Docker安装nacos并开启鉴权

原创 已于 2025-04-27 17:36:03 修改 · 5k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

于 2024-08-29 14:48:45 首次发布

Docker安装nacos并开启鉴权


本文就简单明了的说一下Docker安装Nacos,并且开启一下鉴权,这个鉴权有点小坑,后面会说。

一、拉取镜像

Docker的安装和配置镜像加速在这篇文章,有需要的可以点击:Docker之路(一)–安装Docker
选择Nacos版本
Nacos版本分为两部分:2.2.2之前和2.2.2之后的,2.2.2之前Nacos默认控制台,无论服务端是否开启鉴权,都会存在一个登录页;这导致很多用户被误导认为Nacos默认是存在鉴权的。在社区安全工程师的建议下,Nacos自2.2.2版本开始,在未开启鉴权时,默认控制台将不需要登录即可访问,同时在控制台中给予提示,提醒用户当前集群未开启鉴权。
我们这里直接拉取最新版本的:latest

Docker pull nacos/nacos-server

如果你要指定版本,就参考如下格式:

Docker pull nacos/nacos-server:v2.2.0

ps:这个格式,有些是不带v的,比如有些是v2.4.0.1,有些是1.4.2,可以去dockerhub查一下对应版本就行。

二、在本地创建挂载目录的文件

目录你随意,主要挂载容器内部conf和logs这两个目录下的文件

mkdir -p /data/dockerData/nacos/conf
mkdir -p /data/dockerData/nacos/logs

三、创建临时Nacos容器(会删除),将容器内部conf和logs下的文件拷贝

1.启动容器

docker run -d --name nacos nacos/nacos-server

2.复制

docker cp nacos:/home/nacos/logs /data/dockerData/nacos
docker cp nacos:/home/nacos/conf /data/dockerData/nacos

3.删除容器

docker rm -f nacos

四、运行最终Nacos容器

启动指定:

docker run -d \
        --name nacos \
        -p 8848:8848 \
        -p 9848:9848 \
        -p 9849:9849 \
        -e JVM_XMS=128m \
        -e JVM_XMX=128m \
        -e MODE=standalone \
        -v /data/dockerData/nacos/conf:/home/nacos/conf \
        -v /data/dockerData/nacos/logs:/home/nacos/logs \
        --restart=always \
        nacos/nacos-server

参数解读
JVM_XMS和JVM_XMX:jvm最大和最小容量,默认1G
MODE:系统启动方式: 集群/单机
restart:是否跟随Docker重启而重启

五、开放端口

参考我这篇文章:Linux放行端口

六、浏览器访问

输入ip:8848/nacos/index.html
在这里插入图片描述
可以看到,主页会显示当前集群没有开启鉴权,参考文档开启鉴权

七、开启鉴权

这时候坑来了
官方文档里面内容是这样的,我原话复制一下:
Docker环境
官方镜像
如果使用官方镜像,请在启动docker容器时,添加如下环境变量

NACOS_AUTH_ENABLE=true

例如,可以通过如下命令运行开启了鉴权的容器:

docker run --env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true -p 8848:8848 nacos/nacos-server

如果这时候你傻乎乎的去关掉容器,重启用run命令启动nacos,加入NACOS_AUTH_ENABLE=true的参数,你会发现根本就启动不了,容器报错,这是最坑的,作为官方文档,内容竟然是错的。或许别人这说的是官方镜像,我去官方下载的镜像,不属于官方镜像。

正确的开启鉴权做法是怎样呢?
1.回到第四步运行最终Nacos容器开启的那个容器,进入Nacos容器内部

docker exec -it nacos bash

2.修改conf下面的配置文件

cd conf
vim application.properties

在这里插入图片描述
如图所示:修改三行,新增2行。
新增的两行:

##新增两行
nacos.core.auth.enabled=true
nacos.core.auth.enable.userAgentAuthWhite=false

修改的三行

nacos.core.auth.plugin.nacos.token.secret.key=${NACOS_AUTH_TOKEN:SecretKey01234567890123456789012345345678999987654901234567890123456789}
nacos.core.auth.server.identity.key=${NACOS_AUTH_IDENTITY_KEY:admin}
nacos.core.auth.server.identity.value=${NACOS_AUTH_IDENTITY_VALUE:admin}

其中:SecretKey01234567890123456789012345345678999987654901234567890123456789这一长串你可以修改为随意数字,不要太短就行
admin也可以改为其他的单词随你,官方的解释是:配置自定义身份识别的key(不可为空)和value(不可为空)
3.重启Nacos容器

docker restart nacos

4.浏览器重新访问
在这里插入图片描述
这时候我们输入用户名和密码都为nacos,然后发现第一次登录,是在设置我们的密码,这个你自己随意设置。然后点提交后会提示我们初始化密码成功,然后第一次登录还会出现错误情况,这时候不管,刷新一下页面,用你设置的用户名和密码再登录,就能进入控制台了

