生产上nacos配置使用简单举例,相关敏感信息已经去除
nacos以ds的方式部署在华为云CCE的容器当中,后台微服务,sprintboot中写明nacos的依赖,dockerfile打包到镜像仓库,在CCE运行容器的时候,读取CCE中configmap获取配置项参数。好处是可以标准集中管理发布,适合变更发布运维
详细请参考官方文档
nacos入门
目前配置文件管理的问题
- 采用本地静态配置,无法保证实时性
- 易引发生产事故:比如在发布的时候,容易将测试环境的配置带到生产上,引发生产事故。
- 配置缺乏安全审计、版本控制、配置权限控制功能:谁?在什么时间?修改了什么配置?无从追溯,出了问题也无法及时回滚到上一个版本;无法对配置的变更发布进行认证授权,所有人都能修改和发布配置。
最佳实践
- Namespace:代表不同的「环境」,如:开发、测试, 生产等;
- Group:代表某个「项目」,如:XX物流项目,XX教育项目;
- DataId:每个项目下往往有若干个「应用」,每个配置集(DataId)是一个应用的「主配置文件」
对接流程
依赖
<dependency>
<groupId>com.alibaba.boot</groupId>
<artifactId>nacos-config-spring-boot-starter</artifactId>
<version>0.2.10</version>
</dependency>
配置举例
YAML
application.yml
spring:
application:
name: demo #项目名称
profiles:
active: dev #激活环境
nacos:
config:
group: ${spring.application.name} # 使用的 Nacos 配置分组,项目名称
data-id: ${spring.application.name}-${spring.profiles.active}.yaml # dataId=项目名+生效环境.YAMl。
bootstrap:
enable: true
log-enable: true
auto-refresh: true
type: YAML
username: nacos # 开启权限后需要设置账号密码
password: nacos
application-dev.yml
nacos:
config:
server-addr: 127.0.0.1:8848 # Nacos 服务器地址
namespace: 39f9352f-80cd-4405-83be-0d542a4c922f # dev命名空间
application-test.yml
nacos:
config:
server-addr: 127.0.0.1:8848 # Nacos 服务器地址
namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # test命名空间
application-pro.yml
nacos:
config:
server-addr: 127.0.0.1:8848 # Nacos 服务器地址
namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # pro命名空间
启动报错
在线程池配置类中加注解@Primary
实时读取配置
- 如果不需要实时读取配置文件,原有注解可以保留,不做任何更改
- 如果需要动态取值,就用下面的注解替换
Java
//替换@Vaule
@NacosValue(value = "${jwt.header}",autoRefreshed = true) #静态也支持
//替换@ConfigurationProperties
@NacosConfigurationProperties(prefix ="template-config.auth",groupId =
"${spring.application.name}",dataId =
"${spring.application.name}-${spring.profiles.active}.yaml",autoRefreshed = true)
安全管理
不同人员登陆可以查看指定环境的配置文件,达到配置隔离
配置用户
绑定角色
添加权限
生产接入nacos配置中心
对接方式
后台代码修改
新增依赖
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
<!--<version>2021.0.1.0</version>-->
</dependency>
<dependency>
<artifactId>ismart-common-encryption</artifactId>
<groupId>com.isoftstone.ismart</groupId>
<!--<version>1.0-SNAPSHOT</version>-->
</dependency>
修改yaml配置
spring:
application:
name: conference #项目名称 强制全部统一小写 不能有大写 不能有横杠-
profiles:
active: test #dev test uat prod
cloud:
nacos:
config:
server-addr: ${NACOS-SERVER:10.136.0.33:8848} #nacos环境
namespace: ${spring.application.name} #dev test uat prod
group: ${spring.profiles.active} #配置所在组为当前环境
#nacos用户名
username: ${NACOS-USER:nacos}
#nacos密码 加密后的
password: ${NACOS-PASSWORD:PWD(034a79ec9eb04ffbaa383379a4bcde316b69cfba4d26f390)}
file-extension: yaml
config:
import: #系统加载某个系统下的 某个环境的 某个配置配置文件
- optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml
#本配置为离职conference下的test环境的conference-test.yaml
#如果要uat的,只需要改spring.profiles.active 为uat
#生产的配置加载也无效,因为生产的地址在本地无法访问
修改dockfile
FROM swr.cn-north-1.myhuaweicloud.com/isoftstone2017/centos7-jdk8:20190425
EXPOSE 8086
WORKDIR /app
ADD conference/target/*.jar /app/conference.jar
ENTRYPOINT java -jar -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml /app/conference.jar
# 注意最后一行 固定写法 有顺序要求
# -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml
CCE启动的修改
使用华为cce容器集群
公共配置
所有接入nacos配置中心都依赖这个配置,改密码统一在这个位置改,配置项,就是k8s中的configmap
spring:
application:
name: ${NACOS-NAME} #项目名称 默认不动,通过dockfile传值进来
profiles:
active: ${NACOS-ACTIVE} #生效环境 默认不动,通过dockfile传值进来
cloud:
nacos:
config:
server-addr: ${NACOS-SERVER:10.136.0.33:8848}
namespace: ${spring.application.name}
group: ${spring.profiles.active}
username: ${NACOS-USER:nacos}
password: ${NACOS-PASSWORD:PWD(b32149b702c241fd88a3403c3d5a1b3c6b9bc55e97a77b34)}
file-extension: yaml
config:
import:
- optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml
CCE启动
运维
nacos平台增加配置文件
新增命名空间
新增配置文件
nacos密码修改
页面修改管理密码
nacos账号加密
//例如现在nacos的密码变为了test11
//加密之前
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后 182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e
System.out.println("encryptHex = " + result);
//配置文件变为 必须按照这个格式 username: ${NACOS-USER:PWD(182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e)}
//否则直接填写username: test11(这个禁止避免在测试环境使用)
生产修改账号密码
修改cce公共配置
例如现在需要将nacos中的密码修改为2222
方法一
在公共配置文件中修改加密之后密码
password: ${NACOS-PASSWORD:PWD(d375a008e09b4d4379883a95373aea9adc1de8e2096b62e6)}
方法二
在公共配置文件中直接修改,本地只能用加密的,避免本地的提供测试密码
password: 2222
修改生产yaml中的加密
//例如现在nacos的密码变为了test11
//加密之前
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后 182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e
System.out.println("encryptHex = " + result);
//配置文件变为
password: A343DQE3jX5PFKf8SWBN
变为 password: ENC(A34d375a008e09b4d4379883a95373aea9adc1de8e2096b62e3DQE3jX5PFKf8SWBN)
// 注意写法大写ENC()
nacos搭建
数据库创建脚本
/*
* Copyright 1999-2018 Alibaba Group Holding Ltd.
*
* Licensed under the Apache License, Version 2.0 (the "License");
* you may not use this file except in compliance with the License.
* You may obtain a copy of the License at
*
* http://www.apache.org/licenses/LICENSE-2.0
*
* Unless required by applicable law or agreed to in writing, software
* distributed under the License is distributed on an "AS IS" BASIS,
* WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
* See the License for the specific language governing permissions and
* limitations under the License.
