Nacos简介—2.Nacos的原理简介

转载 于 2025-06-23 16:26:37 发布 · 27 阅读 · 0
文章标签:

#java #开发语言

合集 - Nacos原理与应用(12)
1. Nacos 简介—2.Nacos的原理简介
2.Nacos简介—3.Nacos的配置简介 3.Nacos简介—4.Nacos架构和原理 4.Nacos源码—1.Nacos服务注册发现分析一 5.Nacos源码—2.Nacos服务注册发现分析二 6.Nacos源码—3.Nacos集群高可用分析一 7.Nacos源码—4.Nacos集群高可用分析二 8.Nacos源码—5.Nacos配置中心实现分析 9.Nacos源码—6.Nacos升级gRPC分析一 10.Nacos源码—7.Nacos升级gRPC分析二 11.Nacos源码—8.Nacos升级gRPC分析三 12.Nacos源码—9.Nacos升级gRPC分析四
收起

大纲

1.Nacos集群模式的数据写入存储与读取问题

2.基于Distro协议在启动后的运行规则

3.基于Distro协议在处理服务实例注册时的写路由

4.由于写路由造成的数据分片以及随机读问题

5.写路由 + 数据分区 + 读路由的CP方案分析

6.基于Distro协议的定时同步机制

7.基于Distro协议的心跳校验下的数据同步补偿机制

8.基于Raft协议实现的弱CP模式

9.Nacos集群模式下的lookup寻址机制

 

1.Nacos集群模式的数据写入存储与读取问题

使用Nacos进行服务注册时,需要解决如下问题:

一.应该找集群里的哪个节点来发起服务注册?

二.服务实例数据应该存储在集群的哪个节点?

三.应该找集群里的哪个节点来发起服务发现?

 

2.基于Distro协议在启动后的运行规则

(1)Nacos集群启动后会按如下规则运行

(2)Distro协议 + 定时数据同步与AP + 心跳检验与网络分区

 

(1)Nacos集群启动后会按如下规则运行

一.Nacos集群的每个节点都可以处理写请求

Nacos集群节点收到写请求后:首先根据要注册的服务实例的IP:端口 + 路由算法,计算出所属集群节点。然后把服务实例注册请求转发到负责该服务实例数据的集群节点中。接着负责该服务实例数据的集群节点就会解析请求,把数据存储到内存里。同时会定期执行同步任务,把本节点负责的数据同步到其他节点。最终每个节点都会存储全量的服务实例数据。

 

二.新加入Nacos集群的节点会拉取全量数据

新加入Nacos集群的节点会轮询Nacos集群的所有节点,然后发送请求出去拉取各节点的数据,所以Nacos集群的每个节点上都会有所有已注册的服务实例的数据。

 

三.每个节点都会定期发送心跳给其他节点

Nacos集群的节点通过心跳请求进行数据校验,主要是交换数据的校验值。如果发现其他节点上的数据与自己的不一致,就会全量拉取数据进行补齐。

 

四.Nacos集群的每个节点都可以处理读请求

因为每个节点都有全量数据,所以每个节点都可以处理读请求。

 

(2)Distro协议 + 定时数据同步与AP + 心跳检验与网络分区

Distro协议兼顾了CAP中的AP。在这个协议下,所有节点通过定期数据同步 + 心跳校验实现数据最终一致。这个协议能让每个节点都有全量数据。

 

如果出现某节点宕机,不影响集群可用性。如果出现网络分区,同样不影响集群可用性。因为不同的网络分区只会读写分区中的Nacos节点,此时只是没办法同步数据而已。虽然数据会不一致,但一旦分区恢复后,心跳校验机制运作起来,数据会自动补齐。

 

3.基于Distro协议在处理服务实例注册时的写路由

首先,服务实例会随机选择Nacos集群中的一个节点发起注册请求。

 

然后,Nacos集群节点收到写请求后:会根据要注册的服务实例的IP:端口 + 路由算法,计算出所属的集群节点。

 

接着,把服务实例注册请求转发到负责该服务实例数据的集群节点中。负责该服务实例数据的节点会解析请求,缓存服务实例数据到内存中。

 

4.由于写路由造成的数据分片以及随机读问题

由于Nacos集群节点收到写请求后:会根据要注册的服务实例的IP:端口 + 路由算法,计算出所属的集群节点。所以会导致数据分片,即每个节点仅负责管理一部分的服务实例数据。

 

服务实例进行服务发现时,只能随机选择一个Nacos节点来读取数据。对Nacos集群节点进行随机读的时候,由于每个节点只负责处理部分数据,所以可能出现读取不到刚向集群注册的数据的随机读问题。

 

5.写路由 + 数据分区 + 读路由的CP方案分析

在数据分区 + 随机读的情况下,此时为了读取到数据,有两种解决方案。

方案一:让随机选择的节点重新进行读路由

方案二:让随机选择的节点也拥有全部数据

 

如果采用方案一,也就是写路由 + 数据分片 + 读路由的架构设计。那么读写某个服务实例的数据,只能由Nacos集群中的其中一个节点处理。如果节点宕机,那么对应的该服务实例数据就不可用。虽然该节点的数据不可用,但也是对所有用户都不可用,视图是一致的。视图是一致的,说明要么都能读到数据,要么都读不到数据。所以这种方案会存在可用性的问题,但优点是数据是强一致的。也就是牺牲了CAP中的A,没有了可用性,但保证了CP。

 

Nacos的Distro协议则使用了方案二。某个节点宕机后,该节点的数据不会全部不可用,可能会丢失部分数据。也就是牺牲了CAP中的C,不能确保强一致性,但保证了AP。加上Distro协议的同步机制,可以让各节点的数据实现最终一致性。

 

6.基于Distro协议的定时同步机制

Nacos集群中的每个节点,虽然通过写路由只写入由自己处理的数据,但同时也会定期执行同步任务,把本节点负责的数据同步到其他节点,最终每个节点都会存储全量的集群数据。

 

同步机制的存在保证了各节点的数据最终是一致的。

 

7.基于Distro协议的心跳校验下的数据同步补偿机制

Nacos集群的节点通过心跳请求进行数据校验,主要是交换数据的校验值。如果发现其他节点上的数据与自己的不一致,就会全量拉取数据进行补齐。

 

当出现网络分区时,两分区间的节点无法通信,此时自然就无法定时同步。但当分区恢复后,节点之间通过心跳校验机制,数据可以快速自动补齐。

 

8.基于Raft协议实现的弱CP模式

Nacos集群节点在启动时会选举出一个Leader节点,由Leader节点负责数据的写入,并将数据同步给其他节点。Leader节点成功写入数据的判断依据是,过半节点都成功同步数据了。

 

9.Nacos集群模式下的lookup寻址机制

(1)单机寻址

(2)文件寻址

(3)地址服务器寻址

 

寻址就是Nacos各节点启动时如何找到其他节点。

 

(1)单机寻址

Nacos通过"-m standalone"模式来启动时,会读取自己本机的IP:端口,然后构造对象放入到ServerMemberManager,它是专门负责管理所有节点信息的组件。

 

(2)文件寻址

cluster.conf里会写入各个节点地址,节点启动时会读取这个文件的内容。同时节点会针对这个文件施加监听器,如果发现文件有变动,会进行重新读取。但是需要手工维护每个节点的cluster.conf文件,比较适合常规的、三节点、小规模的生产集群部署。

 

(3)地址服务器寻址

如果Nacos需要进行大规模的集群部署,一般会采用这个方案。也就是使用一个Web服务器来维护一份cluster.conf,然后所有的Nacos都定时请求这个Web服务器获取最新的地址列表。

 

原创作者: mjunz 转载于: https://www.cnblogs.com/mjunz/p/18847520
Nacos源码分析十六、服务端配置新增修改和删除
vinylon的博客
01-08 1157
Nacos服务端对于配置的新增修改和删除这部分,相对比较简单。 代码还是在ConfigController里,publishConfig方法提供新增和修改,deleteConfig方法提供删除操作 publicConfig @PostMapping @Secured(action = ActionTypes.WRITE, parser = ConfigResourceParser.class) public Boolean publishConfig(HttpServletRequest request,
【微服务-NacosNacos集群的工作原理及集群间数据同步过程
我爱娃哈哈的专栏
03-14 4340
上篇文章我们介绍了Nacos集群的搭建方法及步骤,下面我们来看一下Nacos集群的工作原理,一共有两部分:Leader节点选举及各节点数据同步。
Nacos 原理
杨宇昌的博客
04-29 2万+
Nacos 原理 配置中心原理、注册中心原理、心跳机制、自我保护
Nacos 集群选举原理
吴振照
09-09 7933
集群选举问题:   Nacos支持集群模式,很显然。而一旦涉及到集群,就涉及到主从,那么nacos是一种什么样的机制来实现的集群呢?   Nacos的集群类似于zookeeper, 它分为leader角色和follower角色, 那么从这个角色的名字可以看出来,这个集群存在选举的机制。 因为如果自己不具备选举功能,角色的命名可能就是master/slave了. 选举算法 :   Naco...
Nacos 2.x 入门、原理、源码、实战指南,帮助开发者快速上手和使用Nacos.zip
10-04
Nacos 2.x版本是一个专为微服务架构设计的动态服务发现、配置管理和服务管理平台。它的主要目的是为了简化微服务生态中服务的管理和维护工作。Nacos 2.x具备以下几个核心功能:服务发现、服务配置管理、服务元数据...
nacos权限认证(三) nacos.core.auth.server.identity的作用
热门推荐
大话家的博客
06-02 3万+
一、关于nacos权限校验
国内加速 nacos-2.3.0.zip 、 国内加速nacos-2.3.0.zip
12-26
总的来说,`nacos-2.3.0.zip`这个压缩包包含了构建云原生应用所需的关键工具和资源,对于理解Nacos的内部工作原理、定制功能或进行故障排查都非常有帮助。无论是初学者还是经验丰富的开发者,都可以从中受益。
nacos-2.0.2.zip
06-21
2. **动态配置**: Nacos提供了一种集中式的、动态的配置管理方式,允许开发者在不重启应用的情况下更新配置,并实时推送到各个服务实例。这对于多环境、多集群的配置管理极其便利,有助于实现配置的一致性和动态性...
Nacos技术分享.pptx
01-05
2. 动态配置服务:配置可以在所有环境中集中化、外部化和动态化管理,提高了配置管理的效率和灵活性。 3. 动态DNS服务:支持权重路由,便于实现中间层负载均衡、路由策略、流量监控和简单的DNS服务解析。 4. 服务及...
Nacos 原理详解
那年的夏天的博客
10-01 1万+
整个服务注册与发现过程,都离不开通讯协议,在1.x的 Nacos 版本中服务端只支持 http 协议,后来为了提升性能在2.x版本引入了谷歌的 grpc,grpc 是一款长连接协议,极大的减少了 http 请求频繁的连接创建和销毁过程,能大幅度提升性能,节约资源。据官方测试,Nacos服务端 grpc 版本,相比 http 版本的性能提升了9倍以上。
【微服务】Nacos 原理
秋之回忆Alex的博客
04-16 2252
在系统开发过程中通常会将⼀些需要变更的参数、变量等从代码中分离出来独立管理,以独立的配置文件的形式存在。如常见的 yml、properties。修改这些配置需要重启,当服务实例很多的时候重启将会是一种对稳定性的大考验。Nacos 的配置模型解决了这个问题。
SpringCloud Alibaba 微服务架构(十四)- Nacos集群部署原理解析
Thinkingcao的专栏
11-18 2230
CPA即一致性(Consistency)、可用性(Availability)、分区容错性(Partition tolerance)。CAP三个要素不可能全部实现,最多实现两个。一般的实际都是基于AP和CP。 而Nacos支持CP/AP两个模式和混合模式,可以进行切换,默认为AP。
Nacos集群
