Redian新闻
>
Nacos入门以及生产配置举例

Nacos入门以及生产配置举例

公众号新闻

简介:生产上nacos配置使用简单举例,相关敏感信息已经去除,nacos以ds的方式部署在华为云CCE的容器当中,后台微服务,sprintboot中写明nacos的依赖,dockerfile打包到镜像仓库,在CCE运行容器的时候,读取CCE中configmap获取配置项参数。好处是可以标准集中管理发布,适合变更发布运维

详细请参考官方文档https://nacos.io/zh-cn/docs/what-is-nacos.html

nacos入门

目前配置文件管理的问题

  • 采用本地静态配置,无法保证实时性

  • 易引发生产事故:比如在发布的时候,容易将测试环境的配置带到生产上,引发生产事故。

  • 配置缺乏安全审计、版本控制、配置权限控制功能:谁?在什么时间?修改了什么配置?无从追溯,出了问题也无法及时回滚到上一个版本;无法对配置的变更发布进行认证授权,所有人都能修改和发布配置。


最佳实践

  • Namespace:代表不同的「环境」,如:开发、测试, 生产等;

  • Group:代表某个「项目」,如:XX物流项目,XX教育项目;

  • DataId:每个项目下往往有若干个「应用」,每个配置集(DataId)是一个应用的「主配置文件」


对接流程

依赖

<dependency>    <groupId>com.alibaba.boot</groupId>    <artifactId>nacos-config-spring-boot-starter</artifactId>    <version>0.2.10</version></dependency>

配置举例

YAMLapplication.yml
spring: application: name: demo #项目名称 profiles: active: dev #激活环境nacos: config: group: ${spring.application.name} # 使用的 Nacos 配置分组,项目名称 data-id: ${spring.application.name}-${spring.profiles.active}.yaml # dataId=项目名+生效环境.YAMl。 bootstrap: enable: true log-enable: true auto-refresh: true type: YAML username: nacos # 开启权限后需要设置账号密码 password: nacos
application-dev.ymlnacos: config: server-addr: 127.0.0.1:8848 # Nacos 服务器地址 namespace: 39f9352f-80cd-4405-83be-0d542a4c922f # dev命名空间 application-test.yml nacos: config: server-addr: 127.0.0.1:8848 # Nacos 服务器地址 namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # test命名空间 application-pro.yml nacos: config: server-addr: 127.0.0.1:8848 # Nacos 服务器地址 namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # pro命名空间


启动报错

在线程池配置类中加注解@Primary

实时读取配置

  • 如果不需要实时读取配置文件,原有注解可以保留,不做任何更改

  • 如果需要动态取值,就用下面的注解替换

Java//替换@Vaule@NacosValue(value = "${jwt.header}",autoRefreshed = true) #静态也支持
//替换@ConfigurationProperties@NacosConfigurationProperties(prefix ="template-config.auth",groupId ="${spring.application.name}",dataId = "${spring.application.name}-${spring.profiles.active}.yaml",autoRefreshed = true)

安全管理

不同人员登陆可以查看指定环境的配置文件,达到配置隔离

配置用户

绑定角色

添加权限

生产接入nacos配置中心

对接方式

后台代码修改

新增依赖

<dependency>    <groupId>com.alibaba.cloud</groupId>    <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>    <!--<version>2021.0.1.0</version>--></dependency>
<dependency> <artifactId>ismart-common-encryption</artifactId> <groupId>com.isoftstone.ismart</groupId> <!--<version>1.0-SNAPSHOT</version>--></dependency>

修改yaml配置

spring:  application:    name: conference #项目名称 强制全部统一小写 不能有大写 不能有横杠-  profiles:    active: test #dev test uat prod  cloud:    nacos:      config:        server-addr: ${NACOS-SERVER:10.136.0.33:8848} #nacos环境        namespace: ${spring.application.name} #dev test uat prod        group: ${spring.profiles.active} #配置所在组为当前环境        #nacos用户名         username: ${NACOS-USER:nacos}        #nacos密码 加密后的        password: ${NACOS-PASSWORD:PWD(034a79ec9eb04ffbaa383379a4bcde316b69cfba4d26f390)}        file-extension: yaml  config:    import: #系统加载某个系统下的  某个环境的 某个配置配置文件      - optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml    #本配置为离职conference下的test环境的conference-test.yaml    #如果要uat的,只需要改spring.profiles.active 为uat    #生产的配置加载也无效,因为生产的地址在本地无法访问

修改dockfile

FROM swr.cn-north-1.myhuaweicloud.com/isoftstone2017/centos7-jdk8:20190425


EXPOSE 8086WORKDIR /app
ADD conference/target/*.jar /app/conference.jar
ENTRYPOINT java -jar -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml /app/conference.jar# 注意最后一行 固定写法 有顺序要求# -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml

CCE启动的修改

使用华为cce容器集群


公共配置

所有接入nacos配置中心都依赖这个配置,改密码统一在这个位置改,配置项,就是k8s中的configmap

spring:  application:    name: ${NACOS-NAME} #项目名称 默认不动,通过dockfile传值进来  profiles:    active: ${NACOS-ACTIVE} #生效环境 默认不动,通过dockfile传值进来  cloud:    nacos:      config:        server-addr: ${NACOS-SERVER:10.136.0.33:8848}        namespace: ${spring.application.name}        group: ${spring.profiles.active}        username: ${NACOS-USER:nacos}        password: ${NACOS-PASSWORD:PWD(b32149b702c241fd88a3403c3d5a1b3c6b9bc55e97a77b34)}        file-extension: yaml  config:    import:      - optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml

CCE启动

运维

nacos平台增加配置文件

新增命名空间


新增配置文件

nacos密码修改

页面修改管理密码

nacos账号加密

//例如现在nacos的密码变为了test11 //加密之前          String content = "test11";String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));String encryptHex = aes.encryptHex(content);String result=key1+encryptHex;//加密之后  182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e  System.out.println("encryptHex = " + result);

//配置文件变为 必须按照这个格式 username: ${NACOS-USER:PWD(182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e)}//否则直接填写username: test11(这个禁止避免在测试环境使用)

生产修改账号密码

修改cce公共配置

例如现在需要将nacos中的密码修改为2222
方法一在公共配置文件中修改加密之后密码password: ${NACOS-PASSWORD:PWD(d375a008e09b4d4379883a95373aea9adc1de8e2096b62e6)}
方法二在公共配置文件中直接修改,本地只能用加密的,避免本地的提供测试密码password: 2222

修改生产yaml中的加密

//例如现在nacos的密码变为了test11 //加密之前          String content = "test11";String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));String encryptHex = aes.encryptHex(content);String result=key1+encryptHex;//加密之后  182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e  System.out.println("encryptHex = " + result);

//配置文件变为 password: A343DQE3jX5PFKf8SWBN变为 password: ENC(A34d375a008e09b4d4379883a95373aea9adc1de8e2096b62e3DQE3jX5PFKf8SWBN)// 注意写法大写ENC()


nacos搭建

数据库创建脚本

/* * Copyright 1999-2018 Alibaba Group Holding Ltd. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * *      http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */
/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info *//******************************************/CREATE TABLE `config_info` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(255) DEFAULT NULL, `content` longtext NOT NULL COMMENT 'content', `md5` varchar(32) DEFAULT NULL COMMENT 'md5', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间', `src_user` text COMMENT 'source user', `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip', `app_name` varchar(128) DEFAULT NULL, `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段', `c_desc` varchar(256) DEFAULT NULL, `c_use` varchar(64) DEFAULT NULL, `effect` varchar(64) DEFAULT NULL, `type` varchar(64) DEFAULT NULL, `c_schema` text, `encrypted_data_key` text NOT NULL COMMENT '秘钥', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfo_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info';
/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info_aggr *//******************************************/CREATE TABLE `config_info_aggr` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(255) NOT NULL COMMENT 'group_id', `datum_id` varchar(255) NOT NULL COMMENT 'datum_id', `content` longtext NOT NULL COMMENT '内容', `gmt_modified` datetime NOT NULL COMMENT '修改时间', `app_name` varchar(128) DEFAULT NULL, `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfoaggr_datagrouptenantdatum` (`data_id`,`group_id`,`tenant_id`,`datum_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='增加租户字段';

/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info_beta *//******************************************/CREATE TABLE `config_info_beta` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(128) NOT NULL COMMENT 'group_id', `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name', `content` longtext NOT NULL COMMENT 'content', `beta_ips` varchar(1024) DEFAULT NULL COMMENT 'betaIps', `md5` varchar(32) DEFAULT NULL COMMENT 'md5', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间', `src_user` text COMMENT 'source user', `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip', `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段', `encrypted_data_key` text NOT NULL COMMENT '秘钥', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfobeta_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_beta';
/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info_tag *//******************************************/CREATE TABLE `config_info_tag` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(128) NOT NULL COMMENT 'group_id', `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id', `tag_id` varchar(128) NOT NULL COMMENT 'tag_id', `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name', `content` longtext NOT NULL COMMENT 'content', `md5` varchar(32) DEFAULT NULL COMMENT 'md5', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间', `src_user` text COMMENT 'source user', `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip', PRIMARY KEY (`id`), UNIQUE KEY `uk_configinfotag_datagrouptenanttag` (`data_id`,`group_id`,`tenant_id`,`tag_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_tag';
/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_tags_relation *//******************************************/CREATE TABLE `config_tags_relation` ( `id` bigint(20) NOT NULL COMMENT 'id', `tag_name` varchar(128) NOT NULL COMMENT 'tag_name', `tag_type` varchar(64) DEFAULT NULL COMMENT 'tag_type', `data_id` varchar(255) NOT NULL COMMENT 'data_id', `group_id` varchar(128) NOT NULL COMMENT 'group_id', `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id', `nid` bigint(20) NOT NULL AUTO_INCREMENT, PRIMARY KEY (`nid`), UNIQUE KEY `uk_configtagrelation_configidtag` (`id`,`tag_name`,`tag_type`), KEY `idx_tenant_id` (`tenant_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_tag_relation';
/******************************************//* 数据库全名 = nacos_config *//* 表名称 = group_capacity *//******************************************/CREATE TABLE `group_capacity` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID', `group_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Group ID,空字符表示整个集群', `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配额,0表示使用默认值', `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量', `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个配置大小上限,单位为字节,0表示使用默认值', `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大个数,,0表示使用默认值', `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值', `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大变更历史数量', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间', PRIMARY KEY (`id`), UNIQUE KEY `uk_group_id` (`group_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='集群、各Group容量信息表';
/******************************************//* 数据库全名 = nacos_config *//* 表名称 = his_config_info *//******************************************/CREATE TABLE `his_config_info` ( `id` bigint(20) unsigned NOT NULL, `nid` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `data_id` varchar(255) NOT NULL, `group_id` varchar(128) NOT NULL, `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name', `content` longtext NOT NULL, `md5` varchar(32) DEFAULT NULL, `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP, `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP, `src_user` text, `src_ip` varchar(50) DEFAULT NULL, `op_type` char(10) DEFAULT NULL, `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段', `encrypted_data_key` text NOT NULL COMMENT '秘钥', PRIMARY KEY (`nid`), KEY `idx_gmt_create` (`gmt_create`), KEY `idx_gmt_modified` (`gmt_modified`), KEY `idx_did` (`data_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='多租户改造';

