首页 > 其他分享 >云计算-nacos入门以及生产配置举例

云计算-nacos入门以及生产配置举例

时间:2024-01-20 19:31:51浏览次数:29  
标签:COMMENT name DEFAULT nacos 举例 NULL id 入门

生产上nacos配置使用简单举例,相关敏感信息已经去除

nacos以ds的方式部署在华为云CCE的容器当中,后台微服务,sprintboot中写明nacos的依赖,dockerfile打包到镜像仓库,在CCE运行容器的时候,读取CCE中configmap获取配置项参数。好处是可以标准集中管理发布,适合变更发布运维

详细请参考官方文档

https://nacos.io/zh-cn/docs/what-is-nacos.html

nacos入门

目前配置文件管理的问题

  • 采用本地静态配置,无法保证实时性
  • 易引发生产事故:比如在发布的时候,容易将测试环境的配置带到生产上,引发生产事故。
  • 配置缺乏安全审计、版本控制、配置权限控制功能:谁?在什么时间?修改了什么配置?无从追溯,出了问题也无法及时回滚到上一个版本;无法对配置的变更发布进行认证授权,所有人都能修改和发布配置。

最佳实践

  • Namespace:代表不同的「环境」,如:开发、测试, 生产等;
  • Group:代表某个「项目」,如:XX物流项目,XX教育项目;
  • DataId:每个项目下往往有若干个「应用」,每个配置集(DataId)是一个应用的「主配置文件」

云计算-nacos入门以及生产配置举例_spring



云计算-nacos入门以及生产配置举例_bc_02


对接流程

依赖

<dependency>
    <groupId>com.alibaba.boot</groupId>
    <artifactId>nacos-config-spring-boot-starter</artifactId>
    <version>0.2.10</version>
</dependency>

配置举例

YAML
application.yml

spring:
  application:
    name: demo #项目名称
  profiles:
    active: dev #激活环境
nacos:
  config:
    group: ${spring.application.name} # 使用的 Nacos 配置分组,项目名称
    data-id: ${spring.application.name}-${spring.profiles.active}.yaml    # dataId=项目名+生效环境.YAMl。
    bootstrap:
      enable: true 
      log-enable: true
    auto-refresh: true
    type: YAML
    username: nacos # 开启权限后需要设置账号密码
    password: nacos
    

application-dev.yml
nacos:  
  config:
    server-addr: 127.0.0.1:8848 # Nacos 服务器地址
    namespace: 39f9352f-80cd-4405-83be-0d542a4c922f  # dev命名空间
 
 application-test.yml   
 nacos: 
  config:
    server-addr: 127.0.0.1:8848 # Nacos 服务器地址
    namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7  # test命名空间   
    
 application-pro.yml   
 nacos: 
  config:
    server-addr: 127.0.0.1:8848 # Nacos 服务器地址
    namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7  # pro命名空间  

启动报错

云计算-nacos入门以及生产配置举例_bc_03

在线程池配置类中加注解@Primary

云计算-nacos入门以及生产配置举例_配置文件_04

实时读取配置

  • 如果不需要实时读取配置文件,原有注解可以保留,不做任何更改
  • 如果需要动态取值,就用下面的注解替换
Java
//替换@Vaule
@NacosValue(value = "${jwt.header}",autoRefreshed = true) #静态也支持

//替换@ConfigurationProperties
@NacosConfigurationProperties(prefix ="template-config.auth",groupId =
"${spring.application.name}",dataId = 
"${spring.application.name}-${spring.profiles.active}.yaml",autoRefreshed = true)

安全管理

不同人员登陆可以查看指定环境的配置文件,达到配置隔离

配置用户

云计算-nacos入门以及生产配置举例_配置文件_05


绑定角色

云计算-nacos入门以及生产配置举例_bc_06

添加权限

云计算-nacos入门以及生产配置举例_spring_07

生产接入nacos配置中心

对接方式

后台代码修改

新增依赖
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
    <!--<version>2021.0.1.0</version>-->
</dependency>

