【Nacos】Nacos 双端版本升级实战手册

已于 2024-01-15 14:04:43 修改
阅读量1.5k 收藏 18
点赞数 19
分类专栏: 开源软件 文章标签: 服务发现 spring cloud 开源软件 经验分享
于 2024-01-14 16:49:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47429870/article/details/135583771
版权

在这里插入图片描述

背景

由于原来使用的 Nacos 版本(1.1.4)存在安全漏洞,需要进行升级修复。经过查询后,决定将版本升级到2.2.4。

Nacos 服务共有三个:

  • 192.168.2.190:8848
  • 192.168.2.191:8848
  • 192.168.2.192:8848

步骤

  1. 服务端升级(不开鉴权)
  2. 客户端升级
  3. 服务端开启鉴权

说明:服务端升级到 2.2.4 版本,如果不需要开启鉴权,则客户端可以不升级,因为配置中心兼容支持 Nacos1.0 起的所有版本客户端,服务发现兼容 Nacos1.2 起所有版本客户端。
具体参考:https://nacos.io/zh-cn/docs/v2/upgrading/2.0.0-compatibility.html(FAQ)

一、服务端升级

1. 修改 Nginx 代理配置(nginx.conf)

说明:在1.1.4版本时,我们对 Nacos 服务端的协议进行了升级(即 http -> https),方式是通过 Nginx 进行代理转发,从 8848 转发到 8849 端口。而在 2.2.4 版本的 Nacos 中,新增了 gRPC 的通信方式,需要新增端口,因此这里在 nginx.conf 需要新增一些端口转发配置。
具体参考:https://nacos.io/zh-cn/docs/v2/upgrading/2.0.0-compatibility.html(新版本部署)

# 具体路径以实际为准,这里仅供参考
# 若不知道配置文件位置,可通过 history 或 find ./ -name "nginx.conf" 2> /dev/null 命令查找
# 备份配置文件
cp /home/appuser/nginx/conf/nginx.conf /home/appuser/nginx/conf/nginx.conf_20240114_bak

# 修改配置文件
vim /home/appuser/nginx/conf/nginx.conf

# 在 http{} 同层级下添加以下内容
stream {
    upstream nacos-tcp {
    	# IP 与所在服务器需对应
        server 192.168.2.190:9849;
    }
    server {
        listen 9848;
        proxy_pass nacos-tcp;
    }
}

# 检查配置修改是否正确
/home/appuser/nginx/sbin/nginx -t

# 重新加载配置文件
/home/appuser/nginx/sbin/nginx -s reload
2. 执行SQL

Nacos 2.x 版本相比 Nacos 1.x 版本,数据结构有所变更,以下是相应 SQL 脚本:

注意:SQL 脚本需在新版本启动前执行,否则将启动报错

ALTER TABLE nacos_config.config_info ADD encrypted_data_key TEXT NOT NULL COMMENT '秘钥';
ALTER TABLE nacos_config.config_info_beta ADD encrypted_data_key TEXT NOT NULL COMMENT '秘钥';
ALTER TABLE nacos_config.his_config_info ADD encrypted_data_key TEXT NOT NULL COMMENT '秘钥';

CREATE TABLE nacos_config.`permissions` (
    `role` varchar(50) NOT NULL,
    `resource` varchar(255) NOT NULL,
    `action` varchar(8) NOT NULL,
    UNIQUE INDEX `uk_role_permission` (`role`,`resource`,`action`) USING BTREE
);
3. 修改配置文件

建议直接在本地修改好相应的配置文件之后,再压缩上传到服务器,避免配置文件修改不一致出现问题。

  • application.properties

  • ### 服务端端口号
server.port=8849

### 使用数据库类型
spring.datasource.platform=mysql
db.num=1
db.url.0=jdbc:mysql://192.168.2.193:3306/nacos_config?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=root
db.password.0=root

### 是否开启鉴权(这里暂时不开启,因为客户端是1.1.4,开启后将会导致服务注册不了)
nacos.core.auth.enabled=false

### 开启旧版本服务之间的鉴权方式,升级完成后关闭
nacos.core.auth.enable.userAgentAuthWhite=true

### 白名单授权,用于标识来自其他nacos服务器的请求。(根据需要自行修改,需要保证每台nacos服务器都是一样配置)
nacos.core.auth.server.identity.key=identityRegexp
nacos.core.auth.server.identity.value=identityRegexp

