nacos2.4.0部署与开启鉴权

最新推荐文章于 2025-02-27 11:07:40 发布
最新推荐文章于 2025-02-27 11:07:40 发布
阅读量6k 收藏 18
点赞数 11
分类专栏: Spring Cloud 文章标签: nacos 运维 微服务 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GISuuser/article/details/140557304
版权

nacos2.4.0此版本是一个重要的版本,支持许多新功能。最主要的特性是Nacos支持维护者初始化admin用户nacos密码,而不是使用默认密码,以提高部署nacos集群的默认安全性。
另外,为了防止在单机部署时,未开启鉴权的用户产生相应风险的误报,默认关闭了derby ops API。如果维护人员想使用该API维护和查询derby中的数据,可以nacos.config.derby.ops.enabled=true开启该API。
其他主要功能包括支持 Nacos 集群节点之间的 TLS Grpc 通信作为可选功能,以提高 Nacos 的安全性,这意味着 nacos 不仅支持客户端与服务器之间的 TLS 通信;更重要的是,Nacos 开始支持用户Selector在回调之前扩展Subscriber命名模块,不仅可以通过健康和集群来选择服务实例。并且 Nacos 客户端支持通过新事件回调服务差异以减少Subscriber缓存和比较逻辑。

第三个主要功能是支持Nacos控制台中的一些配置使用,并支持更多插件的增强使用,例如支持将所有元数据添加到prometheus sd协议以及支持aliyun ram v4签名。

该版本除了进行大量功能更新之外,还修复了之前版本的一些错误,并升级了一些存在安全漏洞的依赖项。
nacos2.4.0下载地址

部署

下载后,直接解压文件,如果是linux系统,单机启动的话,按照下面命令

sh startup.sh -m standalone

如果是windows系统,单机启动的话,按照下面命令

startup.cmd -m standalone

部署上与2.3区别不大,可以参考2.3的部署文档

开启鉴权

nacos2.4.0模式是关闭鉴权的,可以直接进入管理页面,不需要登录。但是很多服务或者漏洞扫描软件,都要求开启鉴权。这里介绍一下:
Nacos默认是关闭鉴权,不需要用户名和密码就可以登录,开启鉴权的步骤主要是修改conf文件夹下的application.properties文件。

  1. 配置身份识别key与value
nacos.core.auth.server.identity.key=testis
nacos.core.auth.server.identity.value=testmap
  1. 配置默认生成用户登陆临时accessToken所使用的密钥
    这个秘钥必须是base64格式,而且有长度限制,编码之前最好32个字符以上,而且复杂度高。
    可以通过这个网站,计算base64, https://base64.us/
nacos.core.auth.plugin.nacos.token.secret.key=MzIxNDIxNDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0MzJkZmRmc2Rmc2Rmc2RmMzI0MzI0MjQzMjQyMzQzMmRzZkAjIyQjISM=
  1. 开启鉴权
nacos.core.auth.enabled=true