<dependency>
    <artifactId>ismart-common-encryption</artifactId>
    <groupId>com.isoftstone.ismart</groupId>
   <!--<version>1.0-SNAPSHOT</version>-->
</dependency>
修改yaml配置
spring:
  application:
    name: conference #项目名称 强制全部统一小写 不能有大写 不能有横杠-
  profiles:
    active: test #dev test uat prod
  cloud:
    nacos:
      config:
        server-addr: ${NACOS-SERVER:10.136.0.33:8848} #nacos环境
        namespace: ${spring.application.name} #dev test uat prod
        group: ${spring.profiles.active} #配置所在组为当前环境
        #nacos用户名 
        username: ${NACOS-USER:nacos}
        #nacos密码 加密后的
        password: ${NACOS-PASSWORD:PWD(034a79ec9eb04ffbaa383379a4bcde316b69cfba4d26f390)}
        file-extension: yaml
  config:
    import: #系统加载某个系统下的  某个环境的 某个配置配置文件
      - optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml
    #本配置为离职conference下的test环境的conference-test.yaml
    #如果要uat的,只需要改spring.profiles.active 为uat
    #生产的配置加载也无效,因为生产的地址在本地无法访问
修改dockfile
FROM swr.cn-north-1.myhuaweicloud.com/isoftstone2017/centos7-jdk8:20190425



EXPOSE 8086

WORKDIR /app

ADD conference/target/*.jar /app/conference.jar

ENTRYPOINT java -jar  -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml /app/conference.jar
# 注意最后一行 固定写法 有顺序要求
# -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml

CCE启动的修改

使用华为cce容器集群

公共配置

所有接入nacos配置中心都依赖这个配置,改密码统一在这个位置改,配置项,就是k8s中的configmap

云计算-nacos入门以及生产配置举例_bc_08

spring:
  application:
    name: ${NACOS-NAME} #项目名称 默认不动,通过dockfile传值进来
  profiles:
    active: ${NACOS-ACTIVE} #生效环境 默认不动,通过dockfile传值进来
  cloud:
    nacos:
      config:
        server-addr: ${NACOS-SERVER:10.136.0.33:8848}
        namespace: ${spring.application.name}
        group: ${spring.profiles.active}
        username: ${NACOS-USER:nacos}
        password: ${NACOS-PASSWORD:PWD(b32149b702c241fd88a3403c3d5a1b3c6b9bc55e97a77b34)}
        file-extension: yaml
  config:
    import:
      - optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml

CCE启动

云计算-nacos入门以及生产配置举例_配置文件_09

运维

nacos平台增加配置文件

新增命名空间

云计算-nacos入门以及生产配置举例_spring_10

新增配置文件

云计算-nacos入门以及生产配置举例_spring_11

云计算-nacos入门以及生产配置举例_配置文件_12

nacos密码修改

页面修改管理密码

云计算-nacos入门以及生产配置举例_配置文件_13

nacos账号加密

//例如现在nacos的密码变为了test11 
//加密之前          
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后  182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e  
System.out.println("encryptHex = " + result);


//配置文件变为 必须按照这个格式 username: ${NACOS-USER:PWD(182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e)}
//否则直接填写username: test11(这个禁止避免在测试环境使用)

生产修改账号密码

修改cce公共配置

例如现在需要将nacos中的密码修改为2222

方法一
在公共配置文件中修改加密之后密码
password: ${NACOS-PASSWORD:PWD(d375a008e09b4d4379883a95373aea9adc1de8e2096b62e6)}

方法二
在公共配置文件中直接修改,本地只能用加密的,避免本地的提供测试密码
password: 2222

修改生产yaml中的加密

//例如现在nacos的密码变为了test11 
//加密之前          
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后  182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e  
System.out.println("encryptHex = " + result);


//配置文件变为 
password: A343DQE3jX5PFKf8SWBN
变为   password: ENC(A34d375a008e09b4d4379883a95373aea9adc1de8e2096b62e3DQE3jX5PFKf8SWBN)
// 注意写法大写ENC()

nacos搭建

数据库创建脚本

/*
 * Copyright 1999-2018 Alibaba Group Holding Ltd.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = config_info   */
/******************************************/
CREATE TABLE `config_info` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(255) DEFAULT NULL,
  `content` longtext NOT NULL COMMENT 'content',
  `md5` varchar(32) DEFAULT NULL COMMENT 'md5',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
  `src_user` text COMMENT 'source user',
  `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
  `app_name` varchar(128) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
  `c_desc` varchar(256) DEFAULT NULL,
  `c_use` varchar(64) DEFAULT NULL,
  `effect` varchar(64) DEFAULT NULL,
  `type` varchar(64) DEFAULT NULL,
  `c_schema` text,
  `encrypted_data_key` text NOT NULL COMMENT '秘钥',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfo_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info';

/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = config_info_aggr   */
/******************************************/
CREATE TABLE `config_info_aggr` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(255) NOT NULL COMMENT 'group_id',
  `datum_id` varchar(255) NOT NULL COMMENT 'datum_id',
  `content` longtext NOT NULL COMMENT '内容',
  `gmt_modified` datetime NOT NULL COMMENT '修改时间',
  `app_name` varchar(128) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfoaggr_datagrouptenantdatum` (`data_id`,`group_id`,`tenant_id`,`datum_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='增加租户字段';


/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = config_info_beta   */
/******************************************/
CREATE TABLE `config_info_beta` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(128) NOT NULL COMMENT 'group_id',
  `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
  `content` longtext NOT NULL COMMENT 'content',
  `beta_ips` varchar(1024) DEFAULT NULL COMMENT 'betaIps',
  `md5` varchar(32) DEFAULT NULL COMMENT 'md5',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
  `src_user` text COMMENT 'source user',
  `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
  `encrypted_data_key` text NOT NULL COMMENT '秘钥',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfobeta_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_beta';

/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = config_info_tag   */
/******************************************/
CREATE TABLE `config_info_tag` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(128) NOT NULL COMMENT 'group_id',
  `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id',
  `tag_id` varchar(128) NOT NULL COMMENT 'tag_id',
  `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
  `content` longtext NOT NULL COMMENT 'content',
  `md5` varchar(32) DEFAULT NULL COMMENT 'md5',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
  `src_user` text COMMENT 'source user',
  `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfotag_datagrouptenanttag` (`data_id`,`group_id`,`tenant_id`,`tag_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_tag';

/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = config_tags_relation   */
/******************************************/
CREATE TABLE `config_tags_relation` (
  `id` bigint(20) NOT NULL COMMENT 'id',
  `tag_name` varchar(128) NOT NULL COMMENT 'tag_name',
  `tag_type` varchar(64) DEFAULT NULL COMMENT 'tag_type',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(128) NOT NULL COMMENT 'group_id',
  `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id',
  `nid` bigint(20) NOT NULL AUTO_INCREMENT,
  PRIMARY KEY (`nid`),
  UNIQUE KEY `uk_configtagrelation_configidtag` (`id`,`tag_name`,`tag_type`),
  KEY `idx_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_tag_relation';

/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = group_capacity   */
/******************************************/
CREATE TABLE `group_capacity` (
  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `group_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Group ID,空字符表示整个集群',
  `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配额,0表示使用默认值',
  `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量',
  `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个配置大小上限,单位为字节,0表示使用默认值',
  `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大个数,,0表示使用默认值',
  `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值',
  `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大变更历史数量',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_group_id` (`group_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='集群、各Group容量信息表';

/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = his_config_info   */
/******************************************/
CREATE TABLE `his_config_info` (
  `id` bigint(20) unsigned NOT NULL,
  `nid` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
  `data_id` varchar(255) NOT NULL,
  `group_id` varchar(128) NOT NULL,
  `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
  `content` longtext NOT NULL,
  `md5` varchar(32) DEFAULT NULL,
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `src_user` text,
  `src_ip` varchar(50) DEFAULT NULL,
  `op_type` char(10) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
  `encrypted_data_key` text NOT NULL COMMENT '秘钥',
  PRIMARY KEY (`nid`),
  KEY `idx_gmt_create` (`gmt_create`),
  KEY `idx_gmt_modified` (`gmt_modified`),
  KEY `idx_did` (`data_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='多租户改造';


/******************************************/
/*   数据库全名 = nacos_config   */
/*   表名称 = tenant_capacity   */
/******************************************/
CREATE TABLE `tenant_capacity` (
  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `tenant_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Tenant ID',
  `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配额,0表示使用默认值',
  `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量',
  `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个配置大小上限,单位为字节,0表示使用默认值',
  `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大个数',
  `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值',
  `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大变更历史数量',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='租户容量信息表';


CREATE TABLE `tenant_info` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `kp` varchar(128) NOT NULL COMMENT 'kp',
  `tenant_id` varchar(128) default '' COMMENT 'tenant_id',
  `tenant_name` varchar(128) default '' COMMENT 'tenant_name',
  `tenant_desc` varchar(256) DEFAULT NULL COMMENT 'tenant_desc',
  `create_source` varchar(32) DEFAULT NULL COMMENT 'create_source',
  `gmt_create` bigint(20) NOT NULL COMMENT '创建时间',
  `gmt_modified` bigint(20) NOT NULL COMMENT '修改时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_tenant_info_kptenantid` (`kp`,`tenant_id`),
  KEY `idx_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='tenant_info';

CREATE TABLE `users` (
        `username` varchar(50) NOT NULL PRIMARY KEY,
        `password` varchar(500) NOT NULL,
        `enabled` boolean NOT NULL
);

CREATE TABLE `roles` (
        `username` varchar(50) NOT NULL,
        `role` varchar(50) NOT NULL,
        UNIQUE INDEX `idx_user_role` (`username` ASC, `role` ASC) USING BTREE
);

CREATE TABLE `permissions` (
    `role` varchar(50) NOT NULL,
    `resource` varchar(255) NOT NULL,
    `action` varchar(8) NOT NULL,
    UNIQUE INDEX `uk_role_permission` (`role`,`resource`,`action`) USING BTREE
);

INSERT INTO users (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu', TRUE);

INSERT INTO roles (username, role) VALUES ('nacos', 'ROLE_ADMIN');

k8s中nacos搭建脚本

参考 https://github.com/nacos-group/nacos-k8s

测试环境

###使用自建数据库;使用Ingress发布配置后台###
---
apiVersion: v1
kind: Service
metadata:
  namespace: test
  name: test-nacos-headless
  labels:
    app: test-nacos-headless
spec:
  type: ClusterIP
  clusterIP: None
  ports:
    - port: 8848
      name: server
      targetPort: 8848
    - port: 9848
      name: client-rpc
      targetPort: 9848
    - port: 9849
      name: raft-rpc
      targetPort: 9849
      ## 兼容1.4.x版本的选举端口
    - port: 7848
      name: old-raft-rpc
      targetPort: 7848
  selector:
    app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: test
  name: test-nacos-k8s
data:
  mysql.host: "xxxxx"
  mysql.db.name: "nacos"
  mysql.port: "3306"
  mysql.user: "xxxxx"
  mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  namespace: test
  name: test-nacos
spec:
  serviceName: test-nacos-headless
  replicas: 3
  template:
    metadata:
      labels:
        app: nacos
      annotations:
        pod.alpha.kubernetes.io/initialized: "true"
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                      - nacos
              topologyKey: "kubernetes.io/hostname"
      containers:
        - name: k8snacos
          imagePullPolicy: Always
          image: nacos/nacos-server:v2.1.1
          resources:
            limits:
              memory: "2Gi"
              cpu: "500m"
          ports:
            - containerPort: 8848
              name: client
            - containerPort: 9848
              name: client-rpc
            - containerPort: 9849
              name: raft-rpc
            - containerPort: 7848
              name: old-raft-rpc
          env:
            - name: NACOS_REPLICAS
              value: "3"
            - name: MYSQL_SERVICE_HOST
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.host
            - name: MYSQL_SERVICE_DB_NAME
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.db.name
            - name: MYSQL_SERVICE_PORT
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.port
            - name: MYSQL_SERVICE_USER
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.user
            - name: MYSQL_SERVICE_PASSWORD
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.password
            - name: MODE
              value: "cluster"
            - name: NACOS_SERVER_PORT
              value: "8848"
            - name: PREFER_HOST_MODE
              value: "hostname"
            - name: NACOS_SERVERS
              value: "nacos-0.test-nacos-headless.test.svc.cluster.local:8848 nacos-1.test-nacos-headless.test.svc.cluster.local:8848 nacos-2.test-nacos-headless.test.svc.cluster.local:8848"
            - name: NACOS_AUTH_ENABLE
              value: "true"
  selector:
    matchLabels:
      app: nacos




