Skip to content

Crest v1.5.4

Choose a tag to compare

View all tags
@iscarson iscarson released this 02 Jun 06:58
· 384 commits to main since this release
v1.5.4
1665d0a

Crest v1.5.4 发布说明

发布日期:2026-06-02

Crest v1.5.4 是 v1.5 系列的可观测性增强版本,面向企业内网、专有云和统一监控平台接入场景。此版本在前后端分离部署基础上补齐 Prometheus metrics、Grafana 看板、Prometheus 告警规则和可选内置监控组件,同时保持默认最小暴露面。

如已成功安装并运行 v1.5.3,可继续使用现有环境。需要接入 Prometheus/Grafana、分发带监控配置的离线包,或在 Kubernetes 中部署配套监控组件时,建议使用 v1.5.4。

镜像

镜像标签:

ghcr.io/sevoniva/crest-service:v1.5.4
ghcr.io/sevoniva/crest-service:main
ghcr.io/sevoniva/crest-web:v1.5.4
ghcr.io/sevoniva/crest-web:main

支持架构:

linux/amd64
linux/arm64

后端镜像包含应用服务、驱动、静态资源种子文件和 Prometheus metrics 能力;前端镜像包含 Web 产物和 Nginx 网关配置。离线部署请使用 Release 附件中的离线安装包。

离线包

Release 附件:

crest-offline-v1.5.4-linux-amd64.tar.gz
crest-offline-v1.5.4-linux-arm64.tar.gz
crest-offline-v1.5.4-checksums.txt

离线包包含安装脚本、配置模板、Docker Compose 文件、Crest 后端镜像、Crest 前端镜像、MySQL 镜像、Prometheus/Grafana 配置和离线安装说明。启用 INCLUDE_OBSERVABILITY_IMAGES=true 制作的离线包还会包含 Prometheus 和 Grafana 镜像,适合完全无公网环境。

主要变化

  • 后端接入 Actuator 和 Micrometer Prometheus registry,提供 /api/v1/actuator/prometheus 指标端点。
  • 指标端点默认关闭;开启后必须配置 CREST_PROMETHEUS_TOKEN,抓取请求使用 Bearer Token 认证。
  • 前端网关默认对外屏蔽 Prometheus 指标路径,Prometheus 从容器或集群内网直接访问后端服务。
  • Grafana provisioning 新增服务总览、API 监控、告警与 SLO、JVM、数据库连接池、任务与缓存 6 个看板,覆盖接口纳管、模块分类、接口吞吐、错误率、P95 延迟、状态码分布、Top 接口、JVM、GC、线程池、缓存和数据库连接池。
  • Prometheus 新增默认告警规则,覆盖服务采集中断、API 路由清单缺失、HTTP 5xx 错误率、P95 延迟、CPU、JVM 堆内存、线程池队列和数据库连接池。
  • Grafana Top 类和分布类面板增加空数据兜底,状态码分布、接口吞吐 Top 20、接口 P95 Top 20 等面板在低流量窗口下不再显示 No data。
  • 单机安装新增 observability profile,可选启动 crest-prometheuscrest-grafana
  • Kubernetes 新增 internal-mysql-observabilityexternal-mysql-observability overlay,支持内置 MySQL 和外部 MySQL 两种形态。
  • 系统参数页新增“可观测性”页签,管理员可查看 Prometheus/Grafana 状态、指标端点、token 是否已配置和内置看板信息。
  • 离线包制作脚本支持打入 Prometheus/Grafana 镜像;企业已有统一监控平台时,也可只启用 Crest metrics 并导入 Crest 看板。
  • 后端运行镜像补齐 JVM management 模块,确保 JVM、GC、线程和 CPU 指标完整输出。
  • 文档、安装脚本、Kubernetes 示例、离线包示例和 CI 默认镜像标签统一更新至 v1.5.4。

接入方式

使用内置 Prometheus/Grafana

单机安装前在 installer/install.conf 中设置:

CREST_PROMETHEUS_ENABLED=true
CREST_GRAFANA_ENABLED=true

安装脚本会在 token 为空时生成随机抓取 token,写入运行目录的 conf/prometheus-token,并以只读文件挂载给 Prometheus。Grafana 默认监听 CREST_GRAFANA_PORT,并自动加载 Prometheus 数据源和 Crest 看板。

接入企业已有 Prometheus/Grafana

只开启 Crest metrics:

CREST_PROMETHEUS_ENABLED=true
CREST_PROMETHEUS_TOKEN=<prometheus-scrape-token>

Prometheus 侧抓取后端内网地址:

scrape_configs:
  - job_name: crest-service
    metrics_path: /api/v1/actuator/prometheus
    scheme: http
    bearer_token: <prometheus-scrape-token>
    static_configs:
      - targets:
          - crest-service:8100

Grafana 可直接导入仓库内看板:

installer/crest/observability/grafana/provisioning/dashboards/*.json

Prometheus 可加载仓库内告警规则:

installer/crest/observability/prometheus/rules/crest-alerts.yml

生产环境建议使用 Prometheus Secret、Kubernetes Secret 或企业密钥系统管理 token,不要把 token 写入公开文档、截图或前端页面。

安装注意事项

  • Prometheus/Grafana 默认不启动;只有显式设置参数后才启用。
  • 指标端点开启但未配置 token 时,后端返回 503,不输出指标。
  • token 缺失或错误时,后端返回 401,并要求 Bearer Token。
  • 前端网关访问 /api/v1/actuator/prometheus 返回 404,避免指标端点被公网或普通用户直接访问。
  • CREST_PROMETHEUS_MAX_URI_TAGS 默认 200,用于限制 HTTP URI 标签数量,避免高基数指标影响 Prometheus。
  • v1.5.4 面向全新环境安装,不支持从早期开发环境直接执行 Flyway 原地升级。
  • 迁移已有环境前,请先备份元数据库和运行目录,导出业务资源,再在新环境中导入。
  • 生产环境必须设置高强度 CREST_INITIAL_PASSWORDCREST_DB_PASSWORDCREST_AES_KEYCREST_AES_IV 和 Prometheus 抓取 token。

验证范围

本版本发布前执行以下检查:

  • 前端正式构建;
  • 前端轻量产物检查;
  • 后端 Maven 打包;
  • 后端 split 打包;
  • 后端和前端 Dockerfile 构建;
  • Prometheus metrics 默认关闭验证;
  • Prometheus metrics Bearer Token 认证验证;
  • 前端网关屏蔽 metrics 路径验证;
  • Prometheus 容器抓取 Crest metrics 验证;
  • Grafana provisioning 和看板加载验证;
  • Kubernetes internal/external overlay 渲染检查;
  • Compose 单机和 split 配置渲染检查;
  • 后端应用日志和前端网关日志检查;
  • amd64、arm64 离线包生成和 checksum 校验。
Assets 5
Loading