如果nacos已经在运行了,可以不用重启,配置会自动生效
进入nacos的控制台,第一次会让设置密码,后面输入新的密码登录即可
启动

NACOS 2.4.1如何开启账号密码登录功能
猿小白的博客
08-24 2788
Nacos Server 2.4.0+已正式发布取消管理员用户 nacos 的默认密码支持初始化指定密码。本章教程,主要介绍如何给nacos加上,支持通过用户名和密码的方式进行访问nacos页面。
Nacos-2.4.0最新版本docker镜像,兼容postgresql最新版本17和16,同时支持深色主题切换,本人亲自制作,部署十分方便,奉献给大家了
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
07-23 2099
因业务需要,为了让nacos支持postgresql,特意花了两天时间修改了源码,然后制作了docker镜像,如果你也在找支持postgresql的nacos最新版本,恭喜你,你来的正好~以下是采用docker镜像方式安装nacos最新版本2.4.0,基于postgresql做存储的集群部署成功日志图。
springBoot2.4.1 集成Nacos 2.4.0。 实现多环境元数据配置预加载。
最新发布
sunyaox的博客
02-27 440
springBoot2.4.1 集成Nacos 2.4.0。 实现多环境元数据配置预加载。
nacos2.4.0版本 问题天坑,用户名账号密码错误
向往金山的博客
05-21 4232
新版本mysql-schema.sql相比于原nacos-mysql.sql脚本缺失了两条插入语句,在nacos库的两个表中插入以下两个数据即可成功登录。执行nacos安装目录下nacos/conf/mysql-schema.sql文件,(原nacos-mysql.sql脚本)在application.properties文件中配置数据库连接,以及执行官网教程步骤。重启服务,登陆失败(用户名,密码错误)在数据库中,新建nacos库。
nacos】升级至2.4.2开启模式
lorogy的博客
09-11 3201
pom.xml 如上上述升级版本,此外还需新增loadbalancer依赖。
Linux 安装 nacos 2.4.0
小天一直在路上
07-30 1177
2.4.0 版本是Nacos2.X的又一个功能性版本,此版本的更新主要在 Nacos 的安全性、扩展功能和改进用户体验方面的持续努力,为用户提供了更安全、更灵活的服务管理平台。
nacos开启功能
qq_71416673的博客
04-22 2173
在之前的案例中部署Nacos服务端后,默认没有开启,直接不用登录就能访问控制台,也能直接注册服务,存在很大的安全风险。之前也爆过Nacos限认证绕过漏洞(NacosNacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。Nacos提供简单的实现,为防止业务错用的弱体系,不是防止恶意攻击的强体系。如果运行在不可信的网络环境或者有强诉求,请参考官方简单实现进行自定义插件开发。接下来我们使用Nacos
nacos2.4.0源码改造oracle版
08-15
改造后的oracle-2.4.0版,使用时更改startup.cmd文件或startup.sh文件, application.properties根据需要更改配置
nacos开启配置mysql配置
03-23
application.properties 文件在 Spring Boot 项目中用于配置应用程序的各种属性,包括 Nacos 相关的配置。Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos...
nacos-server v2.4.0 镜像
08-12
image: infras/nacos-server:v2.4.0 container_name: nacos networks: - infras_net volumes: - ./storage/logs/nacos:/data/nacos/logs - ./conf/nacos/conf/application.properties:/data/nacos/conf/...
Nacos2.2.2增加配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务Nacos 提供了一组...
nacos开启配置
weixin_48838739的博客
06-07 3040
nacos开启配置
nacos开启方法(nacos2.4.1)
开发菜鸟的博客
08-27 1620
nacos.core.auth.system.type=nacosnacos.core.auth.enabled=truenacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789nacos.core.auth.enable.userAgentAuthWhite=falsenacos.core.auth.server.identity.k
nacos--基础--2.4--部署--支持mysql
zhou920786312的博客
12-12 711
nacos默认使用嵌入式数据库实现数据的存储,不方便观察数据存储的基本情况。0.7版本增加了支持mysql数据源能力,具体的操作步骤安装mysql数据库初始化mysql数据库修改配置文件。
Nacos如何开启
派大星的博客
07-08 680
Nacos如何开启
Nacos开启
u011276213的博客
07-17 314
nacos开启时,yml的配置内容。
Nacos开启配置(Spring Cloud+Nacos
ToLFrom_的博客
07-25 4669
本文记录了Java项目中Nacos更换流程以及目前遇到的问题。
Nacos-2.4.0最新版本postgresql插件打包编译成功运行
qq_33409338的博客
08-15 2321
nacos最新版2.4.0成功支持postgresql!!亲测
在linux中,如何搭建nacos2.4.0的版本,修改nacos密码
qq_22368681的博客
07-24 3309
打开conf,修改application.properties的配置文件,修改mysql的配置,和修改nacos.core.auth.enabled=false,把nacos.core.auth.enabled=false改成nacos.core.auth.enabled=true。首先进入服务器后,首先确定服务器是否安装java,先执行java -version,我默认安装的是jdk17的版本,jdk8也可以的。如果未安装jdk的,请移步jdk安装。或者直接在服务器上使用:wget。
Nacos 开启
01-08
### 如何在Nacos开启功能 #### 配置文件修改 要在Nacos中启用功能,在`application.properties`配置文件中设置参数`nacos.core.auth.enabled=true`以激活该特性[^1]。此操作确保任何试图访问Nacos控制台或调用其API的行为都需验证用户身份。 #### 服务重启 完成上述配置更改之后,为了使新的设置生效,应当执行命令`sudo systemctl restart nacos.service`来重启Nacos服务[^2]。 #### 初始化账户信息 对于Nacos Server 2.4.0及以上版本而言,默认不再使用固定的管理员用户名和密码组合;相反,在首次启动时允许自定义初始化这些凭证信息[^3]。因此,在初次部署或是重置安全策略的时候,应该按照官方文档指导完成这一过程。 ```bash # 修改配置文件中的选项 echo "nacos.core.auth.enabled=true" >> /path/to/application.properties # 重启Nacos服务应用最新配置 sudo systemctl restart nacos.service ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GIS开发者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值