.cn
COPY go.mod .
COPY go.sum .
COPY main.go .
RUN apk update && apk add git \
&& go build
FROM alpine:latest
WORKDIR /app
RUN /bin/sed -i 's,http://dl-cdn.alpinelinux.org,https://mirrors.aliyun.com,g' /etc/apk/repositories
RUN apk update && apk add ca-certificates && rm -rf /var/cache/apk/*
COPY --from=build-env /go/src/app/mygoproxy /app/
EXPOSE 18080
CMD ["/app/mygoproxy"]
说明
以前也我写过一个基于nginx 正向代理访问k8s 服务的文章,这次是基于golang实现的一个正向代理,以上实现比较简单,暂时没有考虑安全的问题
实际上goproxy 是很强大的,可以灵活的配置
参考资料
https://github.com/chobits/ngx_http_proxy_connect_module
http://tengine.taobao.org/document_cn/proxy_connect_cn.html
https://github.com/elazarl/goproxy
