【Nacos】Nacos 双端版本升级实战手册

已于 2024-01-15 14:04:43 修改
阅读量3.4k 收藏 22
点赞数 21
分类专栏: 开源软件 文章标签: 服务发现 spring cloud 开源软件 经验分享
于 2024-01-14 16:49:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47429870/article/details/135583771
版权
本文详细描述了如何将Nacos服务从1.1.4版本升级到2.2.4版本,包括服务端的Nginx配置调整、数据库结构更新、配置文件修改以及开启鉴权的过程。同时提供了客户端升级策略,特别是针对SpringBoot项目重写Nacos客户端源码以支持新版本和SSL连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

背景

由于原来使用的 Nacos 版本(1.1.4)存在安全漏洞,需要进行升级修复。经过查询后,决定将版本升级到2.2.4。

Nacos 服务共有三个:

  • 192.168.2.190:8848
  • 192.168.2.191:8848
  • 192.168.2.192:8848

步骤

  1. 服务端升级(不开鉴权)
  2. 客户端升级
  3. 服务端开启鉴权

说明:服务端升级到 2.2.4 版本,如果不需要开启鉴权,则客户端可以不升级,因为配置中心兼容支持 Nacos1.0 起的所有版本客户端,服务发现兼容 Nacos1.2 起所有版本客户端。
具体参考:https://nacos.io/zh-cn/docs/v2/upgrading/2.0.0-compatibility.html(FAQ)

一、服务端升级

1. 修改 Nginx 代理配置(nginx.conf)

说明:在1.1.4版本时,我们对 Nacos 服务端的协议进行了升级(即 http -> https),方式是通过 Nginx 进行代理转发,从 8848 转发到 8849 端口。而在 2.2.4 版本的 Nacos 中,新增了 gRPC 的通信方式,需要新增端口,因此这里在 nginx.conf 需要新增一些端口转发配置。
具体参考:https://nacos.io/zh-cn/docs/v2/upgrading/2.0.0-compatibility.html(新版本部署)

# 具体路径以实际为准,这里仅供参考
# 若不知道配置文件位置,可通过 history 或 find ./ -name "nginx.conf" 2> /dev/null 命令查找
# 备份配置文件
cp /home/appuser/nginx/conf/nginx.conf /home/appuser/nginx/conf/nginx.conf_20240114_bak

# 修改配置文件
vim /home/appuser/nginx/conf/nginx.conf

# 在 http{} 同层级下添加以下内容
stream {
   
    upstream nacos-tcp {
   
    	# IP 与所在服务器需对应
        server 192.168.2.190:9849;
    }
    server {
   
        listen 9848;
        proxy_pass nacos-tcp;
    }
}

# 检查配置修改是否正确
/home/appuser/nginx/sbin/nginx -t

# 重新加载配置文件
/home/appuser/nginx/sbin/nginx -s reload
2. 执行SQL

Nacos 2.x 版本相比 Nacos 1.x 版本,数据结构有所变更,以下是相应 SQL 脚本:

注意:SQL 脚本需在新版本启动前执行,否则将启动报错

ALTER TABLE nacos_config.config_info ADD encrypted_data_key TEXT NOT NULL COMMENT '秘钥';
ALTER TABLE nacos_config.config_info_beta ADD encrypted_data_key TEXT NOT NULL COMMENT '秘钥';
ALTER TABLE nacos_config.his_config_info ADD encrypted_data_key TEXT NOT NULL COMMENT '秘钥';

CREATE TABLE nacos_config.`permissions` (
    `role` varchar(50) NOT NULL,
    `resource` varchar(255) NOT NULL,
    `action` varchar(8) NOT NULL,
    UNIQUE INDEX `uk_role_permission` (`role`,`resource`,`action`) USING BTREE
);
3. 修改配置文件

建议直接在本地修改好相应的配置文件之后,再压缩上传到服务器,避免配置文件修改不一致出现问题。

  • application.properties

  • ### 服务端端口号
server.port=8849

### 使用数据库类型
spring.datasource.platform=mysql
db.num=1
db.url.0=jdbc:mysql://192.168.2.193:3306/nacos_config?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=root
db.password.0=root

