Docker安装nacos并开启鉴权

已于 2025-04-27 17:36:03 修改
阅读量3.4k 收藏 39
点赞数 27
文章标签: docker 容器 运维
于 2024-08-29 14:48:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StreamlineWq/article/details/141677340
版权

Docker安装nacos并开启鉴权


本文就简单明了的说一下Docker安装Nacos,并且开启一下鉴权,这个鉴权有点小坑,后面会说。

一、拉取镜像

Docker的安装和配置镜像加速在这篇文章,有需要的可以点击:Docker之路(一)–安装Docker
选择Nacos版本
Nacos版本分为两部分:2.2.2之前和2.2.2之后的,2.2.2之前Nacos默认控制台,无论服务端是否开启鉴权,都会存在一个登录页;这导致很多用户被误导认为Nacos默认是存在鉴权的。在社区安全工程师的建议下,Nacos自2.2.2版本开始,在未开启鉴权时,默认控制台将不需要登录即可访问,同时在控制台中给予提示,提醒用户当前集群未开启鉴权。
我们这里直接拉取最新版本的:latest

Docker pull nacos/nacos-server

如果你要指定版本,就参考如下格式:

Docker pull nacos/nacos-server:v2.2.0

ps:这个格式,有些是不带v的,比如有些是v2.4.0.1,有些是1.4.2,可以去dockerhub查一下对应版本就行。

二、在本地创建挂载目录的文件

目录你随意,主要挂载容器内部conf和logs这两个目录下的文件

mkdir -p /data/dockerData/nacos/conf
mkdir -p /data/dockerData/nacos/logs

三、创建临时Nacos容器(会删除),将容器内部conf和logs下的文件拷贝

1.启动容器

docker run -d --name nacos nacos/nacos-server

2.复制

docker cp nacos:/home/nacos/logs /data/dockerData/nacos
docker cp nacos:/home/nacos/conf /data/dockerData/nacos

3.删除容器

docker rm -f nacos

四、运行最终Nacos容器

启动指定:

docker run -d \
        --name nacos \
        -p 8848:8848 \
        -p 9848:9848 \
        -p 9849:9849 \
        -e JVM_XMS=128m \
        -e JVM_XMX=128m \
        -e MODE=standalone \
        -v /data/dockerData/nacos/conf:/home/nacos/conf \
        -v /data/dockerData/nacos/logs:/home/nacos/logs \
        --restart=always \
        nacos/nacos-server

参数解读
JVM_XMS和JVM_XMX:jvm最大和最小容量,默认1G
MODE:系统启动方式: 集群/单机
restart:是否跟随Docker重启而重启

五、开放端口

参考我这篇文章:Linux放行端口

六、浏览器访问

输入ip:8848/nacos/index.html
在这里插入图片描述
可以看到,主页会显示当前集群没有开启鉴权,参考文档开启鉴权

七、开启鉴权

这时候坑来了
官方文档里面内容是这样的,我原话复制一下:
Docker环境
官方镜像
如果使用官方镜像,请在启动docker容器时,添加如下环境变量

NACOS_AUTH_ENABLE=true

例如,可以通过如下命令运行开启了鉴权的容器:

docker run --env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true -p 8848:8848 nacos/nacos-server

如果这时候你傻乎乎的去关掉容器,重启用run命令启动nacos,加入NACOS_AUTH_ENABLE=true的参数,你会发现根本就启动不了,容器报错,这是最坑的,作为官方文档,内容竟然是错的。或许别人这说的是官方镜像,我去官方下载的镜像,不属于官方镜像。

正确的开启鉴权做法是怎样呢?
1.回到第四步运行最终Nacos容器开启的那个容器,进入Nacos容器内部

docker exec -it nacos bash

2.修改conf下面的配置文件

cd conf
vim application.properties

在这里插入图片描述
如图所示:修改三行,新增2行。
新增的两行:

##新增两行
nacos.core.auth.enabled=true
nacos.core.auth.enable.userAgentAuthWhite=false