/******************************************//* 数据库全名 = nacos_config *//* 表名称 = tenant_capacity *//******************************************/CREATE TABLE `tenant_capacity` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID', `tenant_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Tenant ID', `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配额,0表示使用默认值', `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量', `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个配置大小上限,单位为字节,0表示使用默认值', `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大个数', `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值', `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大变更历史数量', `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间', PRIMARY KEY (`id`), UNIQUE KEY `uk_tenant_id` (`tenant_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='租户容量信息表';

CREATE TABLE `tenant_info` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id', `kp` varchar(128) NOT NULL COMMENT 'kp', `tenant_id` varchar(128) default '' COMMENT 'tenant_id', `tenant_name` varchar(128) default '' COMMENT 'tenant_name', `tenant_desc` varchar(256) DEFAULT NULL COMMENT 'tenant_desc', `create_source` varchar(32) DEFAULT NULL COMMENT 'create_source', `gmt_create` bigint(20) NOT NULL COMMENT '创建时间', `gmt_modified` bigint(20) NOT NULL COMMENT '修改时间', PRIMARY KEY (`id`), UNIQUE KEY `uk_tenant_info_kptenantid` (`kp`,`tenant_id`), KEY `idx_tenant_id` (`tenant_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='tenant_info';
CREATE TABLE `users` ( `username` varchar(50) NOT NULL PRIMARY KEY, `password` varchar(500) NOT NULL, `enabled` boolean NOT NULL);
CREATE TABLE `roles` ( `username` varchar(50) NOT NULL, `role` varchar(50) NOT NULL, UNIQUE INDEX `idx_user_role` (`username` ASC, `role` ASC) USING BTREE);
CREATE TABLE `permissions` ( `role` varchar(50) NOT NULL, `resource` varchar(255) NOT NULL, `action` varchar(8) NOT NULL, UNIQUE INDEX `uk_role_permission` (`role`,`resource`,`action`) USING BTREE);
INSERT INTO users (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu', TRUE);
INSERT INTO roles (username, role) VALUES ('nacos', 'ROLE_ADMIN');

k8s中nacos搭建脚本

参考  https://github.com/nacos-group/nacos-k8s

测试环境

###使用自建数据库;使用Ingress发布配置后台###---apiVersion: v1kind: Servicemetadata:  namespace: test  name: test-nacos-headless  labels:    app: test-nacos-headlessspec:  type: ClusterIP  clusterIP: None  ports:    - port: 8848      name: server      targetPort: 8848    - port: 9848      name: client-rpc      targetPort: 9848    - port: 9849      name: raft-rpc      targetPort: 9849      ## 兼容1.4.x版本的选举端口    - port: 7848      name: old-raft-rpc      targetPort: 7848  selector:    app: nacos---apiVersion: v1kind: ConfigMapmetadata:  namespace: test  name: test-nacos-k8sdata:  mysql.host: "xxxxx"  mysql.db.name: "nacos"  mysql.port: "3306"  mysql.user: "xxxxx"  mysql.password: "xxxxx"---apiVersion: apps/v1kind: StatefulSetmetadata:  namespace: test  name: test-nacosspec:  serviceName: test-nacos-headless  replicas: 3  template:    metadata:      labels:        app: nacos      annotations:        pod.alpha.kubernetes.io/initialized: "true"    spec:      affinity:        podAntiAffinity:          requiredDuringSchedulingIgnoredDuringExecution:            - labelSelector:                matchExpressions:                  - key: "app"                    operator: In                    values:                      - nacos              topologyKey: "kubernetes.io/hostname"      containers:        - name: k8snacos          imagePullPolicy: Always          image: nacos/nacos-server:v2.1.1          resources:            limits:              memory: "2Gi"              cpu: "500m"          ports:            - containerPort: 8848              name: client            - containerPort: 9848              name: client-rpc            - containerPort: 9849              name: raft-rpc            - containerPort: 7848              name: old-raft-rpc          env:            - name: NACOS_REPLICAS              value: "3"            - name: MYSQL_SERVICE_HOST              valueFrom:                configMapKeyRef:                  name: test-nacos-k8s                  key: mysql.host            - name: MYSQL_SERVICE_DB_NAME              valueFrom:                configMapKeyRef:                  name: test-nacos-k8s                  key: mysql.db.name            - name: MYSQL_SERVICE_PORT              valueFrom:                configMapKeyRef:                  name: test-nacos-k8s                  key: mysql.port            - name: MYSQL_SERVICE_USER              valueFrom:                configMapKeyRef:                  name: test-nacos-k8s                  key: mysql.user            - name: MYSQL_SERVICE_PASSWORD              valueFrom:                configMapKeyRef:                  name: test-nacos-k8s                  key: mysql.password            - name: MODE              value: "cluster"            - name: NACOS_SERVER_PORT              value: "8848"            - name: PREFER_HOST_MODE              value: "hostname"            - name: NACOS_SERVERS              value: "nacos-0.test-nacos-headless.test.svc.cluster.local:8848 nacos-1.test-nacos-headless.test.svc.cluster.local:8848 nacos-2.test-nacos-headless.test.svc.cluster.local:8848"            - name: NACOS_AUTH_ENABLE              value: "true"  selector:    matchLabels:      app: nacos



