【Nacos 2.X】docker部署

已于 2022-09-14 16:23:15 修改
阅读量911 收藏 2
点赞数
分类专栏: 服务器搭建 docker 文章标签: 微服务 java docker
于 2021-12-07 11:12:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BCDMW233/article/details/121764301
版权
本文介绍了如何在Docker中安全地部署Nacos 2.X,强调了避免公网暴露的重要性,并详细讲述了设置鉴权、创建持久化SQL以及使用的Docker命令。确保在启用Nacos服务器鉴权并正确配置数据库以保障配置安全。
摘要由CSDN通过智能技术生成

关于docker的部署可以看我的【Docker服务器安装部署】

1 重要的事情:

最好不要暴露在公网

最好不要暴露在公网

最好不要暴露在公网

2 关于鉴权

开源版本的 Nacos server 配置中,不会对客户端鉴权,即任何能访问 Nacos server 的用户,都可以直接获取 Nacos 中存储的配置,假如一个黑客攻进了企业内网,就能获取所有的业务配置,这样肯定会有安全隐患
比如请求

http://xxx.xxx.xxx.xxx:8848/nacos/v1/cs/configs?dataId=dcloud-account-service-dev.yaml&group=DEFAULT_GROUP

需要先开启 Nacos server 的鉴权,在 Nacos server 上修改 application.properties 中的 nacos.core.auth.enabled 值为 true 即可

3 创建持久化sql


/******************************************/
/*https://github.com/alibaba/nacos/blob/master/distribution/conf/nacos-mysql.sql */
/*   数据库全名 = nacos_config   */
/*   表名称 = config_info   */
/******************************************/
CREATE TABLE `config_info` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(255) DEFAULT NULL,
  `content` longtext NOT NULL COMMENT 'content',
  `md5` varchar(32) DEFAULT NULL COMMENT 'md5',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
  `src_user` text COMMENT 'source user',
  `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
  `app_name` varchar(128) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
  `c_desc` varchar(256) DEFAULT NULL,
  `c_use` varchar(64) DEFAULT NULL,
  `effect` varchar(64) DEFAULT NULL,
  `type` varchar(64) DEFAULT NULL,
  `c_schema` text,
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfo_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info';

