QOS 概述 |
您所在的位置:网站首页 › dubbo的默认端口 › QOS 概述 |
QOS 概述dubbo 2.5.8 新版本增加了 QOS 模块,提供了新的 telnet 命令支持。参数说明 QoS 提供了一些启动参数,来对启动进行配置,他们主要包括: 参数说明默认值qos-enable是否启动QoStrueqos-port启动QoS绑定的端口22222qos-accept-foreign-ip是否允许远程访问falseqos-accept-foreign-ip-whitelist支持的远端主机ip地址(段)(无)qos-anonymous-access-permission-level支持的匿名访问的权限级别PUBLIC(1)注意,从2.6.4/2.7.0开始,qos-accept-foreign-ip默认配置改为false,如果qos-accept-foreign-ip设置为true,有可能带来安全风险,请仔细评估后再打开。 协议telnet 与 http 协议telnet 模块现在同时支持 http 协议和 telnet 协议,方便各种情况的使用 示例: ➜ ~ telnet localhost 22222 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. ████████▄ ███ █▄ ▀█████████▄ ▀█████████▄ ▄██████▄ ███ ▀███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ███ ▄███▄▄▄██▀ ▄███▄▄▄██▀ ███ ███ ███ ███ ███ ███ ▀▀███▀▀▀██▄ ▀▀███▀▀▀██▄ ███ ███ ███ ███ ███ ███ ███ ██▄ ███ ██▄ ███ ███ ███ ▄███ ███ ███ ███ ███ ███ ███ ███ ███ ████████▀ ████████▀ ▄█████████▀ ▄█████████▀ ▀██████▀ dubbo>ls As Provider side: +----------------------------------+---+ | Provider Service Name |PUB| +----------------------------------+---+ |org.apache.dubbo.demo.DemoService| N | +----------------------------------+---+ As Consumer side: +---------------------+---+ |Consumer Service Name|NUM| +---------------------+---+ dubbo> 其他方式端口新版本的 telnet 端口 与 dubbo 协议的端口是不同的端口,默认为 22222 可以通过配置文件dubbo.properties 修改: dubbo.application.qos-port=33333或者 可以通过设置 JVM 参数: -Ddubbo.application.qos-port=33333 安全默认情况下,dubbo 接收任何主机发起的命令 可以通过配置文件dubbo.properties 修改: dubbo.application.qos-accept-foreign-ip=false或者 可以通过设置 JVM 参数: -Ddubbo.application.qos-accept-foreign-ip=false拒绝远端主机发出的命令,只允许服务本机执行。 同时可以通过设置qos-accept-foreign-ip-whitelist来指定支持的远端主机ip地址(段),多个ip地址(段)之间用逗号分隔,如: 配置文件dubbo.properties dubbo.application.qos-accept-foreign-ip-whitelist=123.12.10.13, 132.12.10.13/24设置 JVM 参数: -Ddubbo.application.qos-accept-foreign-ip-whitelist=123.12.10.13,132.12.10.13/24 权限为了对生命周期探针的默认支持,QoS 提供了匿名访问的能力以及对权限级别的设置,目前支持的权限级别有: PUBLIC(1)默认支持匿名访问的命令权限级别,目前只支持生命周期探针相关的命令PROTECTED(2)命令默认的权限级别PRIVATE(3)保留的最高权限级别,目前未支持NONE(4) 最低权限级别,即不支持匿名访问权限级别 PRIVATE> PROTECTED> PUBLIC> NONE, 高级别权限可访问同级别和低级别权限命令。 当前以下命令权限为PUBLIC, 其它命令默认权限别为PROTECTED。 命令权限等级LivePUBLIC (1)StartupPUBLIC (1)ReadyPUBLIC (1)QuitPUBLIC (1)默认情况下,dubbo 允许匿名主机发起匿名访问,只有PUBLIC权限级别的命令可以执行,其他更高权限的命令会被拒绝。 关闭匿名访问可以通过设置qos-anonymous-access-permission-level=NONE来关闭匿名访问。 设置权限级别可以通过配置文件dubbo.properties 修改: dubbo.application.qos-anonymous-access-permission-level=PROTECTED或者 可以通过设置 JVM 参数: -Ddubbo.application.qos-anonymous-access-permission-level=PROTECTED来允许匿名访问更高级别的权限的命令。 ➜ ~ curl "localhost:22222/ls?arg1=xxx&arg2=xxxx" As Provider side: +----------------------------------+---+ | Provider Service Name |PUB| +----------------------------------+---+ |org.apache.dubbo.demo.DemoService| N | +----------------------------------+---+ As Consumer side: +---------------------+---+ |Consumer Service Name|NUM| +---------------------+---+ 配置方式优先顺序: 系统属性 > dubbo.properties > XML/Spring-boot 自动装配 系统属性-Ddubbo.application.qos-enable=true -Ddubbo.application.qos-port=33333 -Ddubbo.application.qos-accept-foreign-ip=false -Ddubbo.application.qos-accept-foreign-ip-whitelist=123.12.10.13,132.12.10.13/24 -Ddubbo.application.qos-anonymous-access-permission-level=PUBLIC dubbo.properties在项目的src/main/resources目录下添加 dubbo.properties文件,内容如下: dubbo.application.qos-enable=true dubbo.application.qos-port=33333 dubbo.application.qos-accept-foreign-ip=false dubbo.application.qos-accept-foreign-ip-whitelist=123.12.10.13, 132.12.10.13/24 dubbo.application.qos-anonymous-access-permission-level=PUBLIC XML如果要通过 XML 配置响应的QoS相关的参数,可以进行如下配置: spring-boot 自动装配如果是 spring-boot 的应用,可以在application.properties或者application.yml上配置: dubbo.application.qos-enable=true dubbo.application.qos-port=33333 dubbo.application.qos-accept-foreign-ip=false dubbo.application.qos-accept-foreign-ip-whitelist=123.12.10.13, 132.12.10.13/24 dubbo.application.qos-anonymous-access-permission-level=NONE 反馈此页是否对您有帮助? 最后修改 March 2, 2023: Fix alias forward in docs3-v2 (#2342) (f16c1535592) |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |