Nacos入門以及生產(chǎn)配置舉例
簡介:生產(chǎn)上nacos配置使用簡單舉例,相關(guān)敏感信息已經(jīng)去除,nacos以ds的方式部署在華為云CCE的容器當(dāng)中,后臺微服務(wù),sprintboot中寫明nacos的依賴,dockerfile打包到鏡像倉庫,在CCE運行容器的時候,讀取CCE中configmap獲取配置項參數(shù)。好處是可以標(biāo)準(zhǔn)集中管理發(fā)布,適合變更發(fā)布運維
nacos入門
目前配置文件管理的問題
采用本地靜態(tài)配置,無法保證實時性
易引發(fā)生產(chǎn)事故:比如在發(fā)布的時候,容易將測試環(huán)境的配置帶到生產(chǎn)上,引發(fā)生產(chǎn)事故。
配置缺乏安全審計、版本控制、配置權(quán)限控制功能:誰?在什么時間?修改了什么配置?無從追溯,出了問題也無法及時回滾到上一個版本;無法對配置的變更發(fā)布進行認證授權(quán),所有人都能修改和發(fā)布配置。
最佳實踐
Namespace:代表不同的「環(huán)境」,如:開發(fā)、測試, 生產(chǎn)等;
Group:代表某個「項目」,如:XX物流項目,XX教育項目;
DataId:每個項目下往往有若干個「應(yīng)用」,每個配置集(DataId)是一個應(yīng)用的「主配置文件」
對接流程
依賴
com.alibaba.boot nacos-config-spring-boot-starter 0.2.10
配置舉例
YAML
application.yml
spring:
application:
name: demo #項目名稱
profiles:
active: dev #激活環(huán)境
nacos:
config:
group: ${spring.application.name} # 使用的 Nacos 配置分組,項目名稱
data-id: ${spring.application.name}-${spring.profiles.active}.yaml # dataId=項目名+生效環(huán)境.YAMl。
bootstrap:
enable: true
log-enable: true
auto-refresh: true
type: YAML
username: nacos # 開啟權(quán)限后需要設(shè)置賬號密碼
password: nacos
application-dev.yml
nacos:
config:
server-addr: 127.0.0.1:8848 # Nacos 服務(wù)器地址
namespace: 39f9352f-80cd-4405-83be-0d542a4c922f # dev命名空間
application-test.yml
nacos:
config:
server-addr: 127.0.0.1:8848 # Nacos 服務(wù)器地址
namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # test命名空間
application-pro.yml
nacos:
config:
server-addr: 127.0.0.1:8848 # Nacos 服務(wù)器地址
namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # pro命名空間
啟動報錯
在線程池配置類中加注解@Primary
實時讀取配置
如果不需要實時讀取配置文件,原有注解可以保留,不做任何更改
如果需要動態(tài)取值,就用下面的注解替換
Java //替換@Vaule @NacosValue(value = "${jwt.header}",autoRefreshed = true) #靜態(tài)也支持 //替換@ConfigurationProperties @NacosConfigurationProperties(prefix ="template-config.auth",groupId = "${spring.application.name}",dataId = "${spring.application.name}-${spring.profiles.active}.yaml",autoRefreshed = true)
安全管理
不同人員登陸可以查看指定環(huán)境的配置文件,達到配置隔離
配置用戶
綁定角色
添加權(quán)限
生產(chǎn)接入nacos配置中心
對接方式
后臺代碼修改
新增依賴
com.alibaba.cloud spring-cloud-starter-alibaba-nacos-config ismart-common-encryption com.isoftstone.ismart
修改yaml配置
spring:
application:
name: conference #項目名稱 強制全部統(tǒng)一小寫 不能有大寫 不能有橫杠-
profiles:
active: test #dev test uat prod
cloud:
nacos:
config:
server-addr: ${NACOS-SERVER8848} #nacos環(huán)境
namespace: ${spring.application.name} #dev test uat prod
group: ${spring.profiles.active} #配置所在組為當(dāng)前環(huán)境
#nacos用戶名
username: ${NACOS-USER:nacos}
#nacos密碼 加密后的
password: ${NACOS-PASSWORD:PWD(034a79ec9eb04ffbaa383379a4bcde316b69cfba4d26f390)}
file-extension: yaml
config:
import: #系統(tǒng)加載某個系統(tǒng)下的 某個環(huán)境的 某個配置配置文件
- optional${spring.application.name}-${spring.profiles.active}.yaml
#本配置為離職conference下的test環(huán)境的conference-test.yaml
#如果要uat的,只需要改spring.profiles.active 為uat
#生產(chǎn)的配置加載也無效,因為生產(chǎn)的地址在本地?zé)o法訪問
修改dockfile
FROM swr.cn-north-1.myhuaweicloud.com/isoftstone2017/centos7-jdk8:20190425
EXPOSE 8086WORKDIR /app ADD conference/target/*.jar /app/conference.jar ENTRYPOINT java -jar -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml /app/conference.jar# 注意最后一行 固定寫法 有順序要求# -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml
CCE啟動的修改
使用華為cce容器集群
公共配置
所有接入nacos配置中心都依賴這個配置,改密碼統(tǒng)一在這個位置改,配置項,就是k8s中的configmap
spring:
application:
name: ${NACOS-NAME} #項目名稱 默認不動,通過dockfile傳值進來
profiles:
active: ${NACOS-ACTIVE} #生效環(huán)境 默認不動,通過dockfile傳值進來
cloud:
nacos:
config:
server-addr: ${NACOS-SERVER8848}
namespace: ${spring.application.name}
group: ${spring.profiles.active}
username: ${NACOS-USER:nacos}
password: ${NACOS-PASSWORD:PWD(b32149b702c241fd88a3403c3d5a1b3c6b9bc55e97a77b34)}
file-extension: yaml
config:
import:
- optional${spring.application.name}-${spring.profiles.active}.yaml
CCE啟動
運維
nacos平臺增加配置文件
新增命名空間
新增配置文件
nacos密碼修改
頁面修改管理密碼
nacos賬號加密
//例如現(xiàn)在nacos的密碼變?yōu)榱藅est11
//加密之前
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后 182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e
System.out.println("encryptHex = " + result);
//配置文件變?yōu)?必須按照這個格式 username: ${NACOS-USER:PWD(182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e)}
//否則直接填寫username: test11(這個禁止避免在測試環(huán)境使用)
生產(chǎn)修改賬號密碼
修改cce公共配置
例如現(xiàn)在需要將nacos中的密碼修改為2222
方法一
在公共配置文件中修改加密之后密碼
password: ${NACOS-PASSWORD:PWD(d375a008e09b4d4379883a95373aea9adc1de8e2096b62e6)}
方法二
在公共配置文件中直接修改,本地只能用加密的,避免本地的提供測試密碼
password: 2222
修改生產(chǎn)yaml中的加密
//例如現(xiàn)在nacos的密碼變?yōu)榱藅est11
//加密之前
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后 182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e
System.out.println("encryptHex = " + result);
//配置文件變?yōu)?
