使用Docker部署Nacos 2.3.2开启鉴权后无法访问控制台

已于 2024-07-01 15:02:25 修改
阅读量1.4k 收藏 4
点赞数 8
文章标签: docker 容器 运维
于 2024-04-28 22:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41892775/article/details/138293026
版权
本文描述了作者在将Nacos从2.0.3升级到2.3.2过程中遇到的权限验证和浏览器访问403问题,通过调整环境变量中的特殊符号解决了问题,并提供了docker运行脚本示例。
摘要由CSDN通过智能技术生成

Docker 部署 Nacos 2.3.2 开启鉴权无法访问控制台

背景

由于业务需要,本人需要升级项目中使用到的微服务技术栈的版本,在将 nacos 从 2.0.3 升级到 2.3.2 时遇到一些问题,特此记录一下。

问题一、权限校验问题

使用 docker 安装 nacos 2.2.2以后的版本需要自定义下面三个环境变量

# 一般用于自定义功能时鉴权,可以在请求头带上该key用以鉴权,详情看官方文档
NACOS_AUTH_IDENTITY_KEY=xxxxx
# 一般用于自定义功能时鉴权,可以在请求头带上该value用以鉴权,详情看官方文档
NACOS_AUTH_IDENTITY_VALUE=xxxxx
# jwt生成时使用的密钥,最少32Bytes,使用base64加密
NACOS_AUTH_TOKEN=xxxxx

详情可以参考:
Nacos 官方文档
Nacos Docker 官方文档

问题二、docker 部署后无法访问控制台的问题

按照上述步骤成功部署,并且能连接上nacos后,发现浏览器访问时始终会报403:

type=Forbidden, status=403

Invalid server identity key or value, Please make sure set `nacos.core.auth.server.identity.key` and `nacos.core.auth.server.identity.value`, or open `nacos.core.auth.enable.userAgentAuthWhite`

后来经过排查,发现是下面这个环境变量出现问题

-e NACOS_AUTH_IDENTITY_VALUE=pg.R#b2c4.ANvh!IA14Z

直接把其中的特殊符号去掉,然后再重启就行了

以下提供一个我自己能用的 docker 脚本,当然我后来用不同的密码重新部署了一次,所以这些信息就没用了,建议你们复制脚本后也改一下其中的敏感信息:

docker run -d \
-e MODE=standalone \
-e JVM_XMS=128m \
-e JVM_XMX=128m \
-e JVM_XMN=128m \
-e SPRING_DATASOURCE_PLATFORM=mysql \
-e MYSQL_SERVICE_HOST=xxxxxx \
-e MYSQL_SERVICE_PORT=xxxx \
-e MYSQL_SERVICE_USER=xxxxxx\
-e MYSQL_SERVICE_PASSWORD=xxxxxxxx \
-e MYSQL_SERVICE_DB_NAME=xxxxxxx \
-e MYSQL_SERVICE_DB_PARAM='characterEncoding=utf8&connectTimeout=10000&socketTimeout=30000&autoReconnect=true&useSSL=false' \
-e NACOS_AUTH_ENABLE=true \
-e NACOS_AUTH_IDENTITY_KEY=xxxxxxxx \
-e NACOS_AUTH_IDENTITY_VALUE=pgRb2c4ANvhIA14Z \
-e NACOS_AUTH_TOKEN=NStQdHM3WCU3RVYlMjRZdG04aUolMkM3JTJDQnhyUCU1RXFMJTIxaiUyOCUyM1JZ \
-p 8848:8848 \
-p 9848:9848 \
--restart=always \
--privileged=true \
--name nacos nacos/nacos-server:v2.3.2
初衷不改~
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器安装Nacos正常启动,但控制台无法访问
奋斗者潘的博客
04-25 1万+
Docker容器部署Nacos服务注册中心 1、拉镜像 dockerpull nacos/nacos-server 2、启动服务 dockerrun --env MODE=standalone --name nacos -d -p 8848:8848 nacos/nacos-server 3、Web无法访问控制台 解决方案: 经过多方面的分析,Nacos服务安装部署是成功的。 最后分析:访问不了应该就是端口的问题,优先考虑防火墙,具体,如下: 一、防火墙的状态。有时打开防火墙...
Windows Docker安装运行Nacos, Nacos-2.3.2 MYSQL表配置sql文件
05-16
Nacos-2.3.2 MYSQL表配置sql文件
Nacos Docker 快速部署----解决nacos鉴权漏洞问题
weixin_45533230的博客
05-09 1353
官方地址docker启动问题:缺少部分必要配置与说明。
访问nacos控制台失败
rucheng1的博客
03-28 1060
通过本地浏览器访问http://43.236.65.209:8848/nacos/index.html也访问不到nacos控制台,查看防火墙也正常。再次访问nacos控制台:http://43.236.65.209:8848/nacos/index.html可以成功访问了。登录腾讯云服务器的控制台,找到对应实例,点击实例详情,在防火墙那个tab里,添加一个8848的端口规则,设置为允许。问题分析:可能是云服务器安全配置问题,云服务器禁止了通过外网访问8848端口。
Docker version 19.03.15安装nacos2.3.2单机模式
weixin_41748029的博客
05-24 538
来验证 Nacos 是否成功安装。在 Nacos 控制台中,你应该能够管理服务、配置和命名空间等信息。: 当容器启动后,你可以在浏览器中访问。
Nacos惊现安全漏洞修复后问题仍旧存在
热门推荐
一个天秤座的架构师
01-18 2万+
你好,我是threedr3am,我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在application.properties添加配置nacos.core.auth.enable.userAgentAuthWhite:false,才能避免User-A
nacos升级开启鉴权后,微服务无法连接的解决方案
localhost
08-08 5198
4.“权限控制”->“权限管理”->“添加权限”,例如为test_role角色添加xxxx命名空间的资源和读写权限。3.“权限控制”->“角色管理”->“绑定角色”,例如将test用户绑定test_role角色。spring.application.name的dataId配置,并且也没有指定鉴权账户。经检查发现是配置鉴权账户时,用的是name,没有使用username,导致覆盖了。2.登录nacos,“权限控制”->“用户列表”->“创建用户”,例如test。一、升级nacos版本,开启鉴权
nacos2.0 加入用户密码鉴权验证,nacos挂了不能重新连接
zyl19921210的专栏
06-07 1610
nacos2.0 加入用户密码鉴权验证,nacos挂了不能重新连接
mac使用nacos启动后页面无法连接问题
YJ_G_的博客
08-20 856
使用nacos版本过高,更换为1.4.x版本即可解决
Nacos成功启动但是无法访问 (Connection refused)
weixin_44712778的博客
11-03 1万+
启动Nacos时遇到连接失败如何排查原因并解决
k8s部署单机nacos2.3.2版本开启鉴权功能
weixin_55390019的博客
05-09 533
1、创建数据库和用户导入对应版本的nacos的sql文件。2、k8s的yml文件,开启nacos鉴权
nacos开启鉴权配置与mysql配置
03-23
spring.cloud.nacos.discovery.server-addr:与上述属性类似,也用于指定 Nacos 服务器的地址,但在 Spring Cloud 应用中使用。 spring.cloud.nacos.config.server-addr:指定 Nacos 服务器的地址,用于从 Nacos ...
nacos版本2.3.2离线镜像安装
最新发布
07-03
nacos版本2.3.2离线镜像安装
docker安装nacos报错nacos-logback.xml找不到
06-16
docker安装nacos报错nacos-logback.xml找不到,把该文件放入相应的文件夹中即可
运维docker容器部署nacos 1.4.2相关nacos配置文件conf
02-24
相关nacos配置文件conf
【服务端口】nacos启动成功,控制台访问不到
niceHack的博客
02-13 8353
解决nacos启动成功,控制台访问不到问题
使用nacos作为注册中心和配置中心
weixin_45637293的博客
06-30 624
1.启动nacos 2.配置文件 application.properties # # Copyright 1999-2018 Alibaba Group Holding Ltd. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
Linux下nacos启动成功控制台无法访问(笔记)
2301_76667299的博客
10-26 448
再不行就重启docker 再运行nacos。首先看防火墙是否关闭(端口是否放开)
Docker安装Nacos服务单机和集群(亲测)
MRX001的博客
01-26 907
服务器是Linux系统,CentOS7.9。
在linux上使用docker部署nacos
06-02
好的,下面是在Linux上使用docker部署nacos的步骤: 1. 安装docker 如果您的Linux机器上还没有安装docker,您需要先安装docker。可以执行以下命令来安装: ``` curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ``` 2. 下载nacosdocker镜像文件 运行以下命令: ``` docker pull nacos/nacos-server ``` 3. 启动nacos容器 运行以下命令: ``` docker run --name nacos -e MODE=standalone -p 8848:8848 -d nacos/nacos-server ``` 其中,`--name`指定容器名称,`-e MODE=standalone`指定nacos为单机模式,`-p 8848:8848`指定映射到主机的端口号为8848。 4. 访问nacos 在浏览器中输入以下网址进行访问:http://<Linux机器IP>:8848/nacos/ 现在,您已经成功部署nacos! 如果您无法访问nacos界面,请检查以下几点: 1. 确认nacos容器是否已经启动 您可以运行以下命令查看容器状态: ``` docker ps -a ``` 如果nacos容器的状态为`Exited`,则说明容器启动失败。您可以运行以下命令查看容器日志,以便更好地排查问题: ``` docker logs nacos ``` 2. 确认端口是否正确映射 您可以运行以下命令查看容器端口映射情况: ``` docker port nacos ``` 如果您发现端口没有正确映射到主机上,您可以停止并删除容器,然后重新启动容器并指定正确的端口映射参数。 3. 确认防火墙是否允许访问端口 如果您的Linux机器上启用了防火墙,可能会阻止对nacos端口的访问。您可以尝试关闭防火墙或者配置防火墙规则以允许对端口的访问。 希望这些建议能够帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值