### 用于生成accessToken的密钥(根据需要自行修改,需要保证每台nacos服务器都是一样配置)
# 官方推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符
nacos.core.auth.plugin.nacos.token.secret.key=aWRlbnRpdHlpZGVudGl0eWlkZW50aXR5aWRlbnRpdHlpZGVudGl0eQ==

    Nacos 2.2.4 配置文件中文版
    https://pan.quark.cn/s/5e2bf31b5b1e

  • cluster.conf

    192.168.2.190:8848
192.168.2.191:8848
192.168.2.192:8848
4. 升级服务端(依次升级)
## 上传安装包(可以通过rz命令或sftp上传)
rz

## 解压缩
unzip nacos-2.2.4.zip -d /home/appuser

## 停止旧服务
sh /home/appuser/nacos-1.1.4/bin/shutdown.sh

## 启动新服务
sh /home/appuser/nacos-2.2.4/bin/startup.sh

## 查看启动日志
tail -f /home/appuser/nacos-2.2.4/logs/start.out -n 10

## 若观察到 mybatis-plus 图标,并没有报错,即启动成功
## 登录nacos页面(https://192.168.0.190:8848/nacos)查看是否正常

二、客户端升级

据我了解,客户端升级有两种方式:

  • 第一种:直接升级 Spring Boot、Spring Cloud、Spring Cloud Alibaba 版本
  • 第二种:升级 Nacos Client 版本,并重写源码

由于我们项目比较大 + 时间紧,第一种升级方式的风险比较大,故选择第二种方式。

1. 添加依赖
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    <exclusions>
        <exclusion>
            <groupId>com.alibaba.nacos</groupId>
            <artifactId>nacos-client</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
    <exclusions>
        <exclusion>
            <groupId>com.alibaba.nacos</groupId>
            <artifactId>nacos-client</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>com.alibaba.nacos</groupId>
    <artifactId>nacos-client</artifactId>
    <version>2.2.4</version>
</dependency>
<dependency>
    <groupId>com.alibaba.nacos</groupId>
    <artifactId>nacos-common</artifactId>
    <version>2.2.4</version>
</dependency>
2. 添加配置

bootstrap.yml

spring:
    cloud:
        nacos:
            discovery:
                username: nacos
                password: nacos
            config:
                username: nacos
                password: nacos
                contextPath: /nacos
3. 重写 Nacos 客户端源码

重写方式:在项目的 java 目录下新建需重写类所在的包路径,然后复制源码到该路径下并进行修改,比如:NacosDiscoveryProperties 类所在包路径为 com.alibaba.cloud.nacos,则在 java 目录下新建该包,然后复制源码
重写源码
以下代码为主要修改代码,并不是完整文件,请知悉!

  • NacosDiscoveryProperties.java

    public class NacosDiscoveryProperties {
    private String username;
    private String password;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public Properties getNacosProperties() {
        properties.put(USERNAME, Objects.toString(username, ""));
        properties.put(PASSWORD, Objects.toString(password, ""));
    }
}

  • NacosConfigProperties.java

    public class NacosConfigProperties {
    private String username;
    private String password;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public Properties getConfigServiceProperties() {
        properties.put(USERNAME, Objects.toString(username, ""));
        properties.put(PASSWORD, Objects.toString(password, ""));
    }
}