password: A343DQE3jX5PFKf8SWBN
變?yōu)? password: ENC(A34d375a008e09b4d4379883a95373aea9adc1de8e2096b62e3DQE3jX5PFKf8SWBN)
// 注意寫法大寫ENC()
nacos搭建
數(shù)據(jù)庫創(chuàng)建腳本
/* * Copyright 1999-2018 Alibaba Group Holding Ltd. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = config_info */ /******************************************/ CREATE TABLE `config_info` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(255) DEFAULT NULL, `content` longtext NOT NULL COMMENT 'content', `md5` varchar(32) DEFAULT NULL COMMENT 'md5', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間', `src_user` text COMMENT 'source user', `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip', `app_name` varchar(128) DEFAULT NULL, `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段', `c_desc` varchar(256) DEFAULT NULL, `c_use` varchar(64) DEFAULT NULL, `effect` varchar(64) DEFAULT NULL, `type` varchar(64) DEFAULT NULL, `c_schema` text, `encrypted_data_key` text NOT NULL COMMENT '秘鑰', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfo_datagrouptenant` (`data_id`,`group_id`,`tenant_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info'; /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = config_info_aggr */ /******************************************/ CREATE TABLE `config_info_aggr` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(255) NOT NULL COMMENT 'group_id', `datum_id` varchar(255) NOT NULL COMMENT 'datum_id', `content` longtext NOT NULL COMMENT '內(nèi)容', `gmt_modified` datetime NOT NULL COMMENT '修改時間', `app_name` varchar(128) DEFAULT NULL, `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfoaggr_datagrouptenantdatum` (`data_id`,`group_id`,`tenant_id`,`datum_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='增加租戶字段'; /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = config_info_beta */ /******************************************/ CREATE TABLE `config_info_beta` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(128) NOT NULL COMMENT 'group_id', `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name', `content` longtext NOT NULL COMMENT 'content', `beta_ips` varchar(1024) DEFAULT NULL COMMENT 'betaIps', `md5` varchar(32) DEFAULT NULL COMMENT 'md5', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間', `src_user` text COMMENT 'source user', `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip', `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段', `encrypted_data_key` text NOT NULL COMMENT '秘鑰', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfobeta_datagrouptenant` (`data_id`,`group_id`,`tenant_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_beta'; /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = config_info_tag */ /******************************************/ CREATE TABLE `config_info_tag` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(128) NOT NULL COMMENT 'group_id', `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id', `tag_id` varchar(128) NOT NULL COMMENT 'tag_id', `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name', `content` longtext NOT NULL COMMENT 'content', `md5` varchar(32) DEFAULT NULL COMMENT 'md5', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間', `src_user` text COMMENT 'source user', `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfotag_datagrouptenanttag` (`data_id`,`group_id`,`tenant_id`,`tag_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_tag'; /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = config_tags_relation */ /******************************************/ CREATE TABLE `config_tags_relation` ( `id` bigint(20) NOT NULL COMMENT 'id', `tag_name` varchar(128) NOT NULL COMMENT 'tag_name', `tag_type` varchar(64) DEFAULT NULL COMMENT 'tag_type', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(128) NOT NULL COMMENT 