【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位

于 2024-07-23 14:11:45 发布
阅读量197 收藏 2
点赞数 7
分类专栏: Nacos 文章标签: docker 安全 容器 微服务 中间件 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaalk1001/article/details/140634689
版权

在这里插入图片描述

目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。

关于Nacos配置不当导致的身份认证绕过漏洞的风险预警

漏洞描述

​ Nacos存在身份认证绕过漏洞,若用户Nacos未修改 secret.key,则攻击者可利用默认secret.key生成JWT Token,从而造成权限绕过访问到相关API接口。

受影响的版本

​ 0.1.0 <= Nacos <= 2.2.0

整改措施

​ 升级到安全版本,开启鉴权并修改token.secret.key和nacos用户的密码,同时避免在公网环境使用

升级Nacos

下载2.2.1版本的nacos
docker pull nacos/nacos-server:v2.2.1
Docker 环境启动 Nacos

参考连接:

https://nacos.io/zh-cn/docs/v2/guide/user/auth.html
使用官方镜像,请在启动docker容器时,添加如下环境变量
NACOS_AUTH_ENABLE=true

修改客户端配置

spring:
  cloud:
    nacos:
      discovery:
        username: ${NACOS_USERNAME:nacos_user}  # nacos用户名
        password: ${NACOS_PASSWORD:nacos_password} # nacos密码
      config:
        username: ${spring.cloud.nacos.discovery.username}
        password: ${spring.cloud.nacos.discovery.password}

Nacos 页面配置

  1. 权限控制-用户列表-创建用户
  2. 权限控制-权限管理-添加权限
  3. 权限控制-角色管理-绑定角色

错误信息

客户端403提示

修改配置nacos.core.auth.enabled=true后,注册服务时提示

failed to req API:127.0.0.1:8848/nacos/v1/ns/instance. code:403

参考连接:

https://github.com/alibaba/nacos/issues/2426

解决办法:

重新启动客户端

Mysql 提示缺少字段

Unknown column 'encrypted_data_key' in 'field list'

看提示是数据表缺少encrypted_data_key字段,那就手动为据表添加该字段

为保证用户敏感配置数据的安全,Nacos 提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。

数据库表 config_info、config_info_beta、his_config_info中需要新增字段 encrypted_data_key ,用来存储每一个配置项加密使用的秘钥。新版本的默认创建表的sql中已经添加该字段。

