小菜鸟

网关：微服务架构的 “交通枢纽”

在微服务架构中，网关（API Gateway）扮演着至关重要的角色，它是客户端与微服务之间的中间层，负责请求路由、负载均衡、安全认证等核心功能。没有网关的微服务系统会面临诸多问题，而网关的引入则能有效解决这些痛点。

没有网关的微服务系统面临的问题

当微服务数量增多且客户端直接与各服务通信时，会出现以下典型问题：

1. 客户端复杂性飙升
   客户端需要记住每个微服务的地址（如http://service-a:8080、http://service-b:8081），并根据业务场景手动选择调用目标。若服务地址变更（如扩容、迁移），客户端需同步修改配置，维护成本极高。
2. 服务重构适配成本高
   微服务架构中，服务拆分和合并是常态（如将 “用户服务” 拆分为 “用户认证服务” 和 “用户信息服务”）。此时客户端需重新适配新的服务接口和地址，可能导致业务中断。
3. 安全认证分散
   每个微服务需独立实现认证逻辑（如 Token 校验、权限控制），不仅造成代码冗余，还可能因实现不一致导致安全漏洞（如部分服务遗漏权限校验）。
4. 运维复杂度高
   • 防火墙配置：需为每个微服务单独开放端口并配置客户端白名单，随着服务数量增加，规则会变得极其繁琐；
   • 监控与日志：客户端请求分散在多个服务，难以统一追踪调用链路和排查问题。
5. 缺乏流量控制机制
   无法统一限制客户端的请求频率，若某服务遭遇突发流量（如秒杀活动），可能直接被压垮并引发连锁反应（服务雪崩）。

网关的核心功能：解决上述问题的 “一站式方案”

Feign 与 Hystrix 整合：服务熔断与降级的实现

Feign 作为声明式 HTTP 客户端，与 Hystrix（熔断框架）的整合是微服务容错的重要手段。通过整合，可在服务调用失败（如超时、服务宕机）时触发熔断或降级，避免级联故障。以下是 Feign 与 Hystrix 的整合细节及实践方式。

Feign 整合 Hystrix 的基础配置

Feign 默认依赖 Hystrix，但默认未启用，需通过配置开启整合：

1. 启用 Hystrix 支持

在application.yml中开启 Feign 对 Hystrix 的支持：

1
2
3

feign:
  hystrix:
    enabled: true # 关键：启用Feign与Hystrix的整合

2. 依赖说明

Spring Cloud 中 Feign 与 Hystrix 的整合依赖已包含在spring-cloud-starter-openfeign中，无需额外引入 Hystrix 核心依赖。若需使用 Hystrix 监控功能，需添加：

SSH 自动登录配置：免密码连接服务器的完整步骤

SSH 自动登录通过密钥认证实现，无需每次输入密码即可连接服务器，尤其适合频繁远程操作的场景。以下是详细的配置步骤和注意事项。

在客户端生成密钥对

首先在本地客户端（如你的电脑）生成 SSH 密钥对（公钥和私钥），过程如下：

生成密钥对

使用 ssh-keygen 命令生成，支持 RSA、DSA、ED25519 等算法（推荐 RSA 或 ED25519）：

1
2

# 生成 RSA 算法的密钥对（默认路径 ~/.ssh/）
ssh-keygen -t rsa -b 4096 -f ~/.ssh/my_ssh_key

• -t rsa：指定加密算法为 RSA（安全性高，兼容性好）。
• -b 4096：密钥长度 4096 位（比默认的 2048 位更安全）。
• -f ~/.ssh/my_ssh_key：指定密钥文件路径和名称（避免与默认密钥冲突）。

密钥生成过程

执行命令后会出现交互提示：

1
2
3

Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):  # 按回车（不设置密钥密码，实现完全自动登录）
Enter same passphrase again:  # 再次回车确认

生成后，在 ~/.ssh/ 目录下会产生两个文件：

• my_ssh_key：私钥（重要！不可泄露，仅保存在本地）。
• my_ssh_key.pub：公钥（需要上传到服务器）。

将公钥上传到服务器

手动上传公钥（通用方法）

步骤 1：登录服务器

先用密码登录到目标服务器（假设服务器 IP 为 192.168.1.100，用户名为 admin）：

Maven 代理配置：内网环境下访问仓库的解决方案

在企业内网环境中，由于网络限制，Maven 可能无法直接访问中央仓库或外部镜像。此时需要通过配置代理服务器，让 Maven 借助代理实现仓库访问。本文将详细讲解 Maven 代理的配置方法及注意事项。

代理配置的核心场景

需要配置 Maven 代理的典型场景包括：

• 公司内网限制直接访问外网，必须通过指定代理服务器。
• 访问某些地区受限的仓库（如国外仓库），需通过特定代理加速。
• 企业内部网络安全策略要求所有外部请求经过代理审计。

代理配置的位置与格式

Maven 代理配置在 settings.xml 文件中（全局配置：${MAVEN_HOME}/conf/settings.xml；用户级配置：~/.m2/settings.xml），使用 <proxies> 标签定义。

基础配置模板

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

<settings>
  <!-- 其他配置... -->
  
  <proxies>
    <!-- 代理配置（可配置多个，通过 <active> 控制激活） -->
    <proxy>
      <id>company-proxy</id> <!-- 代理唯一标识，用于区分多个代理 -->
      <active>true</active> <!-- 是否激活该代理（true/false） -->
      <protocol>http</protocol> <!-- 代理协议（http/https/socks） -->
      <username>your-username</username> <!-- 代理认证用户名（可选） -->
      <password>your-password</password> <!-- 代理认证密码（可选） -->
      <host>proxy.example.com</host> <!-- 代理服务器地址（必填） -->
      <port>8080</port> <!-- 代理服务器端口（必填） -->
      <!-- 无需走代理的地址（用 | 分隔，支持通配符 *） -->
      <nonProxyHosts>localhost|127.0.0.1|*.company.com</nonProxyHosts>
    </proxy>
  </proxies>
</settings>

Shell 字符串操作：切片、长度与替换技巧

在 Shell 脚本中，字符串处理是日常任务的重要组成部分，包括提取子串、计算长度、替换内容等。掌握这些操作能帮助你高效处理文本数据，如日志分析、配置解析等。本文详细讲解 Shell 中常用的字符串操作方法。

字符串切片：提取子字符串

字符串切片用于从指定位置开始提取部分字符，Shell 提供了两种灵活的切片语法，下标从 0 开始（第一个字符为位置 0）。

从指定位置截取到结尾

语法：${变量:起始位置}

• 从 起始位置 开始，截取到字符串末尾的所有字符。
• 若 起始位置 为负数（需用括号包裹），表示从字符串末尾倒数计算。

示例：

1
2
3
4
5
6
7
8
9
10

str="abcdefgh"

# 从位置 2 开始截取（包含位置 2）
echo ${str:2}  # 输出：cdefgh

# 从位置 5 开始截取
echo ${str:5}  # 输出：fgh

# 从末尾倒数第 3 个位置开始（等价于长度-3）
echo ${str:(-3)}  # 输出：fgh（注意负数需用括号）

截取指定长度的子串

语法：${变量:起始位置:长度}