:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Einstieg in Spring Boot, Teil 16 Monitoring mit Spring Boot Admin
Spring-Boot-Anwendungen lassen sich wie gezeigt mit dem Actuator überwachen. Hierfür gibt es zusätzliche Erweiterungen wie „Spring Boot Admin“, die sich um das Aufrufen der Endpunkte und die Datenvisualisierung kümmern.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Im vorhergehenden Beitrag der Serie wurde das Werkzeug Actuator vorgestellt, mit dessen Hilfe sich Spring Boot-Anwendungen überwachen lassen. Die Endpunkte des Actuator-Frameworks werden dabei mittels http oder JMX abgefragt.
Das ist in der Praxis ohne weitere Hilfsmittel allerdings sehr unkomfortabel, insbesondere wenn mehrere Services im Auge behalten werden sollen. Eine kostenlose Ergänzung für den Actuator ist das Projekt Spring Boot Admin des Unternehmens Codecentric. Das Werkzeug gehört nicht zu Spring, ist aber fest in der Community etabliert.
:quality(80)/images.vogel.de/vogelonline/bdb/1849000/1849056/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1849000/1849057/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1849000/1849058/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1849000/1849059/original.jpg)
Einrichten von Spring Boot-Admin
Zum Aufsetzen des Admin-UI wird ein neuer Spring Boot-Service angelegt. Dieser erhält neben der erforderlichen Abhängigkeit zu Spring Web zusätzlich einen Eintrag für spring-boot-admin-starter-server im POM. Derzeit ist die Version 2.4.1 aktuell:
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
<version>2.4.1</version>
</dependency><dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>Die Application-Klasse des angelegten Service wird mit @EnableAdminServer annotiert:
@EnableAdminServer
@SpringBootApplication
public class AdminMonitorApplication { public static void main(String[] args) {
SpringApplication.run(AdminMonitorApplication.class, args);
}
}
Der Monitor kann anschließend bereits gestartet werden. Ohne Änderung des Ports ist er zunächst wie jeder neue Service unter http://localhost:8080 erreichbar. Wer den Port ändern möchte, kann das durch Setzen der Property server.port in application.properties erledigen:
server.port=8081Wie der Screenshot zeigt, sind noch keine Client-Anwendungen angebunden. Diese müssen sich beim Monitor zunächst anmelden, um „gemonitored“ zu werden.
Registrieren von Client-Services
, die sich beim Admin-Server zur Überwachung registrieren sollen, erhalten im POM neben der ohnehin erforderlichen Abhängigkeit zu spring-boot-starter-actuator die Dependency spring-boot-admin-starter-client:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency><dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-client</artifactId>
<version>2.4.1</version>
</dependency>Außerdem muss der zu überwachenden Anwendung die URL des Admin-Servers mitgeteilt werden. Das geschieht in der Properties-Datei application.properties der Client-Anwendung. Wie im vorhergehenden Beitrag erläutert, ist hier außerdem anzugeben, welche Endpunkte veröffentlicht werden sollen:
spring.boot.admin.client.url=http://localhost:8081
management.endpoints.web.exposure.include=*
Nach dem Neustart der Anwendung taucht diese nun in der Liste der zu überwachenden Anwendungen auf. Ein Klick auf den grauen Bereich rund um den Link mit der Client-URL (nicht auf den Link selbst klicken) führt zu den Details des überwachten Dienstes. Entsprechend den freigegebenen Endpunkten tauchen hier mehr oder weniger Informationen auf. Im Beispiel wurde zur Demonstration alles freigegeben.
Absichern des Admin-Servers
Im Admin-Server lassen sich sensible Daten wie zum Beispiel das Logfile der Anwendung einsehen. Abhängig von der Konfiguration kann man vielleicht sogar Daten ändern. Das soll natürlich nicht für jedermann im Netzwerk möglich, sondern dem Administrator des Service vorbehalten sein.