03-18 3万+
概要: 1、生产环境Nacos集群的设计要点 2Nacos集群的部署过程 3、Nacos集群的工作原理 Nacos生产环境架构 Nacos集群的部署过程 注:至少3台服务器部署节点集群 额外部署一台mysql数据Nacos集群的工作原理 1、Follower会自动将注册心跳包转给Leader节点; 2、Lead...
Nacos集群架构CAP原理详解
kankan_s的专栏
08-10 1302
Nacos 的集群架构中,也存在 CAP 的权衡。在分布式系统中,保持数据的一致性是非常重要的,因为不同节点可能并不总是同时收到更新。:分区容错性指的是系统中的一些节点之间的通信可能会失败,即节点之间的连接可能会中断,但系统仍然可以继续工作。总之,Nacos 集群架构在 CAP 原理下,通过使用 Raft 算法等机制,权衡一致性、可用性和分区容错性,从而实现高可用的服务注册、配置管理和发现功能。这样的架构设计可以在分布式系统中保持相对的数据一致性和可用性,同时在分区容错性方面也有一定的保障。
Nacos配置中心集群原理及源码分析
V539413949的博客
03-31 540
Nacos作为配置中心,必然需要保证服务节点的高可用性,那么Nacos是如何实现集群的呢? 下面这个图,表示Nacos集群的部署图。 Nacos集群工作原理 Nacos作为配置中心的集群结构中,是一种无中心化节点的设计,由于没有主从节点,也没有选举机制,所以为了能够实现热备,就需要增加虚拟IP(VIP)。 Nacos数据存储分为两部分 Mysql数据库存储,所有Nacos节点共享同一份数据数据的副本机制由Mysql本身的主从方案来解决,从而保证数据的可靠性。 每个节点的本地磁盘,会保存一份全量数据
nacos集群搭建
weixin_44919207的博客
01-20 1674
1,Nacos支持三种部署模式 **单机模式 - 用于测试和单机试用。(在单机模式时nacos使用嵌入式数据库实现数据的存储) 集群模式 - 用于生产环境,确保高可用。 多集群模式 - 用于多数据中心场景。 2、集群模式 1. **修改/nacos/conf/application.properties文件在文件末尾加入如下配置 # 指定数据源为Mysql spring.datasou...
nacos原理及使用方法
2301_77760093的博客
03-10 1953
Nacos是一个开源的动态服务发现、配置管理和服务管理平台。Nacos支持多种编程语言,包括Java、Go和Python等,并提供了丰富的特性,如动态服务发现、服务状态管理、动态配置管理、动态 DNS 服务和流量管理等。
Nacos 原理解析
zznn0306的博客
08-02 2225
服务端在发生心跳检测、服务列表变更或者健康状态改变时会触发推送事件,在推送事件中会基于UDP通信将服务列表推送到客户端,虽然通过UDP通信不能保证消息的可靠抵达,但是由于Nacos客户端会开启定时任务,每隔一段时间更新客户端缓存的服务列表,通过定时轮询更新服务列表做兜底,所以不用担心数据不会更新的情况,这样既保证了实时性,又保证了数据更新的可靠性。nacos在将服务实例更新到服务注册表中时,为了防止并发读冲突,采用的是时复制的思想,将原注册表数据拷贝一份,添加完成之后再替换回真正的注册表。
nacos.core.auth.default.token.secret.key= nacos.core.auth.server.identity.key=$custom_server_identity_key nacos.core.auth.server.identity.value=$custom_server_identity_value 上述三个配置 如何配置
最新发布
11-19
<think> 我们正在讨论Nacos的认证配置。用户具体询问三个配置项: 1. nacos.core.auth.default.token.secret.key 2. nacos.core.auth.server.identity.key 3. nacos.core.auth.server.identity.value 根据引用[1]中提供的配置示例,我们可以推断: - `nacos.core.auth.server.identity.key` 和 `nacos.core.auth.server.identity.value` 是一对,用于标识Nacos服务器本身的身份,以便在集群内部通信时进行认证。 - `nacos.core.auth.default.token.secret.key` 是用于生成JWT令牌的密钥。 