在这里插入图片描述
现在就是可以正常使用了,如果本文对你产生了帮助,希望不要吝啬你的小手,帮忙一键三连哦!

nacos2.x部署开启
liu_xue_xue的专栏
07-20 756
本文介绍了使用docker-compose部署Nacos 2.0.4开启的方法。通过配置docker-compose.yml文件,设置NACOS_AUTH_ENABLE=true及账户密码,同时支持MySQL持久化存储。文章详细说明了环境变量配置、容器部署参数,针对配置迁移和客户端更新问题提供了解决方案:包括数据同步、模拟变更通知等。还特别指出直接修改数据库而不触发发布流程会导致配置不生效的问题,建议通过API或界面操作确保配置同步到内存缓存。最后提供了Nacos社区群联系方式以供进一步交流。
Docker安装Nacos2.2.3、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
python 熊猫
01-10 2023
Docker安装Nacos2.2.3、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
nacos 使用 docker 单机部署连接 MySQL 数据库开启
雪花凌落的盛夏
08-20 2895
如果要 MySQL 连接需要配置nacos 的环境变量,启动必须设置的配置有。application.properties中的配置信息为。开启之后,才会有限控制和用户列表。注意,数据库的密码不要有意义。转换编码为 base64。,取消这些参数的注释。
docker部署nacos报错 ‘env NACOS_AUTH_TOKEN must be set with Base64 String.‘
javpy的博客
10-14 916
1.使用如下命令可以查看nacos的启动日志。
Nacos 2.0.2 在 CentOS 7 上开启限认证(含 Docker Compose 配置与接口示例)
weixin_43993310的博客
04-22 1423
介绍如何在 Nacos 2.0.2 + CentOS 7 环境中开启限认证,包括 **解压部署** 和 **Docker Compose 部署** 两种方式,提供客户端 Spring Boot 项目的接入配置和nacos接口验证示例。
docker部署的nacos2.2x开启功能
W1124824402的博客
04-28 1656
nacos2.2.0版本之后如果不开启,那么默认不需要登录就可以访问
Docker安装Nacos 2.2.2 开启
weixin_55331484的博客
06-01 3682
可以查看到 Nacos 运行的配置文件,包括 application.properties。5.打开application.properties配置文件。命令查看正在运行的 Nacos 容器的 ID 或名称。命令进入 Nacos 安装目录下的 conf 目录。命令进入容器的命令行界面。3.进入容器后,可以使用。4.在 conf 目录下。6.将下列配置信息输入文末。
nacos升级2.3.0-docker-compse开启
coderYJ的博客
12-25 2392
nacos升级2.3.0-docker-compse开启技术博客最近在研究nacos问题,2.3之后有很大改变默认是控制台没有密码也没有开启
Nacos详解
深圳市多克创新科技有限公司
10-30 9844
Nacos
nacos开启配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
docker安装nacos开启持久化
stay hungry,stay foolish!
04-01 1127
首先确保已经安装docker安装之前你需要准备一个mysql,当前安装方式是将数据持久化到数据库中的,这里的部署是单机模式。
Docker安装Nacos(详细教程)
weixin_73060959的博客
08-13 1167
Docker安装Nacos的步骤相对直接,但需要注意一些细节以确保安装成功。
Docker安装nacos1.4.1--详细三步解决
djdjfjf1的博客
12-04 1110
nacos详细步骤,简单三步,完美解决
docker镜像安装nacos配置数据库、nacos
ywj_csdn的博客
09-29 1797
nacos官方地址:https://nacos.io/download/nacos-server/github地址:https://github.com/alibaba/nacos
Nacos Docker 快速部署----解决nacos漏洞问题
weixin_45533230的博客
05-09 2031
官方地址docker启动问题:缺少部分必要配置与说明。
naocs开启docker or other】
weixin_44200004的博客
03-08 784
Java nacos
docker安装nacos
wokoone的博客
08-20 551
docker安装nacos
使用Docker部署Nacos 2.3.2开启后无法访问控制台
qq_41892775的博客
04-28 3447
由于业务需要,本人需要升级项目中使用到的微服务技术栈的版本,在将 nacos 从 2.0.3 升级到 2.3.2 时遇到一些问题,特此记录一下。
docker安装新版nacos(登陆密码)问题解决
热门推荐
pengpeng_xin的博客
05-28 1万+
问题出现在用服务器上的docker安装最新版本的nacos(2.2.2)后,启动之后,本地连接之后发现没有登陆过程,直接进入主页面,而且功能被限制,比如导入配置时,使用f12查看控制台会发现有报错。20230528。
docker里面的nacos开启
最新发布
11-06