Aus diesem Grund empfiehlt es sich, den Admin-Server mit Spring Security abzusichern. Dank Spring Boots „Convention over Configuration“-Ansatzes ist das gar nicht so aufwendig. Zunächst wird der Security-Starter im POM des Admin-Server eingebunden. Außerdem wird noch eine Abhängigkeit zu einer schicken Login-Seite für den Admin-Server zugefügt:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency><dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-server-ui</artifactId>
<version>2.4.1</version>
</dependency>In der application.properties des Admin-Servers werden Benutzername und Passwort für den Admin-Zugang hinterlegt:
spring.security.user.name=admin
spring.security.user.password=mypasswordZu guter Letzt wird noch eine Security-Konfigurationsklasse gemäß der Dokumentation von Spring Boot Admin zugefügt:
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { private final AdminServerProperties adminServer; private final SecurityProperties security; public SecuritySecureConfig(AdminServerProperties adminServer, SecurityProperties security) {
this.adminServer = adminServer;
this.security = security;
} @Override
protected void configure(HttpSecurity http) throws Exception {
SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
successHandler.setTargetUrlParameter("redirectTo");
successHandler.setDefaultTargetUrl(this.adminServer.path("/"));
http.authorizeRequests(
(authorizeRequests) -> authorizeRequests.antMatchers(this.adminServer.path("/assets/**")).permitAll()
.antMatchers(this.adminServer.path("/actuator/info")).permitAll()
.antMatchers(this.adminServer.path("/actuator/health")).permitAll()
.antMatchers(this.adminServer.path("/login")).permitAll().anyRequest().authenticated()
).formLogin(
(formLogin) -> formLogin.loginPage(this.adminServer.path("/login")).successHandler(successHandler).and()
).logout((logout) -> logout.logoutUrl(this.adminServer.path("/logout"))).httpBasic(Customizer.withDefaults())
.csrf((csrf) -> csrf.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
.ignoringRequestMatchers(
new AntPathRequestMatcher(this.adminServer.path("/instances"), HttpMethod.POST.toString()),
new AntPathRequestMatcher(this.adminServer.path("/instances/*"),
HttpMethod.DELETE.toString()),
new AntPathRequestMatcher(this.adminServer.path("/actuator/**"))
))
.rememberMe((rememberMe) -> rememberMe.key(UUID.randomUUID().toString()).tokenValiditySeconds(1209600));
}
}In der Konfiguration wird unter anderem festgelegt, dass alle Zugriffe außer auf statische Assets und die Login-Seite nur von authentifizierten Benutzern erfolgen dürfen. Außerdem werden die Pfade für Login und Logout definiert.
Nach dem Neustart und Aufruf der URL http://localhost:8081 landet man nun zunächst auf einer Login-Seite. Nach Angabe der in application.properties hinterlegten Daten wird schließlich die Seite mit den überwachten Services angezeigt. Unglücklicherweise sind aber keine Clients mehr im Server zu sehen. Diese wurden mit den neuen Security-Einstellungen ausgesperrt und können sich nicht mehr registrieren.
Die Client-Anwendungen bekommen deshalb in ihrer application.properties ebenfalls Benutzername und Passwort mitgeteilt:
spring.boot.admin.client.username=admin
spring.boot.admin.client.password=mypasswordDanach erscheinen die Clients wieder in der Liste der zu überwachenden Anwendungen.
Spring ist ein mächtig großes Framework und wie so oft gibt es auch zum Spring Boot Admin so viel mehr zu entdecken. Ein guter Einstieg ist der Quick Guide im Github-Repository von Codecentric. Viel Spaß beim Überwachen!
(ID:47487398)
:quality(80)/p7i.vogel.de/wcms/e3/79/e3794052acbc4defa0bd0532d3d78e1a/0113383977.jpeg "JFrog hat sich bis ins Detail mit einer kritischen Sicherheitslücke in Spring WebFlux befasst. (Bild: Darwin Laganzon)")
:quality(80)/p7i.vogel.de/wcms/08/ea/08eaf2ff7a800e278da8a62d38048d08/0108655897.jpeg "Der User kann per Azure-Default die Einwilligung zu den angeforderten App-Berechtigungen erteilen. (Bild: Drilling / Microsoft)")