干货:Nacos 入门以及生产配置举例
链接:https://blog.51cto.com/u_11555417/9346050
简介:生产上nacos配置使用简单举例,相关敏感信息已经去除,nacos以ds的方式部署在华为云CCE的容器当中,后台微服务,sprintboot中写明nacos的依赖,dockerfile打包到镜像仓库,在CCE运行容器的时候,读取CCE中configmap获取配置项参数。好处是可以标准集中管理发布,适合变更发布运维
详细请参考官方文档https://nacos.io/zh-cn/docs/what-is-nacos.html
nacos入门
目前配置文件管理的问题
- 采用本地静态配置,无法保证实时性
- 易引发生产事故:比如在发布的时候,容易将测试环境的配置带到生产上,引发生产事故。
- 配置缺乏安全审计、版本控制、配置权限控制功能:谁?在什么时间?修改了什么配置?无从追溯,出了问题也无法及时回滚到上一个版本;无法对配置的变更发布进行认证授权,所有人都能修改和发布配置。
最佳实践
- Namespace:代表不同的「环境」,如:开发、测试, 生产等;
- Group:代表某个「项目」,如:XX物流项目,XX教育项目;
- DataId:每个项目下往往有若干个「应用」,每个配置集(DataId)是一个应用的「主配置文件」
对接流程
依赖
<dependency><groupId>com.alibaba.boot</groupId><artifactId>nacos-config-spring-boot-starter</artifactId><version>0.2.10</version></dependency>配置举例
YAMLapplication.ymlspring:application:name: demo #项目名称profiles:active: dev #激活环境nacos:config:group: ${spring.application.name} # 使用的 Nacos 配置分组,项目名称: ${spring.application.name}-${spring.profiles.active}.yaml # dataId=项目名+生效环境.YAMl。bootstrap:enable: true : true: truetype: YAMLusername: nacos # 开启权限后需要设置账号密码password: nacosapplication-dev.ymlnacos: config:: 127.0.0.1:8848 # Nacos 服务器地址namespace: 39f9352f-80cd-4405-83be-0d542a4c922f # dev命名空间nacos: config:: 127.0.0.1:8848 # Nacos 服务器地址namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # test命名空间 nacos: config:: 127.0.0.1:8848 # Nacos 服务器地址namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7 # pro命名空间启动报错
在线程池配置类中加注解@Primary
实时读取配置
- 如果不需要实时读取配置文件,原有注解可以保留,不做任何更改
- 如果需要动态取值,就用下面的注解替换
Java//替换@Vaule@NacosValue(value = "${jwt.header}",autoRefreshed = true) #静态也支持//替换@ConfigurationProperties@NacosConfigurationProperties(prefix ="template-config.auth",groupId ="${spring.application.name}",dataId = "${spring.application.name}-${spring.profiles.active}.yaml",autoRefreshed = true)安全管理
不同人员登陆可以查看指定环境的配置文件,达到配置隔离
配置用户
绑定角色
添加权限
生产接入nacos配置中心
对接方式
后台代码修改
新增依赖
<dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId><!--<version>2021.0.1.0</version>--></dependency><dependency><artifactId>ismart-common-encryption</artifactId><groupId>com.isoftstone.ismart</groupId><!--<version>1.0-SNAPSHOT</version>--></dependency>修改yaml配置
spring: application: name: conference #项目名称 强制全部统一小写 不能有大写 不能有横杠- profiles: active: test#dev test uat prod cloud: nacos: config: server-addr: ${NACOS-SERVER:10.136.0.33:8848}#nacos环境 namespace: ${spring.application.name}#dev test uat prod group: ${spring.profiles.active}#配置所在组为当前环境#nacos用户名 username: ${NACOS-USER:nacos}#nacos密码 加密后的 password: ${NACOS-PASSWORD:PWD(034a79ec9eb04ffbaa383379a4bcde316b69cfba4d26f390)} file-extension: yaml config: import: #系统加载某个系统下的 某个环境的 某个配置配置文件 - optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml#本配置为离职conference下的test环境的conference-test.yaml#如果要uat的,只需要改spring.profiles.active 为uat#生产的配置加载也无效,因为生产的地址在本地无法访问修改dockfile
FROMswr.cn-north-1.myhuaweicloud.com/isoftstone2017/centos7-jdk8:20190425EXPOSE8086WORKDIR /appADDconference/target/*.jar /app/conference.jarENTRYPOINTjava -jar -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml /app/conference.jar# 注意最后一行 固定写法 有顺序要求# -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.ymlCCE启动的修改
