nacos踩坑:配置nacos登录认证

最新推荐文章于 2024-05-22 14:32:08 发布
最新推荐文章于 2024-05-22 14:32:08 发布
阅读量2.1k 收藏 9
点赞数 9
分类专栏: FQA问题记录 文章标签: k8s nacos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/136470877
版权
本文详细描述了如何在Kubernetes集群中部署Nacos2.3.1版本,包括设置服务、配置Map、启用认证以及配置数据库连接,以实现安全的单机模式登录
摘要由CSDN通过智能技术生成

前言

环境:k8s1.22.17

nacos配置登录认证密码

新版本的nacos需要自己设置参数来启动配置nacos的登录认证密码,因为默认nacos是没有账号密码可以直接登录的,这样显得不安全,而且新旧版本的配置还不一样,在官网说了:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html
下面是k8s中部署nacos:2.3.1版本,启动nacos的授权登录:

# 单机版的nacos
[root@dev-master ruoyi]# cat nacos.yaml 
---
apiVersion: v1
kind: Service
metadata:
  name: nacos-svc
  namespace: default
  labels:
    app: nacos
spec:
  ports:
    - port: 8848
      name: server
      targetPort: 8848
      nodePort: 8848
  type: NodePort
  selector:
    app: nacos
---
apiVersion: v1
kind: Service
metadata:
  name: nacos-headless
  namespace: default
  labels:
    app: nacos
spec:
  publishNotReadyAddresses: true 
  ports:
    - port: 8848
      name: server
      targetPort: 8848
  clusterIP: None
  selector:
    app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: nacos-cm
  namespace: default
data:
  mysql.host: "mysql-svc.default"
  mysql.db.name: "ry-config"
  mysql.port: "3306"
  mysql.user: "root"
  mysql.password: "Aa123456"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: nacos
  namespace: default
spec:
  serviceName: nacos-headless
  replicas: 1 
  template:
    metadata:
      labels:
        app: nacos
      annotations:
        pod.alpha.kubernetes.io/initialized: "true"
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                      - nacos
              topologyKey: "kubernetes.io/hostname"
      containers:
        - name: nacos
          imagePullPolicy: Always
          image: nacos/nacos-server
          resources:
            requests:
              memory: "1Gi"
              cpu: "800m"
          ports:
            - containerPort: 8848
              name: client-port
          env:  
            - name: NACOS_AUTH_ENABLE			# 开启鉴权
              value: "true"
            - name: NACOS_AUTH_TOKEN     		# token    	   
              value: "Ym1GamIzTWdhWE1nZG1WeWVTQm5iMjlrSUhOdlpuUjNZWEpsQ2c9PQo="
            - name: NACOS_AUTH_IDENTITY_KEY		# 账号
              value: "nacos"
            - name: NACOS_AUTH_IDENTITY_VALUE	# 密码
              value: "nacos"
            - name: MODE						# nacos的模式,这里是单机
              value: "standalone"
            - name: NACOS_REPLICAS
              value: "1"
            - name: SERVICE_NAME
              value: "nacos-headless"
            - name: DOMAIN_NAME
              value: "cluster.local"
