Nacos简介—1.Nacos使用简介

转载 于 2025-06-17 19:49:16 发布 · 46 阅读 · 0

大纲

1.Nacos的在服务注册中心 + 配置中心中的应用

2.Nacos 2.x最新版本下载与目录结构

3.Nacos 2.x的数据库存储与日志存储

4.Nacos 2.x服务端的startup.sh启动脚本

5.Dubbo + Nacos微服务RPC调用开发示例

6.Nacos对临时与持久化服务实例的健康检查机制

7.Nacos保护阈值机制防止高并发下出现服务雪崩

8.Nacos保护阈值机制开启后的CAP问题

9.集成Nacos注册中心和配置中心的项目演示

 

1.Nacos的在服务注册中心 + 配置中心中的应用

(1)Nacos作为服务注册中心

(2)Nacos作为配置中心

 

Nacos的两大应用场景分别是:

一.微服务技术体系下的服务注册中心

二.配置中心

 

(1)Nacos作为服务注册中心

(2)Nacos作为配置中心

每个系统都会有很多配置信息。比如数据库连接池的配置、RocketMQ的配置、Redis的配置,都会写在Spring Boot项目下的application.yml静态配置文件。如果需要修改配置信息,就需要重新打包、重启系统进行重新部署发布。

 

所以,可以将这些配置信息写到Nacos中进行存储,然后各个系统监听Nacos中的数据变化。这样当需要修改配置信息时,只需要到Nacos中修改对应的数据即可。

 

2.Nacos 2.x最新版本下载与目录结构

下载地址:

https://github.com/alibaba/nacos/releases

如下是nacos-server-2.1.2.zip的目录结构:

如下是对应的Source code(zip)的目录结构:

 

3.Nacos 2.x服务端的数据库存储与日志存储

数据库初始化的脚本和日志存储的配置文件位于如下位置:

 

4.Nacos 2.x服务端的startup.sh启动脚本

(1)服务端的startup.sh启动脚本与JVM参数

(2)Nacos 2.x服务端的单机模式启动命令

(3)Nacos 2.x服务端的三节点集群化部署

 

(1)服务端的startup.sh启动脚本与JVM参数

通过如下命令启动Nacos服务端。

$ java -jar ${BASE_DIR}/target/${SERVER}.jar
#!/bin/bash

# Copyright 1999-2018 Alibaba Group Holding Ltd.
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at

#      http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

cygwin=false
darwin=false
os400=false
case "`uname`" in
CYGWIN*) cygwin=true;;
Darwin*) darwin=true;;
OS400*) os400=true;;
esac
error_exit ()
{
    echo "ERROR: $1 !!"
    exit 1
}
[ ! -e "$JAVA_HOME/bin/java" ] && JAVA_HOME=$HOME/jdk/java
[ ! -e "$JAVA_HOME/bin/java" ] && JAVA_HOME=/usr/java
[ ! -e "$JAVA_HOME/bin/java" ] && JAVA_HOME=/opt/taobao/java
[ ! -e "$JAVA_HOME/bin/java" ] && unset JAVA_HOME

if [ -z "$JAVA_HOME" ]; then
  if $darwin; then
    if [ -x '/usr/libexec/java_home' ] ; then
      export JAVA_HOME=`/usr/libexec/java_home`
    elif [ -d "/System/Library/Frameworks/JavaVM.framework/Versions/CurrentJDK/Home" ]; then
      export JAVA_HOME="/System/Library/Frameworks/JavaVM.framework/Versions/CurrentJDK/Home"
    fi
  else
    JAVA_PATH=`dirname $(readlink -f $(which javac))`
    if [ "x$JAVA_PATH" != "x" ]; then
      export JAVA_HOME=`dirname $JAVA_PATH 2>/dev/null`
    fi
  fi
  if [ -z "$JAVA_HOME" ]; then
        error_exit "Please set the JAVA_HOME variable in your environment, We need java(x64)! jdk8 or later is better!"
  fi
fi

