Docker安装nacos并开启鉴权

已于 2024-08-29 14:50:18 修改
阅读量854 收藏 20
点赞数 10
文章标签: docker 容器 运维
于 2024-08-29 14:48:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StreamlineWq/article/details/141677340
版权

Docker安装nacos并开启鉴权


本文就简单明了的说一下Docker安装Nacos,并且开启一下鉴权,这个鉴权有点小坑,后面会说。

一、拉取镜像

Docker的安装和配置镜像加速在这篇文章,有需要的可以点击:Docker之路(一)–安装Docker
选择Nacos版本
Nacos版本分为两部分:2.2.2之前和2.2.2之后的,2.2.2之前Nacos默认控制台,无论服务端是否开启鉴权,都会存在一个登录页;这导致很多用户被误导认为Nacos默认是存在鉴权的。在社区安全工程师的建议下,Nacos自2.2.2版本开始,在未开启鉴权时,默认控制台将不需要登录即可访问,同时在控制台中给予提示,提醒用户当前集群未开启鉴权。
我们这里直接拉取最新版本的:latest

Docker pull nacos/nacos-server

如果你要指定版本,就参考如下格式:

Docker pull nacos/nacos-server:v2.2.0

二、在本地创建挂载目录的文件

目录你随意,主要挂载容器内部conf和logs这两个目录下的文件

mkdir -p /data/dockerData/nacos/conf
mkdir -p /data/dockerData/nacos/logs

三、创建临时Nacos容器(会删除),将容器内部conf和logs下的文件拷贝

1.启动容器

docker run -d --name nacos nacos/nacos-server

2.复制

docker cp nacos:/home/nacos/logs /data/dockerData/nacos
docker cp nacos:/home/nacos/conf /data/dockerData/nacos

3.删除容器

docker rm -f nacos

四、运行最终Nacos容器

启动指定:

docker run -d \
        --name nacos \
        -p 8848:8848 \
        -p 9848:9848 \
        -p 9849:9849 \
        -e JVM_XMS=128m \
        -e JVM_XMX=128m \
        -e MODE=standalone \
        -v /data/dockerData/nacos/conf:/home/nacos/conf \
        -v /data/dockerData/nacos/logs:/home/nacos/logs \
        --restart=always \
        nacos/nacos-server

参数解读
JVM_XMS和JVM_XMX:jvm最大和最小容量,默认1G
MODE:系统启动方式: 集群/单机
restart:是否跟随Docker重启而重启

五、开放端口

参考我这篇文章:Linux放行端口

六、浏览器访问

输入ip:8848/nacos/index.html
在这里插入图片描述
可以看到,主页会显示当前集群没有开启鉴权,参考文档开启鉴权

七、开启鉴权

这时候坑来了
官方文档里面内容是这样的,我原话复制一下:
Docker环境
官方镜像
如果使用官方镜像,请在启动docker容器时,添加如下环境变量

NACOS_AUTH_ENABLE=true

例如,可以通过如下命令运行开启了鉴权的容器:

docker run --env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true -p 8848:8848 nacos/nacos-server

如果这时候你傻乎乎的去关掉容器,重启用run命令启动nacos,加入NACOS_AUTH_ENABLE=true的参数,你会发现根本就启动不了,容器报错,这是最坑的,作为官方文档,内容竟然是错的。或许别人这说的是官方镜像,我去官方下载的镜像,不属于官方镜像。

正确的开启鉴权做法是怎样呢?
1.回到第四步运行最终Nacos容器开启的那个容器,进入Nacos容器内部

docker exec -it nacos bash

2.修改conf下面的配置文件

cd conf
vim application.properties

在这里插入图片描述
如图所示:修改三行,新增2行。
新增的两行:

##新增两行
nacos.core.auth.enabled=true
nacos.core.auth.enable.userAgentAuthWhite=false

修改的三行

nacos.core.auth.plugin.nacos.token.secret.key=${NACOS_AUTH_TOKEN:SecretKey01234567890123456789012345345678999987654901234567890123456789}
nacos.core.auth.server.identity.key=${NACOS_AUTH_IDENTITY_KEY:admin}
nacos.core.auth.server.identity.value=${NACOS_AUTH_IDENTITY_VALUE:admin}