修改的三行

nacos.core.auth.plugin.nacos.token.secret.key=${NACOS_AUTH_TOKEN:SecretKey01234567890123456789012345345678999987654901234567890123456789}
nacos.core.auth.server.identity.key=${NACOS_AUTH_IDENTITY_KEY:admin}
nacos.core.auth.server.identity.value=${NACOS_AUTH_IDENTITY_VALUE:admin}

其中:SecretKey01234567890123456789012345345678999987654901234567890123456789这一长串你可以修改为随意数字,不要太短就行
admin也可以改为其他的单词随你,官方的解释是:配置自定义身份识别的key(不可为空)和value(不可为空)
3.重启Nacos容器

docker restart nacos

4.浏览器重新访问
在这里插入图片描述
这时候我们输入用户名和密码都为nacos,然后发现第一次登录,是在设置我们的密码,这个你自己随意设置。然后点提交后会提示我们初始化密码成功,然后第一次登录还会出现错误情况,这时候不管,刷新一下页面,用你设置的用户名和密码再登录,就能进入控制台了

在这里插入图片描述
现在就是可以正常使用了,如果本文对你产生了帮助,希望不要吝啬你的小手,帮忙一键三连哦!

使用Docker部署Nacos 2.3.2开启后无法访问控制台
qq_41892775的博客
04-28 3107
由于业务需要,本人需要升级项目中使用到的微服务技术栈的版本,在将 nacos 从 2.0.3 升级到 2.3.2 时遇到一些问题,特此记录一下。
Docker启动安装nacos(详情讲解,全网最细)
热门推荐
ilvjiale的博客
03-09 7万+
docker安装nacos保姆级教程
Windows下安装和使用Nacos开启设置
最新发布
qq_34480293的博客
04-09 1623
Windows下安装和使用NacosNacos单机部署和设置
docker部署的nacos2.2x开启功能
W1124824402的博客
04-28 1280
nacos2.2.0版本之后如果不开启,那么默认不需要登录就可以访问
docker安装新版nacos(登陆密码)问题解决
pengpeng_xin的博客
05-28 1万+
问题出现在用服务器上的docker安装最新版本的nacos(2.2.2)后,启动之后,本地连接之后发现没有登陆过程,直接进入主页面,而且功能被限制,比如导入配置时,使用f12查看控制台会发现有报错。20230528。
nacos 使用 docker 单机部署连接 MySQL 数据库开启
雪花凌落的盛夏
08-20 2397
如果要 MySQL 连接需要配置nacos 的环境变量,启动必须设置的配置有。application.properties中的配置信息为。开启之后,才会有限控制和用户列表。注意,数据库的密码不要有意义。转换编码为 base64。,取消这些参数的注释。
Nacos 2.X】docker部署
CabbageDevil成狂成魔之路
12-07 989
docker部署Nacos,部署Nacosdocker部署
Nacos详解
深圳市多克创新科技有限公司
10-30 9499
Nacos
Docker安装Nacos 2.2.2 开启
weixin_55331484的博客
06-01 3488
可以查看到 Nacos 运行的配置文件,包括 application.properties。5.打开application.properties配置文件。命令查看正在运行的 Nacos 容器的 ID 或名称。命令进入 Nacos 安装目录下的 conf 目录。命令进入容器的命令行界面。3.进入容器后,可以使用。4.在 conf 目录下。6.将下列配置信息输入文末。
docker镜像安装nacos配置数据库、nacos
ywj_csdn的博客
09-29 1472
nacos官方地址:https://nacos.io/download/nacos-server/github地址:https://github.com/alibaba/nacos
nacos升级2.3.0-docker-compse开启
coderYJ的博客
12-25 2304
nacos升级2.3.0-docker-compse开启技术博客最近在研究nacos问题,2.3之后有很大改变默认是控制台没有密码也没有开启
nacos开启配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
docker安装nacos开启持久化