export SERVER="nacos-server"
export MODE="cluster"
export FUNCTION_MODE="all"
export MEMBER_LIST=""
export EMBEDDED_STORAGE=""
while getopts ":m:f:s:c:p:" opt
do
    case $opt in
        m)
            MODE=$OPTARG;;
        f)
            FUNCTION_MODE=$OPTARG;;
        s)
            SERVER=$OPTARG;;
        c)
            MEMBER_LIST=$OPTARG;;
        p)
            EMBEDDED_STORAGE=$OPTARG;;
        ?)
        echo "Unknown parameter"
        exit 1;;
    esac
done

export JAVA_HOME
export JAVA="$JAVA_HOME/bin/java"
export BASE_DIR=`cd $(dirname $0)/..; pwd`
export CUSTOM_SEARCH_LOCATIONS=file:${BASE_DIR}/conf/

#===========================================================================================
# JVM Configuration
#===========================================================================================
if [[ "${MODE}" == "standalone" ]]; then
    JAVA_OPT="${JAVA_OPT} -Xms512m -Xmx512m -Xmn256m"
    JAVA_OPT="${JAVA_OPT} -Dnacos.standalone=true"
else
    if [[ "${EMBEDDED_STORAGE}" == "embedded" ]]; then
        JAVA_OPT="${JAVA_OPT} -DembeddedStorage=true"
    fi
    JAVA_OPT="${JAVA_OPT} -server -Xms2g -Xmx2g -Xmn1g -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=320m"
    JAVA_OPT="${JAVA_OPT} -XX:-OmitStackTraceInFastThrow -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=${BASE_DIR}/logs/java_heapdump.hprof"
    JAVA_OPT="${JAVA_OPT} -XX:-UseLargePages"
fi

if [[ "${FUNCTION_MODE}" == "config" ]]; then
    JAVA_OPT="${JAVA_OPT} -Dnacos.functionMode=config"
elif [[ "${FUNCTION_MODE}" == "naming" ]]; then
    JAVA_OPT="${JAVA_OPT} -Dnacos.functionMode=naming"
fi

JAVA_OPT="${JAVA_OPT} -Dnacos.member.list=${MEMBER_LIST}"

JAVA_MAJOR_VERSION=$($JAVA -version 2>&1 | sed -E -n 's/.* version "([0-9]*).*$/\1/p')
if [[ "$JAVA_MAJOR_VERSION" -ge "9" ]] ; then
  JAVA_OPT="${JAVA_OPT} -Xlog:gc*:file=${BASE_DIR}/logs/nacos_gc.log:time,tags:filecount=10,filesize=102400"
else
  JAVA_OPT_EXT_FIX="-Djava.ext.dirs=${JAVA_HOME}/jre/lib/ext:${JAVA_HOME}/lib/ext"
  JAVA_OPT="${JAVA_OPT} -Xloggc:${BASE_DIR}/logs/nacos_gc.log -verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=100M"
fi

JAVA_OPT="${JAVA_OPT} -Dloader.path=${BASE_DIR}/plugins,${BASE_DIR}/plugins/health,${BASE_DIR}/plugins/cmdb,${BASE_DIR}/plugins/selector"
JAVA_OPT="${JAVA_OPT} -Dnacos.home=${BASE_DIR}"
JAVA_OPT="${JAVA_OPT} -jar ${BASE_DIR}/target/${SERVER}.jar"
JAVA_OPT="${JAVA_OPT} ${JAVA_OPT_EXT}"
JAVA_OPT="${JAVA_OPT} --spring.config.additional-location=${CUSTOM_SEARCH_LOCATIONS}"
JAVA_OPT="${JAVA_OPT} --logging.config=${BASE_DIR}/conf/nacos-logback.xml"
JAVA_OPT="${JAVA_OPT} --server.max-http-header-size=524288"

if [ ! -d "${BASE_DIR}/logs" ]; then
  mkdir ${BASE_DIR}/logs
fi

echo "$JAVA $JAVA_OPT_EXT_FIX ${JAVA_OPT}"

if [[ "${MODE}" == "standalone" ]]; then
    echo "nacos is starting with standalone"
else
    echo "nacos is starting with cluster"
fi