其中:SecretKey01234567890123456789012345345678999987654901234567890123456789这一长串你可以修改为随意数字,不要太短就行
admin也可以改为其他的单词随你,官方的解释是:配置自定义身份识别的key(不可为空)和value(不可为空)
3.重启Nacos容器

docker restart nacos

4.浏览器重新访问
在这里插入图片描述
这时候我们输入用户名和密码都为nacos,然后发现第一次登录,是在设置我们的密码,这个你自己随意设置。然后点提交后会提示我们初始化密码成功,然后第一次登录还会出现错误情况,这时候不管,刷新一下页面,用你设置的用户名和密码再登录,就能进入控制台了

在这里插入图片描述
现在就是可以正常使用了,如果本文对你产生了帮助,希望不要吝啬你的小手,帮忙一键三连哦!

一颗知足的心
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker安装nacos开启持久化
stay hungry,stay foolish!
04-01 877
首先确保已经安装docker安装之前你需要准备一个mysql,当前安装方式是将数据持久化到数据库中的,这里的部署是单机模式。
centos7安装nacos且设置鉴权
潇洒哥的运维之道
06-05 419
https://nacos.io/download/nacos-server/● 数据库 ● nacos根目录下的data和logs目录 注:如果是升级nacos的话,将数据库和数据目录、日志目录备份一下。 3、事先准备jdk至少1.8版本,本例使用的是java version "1.8.0_191",并设置好环境变量 4、事先准备好mysql环境 2、迁移老的nacos数据到新nacos(新装的话就略过) ● 将老的nacos的data和logs目录拷贝到新的nacos目录/usr/local/na
Docker安装Nacos2.2.3并鉴权、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
python 熊猫
01-10 1627
Docker安装Nacos2.2.3并鉴权、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
使用Docker部署Nacos 2.3.2开启鉴权后无法访问控制台
qq_41892775的博客
04-28 1885
由于业务需要,本人需要升级项目中使用到的微服务技术栈的版本,在将 nacos 从 2.0.3 升级到 2.3.2 时遇到一些问题,特此记录一下。
Docker安装Nacos 2.2.2 并开启鉴权
weixin_55331484的博客
06-01 3070
可以查看到 Nacos 运行的配置文件,包括 application.properties。5.打开application.properties配置文件。命令查看正在运行的 Nacos 容器的 ID 或名称。命令进入 Nacos 安装目录下的 conf 目录。命令进入容器的命令行界面。3.进入容器后,可以使用。4.在 conf 目录下。6.将下列配置信息输入文末。
docker安装Nacos并配置MySQL
知行
08-21 4408
vim /home/nacos/init.d/custom.properties # 修改配置文件。mkdir -p /mydata/nacos/logs/ # 新建logs目录。之后关闭防火墙systemctl stop firewalld,重启服务器。Nacos的默认端口是8848,默认账号密码是nacos/nacos。MySQL 5.7 (官方镜像不支持mysql8)修改custom.properties的内容。账号密码默认都为nacos
Docker安装nacos(详细教程)
洛*璃的博客
07-22 1498
Nacos是一个开源的动态服务发现、配置管理和服务管理平台,广泛用于微服务架构中。在本文章中,博主将详细介绍如何使用来安装,以便快速启动并运行这个强大的服务管理工具。
docker部署的nacos2.2x开启鉴权功能
W1124824402的博客
04-28 889
nacos2.2.0版本之后如果不开启鉴权,那么默认不需要登录就可以访问
docker安装nacos并配置mysql数据库及鉴权教程
weixin_45038261的博客
08-15 2771
docker安装nacos并配置mysql数据库教程
nacos开启鉴权配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
docker 安装nacos mysql5.7
Vinci_ljl的博客
06-18 978
1.安装msyql5.7 并且能正常访问 安装docker正常使用 2.编辑配置文件,指定mysql数据库(我这里直接贴我的配置,修改mysql配置,4个地方) # spring server.servlet.contextPath=${SERVER_SERVLET_CONTEXTPATH:/nacos} server.contextPath=/nacos server.port=${NACOS_APPLICATION_PORT:8848} spring.datasource.platf...
DockerNacos 持久化配置
Q54665642ljf的博客