---

生产环境

###使用自建数据库;使用Ingress发布配置后台###---apiVersion: v1kind: Servicemetadata:  namespace: prod  name: prod-nacos-headless  labels:    app: prod-nacos-headlessspec:  type: ClusterIP  clusterIP: None  ports:    - port: 8848      name: server      targetPort: 8848    - port: 9848      name: client-rpc      targetPort: 9848    - port: 9849      name: raft-rpc      targetPort: 9849      ## 兼容1.4.x版本的选举端口    - port: 7848      name: old-raft-rpc      targetPort: 7848  selector:    app: nacos---apiVersion: v1kind: ConfigMapmetadata:  namespace: prod  name: prod-nacos-k8sdata:  mysql.host: "xxxxx"  mysql.db.name: "nacos"  mysql.port: "3306"  mysql.user: "xxxxx"  mysql.password: "xxxxx"---apiVersion: apps/v1kind: StatefulSetmetadata:  namespace: prod  name: prod-nacosspec:  serviceName: prod-nacos-headless  replicas: 3  template:    metadata:      labels:        app: nacos      annotations:        pod.alpha.kubernetes.io/initialized: "true"    spec:      affinity:        podAntiAffinity:          requiredDuringSchedulingIgnoredDuringExecution:            - labelSelector:                matchExpressions:                  - key: "app"                    operator: In                    values:                      - nacos              topologyKey: "kubernetes.io/hostname"      containers:        - name: k8snacos          imagePullPolicy: Always          image: nacos/nacos-server:v2.1.1          resources:            limits:              memory: "2Gi"              cpu: "500m"          ports:            - containerPort: 8848              name: client            - containerPort: 9848              name: client-rpc            - containerPort: 9849              name: raft-rpc            - containerPort: 7848              name: old-raft-rpc          env:            - name: NACOS_REPLICAS              value: "3"            - name: MYSQL_SERVICE_HOST              valueFrom:                configMapKeyRef:                  name: prod-nacos-k8s                  key: mysql.host            - name: MYSQL_SERVICE_DB_NAME              valueFrom:                configMapKeyRef:                  name: prod-nacos-k8s                  key: mysql.db.name            - name: MYSQL_SERVICE_PORT              valueFrom:                configMapKeyRef:                  name: prod-nacos-k8s                  key: mysql.port            - name: MYSQL_SERVICE_USER              valueFrom:                configMapKeyRef:                  name: prod-nacos-k8s                  key: mysql.user            - name: MYSQL_SERVICE_PASSWORD              valueFrom:                configMapKeyRef:                  name: prod-nacos-k8s                  key: mysql.password            - name: MODE              value: "cluster"            - name: NACOS_SERVER_PORT              value: "8848"            - name: PREFER_HOST_MODE              value: "hostname"            - name: NACOS_SERVERS              value: "nacos-0.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-1.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-2.prod-nacos-headless.prod.svc.cluster.local:8848"            - name: NACOS_AUTH_ENABLE              value: "true"  selector:    matchLabels:      app: nacos
---