/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = config_info_aggr   */
/******************************************/
CREATE TABLE `config_info_aggr` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(255) NOT NULL COMMENT 'group_id',
  `datum_id` varchar(255) NOT NULL COMMENT 'datum_id',
  `content` longtext NOT NULL COMMENT '内容',
  `gmt_modified` datetime NOT NULL COMMENT '修改时间',
  `app_name` varchar(128) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfoaggr_datagrouptenantdatum` (`data_id`,`group_id`
最低0.47元/天 解锁文章
CabbageDevil
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker安装Nacos-Server v2.x.x(单机模式),超详细
hkl_Forever的博客
08-12 3314
1、(如果是挂载数据卷目录可以直接拿到配置文件,请忽略此步)在刚才创建的 nacos/conf 目录下,创建 application.properties 配置文件。2、创建容器时候使用 -v nacos_home:/home/nacosnacos的配置文件、日志等文件挂载出来。2、在 application.properties 中添加如下内容,配置端口号、连接数据库持久化等。把此链接中的脚本在nacos数据库中执行即可,此脚本为nacos官方脚本。2、默认账号/密码:nacos/nacos
docker+[nginx] 部署nacos2.x 集群
蔡定努
06-27 185
便于直接使用容器名连接mysql,如果不创建,连接mysql直接使用ip。nginx 【可选,见文末】
Dockernacos集群部署(详细教你搭建)
m0_67391683的博客
07-28 1172
在/home/mysql目录下新建两个文件夹,一个叫data另一个叫conf命令形式因为当mysql容器进行关闭后,再次打开时,mysql容器的端口号可能会进行改变3306–netmynet--ip172.18.1.30(这是mysql的ip,下面会进行创建两个服务,必须在同一网段下)-dmysql8.0.27。...
nacos 添加鉴权
wolf23151269的博客
07-01 2684
开启鉴权之后,你可以自定义用于生成JWT令牌的密钥,application.properties中的配置信息为:文档中提供的密钥为公开密钥,在实际部署时请更换为其他密钥内容,防止密钥泄漏导致安全风险。在2.2.0.1版本后,社区发布版本将移除以文档如下值作为默认值,需要自行填充,否则无法启动节点。密钥需要保持节点间一致,长时间不一致可能导致403 invalid token错误。### 2.1.0 版本后自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。
docker-compose 部署nacos2.x(2.2.2以上/以下) 集群
帅气凡的博客
07-12 3187
Nacos2.x版本集群部署
docker部署nacos2.2x开启鉴权功能
W1124824402的博客
04-28 928
nacos2.2.0版本之后如果不开启鉴权,那么默认不需要登录就可以访问
Docker部署Nacos2.0单机版+mysql8
疯狂小草的博客
08-09 5501
Docker 整合Nacos2.0+Mysql8.0
docker安装nacos并配置mysql数据库及鉴权教程
weixin_45038261的博客
08-15 2778
docker安装nacos并配置mysql数据库教程
Docker部署mysql+nacos2.x以上版本
m0_74631865的博客
05-26 212
nacos数据库持久化最简单操作
nacos外接mysql的docker部署方式
iOS逆向与安全
04-22 474
如果authentication_string为空,可以通过以下方式修改。账号/密码:nacos/nacos。启动容器添加如下环境变量。
docker安装单机nacos2
Alex抱着爆米花的博客
05-13 204
码云:config/src/main/resources/META-INF/nacos-db.sql。查看日志:docker logs nacos -f。
使用Docker部署单机nacos2.2.2
tachengji的博客
05-16 1291
4.修改配置文件application.properties,在挂载的conf目录下。1.拉取最新nacos镜像,目前最新版本是2.2.2。3.创建mysql数据库,这里命名为nacos,在。6.使用ip:8848访问,用户名密码为nacos。这里不再介绍Nacos,具体详细信息查看。修改mysql数据库连接。
Nacos—鉴权详解
深圳市多克创新科技有限公司
10-30 8956
Nacos—鉴权
Nacos添加鉴权
qq_40619119的博客
10-13 644
3、修改nacos的配置文件application.properties。1、docker-compose文件添加环境变量。2、docker启动命令添加环境变量。
nacos 使用 docker 单机部署连接 MySQL 数据库并开启鉴权
最新发布
雪花凌落的盛夏
08-20 1079
如果要 MySQL 连接需要配置nacos 的环境变量,启动必须设置的配置有。application.properties中的配置信息为。开启鉴权之后,才会有权限控制和用户列表。注意,数据库的密码不要有意义。转换编码为 base64。,取消这些参数的注释。
docker中搭建Nacos2.0.3集群并使用mysql存储数据
weixin_48974246的博客
06-08 2438
新建目录 在改目录下创建如下两个文件 创建,文件内容如下: 创建,文件内容如下: 使用如下命令检查文件语法是否有误(若控制台没有输出,则没有错误) 启动Nacos 查看是否启动成功 注意!注意!注意!对应的Nacos必须使用对应的mysql脚本,因为存在字段变更,所以,必须相匹配 其他版本的脚本获取地址,进入后下载windos版本,找到nacos-server-2.0.3\nacos\conf目录下的nacos-mysql.sql文件本文的SQL脚本: 安装Nginx做负载均衡,轮询
docker安装新版nacos鉴权(登陆密码)问题解决
pengpeng_xin的博客
05-28 8597
问题出现在用服务器上的docker安装最新版本的nacos2.2.2)后,启动之后,本地连接之后发现没有登陆过程,直接进入主页面,而且功能被限制,比如导入配置时,使用f12查看控制台会发现有报错。20230528。
docker部署nacos及配置、使用
sky2019116的博客
02-20 3130
最近在做nacos配置中心的功能,之前公司只用了注册中心,在这里做下总结。本文归纳总结了docker安装nacos以及设置密码和配置中心的使用,希望对你有所帮助。
Nacos 1.1.4与2.0.3 Docker安装教程与配置中心实战
此外,可能还会介绍如何将Nacos部署到Kubernetes集群,以及如何与微服务架构集成,以便更好地管理和共享配置。 本资源详细介绍了Nacos 1.1.4的Docker安装流程,以及配置中心的基本操作,为开发人员提供了一个快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值