<think>嗯,用户需要的是在Docker环境中开启Nacos的方法。这个问题很明确,我要根据提供的四个站内引用内容整合出完整的解决方案。 用户提供的引用信息很有价值。引用[1]提到需要解决Nacos漏洞问题,引用[2]介绍了基本的Docker安装步骤,引用[3]详细说明了如何通过修改配置文件开启,引用[4]则指出了最新版Nacos可能出现的相关问题。 考虑到用户的需求,我需要提供一个清晰的逐步指南。首先应该包括基础环境准备步骤,比如创建数据目录和下载镜像。然后重点是如何修改配置文件来启用功能,这部分需要详细说明每个需要添加或修改的配置项,特别是那几个关键的auth配置项。 用户可能在实际操作中遇到容器重启问题,所以应该提醒注意修改配置文件后的重启步骤。还要考虑到不同版本Nacos的差异,给出通用性建议。最后验证步骤也很重要,要确保用户能确认是否成功启用。 在整理步骤时,需要特别注意引用[3]提到的三个关键配置项:nacos.core.auth.enabled、nacos.core.auth.plugin.nacos.token.secret.key等,这些是开启的核心。同时要提醒用户secret.key需要自定义且保证安全性。 用户可能是系统管理员或DevOps工程师,正在部署生产环境,所以安全性和步骤的准确性都很重要。我应该避免使用可能过时的信息,尽量整合引用中最新的实践方法。 </think>在Docker环境中开启Nacos,需要通过环境变量或修改配置文件实现。以下是基于最新实践的操作步骤(适用于Nacos 2.2.x及以上版本): ### 📝 完整操作步骤 1. **创建数据持久化目录** ```bash mkdir -p /data/docker/nacos/conf ``` *用于存储自定义配置文件,避免容器重启后配置丢失* 2. **启动临时容器获取默认配置** ```bash docker run -d --name nacos-temp -e MODE=standalone nacos/nacos-server docker cp nacos-temp:/home/nacos/conf/application.properties /data/docker/nacos/conf/ docker rm -f nacos-temp ``` *获取基础配置文件以便修改[^3]* 3. **修改配置文件** 编辑 `/data/docker/nacos/conf/application.properties`,**添加/修改**以下核心参数: ```properties ### 启用 nacos.core.auth.enabled=true ### 关闭客户端白名单(强制nacos.core.auth.enable.userAgentAuthWhite=false ### 设置Token密钥(自定义32位以上字符串) nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzQVNlY3JldEtleUZvck5hY29zMTIzNDU2Nzg5MA== ### 服务端身份标识(可选但推荐) nacos.core.auth.server.identity.key=securityIdentity nacos.core.auth.server.identity.value=MySecurityIdentity ``` *密钥需自定义强密码(建议Base64编码)[^3][^4]* 4. **启动带容器** ```bash docker run -d --name nacos \ -p 8848:8848 -p 9848:9848 \ -e MODE=standalone \ -v /data/docker/nacos/conf:/home/nacos/conf \ nacos/nacos-server:2.2.2 ``` *关键点:* - `-v` 挂载自定义配置目录 - 必须开放`9848`端口(Nacos 2.0+ gRPC端口) - 指定版本避免兼容问题[^2] 5. **验证状态** - 访问 `http://服务器IP:8848/nacos` - 应出现登录界面(默认账号:`nacos`/`nacos`) - 尝试未登录访问API将返回`403`错误 ### ️ 常见问题解决 1. **无登录界面直接进主页** 检查配置文件中`nacos.core.auth.enabled`是否设为`true`,重启容器[^4] 2. **导入配置报限错误** 需在请求头添加认证信息: ```bash curl -X POST -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..." ... ``` *Token需通过`/nacos/v1/auth/login`接口获取[^4]* 3. **密钥安全建议** ```bash # 生成强密钥(推荐) openssl rand -base64 32 | tr -d '/+=' | cut -c1-32 ``` --- ### 🔍 相关问题 1. Nacos开启后如何通过API访问配置? 2. 如何修改Nacos Docker容器的默认管理员密码? 3. Nacos 2.x版本为何需要开放9848端口? 4. 配置后SpringCloud客户端如何连接Nacos? > 提示:生产环境建议使用Nacos最新版(当前2.3.2)修复已知安全漏洞[^1],升级只需替换镜像标签即可,例如:`nacos/nacos-server:2.3.2` [^1]: Nacos官方文档强调及时更新版本修复安全漏洞 [^2]: Docker环境基础部署流程 [^3]: 核心配置项说明 [^4]: 异常现象诊断方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值