Nacos集群版本升级2.2.3

最新推荐文章于 2025-03-12 20:03:06 发布
最新推荐文章于 2025-03-12 20:03:06 发布
阅读量5.8k 收藏 6
点赞数 1
分类专栏: Nacos 文章标签: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weiyangdong/article/details/131440830
版权
针对Nacos内网集群Raft反序列化漏洞,官方建议升级至2.2.3版本。升级步骤包括下载最新安装包,配置集群文件,启用默认鉴权插件,以及检查数据源设置。在配置过程中需注意tokensecretkey的长度要求和身份验证的设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方传送

记录日期

2023-06-28

背景简介

当前Nacos版本为2.1.0,集群部署与官方文档一致,通过阿里云负载均衡SLB服务挂载3台ECS提供服务,如图:
在这里插入图片描述
近期有漏洞Nacos 内网集群Raft 反序列化漏洞披露。

影响版本

1.4.0 <= Nacos < 1.4.6
2.0.0 <= Nacos < 2.2.3

安全版本

Nacos 1.4.6
Nacos 2.2.3

解决建议

官方已发布安全更新,建议升级至最新版本。

版本升级

  1. 下载安装包
    最新稳定版本 下载 nacos-server-2.2.3.zip。
  2. 上传安装包到服务器并解压
    unzip nacos-server-2.2.3.zip
    注:该命令可能需要安装unzip > yum install unzip
  3. 配置集群配置文件
    cp cluster.conf.example cluster.conf
    vi cluster.conf
    添加节点IP及端口(配置3个或3个以上节点)
    172.6.7.10:8848
172.6.7.11:8848
172.6.7.12:8848
  4. 开启默认鉴权插件(参考权限认证
    vi application.properties
    设置其中
    nacos.core.auth.enabled=true
nacos.core.auth.system.type=nacos
nacos.core.auth.plugin.nacos.token.secret.key=${自定义,保证所有节点一致}
nacos.core.auth.server.identity.key=${自定义,保证所有节点一致}
nacos.core.auth.server.identity.value=${自定义,保证所有节点一致}
    注:nacos.core.auth.plugin.nacos.token.secret.key,推荐设置为Base64编码的字符串,且原始密钥长度不得低于32字符。
  5. 配置数据源
    使用内置数据源时,无需任何配置。
    使用外置数据源时
    vi application.properties
    设置其中
    spring.sql.init.platform=mysql
db.num=1
db.url.0=jdbc:mysql://127.0.0.1:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=nacos
db.password.0=nacos
  6. 启动服务器
    使用内置数据源:sh startup.sh -p embedded
    使用外置数据源:sh startup.sh
  7. 完成升级
    在这里插入图片描述

报错信息

nacos.core.auth.plugin.nacos.token.secret.key 配置错误。

Caused by: java.lang.IllegalArgumentException: The specified key byte array is 0 bits which is not secure enough for any JWT HMAC-SHA algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HMAC-SHA algorithms MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size). See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.

nacos.core.auth.server.identity 配置错误。

Caused by: com.alibaba.nacos.api.exception.NacosException: Empty identity, Please set nacos.core.auth.server.identity.key and nacos.core.auth.server.identity.value, detail: https://nacos.io/zh-cn/docs/v2/guide/user/auth.html

外置数据源配置错误。

Caused by: com.alibaba.nacos.api.exception.runtime.NacosRuntimeException: errCode: 102, errMsg: dataSource or tableName is null