由于我们所用的 Nacos 使用的是 https 协议,所以还需要重写 ServerHttpAgent 和 NacosRestTemplate 以支持 SSL。

  • ServerHttpAgent.java

    public class ServerHttpAgent implements HttpAgent {
    public static final String HTTP = "http://";
    public static final String HTTPS = "https://";
    private static final boolean isSSL = ObjectUtils.isEmpty(System.getProperty("nacos.ssl.enable"))
            || Boolean.parseBoolean(System.getProperty("nacos.ssl.enable"));
    static {
        if (isSSL) {
            try {
                TrustManager[] managers = new TrustManager[1];
                managers[0] = new TrustAllManager();
                SSLContext sc = SSLContext.getInstance("SSL");
                sc.init(null, managers, null);
                HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
                HttpsURLConnection.setDefaultHostnameVerifier((urlHostName, session) -> true);
            } catch (Exception e) {
                LOGGER.error("trust all https certificates fail", e);
            }
        }
    }
    public static class TrustAllManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {
        }
        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {
        }
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
    private String getUrl(String serverAddr, String relativePath, boolean isSSL) {
        String contextPath = serverListMgr.getContentPath().startsWith("/") ?
                serverListMgr.getContentPath() : "/" + serverListMgr.getContentPath();
        String url = StringUtils.removeEnd(serverAddr, "/") + "/" + StringUtils.removeStart(contextPath, "/") + relativePath;
        if (isSSL && url.startsWith(HTTP)) {
            return HTTPS + StringUtils.removeStart(url, HTTP);
        } else {
            return url;
        }
    }
}

  • NacosRestTemplate.java

    public class NacosRestTemplate extends AbstractNacosRestTemplate {
    private static final Logger LOGGER = LogUtils.logger(NacosRestTemplate.class);
    private static final boolean isSSL = ObjectUtils.isEmpty(System.getProperty("nacos.ssl.enable"))
            || Boolean.parseBoolean(System.getProperty("nacos.ssl.enable"));
    static {
        if (isSSL) {
            try {
                TrustManager[] managers = new TrustManager[1];
                managers[0] = new ServerHttpAgent.TrustAllManager();
                SSLContext sc = SSLContext.getInstance("SSL");
                sc.init(null, managers, null);
                HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
                HttpsURLConnection.setDefaultHostnameVerifier((urlHostName, session) -> true);
            } catch (Exception e) {
                LOGGER.error("trust all https certificates fail", e);
            }
        }
    }
    public static class TrustAllManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {
        }
        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {
        }
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
}