---

生产环境

###使用自建数据库;使用Ingress发布配置后台###
---
apiVersion: v1
kind: Service
metadata:
  namespace: prod
  name: prod-nacos-headless
  labels:
    app: prod-nacos-headless
spec:
  type: ClusterIP
  clusterIP: None
  ports:
    - port: 8848
      name: server
      targetPort: 8848
    - port: 9848
      name: client-rpc
      targetPort: 9848
    - port: 9849
      name: raft-rpc
      targetPort: 9849
      ## 兼容1.4.x版本的选举端口
    - port: 7848
      name: old-raft-rpc
      targetPort: 7848
  selector:
    app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: prod
  name: prod-nacos-k8s
data:
  mysql.host: "xxxxx"
  mysql.db.name: "nacos"
  mysql.port: "3306"
  mysql.user: "xxxxx"
  mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  namespace: prod
  name: prod-nacos
spec:
  serviceName: prod-nacos-headless
  replicas: 3
  template:
    metadata:
      labels:
        app: nacos
      annotations:
        pod.alpha.kubernetes.io/initialized: "true"
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                      - nacos
              topologyKey: "kubernetes.io/hostname"
      containers:
        - name: k8snacos
          imagePullPolicy: Always
          image: nacos/nacos-server:v2.1.1
          resources:
            limits:
              memory: "2Gi"
              cpu: "500m"
          ports:
            - containerPort: 8848
              name: client
            - containerPort: 9848
              name: client-rpc
            - containerPort: 9849
              name: raft-rpc
            - containerPort: 7848
              name: old-raft-rpc
          env:
            - name: NACOS_REPLICAS
              value: "3"
            - name: MYSQL_SERVICE_HOST
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.host
            - name: MYSQL_SERVICE_DB_NAME
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.db.name
            - name: MYSQL_SERVICE_PORT
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.port
            - name: MYSQL_SERVICE_USER
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.user
            - name: MYSQL_SERVICE_PASSWORD
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.password
            - name: MODE
              value: "cluster"
            - name: NACOS_SERVER_PORT
              value: "8848"
            - name: PREFER_HOST_MODE
              value: "hostname"
            - name: NACOS_SERVERS
              value: "nacos-0.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-1.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-2.prod-nacos-headless.prod.svc.cluster.local:8848"
            - name: NACOS_AUTH_ENABLE
              value: "true"
  selector:
    matchLabels:
      app: nacos

---

 

使用中的常见问题

  1. 接入配置中心分几步 增加依赖,修改配置文件,修改dockfile
  2. 如果切换指定环境的配置 如要读取dev环境配置,只需要配置为active: dev; 如要读取uat环境配置,只需要配置为active: uat;
  3. 员工需要查看指定应用配置 管理员在nacos后台分配相应权限
  4. 如何保证配置不被其他人修改 测试环境只有管理员可以登陆后台看到所有应用的配置,一般用户只能看到自己账号下应用的配置; 生产环境只有运维知道密码,只有运维可以修改配置信息;
  5. 如何统一修改生产nacos密码 直接修改公共依赖中的配置
  6. nacos密码不加密直接使用的作用 这个只是为了生产快速修改密码,本地用户是不知道管理员密码的
  7. nacos挂了如何使应用生效 将application.yaml替换为全量配置文件

标签:COMMENT,name,DEFAULT,nacos,举例,NULL,id,入门
From: https://blog.51cto.com/u_11555417/9346050