# check the start.out log output file
if [ ! -f "${BASE_DIR}/logs/start.out" ]; then
  touch "${BASE_DIR}/logs/start.out"
fi
# start
echo "$JAVA $JAVA_OPT_EXT_FIX ${JAVA_OPT}" > ${BASE_DIR}/logs/start.out 2>&1 &

if [[ "$JAVA_OPT_EXT_FIX" == "" ]]; then
  nohup "$JAVA" ${JAVA_OPT} nacos.nacos >> ${BASE_DIR}/logs/start.out 2>&1 &
else
  nohup "$JAVA" "$JAVA_OPT_EXT_FIX" ${JAVA_OPT} nacos.nacos >> ${BASE_DIR}/logs/start.out 2>&1 &
fi

echo "nacos is starting,you can check the ${BASE_DIR}/logs/start.out"

(2)Nacos 2.x服务端的单机模式启动命令

$ cd nacos/bin
$ nohup sh startup.sh -m standalone &

(3)Nacos 2.x服务端的三节点集群化部署

集群间的数据交互机制是通过MySQL来实现的。

 

一.修改各节点的系统配置文件application.properties

第一个节点监听的端口是8848。

第二个节点监听的端口是8858。

第三个节点监听的端口是8868。

 

二.配置各节点的集群配置文件cluster.conf

配置好三个节点的地址和端口。

 

5.Dubbo + Nacos微服务RPC调用开发示例

其实只需要在配置文件里进行配置即可,与Nacos相关的配置项其实就是:dubbo.registry.address和spring.cloud.nacos.discovery.server-addr。

 

一.进行服务注册的微服务配置

spring.application.name=demo-dubbo-nacos-ServiceA
dubbo.scan.base-packages=com.demo.dubbo.nacos
dubbo.protocol.name=dubbo
dubbo.protocol.port=20880
dubbo.registry.address=spring-cloud://localhost
spring.cloud.nacos.discovery.server-addr=192.168.31.152:8848,192.168.31.152:8858,192.168.31.152:8868

spring.datasource.type: com.alibaba.druid.pool.DruidDataSource
spring.datasource.url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8
spring.datasource.username: root
spring.datasource.password: root
spring.datasource.driverClassName: com.mysql.jdbc.Driver
spring.datasource.initialSize: 1
spring.datasource.minIdle: 1
spring.datasource.maxActive: 50
spring.datasource.maxWait: 60000 
spring.datasource.timeBetweenEvictionRunsMillis: 60000  
spring.datasource.minEvictableIdleTimeMillis: 300000
spring.datasource.validationQuery: SELECT 1 FROM DUAL
spring.datasource.testWhileIdle: true
spring.datasource.testOnBorrow: false  
spring.datasource.testOnReturn: false  
spring.datasource.poolPreparedStatements: true 
spring.datasource.maxPoolPreparedStatementPerConnectionSize: 20
spring.datasource.filters: stat,wall,log4j
spring.datasource.connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

二.进行服务调用的微服务配置

spring.application.name=demo-dubbo-nacos-ServiceB
dubbo.cloud.subscribed-services=demo-dubbo-nacos-ServiceA
dubbo.scan.base-packages=com.demo.dubbo.nacos
spring.cloud.nacos.discovery.server-addr=192.168.31.152:8848,192.168.31.152:8858,192.168.31.152:8868

 

6.Nacos对临时与持久化服务实例的健康检查机制

(1)Nacos有两种健康检查机制

(2)Nacos对临时的服务实例进行健康检查的机制

(3)Nacos对持久化的服务实例进行健康检查的机制

 

(1)Nacos有两种健康检查机制

作为服务注册中心,一般都会有健康检查机制。Nacos的健康检查机制会根据两种不同的服务实例进行分别处理。一种是临时的服务实例,一种是持久化的服务实例。对于不同的服务实例,Nacos的健康探测机制会不一样。

 

Dubbo服务实例向Nacos进行服务注册时需要带上一个参数[ephemeral]。这个[ephemeral]参数可取两个值:临时和持久化。分别表示注册的服务实例是临时的和持久化的。一般不用主动设置该参数,默认情况下的服务实例都是临时的。

 

(2)Nacos对临时的服务实例进行健康检查的机制

临时的服务实例默认会每隔5s上报一次心跳给Nacos,Nacos如果15s没收到心跳就标记该服务实例为不健康,Nacos如果超过30s没收到心跳就摘除这个服务实例。

 

(3)Nacos对持久化的服务实例进行健康检查的机制

Nacos会每隔20s主动对服务实例检查一次。如果检查失败,发现服务实例为不健康状态,也不会摘除这个服务实例。默认情况下,不健康的服务实例Nacos是不会返回的。

 

7.Nacos保护阈值机制防止高并发下出现服务雪崩

如果健康的服务实例比例太低,会导致健康的服务实例请求压力过大。可能导致服务实例被打死,从而引发服务雪崩,所以引入了保护阈值。

 

保护阈值,可以设置为0~1之间的比例。如果健康的服务实例比例太低,则把不健康的服务实例也返回服务调用方。此时会有很多请求交给不健康的服务实例来处理,会导致请求失败,但可以避免健康的服务实例出现因为请求流量过大而被压垮的问题。Nacos的保护阈值牺牲了一致性,得到了可用性。

 

假设有10个服务实例,每个服务实例的极限QPS是700,当前QPS是500。同时假设保护阈值=0.8。

 

情况一:如果仅仅有2个服务实例宕机,此时Nacos是不会去触发保护阈值的。此时每秒的5000请求会分配给8个服务实例,每个服务实例QPS是600+。每个服务实例都不会被压垮,因为每个服务实例的极限QPS是700。

 

情况二:如果有4个服务实例宕机了,只剩下6个健康的服务实例。那么每秒的5000个请求分配给6个服务实例,每个服务实例QPS是800+。此时就会导致服务实例被压垮,所以需要Nacos触发保护阈值0.8。不能让请求分配给6个服务实例,而是继续让6健康 + 4不健康一起处理。

 

8.Nacos保护阈值机制开启后的CAP问题

CAP:Consistency(一致性)、Available(可用性)、Partition(网络分区)。网络分区、一致性和可用性是不能同时兼得的。Nacos的保护阈值牺牲了一致性,得到了可用性。

 

9.集成Nacos注册中心和配置中心的项目演示

(1)集成Nacos注册中心

(2)集成Nacos配置中心

 

(1)集成Nacos注册中心

首先需要把订单服务、库存服务两个服务都注册到Nacos中去。库存服务要告诉Nacos注册中心,它的IP地址具体是多少。订单服务需要从Nacos注册中心获取库存服务登记的IP地址。这样订单服务才能找到库存服务,进行服务调用。

 

库存服务如何实现将服务注册到Nacos中:

步骤一:在pom.xml文件中引入Nacos注册中心的依赖

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

步骤二:application.properties中配置Nacos服务地址

更多详细的配置可以参考地址:

https://github.com/alibaba/spring-cloud-alibaba/wiki/Nacos-discovery
spring:
    application:
        name: stock-service
    cloud:
        nacos:
            # 注册中心
            discovery:
                server-addr: http://127.0.0.1:8848

步骤三:启动库存服务

此时查看Nacos控制台,就多了一个stock-service的服务了。

点击stock-service服务的详情进行查看,可以发现其IP和Port都登记好了。

订单服务也是一样的步骤,将服务注册到Nacos中。

 

步骤四:通过服务中心进行服务调用演示

在order-service订单服务中,通过使用Feign来调用库存服务。

package com.demo.order.service;

import com.demo.order.feign.StockService;
import lombok.AllArgsConstructor;
import org.springframework.stereotype.Service;

@Service
@AllArgsConstructor
public class OrderService {
    private final StockService stockService;
    public Integer getProductStock(Integer productId) {
        return stockService.selectStockByProductId(productId);
    }
}

—————————————————————————————————————————————————————————————
package com.demo.order.feign;

import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;

@FeignClient(name = "stock-service")
public interface StockService {
    //查询库存
    @GetMapping(value = "/stock/getStockByProductId")
    Integer selectStockByProductId(@RequestParam("productId") Integer productId);
}

(2)集成Nacos配置中心

问题:为什么要选用Nacos?

Nacos比其他注册中心多了一个配置中心,可以统一管理项目的配置文件。并且能够做到无需重启项目,也能感知配置文件的修改。

 

步骤一:在Nacos控制台创建对应的配置文件

打开Nacos后台,配置管理 -> 配置列表 -> 点击+号,创建一个配置文件。

这里的Data ID可以理解为配置文件名字,具有唯一性。Groups相当于分组,可以分不同的环境、不同的业务。配置格式这里选择的是YAML,最后按照所选格式,把配置内容放进去。

 

步骤二:引入Nacos配置服务依赖

在Spring Boot项目的pom.xml文件中,引入Nacos配置中心的Maven依赖;

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
</dependency>

步骤三:修改配置文件名

把配置文件的文件名改成bootstrap.yml,默认是application.yml。

 

步骤四:配置Nacos配置中心信息

在bootstrap.yml文件中,新增Nacos配置中心相关配置:

spring:
    application:
        name: stock-service
        cloud:
            nacos:
                # 配置中心
                config:server-addr: http://124.223.102.236:8848
                    ## 配置文件前缀
                    prefix: stock-service
                    # 配置文件类型
                    file-extension: yml
                # 注册中心
                discovery:
                    server-addr: http://124.223.102.236:8848

步骤五:配置中心演示

下面在stock-service库存服务中编写一个User实体类代码,进行测试。@Value注解的意思就是从配置文件中去读取这个属性。@RefreshScope这个注解是表示动态刷新,动态感知配置文件变化。如果不加这个注解,修改Nacos上的配置文件,则不会有动态刷新效果。

@Data
@Component
@RefreshScope
public class User {
    @Value("${user.userName}")
    private String userName;
}

编写一个Controller来测试,原本数据是李四。在Nacos控制台,把配置文件中的usereName属性,修改成王五后,项目不需要重新启动也能动态改变原来的值。

@RestController
@AllArgsConstructor
@RequestMapping("/user")
public class UserController {
    private final User user;
    
    @GetMapping("/getUserName")
    public String getUserName() {
        return user.getUserName();
    }
}

(3)客户端的版本选择

Nacos服务端使用什么版本,其他组件也有对应使用版本要求。所以一开始在组件选型时,得先了解一下版本的选择,如下:

Demo项目里的Nacos使用版本是1.4.1,那么对应Spring Cloud Alibaba的版本至少是2.2.4 Release。如下:

<properties>
    <java.version>1.8</java.version>
    <spring-cloud-alibaba.version>2.2.5.RELEASE</spring-cloud-alibaba.version>
</properties>

 