stay hungry,stay foolish!
04-01 1040
首先确保已经安装docker安装之前你需要准备一个mysql,当前安装方式是将数据持久化到数据库中的,这里的部署是单机模式。
Docker安装Nacos(详细教程)
weixin_73060959的博客
08-13 929
Docker安装Nacos的步骤相对直接,但需要注意一些细节以确保安装成功。
Docker安装nacos1.4.1--详细三步解决
djdjfjf1的博客
12-04 1017
nacos详细步骤,简单三步,完美解决
全网最细Docker安装Nacos(强烈推荐收藏)
日常分享工作中的一些技术干货。
01-06 586
Nacos作为阿里巴巴开源的服务发现与配置管理工具,不仅支持服务的注册与发现,还集成了配置管理、健康检查、动态DNS服务及服务元数据管理等特性,能够满足现代云原生应用的多样化需求。
Docker中部署nacos 开启springboot连接配置
u014007519的专栏
09-06 650
这里nacos我们用到了注册中心和配置中心。启动项目的时候配置中心没有问题,当涉及到的时候登录报错。然后梳理了一下nacos源码,这里就是一个用户密码登录授的一个过程。按道理说所有的东西都是采用同一个docker网络连接的,连接的时候可以采用容器名连接。3 但是考虑到docker内的容器ip地址可能会变化最好可以采用不变的方式。后来我把注册中心连接修改容器的ip地址:server-addr=这里就奇怪了,同样的连接配置。nacos2的容器名可以连接,注册中心。1 我的账户密码肯定是没有写错的。
Nacos的简介及安装和使用
weixin_54165832的博客
05-11 2万+
1. Nacos简介1.1 核心特性1.2 常见的注册中心1.3 Nacos结构图2. 如何安装和配置Nacos?2.1 Nacos安装2.2 如何使用Nacos?​ Nacos是一个开源的动态服务发现、配置和服务管理平台,由阿里巴巴开发和维护。​ Nacos支持多种注册中心和配置管理器,包括Spring Cloud Discovery、Dubbo、Kubernetes和Apache ServiceComb等。
nacos】升级至2.4.2开启模式
lorogy的博客
09-11 3277
pom.xml 如上上述升级版本,此外还需新增loadbalancer依赖。
docker nacos 开启
05-31
Docker Nacos是一个开源的动态服务发现、配置和服务管理平台,它提供了一个简单易用的Web UI和RESTful API,可以帮助用户轻松地实现微服务架构。在Nacos开启可以提高系统的安全性,确保只有授用户可以访问敏感资源。以下是Docker Nacos开启的具体步骤: 1. 在Nacos的配置文件(nacos/conf/application.properties)中配置以下参数: ``` nacos.security.enable=true nacos.security.ignore.urls=/,/error,/**/*.css,/**/*.js,/**/*.html,/**/*.map,/**/*.svg,/**/*.png,/**/*.ico,/console-fe/**,/v1/auth/**,/v1/console/**,/actuator/**,/nacos/**,/plugins/**,/app/**,/health/**,/app/*/*/health/**,/proxy/*/*/metrics,/proxy/*/*/prometheus nacos.security.auth.enabled=true nacos.security.auth.configs=nacos.plugin.security.auth.DefaultAuthConfig ``` 其中,nacos.security.enable=true表示开启Nacos的安全模式;nacos.security.ignore.urls是忽略认证的URL列表,包括默认URL和用户自定义URL;nacos.security.auth.enabled=true表示开启Nacos限认证功能;nacos.security.auth.configs=nacos.plugin.security.auth.DefaultAuthConfig表示使用默认的限认证配置。 2. 在Nacos的插件目录(nacos/plugins)下创建一个auth目录,在该目录下创建一个文件名为nacos-auth.jar的jar包。该jar包包含了自定义的限认证实现类。 3. 启动Nacos服务,此时Nacos就会自动加载插件目录下的jar包,使用自定义的限认证实现类来进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值