相关文章

  • 【C++入门到精通】 C++入门—命名空间
    前言    前面我们学习了C语言,并且知道了C语言的基础语法与用途。接下来一段时间我们会再来学习一下基于C语言并且根据C语言改造的一门新的语言—C++     硕硕相信只要各位大佬们跟着我的博客看下去,肯定能有不少的收获。二话不说咱们要开车了,坐稳扶好呦C++的发展历......
  • HTML入门
    #HTML入门HTML基础超文本标记语言(HyperTextMarkupLanguage,简称:HTML)是一种用于创建网页的标准标记语言。HTML-----用来描述网页的一种语言```<head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"......
  • ClickHouse入门
    简介:ClickHouse是俄罗斯Yandex公司使用C++语言编写开源的列式存储数据库,主要用于在线分析查询(OLAP),使用SQL查询实时生成分析数据报告。一、安装 二、入门1. 特点A.列式存储:较MySQL行式存储有利于列的聚合、计数等操作,针对每列可选择最优的数据压缩算法来压缩......
  • 洛谷入门赛 #19 题解
    比赛传送门A-分饼干I将三盒饼干按数量排序。若较小的两盒饼干数之和大于另一盒饼干,则将较小的两盒饼干奖励给第一名,另一盒奖励给第二名;若较大的一盒饼干数大于另外两盒之和,则将较大的一盒奖励给第一名,另外两盒奖励给第二名。B-分饼干II每个人分到的饼干数都不同,即可以看......
  • 【LGR-172-Div.4】洛谷入门赛 #19 题解
    比赛链接:\(link\)T1分饼干I题目描述洛谷网校举行了期末考试,同学们经过课程的学习,考出了优异的成绩。Z在考试中获得了第一名,yz在考试中获得了第二名,老师决定买一些饼干奖励两名小朋友。老师买了三盒饼干,第一盒有\(a\)块饼干,第二盒有\(b\)块饼干,第三盒有\(c\)块饼干......
  • 中间件 ZK分布式专题与Dubbo微服务入门 4-15 acl的常用使用场景
    0课程地址https://coding.imooc.com/lesson/201.html#mid=12711 1重点关注1.1zk集群,主从节点,心跳机制(选举模式) 选举模式介绍1xx主节点(主人),yy和zz从节点(奴隶)2xx主节点挂掉了,yy和zz竞争当主人,结果zz成功上位,zz是主节点,yy是从节......
  • 最大异或和 可持久化数据结构入门
    最大异或和题目描述给定一个非负整数序列\(\{a\}\),初始长度为\(N\)。有\(M\)个操作,有以下两种操作类型:Ax:添加操作,表示在序列末尾添加一个数\(x\),序列的长度\(N\)加\(1\)。Qlrx:询问操作,你需要找到一个位置\(p\),满足\(l\lep\ler\),使得:\(a[p]\oplusa[p+1]......
  • 不同版本Nacos原理之临时/永久实例,注册服务,心跳保活,服务发现,责任机制
    目录1Nacos原理1.1临时实例和永久实例1.1.1临时实例1.1.2永久实例1.1.3应用场景1.2服务注册1.2.11.x版本的实现1.2.22.x版本的实现1.2.2.1通信协议的改变1.2.2.2具体的实现1.2.3服务注册总结1.3心跳机制1.3.11.x心跳实现1.3.22.x心跳实现1.3.3心跳机制总结1.4健康......
  • 数据结构——线段树 入门以后 学习笔记
    数据结构——线段树入门以后学习笔记入门笔记有时间写。才发现我不会线段树。/ll可以看出来我很喜欢class/cf有的代码需要前置:usingll=longlong;constexprllmod=998244353;constexprintroot=1;P3372线段树1classseg_t{private:structemm{......
  • 若依框架入门一源码分析一登录验证码
    若依框架入门一源码分析一关于登录页面的验证码问题前端页面的验证码开关设置的是true,但是打开画面验证码没有被显示,原因是后端代码判断了redis中是否有值,有则覆盖前端<el-form-itemprop="code"v-if="captchaEnabled"><el-inputv-model="loginForm......