Nacos2.1.0升级2.2.3版本
m0_60480457的博客
10-15 1290
Nacos2.1.0升级2.2.3版本
K8S nacos-operator 部署 Nacos2.2.3 集群模式,调整 Demo 构建镜像
m0_55899898的博客
09-29 1131
K8S nacos-operator 部署 Nacos2.2.3 集群模式,调整 Demo 构建镜像
Nacos升级2.2.3 解决Jraft Hessian反序列漏洞
l_mmf的博客
09-11 1380
升级NacosNacos升级2.2.3 解决Jraft Hessian反序列漏洞。
nacos2.2.3启动
最新发布
m0_56263000的博客
03-12 236
2.nacos安装目录下的bin目录(含有startup.cmd)下,打开cmd命令行窗口,运行 startup.cmd -m standalone,这个命令是在单机模式下启动。1.打开数据库对应的nacos配置表。
docker部署Nacos(v2.2.3版本)最新版!
qq_65065587的博客
09-06 4756
一步到位!!! docker部署Nacos(v2.2.3版本)最新版!
Docker 部署升级 Nacos2.2.3 版本解决 raft 漏洞问题
小康子的博客
06-13 7091
nacos 老版本发现有 raft 漏洞,直接升级最新版 2.2.3 解决问题。在原部署参数基础上增加以下三个环境变量。使用以下命令从老版本服务中获取。启动新版 nacos 容器即可。更新原数据库三个表的字段。获取方式参考下面链接。
【问题总结】Docker环境下,将Nacos版本2.0.4升级2.2.3,操作留档 以及 踩坑记录
Xcong_Zhu的博客
12-04 1568
前记,鉴于nacos暴露的验证鉴权bug(之前尝试解决但是没有完全解决!
SpringCloud nacos1.x.x版本升级2.2.3版本并开启鉴权踩坑
Smile yourlife
09-27 5693
近期由于服务器漏洞扫描,检测出nacos存在绕过登录鉴权漏洞
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
06-13
nacos 密码已经修改过了:jzkj@nacos 端口8858/3316 直接启动:docker-compose -f example/...官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。 漏洞修复版本: Nacos >= 1.4.6 Nacos >= 2.2.3
nacos 2.2.3版本部署
wasdcsdn2017的博客
06-29 4383
时,请确保token是有效的,如果修改成无效值,会导致后续无法登录,请求访问异常。后台启动命令:sh startup.sh -m standalone。注意:鉴权开关是修改之后立马生效的,不需要重启服务端。自定义密钥时,推荐将配置项设置为。安装包下载 2.2.3
nacos 2.2.3版本升级:修复漏洞与优化
5. Nacos的安装与部署:了解如何部署Nacos,包括单机模式、集群模式以及多集群管理等,是进行Nacos版本升级的重要前提。 6. Nacos与Spring Cloud、Dubbo等微服务框架的集成:Nacos作为配置中心和服务发现组件,与...
nacos1.3.1最新版本
08-04
nacos1.3.1最新版本,最新版本注册中心,微服务注册中心,nacos1.3.1最新版本。下载解压后进入bin文件夹(目录:nacos-server-1.3.1\nacos\bin),直接双击执行startup.cmd文件启动。
nacos集群搭建 2.3.0
weixin_45079166的博客
09-05 809
nacos 2.3.x 集群配置
Linux安装nacos2.2.3
zcxbd的博客
09-21 3054
nacos2.2.3版本安装
springboot整合nacos2.2.3
qq_54502508的博客
08-03 6656
springboot整合nacos最新版本2.2.3
Nacos最新测试版本
qq_41939074的博客
05-26 1499
Nacos最新版本 release 1.3.0 beta 1.Nacos是什么 Nacos 致力于帮助您发现、配置和管理微服务 Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施 2.Nacos下载 Nacos官网 1.从 Github 上下载源码方式 git clone https://githu
JeecgBoot 升级 Nacos2.2.3 版本解决 raft 漏洞问题
JEECG官方博客
07-14 2027
JeecgBoot 升级 Nacos2.2.3 版本解决 raft 漏洞问题
nacos最新版本2.2.1最新配置(windos)
weixin_53983376的博客
04-03 2296
今天刚刚开始玩若依框架的时候配置nacos服务器,下载了阿里的最新版本的nacos,按照之前的nacos配置方法启动出现错误;配置nacos.core.auth.plugin.nacos.token.secret.key,默认是没有的,需要自己手动加,32-64个字节。之前的版本是可以使用的,搜索了大部分文章都没有发现问题,端口号,数据库这些都有检查过,都没有问题 ,后面也是看了一篇帖子才发现的问题;然后就可以开始使用nacos了,进到nacos目录里面的bin目录,从这里进入黑窗口。
nacos2.0.3升级2.2.3步骤
qq_59317626的博客
02-02 2846
中的配置项,确保数据库连接信息正确无误,特别是如果Nacos2.2.3版本中引入了新的配置项或更改了默认值。: 解压新下载的Nacos 2.2.3版本的压缩包,然后覆盖现有安装目录下的文件,但保留自定义的配置文件。: 查阅官方发布的升级文档以了解2.0.32.2.3之间的变更点、兼容性问题以及可能需要的迁移步骤。: 根据Nacos社区和官方文档提供的信息,解决特定版本间可能存在的已知问题或不兼容性。: 在升级之前,请先停止正在运行的Nacos服务,并将当前的数据目录(默认是。: 检查并根据需要更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值