Actuator конечные точки
Тема дорожной карты · Spring Boot
Эндпоинты Spring Boot Actuator — это готовые к использованию в продакшене HTTP-эндпоинты, которые предоставляет зависимость spring-boot-starter-actuator, открывая операторам и системам мониторинга прямой доступ к состоянию работающего приложения. Наиболее часто используемые эндпоинты: /actuator/health, /actuator/metrics, /actuator/info, /actuator/env и /actuator/loggers — все они доступны по базовому пути, настраиваемому через management.endpoints.web.base-path. По умолчанию по HTTP открыты только /health и /info; остальные эндпоинты включаются через management.endpoints.web.exposure.include=* или через список значений, разделённых запятыми, в application.properties. Команды, ответственные за безопасность, защищают чувствительные эндпоинты, вынося management-порт на отдельный адрес с помощью management.server.port и ограничивая доступ через конфигурацию Spring Security с аннотацией @EnableWebSecurity. Интеграция эндпоинтов с Micrometer, Prometheus и Grafana формирует полноценный пайплайн наблюдаемости для Spring Boot-приложений, развёрнутых в Docker или Kubernetes.
Как это работает
Actuator конечные точки: Spring Boot Actuator экспонирует operational endpoints (/actuator/health, /info, /metrics, /prometheus, /env, /loggers). Health checks (liveness + readiness probes для K8s). Metrics через Micrometer (vendor-neutral metrics facade) → Prometheus, Datadog и т.п. Logging через Logback (дефолт) с JSON output для production (Logstash encoder); structured logging делает log aggregation реально полезным. Сочетайте с Micrometer Tracing для traces, OpenTelemetry SDK для полного o11y-сигнала.
Когда применять
Всегда включайте Actuator + Prometheus scraping + structured JSON logs в prod. Раздельные liveness/readiness probes — liveness рестартует залипший pod, readiness роутит трафик только когда ready. Тэгируйте метрики консистентно (service, version, env) — спасает от dashboard хаоса. Ограничивайте exposed-наружу endpoints; защищайте их.
Типичные ошибки
Ловушки Actuator конечные точки: публично выставленный /actuator/env (показывает env vars включая секреты); только liveness-probe (трафик роутится в not-ready pods); plain-text logs в prod (нефильтрабельно на масштабе); нет конвенции имён метрик (каждая команда изобретает свою).