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  apiVersion: v1
                  fieldPath: metadata.namespace
            - name: MYSQL_SERVICE_HOST
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.host
            - name: MYSQL_SERVICE_DB_NAME
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.db.name
            - name: MYSQL_SERVICE_PORT
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.port
            - name: MYSQL_SERVICE_USER
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.user
            - name: MYSQL_SERVICE_PASSWORD
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.password
            - name: SPRING_DATASOURCE_PLATFORM
              value: "mysql"
            - name: NACOS_SERVER_PORT
              value: "8848"
            - name: NACOS_APPLICATION_PORT
              value: "8848"
          volumeMounts:
            - name: data
              mountPath: /home/nacos/data
              subPath: data
            - name: data
              mountPath: /home/nacos/logs
              subPath: logs
  volumeClaimTemplates:
    - metadata:
        name: data
        annotations:
          volume.beta.kubernetes.io/storage-class: "nfs-storageclass"
      spec:
        accessModes: [ "ReadWriteMany" ]
        resources:
          requests:
            storage: 1Gi
  selector:     
    matchLabels:
      app: nacos
[root@dev-master ruoyi]#
MssGuo
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker安装Nacos-Server v2.x.x(单机模式),超详细
hkl_Forever的博客
08-12 3228
1、(如果是挂载数据卷目录可以直接拿到配置文件,请忽略此步)在刚才创建的 nacos/conf 目录下,创建 application.properties 配置文件。2、创建容器时候使用 -v nacos_home:/home/nacosnacos配置文件、日志等文件挂载出来。2、在 application.properties 中添加如下内容,配置端口号、连接数据库持久化等。把此链接中的脚本在nacos数据库中执行即可,此脚本为nacos官方脚本。2、默认账号/密码:nacos/nacos
使用nacos作为注册中心和配置中心
weixin_45637293的博客
06-30 624
1.启动nacos 2.配置文件 application.properties # # Copyright 1999-2018 Alibaba Group Holding Ltd. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
Nacos如何支持认证和授权?
wddblog的博客
05-18 593
Nacos中,认证(Authentication)是验证用户身份的过程,确保用户是他们所声称的人。在Nacos中,可以通过配置LDAP服务器的地址、端口、搜索基地址等信息,实现基于LDAP的认证。在Nacos配置文件中(通常是nacos/conf/nacos-mysql.properties或nacos/conf/application.properties),需要启用认证和授权功能。在实际应用中,我们需要根据项目的实际需求来配置和使用Nacos认证和授权功能。四、Nacos认证和授权的配置与使用。
Nacos 设置账号密码登录
最新发布
羽茉的博客
05-22 2056
nacos2.3.2 设置账号密码登录
nacos:Nacos是服务配置和发现
04-09
## kratosv2 nacos 例子 package server import ( "github.com/nacos-group/nacos-sdk-go/clients" "github.com/nacos-group/nacos-sdk-go/clients/naming_client" "github.com/nacos-group/nacos-sdk-go/common/constant" "github.com/nacos-group/nacos-sdk-go/vo" ".../internal/conf" ) // NewHTTPServer new a HTTP server. func NewNacosServer(c *conf.Data) (naming_client.INamingClient, error) {
nacos密码权限认证
