第一步:安装 Java8 环境
参考我的 Linux 安装 Java8 环境这篇进行安装。
第二步:下载 Nacos 安装包
GitHub 下载地址:https://github.com/alibaba/nacos/releases
拉到服务器指定位置,解压命令
tar -zxvf nacos-server-2.3.2.tar.gz
第三步:配置 application.properties
在 /opt/nacos/conf
文件夹中找到 application.properties 进行下面的配置。
Navicat 中运行 mysql-schema.sql
,因为 Nacos 的密码和你配置的项目配置都存储在这里。
第四步:配置Nacos鉴权
开启鉴权的目的:是为了线上 Nacos 服务的安全
### The auth system to use, currently only 'nacos' and 'ldap' is supported:
nacos.core.auth.system.type=nacos
# 开启鉴权功能
nacos.core.auth.enabled=true
# 权限缓存开关,开启后权限缓存的更新默认有15秒的延迟,默认 : false
nacos.core.auth.caching.enabled=true
# 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false
### Since 1.4.1, worked when nacos.core.auth.enabled=true and nacos.core.auth.enable.userAgentAuthWhite=false.
### The two properties is the white list for auth and used by identity the request from other server.
# 配置自定义身份识别的key和value,这两个属性是auth的白名单,用于标识来自其它服务器的请求,具体实现见 com.alibaba.nacos.core.auth.AuthFilter。
nacos.core.auth.server.identity.key=shaoshuai_nacos
nacos.core.auth.server.identity.value=shaoshuai_nacos
### worked when nacos.core.auth.system.type=nacos
### The token expiration in seconds:
nacos.core.auth.plugin.nacos.token.cache.enable=false
nacos.core.auth.plugin.nacos.token.expire.seconds=18000
### The default token (Base64 String):WoShiChengXuYuanShaoShuaiQianFeng
# 自定义用于生成JWT令牌的密钥,注意:原始密钥长度不得低于32字符,且一定要进行Base64编码,否则无法启动节点。
nacos.core.auth.plugin.nacos.token.secret.key=V29TaGlDaGVuZ1h1WXVhblNoYW9TaHVhaVFpYW5GZW5n
【注】自定义用于生成JWT令牌的密钥 字符串转Base64 ,要求的至少 32 个字符就是 32 个英文字符,鉴权不是通过配置文件进行更改密码,您的账号和密码还是 nacos/nacos ,想要更改密码,可以进入页面自行更改,更改好的密码会存在你上面运行 sql 文件中的 users
表中
第五步:单机启动 Nacos
在 /opt/nacos/bin
目录下,执行 vi startup.sh
把脚本文件中的
# 集群启动
export MODE="cluster"
# 单机启动(改成这个)
export MODE="standalone"
./startup.sh
启动 Nacos (提示权限不足可以执行 sh startup.sh -m standalone 单机启动,如果上面配置过单机启动的 startup.sh 脚本就可以直接不加 -m standalone 直接启动),它的启动日志在 /opt/nacos/logs/nacos.log
中可以查看自己是否启动成功了。
第六步:开放防火墙端口
开放防火墙 8848 端口,进行测试,如果您的防火墙已经关闭,可忽略这一步。
下面是防火墙玩法
# 查看firewall服务状态
firewall-cmd --state
# 开启、重启、关闭、firewalld.service服务
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
# 查看防火墙规则
firewall-cmd --list-all # 查看全部信息
firewall-cmd --list-ports # 只看端口信息
# 开启端口
开端口命令:firewall-cmd --zone=public --add-port=6379/tcp --permanent
关闭端口:firewall-cmd --remove-port=8080/tcp --permanent ##永久移除80端口
# 端口生效的方法
1、重载使刚才的端口设置生效:firewall-cmd --reload
2、重启防火墙:systemctl restart firewalld.service
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效