### 是否开启鉴权(这里暂时不开启,因为客户端是1.1.4,开启后将会导致服务注册不了)
nacos.core.auth.enabled=false

### 开启旧版本服务之间的鉴权方式,升级完成后关闭
nacos.core.auth.enable.userAgentAuthWhite=true

### 白名单授权,用于标识来自其他nacos服务器的请求。(根据需要自行修改,需要保证每台nacos服务器都是一样配置)
nacos.core.auth.server.identity.key=identityRegexp
nacos.core.auth.server.identity.value=identityRegexp

### 用于生成accessToken的密钥(根据需要自行修改,需要保证每台nacos服务器都是一样配置)
# 官方推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符
nacos.core.auth.plugin.nacos.token.secret.key=aWRlbnRpdHlpZGVudGl0eWlkZW50aXR5aWRlbnRpdHlpZGVudGl0eQ==

    Nacos 2.2.4 配置文件中文版
    https://pan.quark.cn/s/5e2bf31b5b1e

  • cluster.conf

    192.168.2.190:8848
192.168.2.191:8848
192.168.2.192:8848
4. 升级服务端(依次升级)
## 上传安装包(可以通过rz命令或sftp上传)
rz

## 解压缩
unzip nacos-2.2.4.zip -d /home/appuser

## 停止旧服务
sh /home/appuser/nacos-1.1.4/bin/shutdown.sh

## 启动新服务
sh /home/appuser/nacos-2.2.4/bin/startup.sh

## 查看启动日志
tail -f /home/appuser/nacos-2.2.4/logs/start.out -n 10

## 若观察到 mybatis-plus 图标,并没有报错,即启动成功
## 登录nacos页面(https://192.168.0.190:8848/nacos)查看是否正常

二、客户端升级

据我了解,客户端升级有两种方式:

  • 第一种:直接升级 Spring Boot、Spring Cloud、Spring Cloud Alibaba 版本
  • 第二种:升级 Nacos
最低0.47元/天 解锁文章
nacos1.3.1最新版本
08-04
nacos1.3.1最新版本,最新版本注册中心,微服务注册中心,nacos1.3.1最新版本。下载解压后进入bin文件夹(目录:nacos-server-1.3.1\nacos\bin),直接双击执行startup.cmd文件启动。
nacos 2.2.3版本
06-29
总的来说,Nacos 2.2.3版本是一个重要的维护和更新版本,它专注于提升系统的安全性和稳定性,对于已经在使用Nacos的服务治理平台,升级到这个版本是非常必要的。同时,持续关注官方发布的更新和改进,可以帮助我们更...
nacos升级至2.4.2并开启鉴权模式
lorogy的博客
09-11 3337
pom.xml 如上上述升级版本,此外还需新增loadbalancer依赖。
Nacos2.2.3版本下载及访问
最新发布
2401_87282872的博客
05-08 368
这里因为我修改了application.properties的port端口所以是8849,这个大家可以在启动nacos的时候查看自己的端口号。最后所一下,我这个是因为登录过了使用没有登录页面大家如果有页面的话根据自己设置的账号和密码输入即可。2)、点击进入bin目录对startup.cmd文件进行修改,使用全局搜索(7)、设置登录那Nacos的账号和密码(账号和密码可以自己随意设置)8)、设置密钥,这边大家可以去使用官网的也可以用我这个。这里的root是数据库的账号和密码。3)、修改完后使用快捷键。
nacos升级版本 从1.4.x升级到2.2.0 Springboot项目
mekings13的博客
04-25 3288
nacos升级版本 从1.4.x升级到2.2.0 Springboot项目
Nacos版本升级,从版本1.3.0升级至2.4.1(修复多个版本漏洞)
鸭梨山大。
01-03 2118
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。
Nacos版本升级
热门推荐
每天都要开心呀(#^.^#)
09-21 1万+
使用docker部署Nacosv2.1.0注册中心所遇到的新功能
Nacos 客户端版本从1.x 升级到 2.x 的排坑记
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-30 5435
nacos server 部署的版本是 2.X ,但是客户端引入的 nacos 版本是 1.X 的,按网上的说法,思考升级 nacos-client 版本跟服务端一致能够解决这个问题呢。
nacos-server 2.3.2版本资源
06-11
综上所述,Nacos 2.3.2版本是一个全面升级的版本,涵盖了服务治理的多个方面,旨在提升开发者的体验,增强系统的稳定性和安全性。通过下载并使用“nacos-server-2.3.2”压缩包,你可以体验这些改进,并在实际项目中...
nacos2.2.3-oracle版本
10-11
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,其2.2.3版本针对Oracle数据库提供了专门的支持,使得在大规模集群环境下运行Nacos成为可能。本文将深入探讨Nacos与Oracle数据库的集成,以及如何在集群...
Nacos-2.4.3最新版本docker容器镜像出来啦!
10-17
Nacos-2.4.3是Nacos系列的最新版本,此版本继续强化了其在微服务生态中的地位。 Nacos-2.4.3版本的推出,意味着其已经支持了最新的特性集和改进,其中包括但不限于性能优化、稳定性增强、新功能的加入等。值得一提...
nacos1.x升级mysql8.x完整教程.txt
03-15
直接下载的稳定版本nacos编译后的文件,不支持mysql8及其以上版本,执行完成之后启动会报错。这是因为,默认情况下,Nacos开启的是Embedded内嵌数据库,持久化开启后,从官网上下载的Nacos默认支持mysql5.X,对于高版本的mysql8.x由于驱动版本太低,是不支持。本文的目标就是让Nacos1.x支持mysql8.x
Nacos 1.4.x 升级至 2.x 详细步骤及遇到的问题,亲测可行【上篇】
雪龙翔宇
04-19 6990
nacos由1.4.5升级到2.2.2版本时,遇到了一些问题,参考官方文档进行了相应的整合
nacos升级
weixin_45857120的博客
06-20 2182
nacos升级Nacos未授权访问,Nacos-JwtSecretkey-身份伪造修复,linux
nacos升级到2.0.3(单机模式)
lanren312的博客
06-07 2797
nacos官方文档指出 nacos.core.auth.plugin.nacos.token.secret.key 不能使用默认值,nacos.core.auth.server.identity.key,nacos.core.auth.server.identity.value也一样,都需要修改。linux中启动第一行日志就会打印 c.a.n.c.c.impl.LocalConfigInfoProcessor : LOCAL_SNAPSHOT_PATH:/root/nacos/config。
nacos从1.3升级到2.3
左直拳的马桶_日用桶
01-26 2760
这个非常重要。所谓的备份,首先是指把nacos的配置全部导出来,异机保存,下载到本地。同时不要删除现有的docker容器,可以将其停止,这样不影响新创建的容器使用现有的端口。不过,容器名不能重复。比如现有容器名为nacos,那么新创建的容器可以叫ncos230。
Nacos部署升级1.4.2到2.3.1版本
qq_29751083的博客
07-18 1727
ALTER TABLE config_info_beta ADD encrypted_data_key TEXT NOT NULL COMMENT ‘秘钥’;五.修改完配置nacos安装目录bin目录下执行启动命令即可,默认是集群的方式启动:./startup.sh。1.启动新服务之前,要先把旧服务停掉,可以使用ps -ef|grep nacos查看是否有启动的服务。Nacos集群默认启动内存较大,自己根据实际情况修改,不修改的话服务内存可能不足。
叽里呱啦 Nacos 1.1.4 升级 1.4.1 最佳实践
qq_57756904的博客
06-12 1933
1. 升级生产环境时是从 rc 环境上把运行中的 Nacos server 直接复制到生产环境用于升级,而复制过去的目录包含了 rc 环境的缓存数据,会影响 Nacos server 的正常工作。 2. 生产环境各个业务服务使用的 Nacos 客户端版本没有统一管控,有的版本比服务端高。而高版本的客户端在 server 端升级上去后,被开启了一些高版本的功能。回滚回低版本的 server 端时,这些高版本的功能低版本的 server 端无法兼容,导致回滚后无法自动注册,需要重启业务服务才能注册。
Nacos 2.0.0升级到 2.1.2 方法(亲测有效)
xcf990817的博客
03-23 3137
Nacos2.0.0升级为2.1.2方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正则表达式1951

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值