config数据库的这三张表变一下,就OK了

ALTER TABLE config_info ADD COLUMN `encrypted_data_key` text NOT NULL COMMENT '秘钥' ;
ALTER TABLE config_info_beta ADD COLUMN `encrypted_data_key` text NOT NULL COMMENT '秘钥' ;
ALTER TABLE his_config_info ADD COLUMN `encrypted_data_key` text NOT NULL COMMENT '秘钥' ;
IT后浪
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DockerNacos 持久化配置
Q54665642ljf的博客
10-18 1964
简单介绍一下整个实战的步骤:准备初始化 nacos 数据库的 sql 脚本;docker-compose.yml 中增加 mysql,并设置容器创建时执行前面的 sql 脚本;准备 nacos 配置文件给 docker-compose.yml 中 nacos 容器使用;启动,验证功能正常;检查数据库中是否有数据;删除容器,再重建容器,确认数据可以完全恢复;接下来一起实战吧。
Windows Docker安装运行Nacos, Nacos-2.3.2 MYSQL表配置sql文件
05-16
Nacos-2.3.2 MYSQL表配置sql文件
Docker配置nacos(手把手)
一泓清泉倒映一篓似水年华,沉淀一个纯粹的过往
04-19 6795
1.获取镜像 docker pull nacos/nacos-server 2查看镜像 docker images 3mysql创建数据库表nacos_config,建表sql create database nacos_config CREATE DATABASE nacos; USE nacos; CREATE TABLE `config_info` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_i
Docker 部署升级 Nacos 至 2.2.3 版本解决 raft 漏洞问题
小康子的博客
06-13 6726
nacos 老版本发现有 raft 漏洞,直接升级最新版 2.2.3 解决问题。在原部署参数基础上增加以下三个环境变量。使用以下命令从老版本服务中获取。启动新版 nacos 容器即可。更新原数据库三个表的字段。获取方式参考下面链接。
Docker启动安装nacos(详情讲解,全网最细)
热门推荐
ilvjiale的博客
03-09 6万+
docker安装nacos保姆级教程
Docker如何安装nacos最新版本2.2.0
sg_knight的专栏
01-05 9791
本文介绍如何在docker容器下安装部署nacos最新版本2.2.0。
【运维】Docker Compose 安装 Nacos
飞的博客
04-29 2994
Nacos 是一个动态服务发现、配置管理和服务管理平台,适用于微服务架构。通过 Docker Compose,您可以快速部署 Nacos,实现服务的快速注册、发现和配置管理。本文将指导您如何通过 Docker Compose 在本地或服务器上安装和运行 Nacos
DockerNacos持久化配置
程序员欣宸的博客
08-31 1万+
Docker环境下,实战将Nacos的所有数据从嵌入式数据库改为MySql存储
docker中安装nacos,很详细
studio_1的博客
08-14 1万+
原以为在Linux中安装nacos虽会比window中麻烦一点,但不会麻烦太多,事实证明是我想多了,在安装过程还是踩了不少坑,这里做个记录。
Linux CentOs环境 docker里面安装nacos以及修改相关配置
qq_46063016的博客
12-02 4564
1、环境是linux CentOs8,提前已经安装好docker。 2、直接拉取,至于版本自己选择,也可以执行 docker search nacos #搜索nacos的镜像 docker pull nacos/nacos-server:1.3.1 #推荐稳定版版本(官方推荐1.3.1),如果不指定版本的话则就是latest版本(对应nacos的1.4版本) 3、查看一下有没有镜像 docker images #查看docker中的所有镜像包 4、然后就是启动容器包括配置一下,修.
docker安装nacos配置数据库
睡竹的博客
07-03 4728
docker安装nacos配置数据库
运维docker容器部署nacos 1.4.2相关nacos配置文件conf
02-24
相关nacos配置文件conf
nacos1.1.4和2.0.3的docker安装和nacos配置中心使用-哔哩视频
06-29
nacos1.1.4和2.0.3的docker安装和nacos配置中心使用—哔哩视频
docker安装nacos报错nacos-logback.xml找不到
06-16
docker安装nacos报错nacos-logback.xml找不到,把该文件放入相应的文件夹中即可
Docker Compose部署Nacos集群 支持MySQL8
01-20
nacos-server不支持MySQL8,此处基于官网的nacos 1.1.4版本...进入nacos文件夹下 启动 需要优先启动主从MySQL,https://editor.csdn.net/md/?articleId=104262546,此处有链接。启动完成后需要执行nacos中的init.sql
docker build时的网络问题
flynetcn的专栏
07-19 287
docker build网络问题
docker: No space left on device处理与迁移目录
we chat:玩转测试开发
07-20 294
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
DockerDocker-compose 单机容器集群编排工具
F12138X的博客
07-18 1585
顽强的毅力可以征服世界上任何一座高峰
Docker搭建仓库(两种方式)
最新发布
2301_77138117的博客
07-22 208
补充上一篇
docker下安装nacos
06-20
Docker是一个流行的容器化平台,可以帮助你在不同环境中轻松部署和运行NacosNacos是一款开源的分布式配置中心和服务发现框架。下面是使用Docker安装Nacos的基本步骤: 1. **拉取镜像**: 首先,你需要从Nacos的官方Docker仓库获取Nacos的镜像。在命令行中,输入: ``` docker pull nacos/nacos-server:latest ``` 如果你想要特定版本,可以替换`latest`为对应的版本号。 2. **启动容器**: 使用以下命令创建并运行一个新的Nacos容器,可能会需要 `-p` 参数将端口映射到主机: ``` docker run -d --name my-nacos -p 8848:8848 -p 8081:8081 nacos/nacos-server:latest ``` 这里`-d`表示后台运行,`--name`指定容器名称,`-p`选项将容器内的8848和8081端口映射到宿主机的相应端口。 3. **验证安装**: 安装完成后,可以通过浏览器访问`http://localhost:8848`或`http://主机IP:8848`来检查Nacos是否启动成功。如果看到Nacos的登录界面,说明安装基本完成。 4. **配置和管理**: 登录Nacos管理界面(用户名:admin,密码:nacos),你可以根据需要设置配置项、服务实例等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值