'group_id', `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id', `nid` bigint(20) NOT NULL AUTO_INCREMENT, PRIMARY KEY (`nid`), UNIQUE KEY `uk_configtagrelation_configidtag` (`id`,`tag_name`,`tag_type`), KEY `idx_tenant_id` (`tenant_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_tag_relation'; /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = group_capacity */ /******************************************/ CREATE TABLE `group_capacity` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主鍵ID', `group_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Group ID,空字符表示整個集群', `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配額,0表示使用默認值', `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量', `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個配置大小上限,單位為字節(jié),0表示使用默認值', `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大個數(shù),,0表示使用默認值', `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個聚合數(shù)據(jù)的子配置大小上限,單位為字節(jié),0表示使用默認值', `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大變更歷史數(shù)量', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間', PRIMARY KEY (`id`), UNIQUE KEY `uk_group_id` (`group_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='集群、各Group容量信息表'; /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = his_config_info */ /******************************************/ CREATE TABLE `his_config_info` ( `id` bigint(20) unsigned NOT NULL, `nid` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `data_id` varchar(255) NOT NULL, `group_id` varchar(128) NOT NULL, `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name', `content` longtext NOT NULL, `md5` varchar(32) DEFAULT NULL, `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP, `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP, `src_user` text, `src_ip` varchar(50) DEFAULT NULL, `op_type` char(10) DEFAULT NULL, `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段', `encrypted_data_key` text NOT NULL COMMENT '秘鑰', PRIMARY KEY (`nid`), KEY `idx_gmt_create` (`gmt_create`), KEY `idx_gmt_modified` (`gmt_modified`), KEY `idx_did` (`data_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='多租戶改造'; /******************************************/ /* 數(shù)據(jù)庫全名 = nacos_config */ /* 表名稱 = tenant_capacity */ /******************************************/ CREATE TABLE `tenant_capacity` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主鍵ID', `tenant_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Tenant ID', `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配額,0表示使用默認值', `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量', `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個配置大小上限,單位為字節(jié),0表示使用默認值', `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大個數(shù)', `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個聚合數(shù)據(jù)的子配置大小上限,單位為字節(jié),0表示使用默認值', `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大變更歷史數(shù)量', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間', PRIMARY KEY (`id`), UNIQUE KEY `uk_tenant_id` (`tenant_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='租戶容量信息表'; CREATE TABLE `tenant_info` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `kp` varchar(128) NOT NULL COMMENT 'kp', `tenant_id` varchar(128) default '' COMMENT 'tenant_id', `tenant_name` varchar(128) default '' COMMENT 'tenant_name', `tenant_desc` varchar(256) DEFAULT NULL COMMENT 'tenant_desc', `create_source` varchar(32) DEFAULT NULL COMMENT 'create_source', `gmt_create` bigint(20) NOT NULL COMMENT '創(chuàng)建時間', `gmt_modified` bigint(20) NOT NULL COMMENT '修改時間', PRIMARY KEY (`id`), UNIQUE KEY `uk_tenant_info_kptenantid` (`kp`,`tenant_id`), KEY `idx_tenant_id` (`tenant_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='tenant_info'; CREATE TABLE `users` ( `username` varchar(50) NOT NULL PRIMARY KEY, `password` varchar(500) NOT NULL, `enabled` boolean NOT NULL ); CREATE TABLE `roles` ( `username` varchar(50) NOT NULL, `role` varchar(50) NOT NULL, UNIQUE INDEX `idx_user_role` (`username` ASC, `role` ASC) USING BTREE ); CREATE TABLE `permissions` ( `role` varchar(50) NOT NULL, `resource` varchar(255) NOT NULL, `action` varchar(8) NOT NULL, UNIQUE INDEX `uk_role_permission` (`role`,`resource`,`action`) USING BTREE ); INSERT INTO users (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu', TRUE); INSERT INTO roles (username, role) VALUES ('nacos', 'ROLE_ADMIN');
