前言:之前一直用的 Java-jar 運行的,但是部署的時候得停止服務 通過端口kill 掉的,最近在推酷上發現一個安全關閉springboot的博客 ,所以自己整理(搬運)一下。
方式一:通過shell命令啟動 關閉
1.1 后台運行
nohup java -jar 文件名.jar --spring.profiles.active=prod >output 2>&1 &
1.2 關閉服務
#!/bin/bash PID=$(ps -ef | grep 文件名.jar | grep -v grep | awk '{ print $2 }') if [ -z "$PID" ] then echo 服務已關閉 else echo 關閉服務中 $PID kill $PID fi
方式二:通過 HTTP 發送 shutdown 信號
該方式主要依賴 Spring Boot Actuator 的 endpoint 特性,具體步驟如下:
2.1 在 pom.xml 中引入 actuator 依賴
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency>
2.2 開啟 shutdown endpoint
Spring Boot Actuator 的 shutdown endpoin t默認是關閉的,因此在 application.properties 中開啟 shutdown endpoint :
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency>
2.3 發送 shutdown 信號
shutdown 的默認 url 為 host:port/shutdown ,當需要停止服務時,向服務器post 該請求即可,如:
curl -X POST host:port/shutdown
將得到形如 {"message":"Shutting down, bye..."} 的響應
2.4 安全設置
可以看出,使用該方法可以非常方便的進行遠程操作,但是需要注意的是,正式使用時,必須對該請求進行必要的安全設置,比如借助 spring-boot-starter-security 進行身份認證:
pom.xml添加security依賴
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
開啟安全驗證
在 application.properties 中變更配置,並
#開啟shutdown的安全驗證
endpoints.shutdown.sensitive=true
#驗證用戶名
security.user.name=admin
#驗證密碼
security.user.password=secret
#角色
management.security.role=SUPERUSER
方式三:部署為Unix/Linux Service
該方式主要借助官方的 spring-boot-maven-plugin 創建”Fully executable” jar ,這中jar包內置一個shell腳本,可以方便的將該應用設置為Unix/Linux的系統服務(init.d service),官方對該功能在CentOS和Ubuntu進行了測試,對於OS X和FreeBSD,可能需要自定義。具體步驟如下:
3.1 在 pom.xml 中引入插件
<plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <configuration> <executable>true</executable> </configuration> </plugin>
3.2 設置為系統服務
將你的應用打成jar包,部署到服務器,假設部署路徑為/var/app,包名為app.jar,通過如下方式將應該設置為一個系統服務:
sudo ln -s /var/app/app.jar /etc/init.d/app
3.3 賦予可執行權限:
chmod u+x app.jar
3.4 以系統服務的方式管理
sudo service app start|stop
接下來,就可以使用我們熟悉的service foo start|stop|restart來對應用進行啟停等管理了
命令將得到形如 Started|Stopped [PID] 的結果反饋
默認PID文件路徑:/var/run/appname/appname.pid默認日志文件路徑:/var/log/appname.log
這可能是我們更熟悉也更常用的管理方式。
自定義參數
在這種方式下,我們還可以使用自定義的.conf文件來變更默認配置,方法如下:
在jar包相同路徑下創建一個.conf文件,名稱應該與.jar的名稱相同,如appname.conf
在其中配置相關變量,如:
JAVA_HOME=/usr/local/jdk
JAVA_OPTS=-Xmx1024M
LOG_FOLDER=/custom/log
安全設置
作為應用服務,安全性是一個不能忽略的問題,如下一些操作可以作為部分基礎設置參考:
為服務創建一個獨立的用戶,同時最好將該用戶的shell綁定為/usr/sbin/nologin
賦予最小范圍權限: chmod 500 app.jar
阻止修改: sudo chattr +i app.jar
對.conf文件做類似的工作: chmod 400 app.conf , sudo chown root:root a
兩種方式,我都弄了一下,
第一種HTTP方式我發現在jenkins中想批處理停掉服務並啟動有點麻煩,如果直接執行curl -X POST host:port/shutdown命令的話安全性就有問題,所以得集成 security,需要驗證通過才能執行。每次部署前手動停掉感覺會多此一舉,所以我選擇了第二種方式。
第二種方式的話需要設置 <configuration><executable>true</executable></configuration>,在這個環節居然與我集成的mybatis有關系(我之前xml只需要寫相對的類名就行了,不需要寫完整的路徑,方便之后的改實體類的包路徑),所以花了好大一會時間修改所有的xml的包路徑
原文鏈接 https://my.oschina.net/wangnian/blog/714719