但是,引用[1]中并没有直接给出`nacos.core.auth.default.token.secret.key`的配置,而是给出了`nacos.core.auth.plugin.nacos.token.secret.key`。事实上,在Nacos 2.x版本中,认证插件的配置项通常是`nacos.core.auth.plugin.nacos.token.secret.key`。然而,用户询问的是`nacos.core.auth.default.token.secret.key`,这可能是一个笔误或者旧版本的配置项?我们需要确认。 经过查阅Nacos官方文档(以2.0.3版本为例): - 认证相关的配置项中,用于生成令牌的密钥配置项为:`nacos.core.auth.plugin.nacos.token.secret.key` - 而`nacos.core.auth.default.token.secret.key`这个配置项在官方文档中并未出现。 因此,我们推断用户可能是想配置令牌的密钥,正确的配置项应该是`nacos.core.auth.plugin.nacos.token.secret.key`。 另外,关于身份标识的配置: - `nacos.core.auth.server.identity.key`:用于设置服务器身份认证的键,默认值为`serverIdentity`。 - `nacos.core.auth.server.identity.value`:用于设置服务器身份认证的值,必须是一个安全的随机字符串,且各个节点需要保持一致(如果是集群部署)。 下面给出具体的配置方法: ### 配置步骤 #### 1. **生成安全的密钥** 对于令牌密钥(`nacos.core.auth.plugin.nacos.token.secret.key`)和服务器身份值(`nacos.core.auth.server.identity.value`),建议使用足够强度的随机字符串(如Base64编码的64字节随机字符串)。 生成示例(在Linux下): ```bash # 生成64字节随机字符串并用Base64编码 echo $(head -c 64 /dev/urandom | base64 -w 0) ``` #### 2. **修改配置文件** 在Nacos的配置文件`application.properties`(或集群模式下使用`cluster.conf`,但认证配置通常在`application.properties`)中添加以下配置: ```properties # 开启认证 nacos.core.auth.enabled=true # 配置服务器身份认证的key(默认是serverIdentity,一般无需修改) # nacos.core.auth.server.identity.key=example # 配置服务器身份认证的value(必须是一个安全的随机字符串,集群中所有节点相同) nacos.core.auth.server.identity.value=your_generated_random_string_here # 配置令牌签名密钥(必须是一个安全的随机字符串,集群中所有节点相同) nacos.core.auth.plugin.nacos.token.secret.key=your_generated_random_string_here ``` 注意: - 上面的`your_generated_random_string_here`需要替换为实际生成的随机字符串。 - `nacos.core.auth.server.identity.key`一般不需要修改,保持默认即可。但如果需要修改,可以取消注释并设置自定义值。 - 在集群部署时,所有节点的`nacos.core.auth.server.identity.value`和`nacos.core.auth.plugin.nacos.token.secret.key`必须保持一致。 #### 3. **重启Nacos服务** 修改配置后,需要重启Nacos服务使配置生效。 ### 注意事项 1. **密钥安全性**:务必保证密钥的随机性和强度,不要使用示例中的简单字符串。 2. **集群一致性**:在集群部署中,所有节点的令牌密钥和服务器身份值必须相同,否则节点间无法认证。 3. **版本兼容性**:上述配置在Nacos 2.x版本中适用。对于1.x版本,认证配置可能有所不同。 ### 相关说明 - 关于`nacos.core.auth.default.token.secret.key`:经过确认,在Nacos 2.x中并没有这个配置项。如果用户看到这个配置项,可能是旧版本(如1.x)的配置,或者第三方文档的笔误。在2.x中,令牌密钥的配置项是`nacos.core.auth.plugin.nacos.token.secret.key`[^1]。 --- ### § 相关问题 1. 如何为Nacos集群配置LDAP认证? 2. Nacos认证开启后客户端如何配置? 3. 如何更新Nacos的认证密钥? 4. 如何为Nacos配置自定义身份标识? 5. Nacos认证插件的工作原理是什么? [^1]: 参考Nacos官方文档:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html </think> ### Nacos 认证配置详解 以下是您查询的三个关键配置项的完整配置方法及注意事项: #### 1. **`nacos.core.auth.default.token.secret.key`** ```properties # 配置JWT令牌签名密钥(Base64编码) nacos.core.auth.default.token.secret.key=VGhpc0lzQVNFQ1JFVEtleQ== ``` - **作用**:用于生成和验证JWT令牌的签名密钥 - **生成方法**: ```bash # 生成64位随机密钥(推荐) openssl rand -base64 64 # 示例输出:VGhpc0lzQVNFQ1JFVEtleQ== ``` - **要求**: - 长度至少32字节(Base64编码后) - 集群部署时所有节点必须相同 - 生产环境必须更换默认值 #### 2. **`nacos.core.auth.server.identity.key`** ```properties # 定义服务器身份标识键名(默认值) nacos.core.auth.server.identity.key=serverIdentity ``` - **作用**:设置HTTP请求头中服务器身份验证的键名 - **配置原则**: - 可使用默认值,无需修改 - 如需自定义,确保键名符合HTTP头命名规范 - 集群内所有节点必须相同 #### 3. **`nacos.core.auth.server.identity.value`** ```properties # 设置服务器身份验证值(必须自定义) nacos.core.auth.server.identity.value=YourSecureIdentityValue ``` - **作用**:用于验证集群节点间通信的密钥 - **安全要求**: - 长度建议32位以上随机字符串 - 禁止使用示例值 `example` - 生成命令: ```bash openssl rand -hex 32 # 输出示例:5a3f8c1e9b2d7f0a4c6e9b8d2f1a7c5e3 ``` ### 完整配置示例 ```properties # 启用认证 nacos.core.auth.enabled=true # JWT令牌密钥 nacos.core.auth.default.token.secret.key=VGhpc0lzQUJhc2U2NFNlY3JldEtleQ== # 服务器身份验证 nacos.core.auth.server.identity.key=clusterAuthKey nacos.core.auth.server.identity.value=5a3f8c1e9b2d7f0a4c6e9b8d2f1a7c5e3 ``` ### 配置生效验证 1. **重启Nacos服务**: ```bash sh ${NACOS_HOME}/bin/shutdown.sh sh ${NACOS_HOME}/bin/startup.sh ``` 2. **验证配置**: ```bash curl -X POST 'http://localhost:8848/nacos/v1/auth/login' \ -d 'username=nacos&password=nacos' # 成功返回:{"accessToken":"eyJhbGciOiJIUzI1NiJ9..."} ``` ### 安全注意事项 1. **密钥轮换**:定期更新令牌密钥(建议每90天) $$ \text{轮换公式}:T_{new} = \text{openssl rand -base64 64} $$ 2. **权限分离**: - 生产环境禁止使用默认用户名/密码 - 通过`nacos.core.auth.enable.userAgentAuthWhite=false`关闭UA白名单 3. **网络隔离**:将8848端口限制在内部网络访问[^1] > **重要**:所有密钥类配置必须保持集群内一致,否则会导致节点间通信失败。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值