10-18 1985
简单介绍一下整个实战的步骤:准备初始化 nacos 数据库的 sql 脚本;docker-compose.yml 中增加 mysql,并设置容器创建时执行前面的 sql 脚本;准备 nacos 配置文件给 docker-compose.yml 中 nacos 容器使用;启动,验证功能正常;检查数据库中是否有数据;删除容器,再重建容器,确认数据可以完全恢复;接下来一起实战吧。
docker的前端部署1
m0_73671133的博客
08-26 1053
root@localhost ~]# docker run -it --name c0 -p80:80/tcp -v /opt/:/usr/share/nginx/html/ centos:nginx /bin/bash //创建,指定端口,挂载并启动c0容器。[root@localhost ~]# docker run -it --name c0 centos:yum /bin/bash 创建并启动容器
docker使用
08-26 285
docker cp /path/to/local/file my_container_id:/path/in/container 从容器拷贝文件到本地,或从本地拷贝文件到容器。日志记录:Docker 将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。一个容器的镜像通常都徆小,丌适合存大量数据,存储可以通过外部挂载的方式使用。一句话:docker 叧用于计算,存储交给别人。
docker
weixin_70754025的博客
08-27 1080
创建名称为c8的容器# 退出容器不中断-ctrl+p+q# 使用exec命令执行ls命令bindevetchomeliblib64lost+foundmediamntoptprocrootrunsbinsrvsystmpusrvar# 使用exec命令执行yum clean all && yum makecache这条命令已加载插件:fastestmirror。
Docker中,本地的镜像文件都存放在哪里?
yang295242361的博客
08-29 738
Docker中,本地的镜像文件存放位置取决于您所使用的操作系统
DockerDockerfile实列-Nginx镜像构建
最新发布
ouqisheng的博客
08-29 448
实验准备:导入centos7镜像(因为现在docker镜像拉取不下了)1、建立构建目录,编写构建文件2、通过dockerfile生成镜像但是现在报错,下载有问题,需要解决:安装httpd,再添加一个rhel7.9的镜像文件,进行挂载运行容器centos的ip没有?如何解决?
Docker 安装 Nginx
weixin_42193688的博客
08-27 365
1. 1执行拉取命令拉取成功提示1.2 查看镜像此时可以看到,已经有了一个 nginx 镜像。
docker nacos 开启鉴权
05-31
Docker Nacos是一个开源的动态服务发现、配置和服务管理平台,它提供了一个简单易用的Web UI和RESTful API,可以帮助用户轻松地实现微服务架构。在Nacos开启鉴权可以提高系统的安全性,确保只有授权用户可以访问敏感资源。以下是Docker Nacos开启鉴权的具体步骤: 1. 在Nacos的配置文件(nacos/conf/application.properties)中配置以下参数: ``` nacos.security.enable=true nacos.security.ignore.urls=/,/error,/**/*.css,/**/*.js,/**/*.html,/**/*.map,/**/*.svg,/**/*.png,/**/*.ico,/console-fe/**,/v1/auth/**,/v1/console/**,/actuator/**,/nacos/**,/plugins/**,/app/**,/health/**,/app/*/*/health/**,/proxy/*/*/metrics,/proxy/*/*/prometheus nacos.security.auth.enabled=true nacos.security.auth.configs=nacos.plugin.security.auth.DefaultAuthConfig ``` 其中,nacos.security.enable=true表示开启Nacos的安全模式;nacos.security.ignore.urls是忽略认证的URL列表,包括默认URL和用户自定义URL;nacos.security.auth.enabled=true表示开启Nacos的权限认证功能;nacos.security.auth.configs=nacos.plugin.security.auth.DefaultAuthConfig表示使用默认的权限认证配置。 2. 在Nacos的插件目录(nacos/plugins)下创建一个auth目录,并在该目录下创建一个文件名为nacos-auth.jar的jar包。该jar包包含了自定义的权限认证实现类。 3. 启动Nacos服务,此时Nacos就会自动加载插件目录下的jar包,并使用自定义的权限认证实现类来进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值