原创作者: mjunz 转载于: https://www.cnblogs.com/mjunz/p/18845612
螺旋真理
关注
Nacos集群和开机启动
aliaichidantong的博客
06-07 945
一、集群搭建 1使用nginx做负载 2、nacos版本:nacos-server-1.4.1.tar.gz 3、把an zhuang
nacos startup.sh
sanjiaowuhuan的博客
04-20 679
vim 打开 :set fileformat=unix
nacos详解
刘皇叔说Java的博客
03-29 3238
一旦发现本地缓存的配置内容和服务端的配置内容有差异,那么,就表示服务器端的配置有更新。于是,需要把更新的配置拉到本地,在这个过程中,有可能因为客户端的配置比较多,而导致对比的时间较长,使得配置的同步效率非常低。尽管Nacos提供了注册中心和配置中心的功能,但根据实践经验和推荐做法,更多的团队会选择将Nacos用作配置中心,而将服务发现和注册功能交给其他工具如Consul、Eureka等来实现。最后,再加上长轮询的方式,既减少了Pull的轮询次数,又利用了长轮询的优势,很好地实现了配置动态更新的。
java运行startup文件,Nacos源码篇-distribution模块-服务启动脚本(startup.sh)
weixin_36483301的博客
03-16 458
#!/bin/sh# Copyright 1999-2018 Alibaba Group Holding Ltd.# Licensed under the Apache License, Version 2.0 (the "License");# you may not use this file except in compliance with the License.# You may ob...
nacos-logback.xml文件
02-24
Nacos中,可以使用nacos-logback.xml”文件来管理日志配置。Logback是Java的日志记录框架,广泛用于Java应用的日志管理。在Nacos服务中,通过配置logback文件,可以实现对Nacos日志级别、日志格式、日志输出位置...
docker安装nacos报错nacos-logback.xml找不到
06-16
docker安装nacos报错nacos-logback.xml找不到,把该文件放入相应的文件夹中即可
nacos-mysql.sql
01-11
nacos配置mysql的数据库表创建文件
nacos-2.2.2.tar.gz
04-11
- **Client**:服务提供者和消费者使用的客户端,用于与Nacos Server交互。 7. **应用场景**: Nacos适用于需要服务治理和配置管理的场景,如电商平台、大数据分析平台、微服务架构的系统等。它可以简化系统架构...
nacos-server.jar
11-04
nacos-server
Nacos启动命令
牧小七的博客
02-07 3218
Nacos启动命令
Nacos开机自启
m0_53443745的博客
10-12 676
Nacos开机自启
蓝易云 - 在Ubuntu环境下Nacos启动失败,Debug日志显示startup.sh: 130: startup.sh: [[: not found 的解决方案。
高性价比服务器就选:蓝易云
06-02 579
在Ubuntu环境下,如果你遇到了Nacos启动失败,Debug日志显示startup.sh: 130: startup.sh: [[: not found的问题,那么你可能需要对你的环境和脚本进行一些调整。这个问题的出现,主要是因为在Ubuntu环境下,shell脚本默认使用dash而不是bash来执行,而[[是bash的关键字,dash并不支持。以上两种方法都可以解决你的问题,你可以根据你的实际情况来选择。你可以通过改变系统默认的shell,或者修改你的脚本来解决这个问题。解决这个问题的方法有两种。
nacos启动使用命令(sh startup.sh -m standalone)报错,解决办法
qq_40068304的博客
12-15 7353
nacos启动报错: at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcesso...
设置Nacos开机自启(单机版)
weixin_68570147的博客
09-07 7589
设置nacos开机自启(单机版),提高学习效率
nacos的启动关闭命令
weixin_44895829的博客
03-08 2万+
1.Nocas启动服务 切换到bin目录,执行命令: [root@bogon bin]# sh startup.sh -m standalone 后台运行 [root@bogon bin]# nohup sh startup.sh -m standalone & 2.Nacos关闭服务 [root@bogon bin]# sh shutdown.sh 3.Nacos查状态 [root@bogon bin]# ps -ef |grep nacos ...
Nacos安装部署
weixin_44692308的博客
10-29 244
Nacos安装部署 nacos为CS架构,files目录里含有server端压缩包 startup.sh:Linux启动nacos执行脚本 startup.cmd:windows启动nacos执行脚本 服务端默认账号密码:nacos/nacos 修改Nacos数据库为Mysql nacos默认数据库:dery 1.创建数据库并导入conf/nacos-mysql.sql 2.打开注释conf/application.properties ↓ db.num=1 db.url.0=jdbc:mysql://
Nacaos安装与配置
weixin_49982777的博客
08-10 979