三、服务端开启鉴权

# 编辑配置文件
vim /home/appuser/nacos-2.2.4/conf/application.conf

# 找到以下行,将 false 修改为 true 即可,无需重启
nacos.core.auth.enabled=false

开启之后观察服务日志与 Nacos 日志是否正常

nacos日志所在目录:/home/appuser/nacos-2.2.4/logs/nacos.log

正则表达式1951
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nacos 2.2.3版本
06-29
升级nacos 2.2.3 修复之前版本漏洞
Nacos 1.4.x 升级至 2.x 详细步骤及遇到的问题,亲测可行【上篇】
雪龙翔宇
04-19 3775
nacos由1.4.5升级到2.2.2版本时,遇到了一些问题,参考官方文档进行了相应的整合
nacos升级到2.0.3(单机模式)
lanren312的博客
06-07 2149
nacos官方文档指出 nacos.core.auth.plugin.nacos.token.secret.key 不能使用默认值,nacos.core.auth.server.identity.key,nacos.core.auth.server.identity.value也一样,都需要修改。linux中启动第一行日志就会打印 c.a.n.c.c.impl.LocalConfigInfoProcessor : LOCAL_SNAPSHOT_PATH:/root/nacos/config。
SpringCloud服务集成nacos项目实战
最新发布
一剑光寒的博客
02-22 534
写在前面:有朋友私信作者,现在都是springcloud2.0时代了,能不能出nacos版本的教程,而且因为springcloud确实不太争气好多组件不维护了,就比如eureka,而且阿里nacos生态确实要比eureka好一点,还是那句话,网上也有很多优秀的教程或者说是博文,作者写这篇文章只是想记录一下曾经自己在项目过程中从0到1的一个过程,作者会从之前做过的一个简单企业级微服务架构系统来演示如何用springcloud-alibaba版本也是目前国内最流行的nacos服务开发 Nacos naco
Nacos版本升级
每天都要开心呀(#^.^#)
09-21 9202
使用docker部署Nacosv2.1.0注册中心所遇到的新功能
从零开始SpringCloud Alibaba实战(94)——nacos从1.x升级到2.x需要注意的地方
liuerchong的博客
12-04 3710
Nacos 2.X 版本迎来了首秀,在 1.X 的架构基础上 新增了对长连接模型的支持。通信层目前通过 grpc 实现了长连接 RPC 调用和推送能力,使用长链接的好处大幅度减少了 1.x 轮询心跳频繁导致 JVM Full GC。 nacos 1 1.X架构存在的问题:心跳多,无效查询多,心跳续约感知变化慢,连接消耗大,资源空耗严重。 心跳数量多,导致 TPS 居高不下 通过心跳续约,当服务规模上升时,特别是类似 Dubbo 的接口级服务较多时,心跳及配置元数据的轮询数量众多,导致集群 TPS 很高,系统
nacos1.3.1最新版本
08-04
nacos1.3.1最新版本,最新版本注册中心,微服务注册中心,nacos1.3.1最新版本。下载解压后进入bin文件夹(目录:nacos-server-1.3.1\nacos\bin),直接双击执行startup.cmd文件启动。
Nacos Committers 团队首亮相,发布 0.9.0 版本
weixin_33869377的博客
03-07 107
223 天,发布 14 个版本,19 位 Committers,39 位 Contributors。 在宣布开源后的第 223 天,Nacos 发布了其第14个版本 - 0.9.0,该版本提升了 Nacos-Sync 的稳定性,支持 Server 功能拆分部署,以及提供了对 Python 语言体系的支持。高速的迭代离不开社区所有开发者的贡献,这为下一个 ...
Nacos 发布 0.9.0 版本,为 GA 作准备
weixin_33810302的博客
03-01 150
开发四年只会写业务代码,分布式高并发都不会还做程序员? 2月28日,Nacos 发布 0.9.0 版本,该版本加强了 ...
nacos升级
weixin_45857120的博客
06-20 1762
nacos升级Nacos未授权访问,Nacos-JwtSecretkey-身份伪造修复,linux
Nacos 2.0.0升级到 2.1.2 方法(亲测有效)
xcf990817的博客
03-23 2724
Nacos2.0.0升级为2.1.2方法
nacos版本(1.2.0)
10-14
Nacos是阿里巴巴最新开源的项目,核心定位是“一个更易于帮助构建云原生应用的动态服务发现、配置和服务管理平台
nacos版本1.3.zip
08-26
因为国外官方网站下载缓慢,故下载供csdn下载地址。
nacos1.x升级mysql8.x完整教程.txt
03-15
直接下载的稳定版本nacos编译后的文件,不支持mysql8及其以上版本,执行完成之后启动会报错。这是因为,默认情况下,Nacos开启的是Embedded内嵌数据库,持久化开启后,从官网上下载的Nacos默认支持mysql5.X,对于高版本的mysql8.x由于驱动版本太低,是不支持。本文的目标就是让Nacos1.x支持mysql8.x
nacos1.2.1版本.zip
04-20
nacos服务注册中心,版本1.2.1包格式zip。里面的说明文档可以删除。Nacos 是 Dubbo 生态系统中重要的注册中心实现,其中 dubbo-registry-nacos 则是 Dubbo 融合 Nacos 注册中心的实现。
nacos2.2.3-oracle版本
10-11
nacos2.2.3-oracle版本支持集群
linux查看nacos版本命令及链接.txt
09-05
linux查看nacos版本
nacos常用版本,早期版本一直到2.2.3
09-20
nacos-server-1.0.1 nacos-server-1.4.2 nacos-server-2.0.3 nacos-server-2.2.3
nacos多数据源版本
08-26
nacos多数据源版本,支持oracle,mysql,postgresql其中mysql可以兼容达梦数据库
nacos 版本升级2.2.3版本
06-09
好的,我明白了。你想升级你的 Nacos 版本到 2.2.3 版本。下面是具体步骤: 1. 下载 Nacos 2.2.3 版本的安装包,可以在 Nacos 的官方网站上下载。 2. 停止当前的 Nacos 服务。 3. 备份当前的 Nacos 数据库和配置文件,以防止升级过程中出现问题。 4. 解压下载的 Nacos 2.2.3 版本安装包。 5. 将备份的配置文件复制到新的 Nacos 目录下。 6. 打开新的 Nacos 目录下的 conf/application.properties 文件,将之前备份的配置文件中的相关配置信息复制到该文件中。 7. 启动新的 Nacos 服务,可以使用命令行或者启动脚本进行启动。 8. 验证新的 Nacos 服务是否正常运行。 9. 如果一切正常,删除旧的 Nacos 目录,并清理旧的 Nacos 数据库。 这样就完成了 Nacos 版本升级的过程。请注意,在升级过程中要注意备份数据和配置文件,以免出现意外情况导致数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正则表达式1951

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值