*/
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = config_info */
/******************************************/
CREATE TABLE `config_info` (
`id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
`data_id` varchar(255) NOT NULL COMMENT 'data_id',
`group_id` varchar(255) DEFAULT NULL,
`content` longtext NOT NULL COMMENT 'content',
`md5` varchar(32) DEFAULT NULL COMMENT 'md5',
`gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
`src_user` text COMMENT 'source user',
`src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
`app_name` varchar(128) DEFAULT NULL,
`tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
`c_desc` varchar(256) DEFAULT NULL,
`c_use` varchar(64) DEFAULT NULL,
`effect` varchar(64) DEFAULT NULL,
`type` varchar(64) DEFAULT NULL,
`c_schema` text,
`encrypted_data_key` text NOT NULL COMMENT '秘钥',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_configinfo_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info';
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = config_info_aggr */
/******************************************/
CREATE TABLE `config_info_aggr` (
`id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
`data_id` varchar(255) NOT NULL COMMENT 'data_id',
`group_id` varchar(255) NOT NULL COMMENT 'group_id',
`datum_id` varchar(255) NOT NULL COMMENT 'datum_id',
`content` longtext NOT NULL COMMENT '内容',
`gmt_modified` datetime NOT NULL COMMENT '修改时间',
`app_name` varchar(128) DEFAULT NULL,
`tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_configinfoaggr_datagrouptenantdatum` (`data_id`,`group_id`,`tenant_id`,`datum_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='增加租户字段';
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = config_info_beta */
/******************************************/
CREATE TABLE `config_info_beta` (
`id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
`data_id` varchar(255) NOT NULL COMMENT 'data_id',
`group_id` varchar(128) NOT NULL COMMENT 'group_id',
`app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
`content` longtext NOT NULL COMMENT 'content',
`beta_ips` varchar(1024) DEFAULT NULL COMMENT 'betaIps',
`md5` varchar(32) DEFAULT NULL COMMENT 'md5',
`gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
`src_user` text COMMENT 'source user',
`src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
`tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
`encrypted_data_key` text NOT NULL COMMENT '秘钥',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_configinfobeta_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_beta';
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = config_info_tag */
/******************************************/
CREATE TABLE `config_info_tag` (
`id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
`data_id` varchar(255) NOT NULL COMMENT 'data_id',
`group_id` varchar(128) NOT NULL COMMENT 'group_id',
`tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id',
`tag_id` varchar(128) NOT NULL COMMENT 'tag_id',
`app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
`content` longtext NOT NULL COMMENT 'content',
`md5` varchar(32) DEFAULT NULL COMMENT 'md5',
`gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
`src_user` text COMMENT 'source user',
`src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_configinfotag_datagrouptenanttag` (`data_id`,`group_id`,`tenant_id`,`tag_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_tag';
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = config_tags_relation */
/******************************************/
CREATE TABLE `config_tags_relation` (
`id` bigint(20) NOT NULL COMMENT 'id',
`tag_name` varchar(128) NOT NULL COMMENT 'tag_name',
`tag_type` varchar(64) DEFAULT NULL COMMENT 'tag_type',
`data_id` varchar(255) NOT NULL COMMENT 'data_id',
`group_id` varchar(128) NOT NULL COMMENT 'group_id',
`tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id',
`nid` bigint(20) NOT NULL AUTO_INCREMENT,
PRIMARY KEY (`nid`),
UNIQUE KEY `uk_configtagrelation_configidtag` (`id`,`tag_name`,`tag_type`),
KEY `idx_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_tag_relation';
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = group_capacity */
/******************************************/
CREATE TABLE `group_capacity` (
`id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID',
`group_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Group ID,空字符表示整个集群',
`quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配额,0表示使用默认值',
`usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量',
`max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个配置大小上限,单位为字节,0表示使用默认值',
`max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大个数,,0表示使用默认值',
`max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值',
`max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大变更历史数量',
`gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_group_id` (`group_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='集群、各Group容量信息表';
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = his_config_info */
/******************************************/
CREATE TABLE `his_config_info` (
`id` bigint(20) unsigned NOT NULL,
`nid` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
`data_id` varchar(255) NOT NULL,
`group_id` varchar(128) NOT NULL,
`app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
`content` longtext NOT NULL,
`md5` varchar(32) DEFAULT NULL,
`gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
`gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
`src_user` text,
`src_ip` varchar(50) DEFAULT NULL,
`op_type` char(10) DEFAULT NULL,
`tenant_id` varchar(128) DEFAULT '' COMMENT '租户字段',
`encrypted_data_key` text NOT NULL COMMENT '秘钥',
PRIMARY KEY (`nid`),
KEY `idx_gmt_create` (`gmt_create`),
KEY `idx_gmt_modified` (`gmt_modified`),
KEY `idx_did` (`data_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='多租户改造';
/******************************************/
/* 数据库全名 = nacos_config */
/* 表名称 = tenant_capacity */
/******************************************/
CREATE TABLE `tenant_capacity` (
`id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID',
`tenant_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Tenant ID',
`quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配额,0表示使用默认值',
`usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量',
`max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个配置大小上限,单位为字节,0表示使用默认值',
`max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大个数',
`max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值',
`max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大变更历史数量',
`gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='租户容量信息表';
CREATE TABLE `tenant_info` (
`id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
`kp` varchar(128) NOT NULL COMMENT 'kp',
`tenant_id` varchar(128) default '' COMMENT 'tenant_id',
`tenant_name` varchar(128) default '' COMMENT 'tenant_name',
`tenant_desc` varchar(256) DEFAULT NULL COMMENT 'tenant_desc',
`create_source` varchar(32) DEFAULT NULL COMMENT 'create_source',
`gmt_create` bigint(20) NOT NULL COMMENT '创建时间',
`gmt_modified` bigint(20) NOT NULL COMMENT '修改时间',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_tenant_info_kptenantid` (`kp`,`tenant_id`),
KEY `idx_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='tenant_info';
CREATE TABLE `users` (
`username` varchar(50) NOT NULL PRIMARY KEY,
`password` varchar(500) NOT NULL,
`enabled` boolean NOT NULL
);
CREATE TABLE `roles` (
`username` varchar(50) NOT NULL,
`role` varchar(50) NOT NULL,
UNIQUE INDEX `idx_user_role` (`username` ASC, `role` ASC) USING BTREE
);
CREATE TABLE `permissions` (
`role` varchar(50) NOT NULL,
`resource` varchar(255) NOT NULL,
`action` varchar(8) NOT NULL,
UNIQUE INDEX `uk_role_permission` (`role`,`resource`,`action`) USING BTREE
);
INSERT INTO users (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu', TRUE);
INSERT INTO roles (username, role) VALUES ('nacos', 'ROLE_ADMIN');
k8s中nacos搭建脚本
参考 https://github.com/nacos-group/nacos-k8s
测试环境
###使用自建数据库;使用Ingress发布配置后台###
---
apiVersion: v1
kind: Service
metadata:
namespace: test
name: test-nacos-headless
labels:
app: test-nacos-headless
spec:
type: ClusterIP
clusterIP: None
ports:
- port: 8848
name: server
targetPort: 8848
- port: 9848
name: client-rpc
targetPort: 9848
- port: 9849
name: raft-rpc
targetPort: 9849
## 兼容1.4.x版本的选举端口
- port: 7848
name: old-raft-rpc
targetPort: 7848
selector:
app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
namespace: test
name: test-nacos-k8s
data:
mysql.host: "xxxxx"
mysql.db.name: "nacos"
mysql.port: "3306"
mysql.user: "xxxxx"
mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
namespace: test
name: test-nacos
spec:
serviceName: test-nacos-headless
replicas: 3
template:
metadata:
labels:
app: nacos
annotations:
pod.alpha.kubernetes.io/initialized: "true"
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- nacos
topologyKey: "kubernetes.io/hostname"
containers:
- name: k8snacos
imagePullPolicy: Always
image: nacos/nacos-server:v2.1.1
resources:
limits:
memory: "2Gi"
cpu: "500m"
ports:
- containerPort: 8848
name: client
- containerPort: 9848
name: client-rpc
- containerPort: 9849
name: raft-rpc
- containerPort: 7848
name: old-raft-rpc
env:
- name: NACOS_REPLICAS
value: "3"
- name: MYSQL_SERVICE_HOST
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.host
- name: MYSQL_SERVICE_DB_NAME
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.db.name
- name: MYSQL_SERVICE_PORT
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.port
- name: MYSQL_SERVICE_USER
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.user
- name: MYSQL_SERVICE_PASSWORD
valueFrom:
configMapKeyRef:
name: test-nacos-k8s
key: mysql.password
- name: MODE
value: "cluster"
- name: NACOS_SERVER_PORT
value: "8848"
- name: PREFER_HOST_MODE
value: "hostname"
- name: NACOS_SERVERS
value: "nacos-0.test-nacos-headless.test.svc.cluster.local:8848 nacos-1.test-nacos-headless.test.svc.cluster.local:8848 nacos-2.test-nacos-headless.test.svc.cluster.local:8848"
- name: NACOS_AUTH_ENABLE
value: "true"
selector:
matchLabels:
app: nacos
---
生产环境
###使用自建数据库;使用Ingress发布配置后台###
---
apiVersion: v1
kind: Service
metadata:
namespace: prod
name: prod-nacos-headless
labels:
app: prod-nacos-headless
spec:
type: ClusterIP
clusterIP: None
ports:
- port: 8848
name: server
targetPort: 8848
- port: 9848
name: client-rpc
targetPort: 9848
- port: 9849
name: raft-rpc
targetPort: 9849
## 兼容1.4.x版本的选举端口
- port: 7848
name: old-raft-rpc
targetPort: 7848
selector:
app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
namespace: prod
name: prod-nacos-k8s
data:
mysql.host: "xxxxx"
mysql.db.name: "nacos"
mysql.port: "3306"
mysql.user: "xxxxx"
mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
namespace: prod
name: prod-nacos
spec:
serviceName: prod-nacos-headless
replicas: 3
template:
metadata:
labels:
app: nacos
annotations:
pod.alpha.kubernetes.io/initialized: "true"
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- nacos
topologyKey: "kubernetes.io/hostname"
containers:
- name: k8snacos
imagePullPolicy: Always
image: nacos/nacos-server:v2.1.1
resources:
limits:
memory: "2Gi"
cpu: "500m"
ports:
- containerPort: 8848
name: client
- containerPort: 9848
name: client-rpc
- containerPort: 9849
name: raft-rpc
- containerPort: 7848
name: old-raft-rpc
env:
- name: NACOS_REPLICAS
value: "3"
- name: MYSQL_SERVICE_HOST
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.host
- name: MYSQL_SERVICE_DB_NAME
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.db.name
- name: MYSQL_SERVICE_PORT
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.port
- name: MYSQL_SERVICE_USER
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.user
- name: MYSQL_SERVICE_PASSWORD
valueFrom:
configMapKeyRef:
name: prod-nacos-k8s
key: mysql.password
- name: MODE
value: "cluster"
- name: NACOS_SERVER_PORT
value: "8848"
- name: PREFER_HOST_MODE
value: "hostname"
- name: NACOS_SERVERS
value: "nacos-0.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-1.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-2.prod-nacos-headless.prod.svc.cluster.local:8848"
- name: NACOS_AUTH_ENABLE
value: "true"
selector:
matchLabels:
app: nacos
---
使用中的常见问题
- 接入配置中心分几步 增加依赖,修改配置文件,修改dockfile
- 如果切换指定环境的配置 如要读取dev环境配置,只需要配置为active: dev; 如要读取uat环境配置,只需要配置为active: uat;
- 员工需要查看指定应用配置 管理员在nacos后台分配相应权限
- 如何保证配置不被其他人修改 测试环境只有管理员可以登陆后台看到所有应用的配置,一般用户只能看到自己账号下应用的配置; 生产环境只有运维知道密码,只有运维可以修改配置信息;
- 如何统一修改生产nacos密码 直接修改公共依赖中的配置
- nacos密码不加密直接使用的作用 这个只是为了生产快速修改密码,本地用户是不知道管理员密码的
- nacos挂了如何使应用生效 将application.yaml替换为全量配置文件