qq_41896745的博客
01-25 1056
nacos 如何进行账户、密码鉴权
Nacos开启权限认证
weixin_58724261的博客
07-26 2727
【代码】Nacos开启权限认证
docker-compose部署nacos
StudingStudent的博客
08-04 2634
docker-compose部署nacos数据库采用是mysql5版本的。
BS问题:k8s部署Nacos Could not resolve placeholder ‘NACOS_AUTH_IDENTITY_KEY‘ in value “${NACOS_AUTH_IDENT
qq_30337573的博客
03-23 3144
Nacos镜像: nacos/nacos-server:latest。然后pods一直重启,查看pod日志。上面参数官方文档上有相关描述。启动pod的Yaml文件。我按照官方文档执行到。这个参数怎么会少呢?
nacos怎么开启账号密码登录
热门推荐
weixin_42279822的博客
08-10 2万+
此外,Nacos 还提供了更多的安全设置和权限控制选项,例如基于角色的权限控制等。请注意,使用配置文件修改账号密码时,需要谨慎保管配置文件,避免泄露敏感信息。同时,确保新的用户名和密码足够安全,以保护你的 Nacos 服务。Nacos 默认是不启用账号密码登录的,但你可以通过修改配置来启用账号密码登录以增强安全性。请确保用户名和密码的安全性,避免使用弱密码,以保护你的 Nacos 服务。替换为你想要设置的新用户名,将。替换为你想要设置的用户名,将。替换为你想要设置的新密码。替换为你想要设置的密码。
Nacos 2.2.1 Could not resolve placeholder ‘NACOS_AUTH_IDENTITY_KEY 解决
qq_46286450的博客
04-05 1387
nacos-cm加入如下内容。在容器环境变量中加入如下内容。
Nacos系列:基于Nacos的注册中心
02-24
但是,为什么需要这样一个协调者的角色呢?...小明和小新住在同一家沃尔玛超市附近,他俩都办了会员,经常关注超市的一些优惠活动,元宵节快到了,沃尔玛准备搞一个元宵节特惠活动,需要通知到附近的住户。...
nacos配置中心nacos-server-2.2.3
08-16
3. **数据模型**:Nacos支持键值对(KV)存储,键是配置项的名称,值是配置内容,可以附加元数据信息,如标签和描述。 4. **监听机制**:客户端可以订阅配置,当配置发生变化时,Nacos会主动推送更新,确保客户端...
php-nacos:阿里巴巴nacos配置中心-PHP客户端
05-03
阿里巴巴nacos配置中心-PHP客户端 PHP客户端,更多关于Nacos配置中心的介绍,可以查看。...Nacos::init( "http://127.0.0.1:8848/", "dev", "LARAVEL", "DEFAULT_GROUP", "" )->runOnce(); 拉取到的配置文件路径:
Nacos权限认证
FAIRYTAIL的博客
08-15 1315
错误提示你需要设置 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 的值,在2.2.1后这两个是没有默认值的,需要自己填写。原因是需要配置 nacos.core.auth.plugin.nacos.token.secret.key 并且这个值不能低于32位,这也是在2.2.1后没有默认值了。可以看到,不需要登录名密码就直接访问到了nacos主页,在主页也有提示,让我们开启鉴权。
nacos开启安全认证后出现403错误
zhoufeng0401的专栏
02-17 3341
nacos开启安全认证后出现403错误
登入认证--grafana,nacos,jellyfin的token获取及其授权认证规则(附代码)
Wizard_s的博客
02-24 2786
nacos grafana jellyfin - jwt
docker安装新版nacos鉴权(登陆密码)问题解决
pengpeng_xin的博客
05-28 7844
问题出现在用服务器上的docker安装最新版本的nacos(2.2.2)后,启动之后,本地连接之后发现没有登陆过程,直接进入主页面,而且功能被限制,比如导入配置时,使用f12查看控制台会发现有报错。20230528。
nacos localhost:8848
09-20
Nacos是一个基于云原生的动态服务发现、配置管理和服务管理平台。它可以帮助开发人员更方便地实现微服务架构中的服务注册、配置管理和服务发现。 在Nacos中,localhost:8848是默认的Nacos控制台访问地址。当我们将Nacos服务部署在本地或某个服务器上时,通过在浏览器中输入localhost:8848,可以打开Nacos控制台的网页界面。 Nacos控制台提供了丰富的功能,包括服务注册与发现、配置管理、命名空间管理、权限管理等。通过Nacos控制台,我们可以注册我们的微服务并对其进行管理。可以添加,删除或修改服务的注册信息,并监控服务的状态。控制台还支持配置管理,我们可以在控制台上动态管理和变更微服务的配置信息。 控制台中还提供了命名空间管理的功能。命名空间可以理解为一个逻辑上的隔离空间,不同的命名空间可以有不同的配置和服务注册信息。我们可以在控制台上创建不同的命名空间,并在命名空间的范围内进行服务注册和配置管理。 此外,Nacos控制台还具备权限管理的功能,可以限制用户对Nacos的操作权限,保护Nacos的安全性。 总而言之,Nacos localhost:8848是指在本地或具体IP地址上部署的Nacos服务的控制台访问地址。通过访问该地址,我们可以使用Nacos控制台来管理和操作微服务的注册、配置和发现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值