nacos踩坑:配置nacos登录认证

最新推荐文章于 2024-05-22 14:32:08 发布
最新推荐文章于 2024-05-22 14:32:08 发布
阅读量2.1k 收藏 9
点赞数 9
分类专栏: FQA问题记录 文章标签: k8s nacos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/136470877
版权
本文详细描述了如何在Kubernetes集群中部署Nacos2.3.1版本,包括设置服务、配置Map、启用认证以及配置数据库连接,以实现安全的单机模式登录
摘要由CSDN通过智能技术生成

前言

环境:k8s1.22.17

nacos配置登录认证密码

新版本的nacos需要自己设置参数来启动配置nacos的登录认证密码,因为默认nacos是没有账号密码可以直接登录的,这样显得不安全,而且新旧版本的配置还不一样,在官网说了:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html
下面是k8s中部署nacos:2.3.1版本,启动nacos的授权登录:

# 单机版的nacos
[root@dev-master ruoyi]# cat nacos.yaml 
---
apiVersion: v1
kind: Service
metadata:
  name: nacos-svc
  namespace: default
  labels:
    app: nacos
spec:
  ports:
    - port: 8848
      name: server
      targetPort: 8848
      nodePort: 8848
  type: NodePort
  selector:
    app: nacos
---
apiVersion: v1
kind: Service
metadata:
  name: nacos-headless
  namespace: default
  labels:
    app: nacos
spec:
  publishNotReadyAddresses: true 
  ports:
    - port: 8848
      name: server
      targetPort: 8848
  clusterIP: None
  selector:
    app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: nacos-cm
  namespace: default
data:
  mysql.host: "mysql-svc.default"
  mysql.db.name: "ry-config"
  mysql.port: "3306"
  mysql.user: "root"
  mysql.password: "Aa123456"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: nacos
  namespace: default
spec:
  serviceName: nacos-headless
  replicas: 1 
  template:
    metadata:
      labels:
        app: nacos
      annotations:
        pod.alpha.kubernetes.io/initialized: "true"
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                      - nacos
              topologyKey: "kubernetes.io/hostname"
      containers:
        - name: nacos
          imagePullPolicy: Always
          image: nacos/nacos-server
          resources:
            requests:
              memory: "1Gi"
              cpu: "800m"
          ports:
            - containerPort: 8848
              name: client-port
          env:  
            - name: NACOS_AUTH_ENABLE			# 开启鉴权
              value: "true"
            - name: NACOS_AUTH_TOKEN     		# token    	   
              value: "Ym1GamIzTWdhWE1nZG1WeWVTQm5iMjlrSUhOdlpuUjNZWEpsQ2c9PQo="
            - name: NACOS_AUTH_IDENTITY_KEY		# 账号
              value: "nacos"
            - name: NACOS_AUTH_IDENTITY_VALUE	# 密码
              value: "nacos"
            - name: MODE						# nacos的模式,这里是单机
              value: "standalone"
            - name: NACOS_REPLICAS
              value: "1"
            - name: SERVICE_NAME
              value: "nacos-headless"
            - name: DOMAIN_NAME
              value: "cluster.local"
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  apiVersion: v1
                  fieldPath: metadata.namespace
            - name: MYSQL_SERVICE_HOST
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.host
            - name: MYSQL_SERVICE_DB_NAME
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.db.name
            - name: MYSQL_SERVICE_PORT
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.port
            - name: MYSQL_SERVICE_USER
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.user
            - name: MYSQL_SERVICE_PASSWORD
              valueFrom:
                configMapKeyRef:
                  name: nacos-cm
                  key: mysql.password
            - name: SPRING_DATASOURCE_PLATFORM
              value: "mysql"
            - name: NACOS_SERVER_PORT
              value: "8848"
            - name: NACOS_APPLICATION_PORT
              value: "8848"
          volumeMounts:
            - name: data
              mountPath: /home/nacos/data
              subPath: data
            - name: data