使用中的常见问题

  1. 接入配置中心分几步 增加依赖,修改配置文件,修改dockfile

  2. 如果切换指定环境的配置 如要读取dev环境配置,只需要配置为active: dev; 如要读取uat环境配置,只需要配置为active: uat;

  3. 员工需要查看指定应用配置 管理员在nacos后台分配相应权限

  4. 如何保证配置不被其他人修改 测试环境只有管理员可以登陆后台看到所有应用的配置,一般用户只能看到自己账号下应用的配置; 生产环境只有运维知道密码,只有运维可以修改配置信息;

  5. 如何统一修改生产nacos密码 直接修改公共依赖中的配置

  6. nacos密码不加密直接使用的作用 这个只是为了生产快速修改密码,本地用户是不知道管理员密码的

  7. nacos挂了如何使应用生效 将application.yaml替换为全量配置文件


链接:https://blog.51cto.com/u_11555417/9346050

(版权归原作者所有,侵删)

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
Costco顾客小心这骗局!最新促销和CouponCostco网购星期一促销 最新Coupon来了Costco 会员优惠只要 $40,高级版只要 $80!买会员送 Costco Shop Card【1/1 更新:新活动美国名品,中国制造酷寒后迎洪水,伊州河水暴涨危及生命摩根大通谈近期“大类资产配置”:从国债转向商品,股票依然性价比不高为客户提供全过程陪伴,中行连续6年发布全球资产配置白皮书Collin成德州第二富裕的县!新Costco要来了华为查询建议新范式MMQS入选WWW 2024,解锁基于人类反馈的多模态查询建议直播|2023年12月全球资产配置总结微软Copilot更新 包括新模型、新搜索以及代码解释器1吨甘蔗糖蜜可生产136公斤糖苷和60公斤阿洛酮糖,北化工团队提出合成双酶系统,可高效环保生产高值产品国家药监局综合司公开征求《关于优化已在境内上市的境外生产药品转移至境内生产的药品上市注册申请相关事宜的公告》意见热议!Costco买的沙发用了两年多后,还能全额退货,这就是为什么喜欢Costco的理由瞬间不香了!华女美国买汤圆惊现"癌症及生殖系统损害"提醒,吃还是不吃?真是个问题!我们放弃了Nacos作为配置中心,转而选择了这款神器~“危及生命”强风暴将袭南加,持续数天,全州逾八千人待命资产配置春季论坛,抓住投资新机遇丨倒计时2天加州多地强制疏散!“危及生命的洪水”和大雪来袭(图)对比强烈,故国归来话感恩2024年2月资产配置报告【Comic Corn 漫展】校园潮流风,Comic Corn市集Costco(COST.O)深度报告:全球会员制仓储零售龙头,优质低价,效率为王吃火鸡重磅!培生「全新英语水平测试」已开放报考!可用于加拿大工作及生活签证申请!非会员不能去Costco美食广场点餐了!Costco再次严查非会员购物小心!大温又一名男子旅行时感染这危及生命的疾病干货:Nacos 入门以及生产配置举例名人也逛 Costco!盘点爱逛 Costco 的10位名人,快来看看都有谁~【Comic Corn】新的新的漫展倒计时:最后一天啦!更多节目更多coser等你发现!民主制度和路边下棋云中船歌(古歌谣 The Skye Boat Song)附:以梦诗经体汉译一键配置全球资产!“懒猫全球配置组合”正式上线快看家里有没有!美止咳糖浆召回 或导致危及生命感染Costco推国际食品节 最新打折Coupon
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。