k8s中nacos搭建腳本
參考 https://github.com/nacos-group/nacos-k8s
測試環(huán)境
###使用自建數(shù)據(jù)庫;使用Ingress發(fā)布配置后臺###
---
apiVersion: v1
kind: Service
metadata:
namespace: test
name: test-nacos-headless
labels:
app: test-nacos-headless
spec:
type: ClusterIP
clusterIP: None
ports:
- port: 8848
name: server
targetPort: 8848
- port: 9848
name: client-rpc
targetPort: 9848
- port: 9849
name: raft-rpc
targetPort: 9849
## 兼容1.4.x版本的選舉端口
- port: 7848
name: old-raft-rpc
targetPort: 7848
selector:
app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
namespace: test
name: test-nacos-k8s
data:
mysql.host: "xxxxx"
mysql.db.name: "nacos"
mysql.port: "3306"
mysql.user: "xxxxx"
mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
namespace: test
name: test-nacos
spec:
serviceName: test-nacos-headless
replicas: 3
template:
metadata:
labels:
app: nacos
annotations:
pod.alpha.kubernetes.io/initialized: "true"
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- nacos
topologyKey: "kubernetes.io/hostname"
containers:
- name: k8snacos
imagePullPolicy: Always
image: nacos/nacos-server:v2.1.1
resources:
limits:
memory: "2Gi"
cpu: "500m"
ports:
- containerPort: 8848
name: client
- containerPort: 9848
name: client-rpc
- containerPort: 9849
name: raft-rpc
- containerPort: 7848
name: old-raft-rpc
env:
- name: NACOS_REPLICAS
value: "3"
- name: MYSQL_SERVICE_HOST
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.host
- name: MYSQL_SERVICE_DB_NAME
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.db.name
- name: MYSQL_SERVICE_PORT
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.port
- name: MYSQL_SERVICE_USER
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.user
- name: MYSQL_SERVICE_PASSWORD
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.password
- name: MODE
value: "cluster"
- name: NACOS_SERVER_PORT
value: "8848"
- name: PREFER_HOST_MODE
value: "hostname"
- name: NACOS_SERVERS
value: "nacos-0.test-nacos-headless.test.svc.cluster.local:8848 nacos-1.test-nacos-headless.test.svc.cluster.local:8848 nacos-2.test-nacos-headless.test.svc.cluster.local:8848"
- name: NACOS_AUTH_ENABLE
value: "true"
selector:
matchLabels:
app: nacos
---
生產(chǎn)環(huán)境
###使用自建數(shù)據(jù)庫;使用Ingress發(fā)布配置后臺###
---
apiVersion: v1
kind: Service
metadata:
namespace: prod
name: prod-nacos-headless
labels:
app: prod-nacos-headless
spec:
type: ClusterIP
clusterIP: None
ports:
- port: 8848
name: server
targetPort: 8848
- port: 9848
name: client-rpc
targetPort: 9848
- port: 9849
name: raft-rpc
targetPort: 9849
## 兼容1.4.x版本的選舉端口
- port: 7848
name: old-raft-rpc
targetPort: 7848
selector:
app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
namespace: prod
name: prod-nacos-k8s
data:
mysql.host: "xxxxx"
mysql.db.name: "nacos"
mysql.port: "3306"
mysql.user: "xxxxx"
mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
namespace: prod
name: prod-nacos
spec:
serviceName: prod-nacos-headless
replicas: 3
template:
metadata:
labels:
app: nacos
annotations:
pod.alpha.kubernetes.io/initialized: "true"
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- nacos
topologyKey: "kubernetes.io/hostname"
containers:
- name: k8snacos
imagePullPolicy: Always
image: nacos/nacos-server:v2.1.1
resources:
limits:
memory: "2Gi"
cpu: "500m"
ports:
- containerPort: 8848
