lixiaolinzq的博客

问题公司邀请第三方进行网站漏洞扫描，发现nacos有安全漏洞；不登录也可以创建用户！！！解决办法nacos官网有鉴权的方案：nacos服务端开启鉴权，这一步可以防止不能录也能创建用户，但是在请求头添加：User-Agent:Nacos-Server 也可以进行配置文件查看，原因是1.4.1之前的版本默认使用上面的请求头作为认证字符串；nacos服务端配置自定义的key和value，替代：User-Agent:Nacos-Server；具体配置配置之后，通过接口则无法访问！问题NACO

公司的服务都部署在k8s上，日志采集成为必须要做的事；filebeat采集日志有两种方案：1.filebeat跟应用程序一同部署，放在一个pod内，filebeat作为sidecar监控应用程序的日志；2.filebeat作为守护类pod采集每个节点上的应用程序日志；由于每个节点上的应用程序还不是特别多，所以一个filebeat可以搞定，故放弃在每个应用程序的pod内添加filebeat的方案。filebeat yamlapiVersion: apps/v1kind: DaemonSetm

场景公司使用k8s环境，nacos替代之前的eureka，刚开始使用的是2.0.2版本，ktctl用于打通本地环境和研发的k8s环境，部署之后出现的很多问题。nacos版本问题1.nacos 2.0x开始使用grpc作为客户端和服务端通信的方式，但是ktctl目前不支持grpc，会出现：unexpected stock version 67并且使用springcloud alibaba版本中nacos也是1.2.1；所以，nacos需要回退到1.2.1；mysql8.0问题研发本地使用mys

需求所有服务使用k8s部署，但是，mysql和redis这些中间件仍然使用物理机部署，导致配置文件中出现 很多IP地址加端口，这种配置一旦躲起来，有点繁琐；解决方案使用k8s的service代理外部方式，把ip地址和端口隐藏在service中统一配置，这样，配置文件中只需要引用service名字即可。配置说明apiVersion: v1kind: Servicemetadata:managedFields:apiVersion: v1manager: tke-apiserverope