Nacaos安装与配置 下载地址 https://github.com/alibaba/nacos/releases/ 安装步骤 下载解压即可,解压路径避免出现中文 配置步骤 创建nacos所需的数据库,在nacos\conf文件夹下有nacos-mysql.sql文件,创建nacos相关表。 数据库与数据库表创建完毕后,在nacos\conf文件夹下面就有一个application.properties文件。 进去放开以下配置 ### Count of DB: db.num=1 ### Connect
Nacos介绍与使用
热门推荐
WangSir
11-21 3万+
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
nacos.core.auth.plugin.nacos.token.cache.enable=false nacos.core.auth.plugin.nacos.token.expire.seconds=${NACOS_AUTH_TOKEN_EXPIRE_SECONDS:18000} nacos.core.auth.plugin.nacos.token.secret.key=${NACOS_AUTH_TOKEN:} 什么意思
最新发布
04-30
<think>好的,我现在需要处理用户关于Nacos配置项的问题。用户提到了几个具体的配置参数,并想了解它们的功能和作用,以及如何处理相关配置问题。首先,我需要回顾之前的对话历史,确保这次回答的一致性,并结合用户提供的引用内容来组织信息。 用户在上一次的问题中已经询问了关于开启nacos.core.auth.plugin.nacos.token.enabled后的处理方法,现在他们进一步想了解其他相关配置项的具体作用,特别是nacos.core.auth.plugin.nacos.token.cache.enable、expire.seconds和secret.key这三个参数。用户还引用了四个参考资料,里面包含了配置示例和操作步骤,需要参考这些内容来确保回答的准确性。 首先,我需要逐个解析用户提到的配置项: 1. **nacos.core.auth.plugin.nacos.token.cache.enable=false**:这个参数控制是否启用Token缓存。默认情况下,可能为true,但用户设为false。需要解释启用缓存的作用,以及关闭后可能带来的影响,比如性能和安全性的权衡。 2. **nacos.core.auth.plugin.nacos.token.expire.seconds=${NACOS_AUTH_TOKEN_EXPIRE_SECONDS:18000}**:这里涉及Token的有效期,用户可能想了解如何设置合适的过期时间,以及环境变量覆盖默认值的方法。引用中提到默认是18000秒(5小时),用户可能需要调整这个值以适应实际需求,比如延长或缩短有效期。 3. **nacos.core.auth.plugin.nacos.token.secret.key=${NACOS_AUTH_TOKEN:}**:密钥配置,用户可能遇到密钥生成、配置不一致或注入问题。需要解释如何正确生成Base64编码的密钥,并确保所有节点和客户端的一致性。引用中提到了通过Docker环境变量设置的方法,以及集群配置同步的重要性。 接下来,结合用户提供的引用内容: - 引用[1]提到关闭user-agent白名单,设置自定义身份识别键值,这些属于安全增强配置,但用户当前问题未直接涉及,可能需要简要关联说明。 - 引用[2]和[3]指出在Docker环境中使用NACOS_AUTH_TOKEN环境变量来设置密钥,这可以简化配置,避免硬编码。需要强调环境变量的优先级高于配置文件中的默认值。 - 引用[4]提到生成32位Base64密钥,并在集群中保持配置一致,滚动重启的顺序。用户可能需要了解如何生成符合要求的密钥,以及集群部署时的注意事项。 然后,用户的问题还涉及到如何处理相关配置问题。常见的问题可能包括: - 鉴权失败(如401或403错误),可能由于密钥不一致、Token过期或缓存问题引起。 - 配置未生效,可能因为环境变量未正确注入,或配置文件未正确修改。 - 集群环境下配置不同步导致的问题,比如节点间密钥不一致引发鉴权失败。 需要针对每个配置项的功能,解释其作用,并结合实际应用场景给出建议。例如,关闭缓存可能增加鉴权开销,但提高安全性;设置较长的过期时间可以减少频繁重新认证,但可能增加安全风险。 此外,用户可能还关心如何验证配置是否正确应用,比如通过健康检查接口或日志查看鉴权状态。引用中的curl命令示例可以用于验证Token获取是否正常。 最后,需要确保回答结构清晰,分点说明每个配置项的作用、处理问题的方法,并给出相关建议和示例,如密钥生成命令、Docker启动参数等。同时,按照用户要求生成相关问题,帮助用户进一步探索可能的需求。</think>### Nacos鉴权核心配置深度解析 #### 一、核心参数功能说明 1. **nacos.core.auth.plugin.nacos.token.cache.enable** - **功能作用**:控制Token验证结果的缓存机制 - **取值说明**: - `true`:启用缓存(默认值),可降低鉴权频率,提升系统性能 - `false`:禁用缓存,每次请求都会进行完整鉴权流程,增加约30%的CPU开销[^1] - **应用场景**:金融级安全场景建议关闭,高并发场景建议开启 2. **nacos.core.auth.plugin.nacos.token.expire.seconds** - **功能作用**:设置JWT Token的有效期 - **特殊语法**:`${NACOS_AUTH_TOKEN_EXPIRE_SECONDS:18000}`表示: - 优先读取环境变量`NACOS_AUTH_TOKEN_EXPIRE_SECONDS` - 未设置时使用默认值18000秒(5小时) - **推荐设置**: ```properties # 开发环境建议延长至8小时 nacos.core.auth.plugin.nacos.token.expire.seconds=28800 # 生产环境建议缩短至2小时 nacos.core.auth.plugin.nacos.token.expire.seconds=7200 ``` 3. **nacos.core.auth.plugin.nacos.token.secret.key** - **功能作用**:JWT签名密钥,用于Token生成和验证 - **安全要求**: - 必须使用Base64编码的32字节(256位)随机字符串 - 集群环境所有节点必须保持完全一致 - **密钥生成**: ```bash # Linux系统生成命令 openssl rand -base64 32 | tr -d '\n' | tee nacos_secret.key # 示例输出:Xz7FkYq9Rp2wLm1vNtH6QaSbJd3Gc4V5BnKy8Z0Px ``` #### 二、配置问题处理方案 1. **密钥注入异常** - **现象**:`secret.key`显示为`${NACOS_AUTH_TOKEN:}`原始占位符 - **解决方案**: ```bash # Docker环境正确注入方式 docker run -d \ -e NACOS_AUTH_TOKEN="$(cat nacos_secret.key)" \ -e NACOS_AUTH_TOKEN_EXPIRE_SECONDS=7200 \ nacos/nacos-server:latest ``` *注:环境变量值必须包含双引号以避免特殊字符解析错误[^2]* 2. **集群配置同步异常** - **诊断方法**: ```bash # 检查所有节点配置一致性 grep -r "nacos.core.auth.plugin.nacos.token" /nacos/conf/ ``` - **同步工具**:推荐使用配置中心同步工具(如Ansible)批量修改: ```yaml # Ansible playbook示例 - hosts: nacos_cluster tasks: - name: 更新密钥配置 lineinfile: path: /nacos/conf/application.properties regexp: '^nacos.core.auth.plugin.nacos.token.secret.key=' line: 'nacos.core.auth.plugin.nacos.token.secret.key={{ secret_key }}' vars: secret_key: "Xz7FkYq9Rp2wLm1vNtH6QaSbJd3Gc4V5BnKy8Z0Px" ``` 3. **鉴权性能优化** ```properties # 组合调优方案(适用于百万级配置项场景) nacos.core.auth.plugin.nacos.token.cache.enable=true nacos.core.auth.plugin.nacos.token.cache.size=10000 nacos.core.auth.plugin.nacos.token.cache.expire.seconds=600 ``` #### 三、安全增强配置 1. **动态密钥轮换**: ```bash # 密钥轮换脚本示例 NEW_KEY=$(openssl rand -base64 32 | tr -d '\n') sed -i.bak "s/nacos.core.auth.plugin.nacos.token.secret.key=.*/nacos.core.auth.plugin.nacos.token.secret.key=$NEW_KEY/" application.properties systemctl reload nacos ``` 2. **访问日志审计**: ```properties # 开启详细鉴权日志 logging.level.com.alibaba.nacos.auth=DEBUG ``` #### 四、客户端适配指南 1. **Spring Cloud Alibaba配置**: ```yaml spring: cloud: nacos: config: server-addr: 127.0.0.1:8848 secret-key: ${NACOS_SECRET_KEY:default_key} ``` 2. **健康检查端点**: ```bash # 验证鉴权系统状态 curl -H "Authorization: Bearer ${TOKEN}" http://nacos:8848/nacos/v1/auth/health ``` #### 五、典型故障排查表 | 故障现象 | 排查要点 | 解决方案 | |--------------------------|-----------------------------------|----------------------------------| | 401 Unauthorized | 检查密钥Base64编码有效性 | 使用`base64 -d`命令验证解码结果 | | Token过期频繁 | 确认时区设置一致性 | 所有节点执行`date && ntpdate -u pool.ntp.org` | | 集群节点鉴权结果不一致 | 检查配置文件修改时间 | 使用`stat application.properties`查看inode变更时间 | --相关问题-- 1. 如何实现Nacos Token密钥的自动轮换? 2. Nacos鉴权系统如何与Kubernetes Secrets集成? 3. 如何监控Nacos鉴权系统的性能指标? 4. 多数据中心环境下如何同步Nacos鉴权配置?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值