name: client
- containerPort: 9848
name: client-rpc
- containerPort: 9849
name: raft-rpc
- containerPort: 7848
name: old-raft-rpc
env:
- name: NACOS_REPLICAS
value: "3"
- name: MYSQL_SERVICE_HOST
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.host
- name: MYSQL_SERVICE_DB_NAME
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.db.name
- name: MYSQL_SERVICE_PORT
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.port
- name: MYSQL_SERVICE_USER
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.user
- name: MYSQL_SERVICE_PASSWORD
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.password
- name: MODE
value: "cluster"
- name: NACOS_SERVER_PORT
value: "8848"
- name: PREFER_HOST_MODE
value: "hostname"
- name: NACOS_SERVERS
value: "nacos-0.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-1.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-2.prod-nacos-headless.prod.svc.cluster.local:8848"
- name: NACOS_AUTH_ENABLE
value: "true"
selector:
matchLabels:
app: nacos
---
使用中的常見問題
接入配置中心分幾步 增加依賴,修改配置文件,修改dockfile
如果切換指定環(huán)境的配置 如要讀取dev環(huán)境配置,只需要配置為active: dev; 如要讀取uat環(huán)境配置,只需要配置為active: uat;
員工需要查看指定應(yīng)用配置 管理員在nacos后臺分配相應(yīng)權(quán)限
如何保證配置不被其他人修改 測試環(huán)境只有管理員可以登陸后臺看到所有應(yīng)用的配置,一般用戶只能看到自己賬號下應(yīng)用的配置; 生產(chǎn)環(huán)境只有運維知道密碼,只有運維可以修改配置信息;
如何統(tǒng)一修改生產(chǎn)nacos密碼 直接修改公共依賴中的配置
nacos密碼不加密直接使用的作用 這個只是為了生產(chǎn)快速修改密碼,本地用戶是不知道管理員密碼的
nacos掛了如何使應(yīng)用生效 將application.yaml替換為全量配置文件
審核編輯:黃飛
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
JAVA
+關(guān)注
關(guān)注
20文章
3001瀏覽量
116419 -
容器
+關(guān)注
關(guān)注
0文章
531瀏覽量
22965 -
華為云
+關(guān)注
關(guān)注
3文章
2832瀏覽量
19247 -
nacos
+關(guān)注
關(guān)注
0文章
10瀏覽量
297
原文標(biāo)題:Nacos入門以及生產(chǎn)配置舉例
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
Nacos是什么?Nacos配置管理技巧你知道嗎
Nacos 是阿里巴巴今年7月份開源的項目,如其名, Naming Configuration Service ,專注于服務(wù)發(fā)現(xiàn)和配置管理領(lǐng)域。本系列文章,將從 5W1H(What、Where
Nacos的概念和功能
1、Nacos簡介 Nacos的概念和功能 Nacos是一個面向微服務(wù)架構(gòu)的動態(tài)服務(wù)發(fā)現(xiàn)、配置管理和服務(wù)治理平臺,它能夠幫助開發(fā)人員和運維人員實現(xiàn)服務(wù)注冊、
支持Dubbo生態(tài)發(fā)展,阿里巴巴啟動新的開源項目 Nacos
與配置中心在阿里巴巴生產(chǎn)環(huán)境上,Dubbo和Nacos天然就是長在一起的,因為Nacos的缺失,傳統(tǒng)的注冊中心解決方案讓Dubbo在服務(wù)治理、流量治理、服務(wù)運營和管理等方面的威力被限制
發(fā)表于 07-05 17:35
結(jié)合場景談一談微服務(wù)配置
版本。在 application.properties 中添加 Nacos 連接配置nacos.config.server-addr=127.0.0.1:8848這里是簡單的示例,在實際生產(chǎn)
發(fā)表于 12-12 15:53
構(gòu)建ARM64版本nacos docker鏡像
在適配過程中有大量合作伙伴用到nacos且采用容器化部署,dockerhub未提供官方鏡像,因此需要在鯤鵬服務(wù)器自定義構(gòu)建。構(gòu)建前提:Docker已部署構(gòu)建步驟:1、下載包含構(gòu)建所需的腳本下載完成
發(fā)表于 06-16 14:29
靜態(tài)路由配置舉例
靜態(tài)路由配置舉例
在這個例子中使用 IP ROUTE 命令來配置靜態(tài)路由:ip route 1
發(fā)表于 06-09 23:52
?1454次閱讀
K60芯片NVIC模塊中斷相關(guān)寄存器配置以及應(yīng)用舉例
K60芯片NVIC模塊中斷相關(guān)寄存器配置以及應(yīng)用舉例
發(fā)表于 09-22 15:35
?12次下載
還在為 Eureka 閉源擔(dān)心?Nacos 來了
Nacos 的未來全景圖展示的那樣? Dubbo + Nacos, 專為 Dubbo 而生的注冊中心與配置中心在阿里巴巴生產(chǎn)環(huán)境上,Dubbo 和
發(fā)表于 08-07 15:13
?422次閱讀
微服務(wù)配置中心實戰(zhàn):Spring + MyBatis + Druid + Nacos
在 結(jié)合場景談服務(wù)發(fā)現(xiàn)和配置 中我們講述了 Nacos 配置中心的三個典型的應(yīng)用場景,包括如何在 Spring Boot 中使用 Nacos 配置
發(fā)表于 12-29 17:09
?1355次閱讀
Nacos服務(wù)地址動態(tài)感知原理
Nacos Server:Nacos服務(wù)提供者,里面包含的Open API是功能訪問入口,Conig Service、Naming Service 是Nacos提供的配置服務(wù)、命名服務(wù)
Nacos為什么這么強?Nacos注冊中心的底層原理,從服務(wù)注冊到服務(wù)發(fā)現(xiàn)
來源:碼猿技術(shù)專欄 1. Nacos介紹 2. Nacos注冊中心實現(xiàn)原理分析 2.1 Nacos架構(gòu)圖 2.2 注冊中心的原理 3. Nacos源碼分析 3.1
華為云CSE 關(guān)鍵特性,支持托管Nacos注冊配置中心
華為云CSE關(guān)鍵特性,支持托管Nacos注冊配置中心 什么是Nacos Nacos是?Dynamic Naming and Configuration Service的首字母簡稱,相較
基于Nacos的簡單動態(tài)化線程池實現(xiàn)
本文以Nacos作為服務(wù)配置中心,以修改線程池核心線程數(shù)、最大線程數(shù)為例,實現(xiàn)一個簡單的動態(tài)化線程池。
發(fā)表于 01-06 14:14
?1473次閱讀
Nacos實現(xiàn)原理:SpringCloud集成Nacos的實現(xiàn)過程
Nacos服務(wù)提供者,里面包含的Open API是功能訪問入口,Conig Service、Naming Service 是Nacos提供的配置服務(wù)、命名服務(wù)模塊。Consitency
發(fā)表于 10-09 16:08
?2837次閱讀
工商網(wǎng)監(jiān)
評論