              mountPath: /home/nacos/logs
              subPath: logs
  volumeClaimTemplates:
    - metadata:
        name: data
        annotations:
          volume.beta.kubernetes.io/storage-class: "nfs-storageclass"
      spec:
        accessModes: [ "ReadWriteMany" ]
        resources:
          requests:
            storage: 1Gi
  selector:     
    matchLabels:
      app: nacos
[root@dev-master ruoyi]#
MssGuo
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-compose部署nacos
StudingStudent的博客
08-04 2631
docker-compose部署nacos数据库采用是mysql5版本的。
nacos:Nacos是服务配置和发现
04-09
## kratosv2 nacos 例子 package server import ( "github.com/nacos-group/nacos-sdk-go/clients" "github.com/nacos-group/nacos-sdk-go/clients/naming_client" "github....
使用nacos作为注册中心和配置中心
weixin_45637293的博客
06-30 621
1.启动nacos 2.配置文件 application.properties # # Copyright 1999-2018 Alibaba Group Holding Ltd. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
nacos密码权限认证
qq_41896745的博客
01-25 1045
nacos 如何进行账户、密码鉴权
Nacos 设置账号密码登录
最新发布
羽茉的博客
05-22 1961
nacos2.3.2 设置账号密码登录
Nacos开启权限认证
weixin_58724261的博客
07-26 2719
【代码】Nacos开启权限认证
Nacos如何支持认证和授权?
wddblog的博客
05-18 576
Nacos中,认证(Authentication)是验证用户身份的过程,确保用户是他们所声称的人。在Nacos中,可以通过配置LDAP服务器的地址、端口、搜索基地址等信息,实现基于LDAP的认证。在Nacos配置文件中(通常是nacos/conf/nacos-mysql.properties或nacos/conf/application.properties),需要启用认证和授权功能。在实际应用中,我们需要根据项目的实际需求来配置和使用Nacos认证和授权功能。四、Nacos认证和授权的配置与使用。
BS问题:k8s部署Nacos Could not resolve placeholder ‘NACOS_AUTH_IDENTITY_KEY‘ in value “${NACOS_AUTH_IDENT
qq_30337573的博客
03-23 3142
Nacos镜像: nacos/nacos-server:latest。然后pods一直重启,查看pod日志。上面参数官方文档上有相关描述。启动pod的Yaml文件。我按照官方文档执行到。这个参数怎么会少呢?
docker安装新版nacos鉴权(登陆密码)问题解决
pengpeng_xin的博客
05-28 7808
问题出现在用服务器上的docker安装最新版本的nacos(2.2.2)后,启动之后,本地连接之后发现没有登陆过程,直接进入主页面,而且功能被限制,比如导入配置时,使用f12查看控制台会发现有报错。20230528。
【微服务】Nacos 认证机制
qq_57756904的博客
01-11 2271
随着 Nacos 在生产使用,用户要求权限管理机制。考虑到做完整的账号权限管理机制,需要比较大的代价。因此先做⼀个管理员账号的登录管理,从而降低安全风险。
Nacos】使用教程
weixin_47375144的博客
03-15 1203
nacos:服务注册与发现,动态配置管理
Nacos系列:基于Nacos的注册中心
02-24
但是,为什么需要这样一个协调者的角色呢?...小明和小新住在同一家沃尔玛超市附近,他俩都办了会员,经常关注超市的一些优惠活动,元宵节快到了,沃尔玛准备搞一个元宵节特惠活动,需要通知到附近的住户。...
nacos配置中心nacos-server-2.2.3
08-16
3. **数据模型**:Nacos支持键值对(KV)存储,键是配置项的名称,值是配置内容,可以附加元数据信息,如标签和描述。 4. **监听机制**:客户端可以订阅配置,当配置发生变化时,Nacos会主动推送更新,确保客户端...
php-nacos:阿里巴巴nacos配置中心-PHP客户端
05-03
阿里巴巴nacos配置中心-PHP客户端 PHP客户端,更多关于Nacos配置中心的介绍,可以查看。...Nacos::init( "http://127.0.0.1:8848/", "dev", "LARAVEL", "DEFAULT_GROUP", "" )->runOnce(); 拉取到的配置文件路径:
Nacos配置中心原理分析
02-24
动态配置管理是Nacos的三大功能之一,通过动态配置服务,我们可以在所有环境中以集中和动态的方式管理所有应用程序或服务的配置信息。动态配置中心可以实现配置更新时无需重新部署应用程序和服务即可使相应的配置...
记录升级依赖版本遇到的问题(6)nacos升级2.2.3 开启认证登录后 服务启动不了怎么办?
weixin_42370032的博客
12-11 2307
产生原因:nacos升级到2.2.3之后开启认证后,项目连接nacos依赖版本号不匹配,需要升级依赖版本号。
Nacos权限认证
FAIRYTAIL的博客
08-15 1304
错误提示你需要设置 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 的值,在2.2.1后这两个是没有默认值的,需要自己填写。原因是需要配置 nacos.core.auth.plugin.nacos.token.secret.key 并且这个值不能低于32位,这也是在2.2.1后没有默认值了。可以看到,不需要登录名密码就直接访问到了nacos主页,在主页也有提示,让我们开启鉴权。
登入认证--grafana,nacos,jellyfin的token获取及其授权认证规则(附代码)
Wizard_s的博客
02-24 2773
nacos grafana jellyfin - jwt
nacos localhost:8848
09-20
Nacos是一个基于云原生的动态服务发现、配置管理和服务管理平台。它可以帮助开发人员更方便地实现微服务架构中的服务注册、配置管理和服务发现。 在Nacos中,localhost:8848是默认的Nacos控制台访问地址。当我们将Nacos服务部署在本地或某个服务器上时,通过在浏览器中输入localhost:8848,可以打开Nacos控制台的网页界面。 Nacos控制台提供了丰富的功能,包括服务注册与发现、配置管理、命名空间管理、权限管理等。通过Nacos控制台,我们可以注册我们的微服务并对其进行管理。可以添加,删除或修改服务的注册信息,并监控服务的状态。控制台还支持配置管理,我们可以在控制台上动态管理和变更微服务的配置信息。 控制台中还提供了命名空间管理的功能。命名空间可以理解为一个逻辑上的隔离空间,不同的命名空间可以有不同的配置和服务注册信息。我们可以在控制台上创建不同的命名空间,并在命名空间的范围内进行服务注册和配置管理。 此外,Nacos控制台还具备权限管理的功能,可以限制用户对Nacos的操作权限,保护Nacos的安全性。 总而言之,Nacos localhost:8848是指在本地或具体IP地址上部署的Nacos服务的控制台访问地址。通过访问该地址,我们可以使用Nacos控制台来管理和操作微服务的注册、配置和发现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值