使用华为cce容器集群
公共配置
所有接入nacos配置中心都依赖这个配置,改密码统一在这个位置改,配置项,就是k8s中的configmap
spring:application:name: ${NACOS-NAME} #项目名称 默认不动,通过dockfile传值进来profiles:active: ${NACOS-ACTIVE} #生效环境 默认不动,通过dockfile传值进来cloud:nacos:config:: ${NACOS-SERVER:10.136.0.33:8848}namespace: ${spring.application.name}group: ${spring.profiles.active}username: ${NACOS-USER:nacos}password: ${NACOS-PASSWORD:PWD(b32149b702c241fd88a3403c3d5a1b3c6b9bc55e97a77b34)}: yamlconfig:import:optional:nacos:${spring.application.name}-${spring.profiles.active}.yamlCCE启动
运维
nacos平台增加配置文件
新增命名空间
新增配置文件
nacos密码修改
页面修改管理密码
nacos账号加密
//例如现在nacos的密码变为了test11 //加密之前 String content = "test11";String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));String encryptHex = aes.encryptHex(content);String result=key1+encryptHex;//加密之后 182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e System.out.println("encryptHex = " + result);//配置文件变为 必须按照这个格式 username: ${NACOS-USER:PWD(182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e)}//否则直接填写username: test11(这个禁止避免在测试环境使用)生产修改账号密码
修改cce公共配置
例如现在需要将nacos中的密码修改为2222方法一在公共配置文件中修改加密之后密码password: ${NACOS-PASSWORD:PWD(d375a008e09b4d4379883a95373aea9adc1de8e2096b62e6)}方法二在公共配置文件中直接修改,本地只能用加密的,避免本地的提供测试密码password: 2222修改生产yaml中的加密
//例如现在nacos的密码变为了test11 //加密之前 String content = "test11";String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));String encryptHex = aes.encryptHex(content);String result=key1+encryptHex;//加密之后 182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e System.out.println("encryptHex = " + result);//配置文件变为 password: A343DQE3jX5PFKf8SWBN变为 password: ENC(A34d375a008e09b4d4379883a95373aea9adc1de8e2096b62e3DQE3jX5PFKf8SWBN)// 注意写法大写ENC()nacos搭建
数据库创建脚本
/* * Copyright 1999-2018 Alibaba Group Holding Ltd. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. *//******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info *//******************************************/CREATETABLE`config_info` (`id`bigint(20) NOTNULL AUTO_INCREMENT COMMENT'id',`data_id`varchar(255) NOTNULLCOMMENT'data_id',`group_id`varchar(255) DEFAULTNULL,`content` longtext NOTNULLCOMMENT'content',`md5`varchar(32) DEFAULTNULLCOMMENT'md5',`gmt_create` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'创建时间',`gmt_modified` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'修改时间',`src_user`textCOMMENT'source user',`src_ip`varchar(50) DEFAULTNULLCOMMENT'source ip',`app_name`varchar(128) DEFAULTNULL,`tenant_id`varchar(128) DEFAULT''COMMENT'租户字段',`c_desc`varchar(256) DEFAULTNULL,`c_use`varchar(64) DEFAULTNULL,`effect`varchar(64) DEFAULTNULL,`type`varchar(64) DEFAULTNULL,`c_schema`text,`encrypted_data_key`textNOTNULLCOMMENT'秘钥', PRIMARY KEY (`id`),UNIQUEKEY`uk_configinfo_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info';/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info_aggr *//******************************************/CREATETABLE`config_info_aggr` (`id`bigint(20) NOTNULL AUTO_INCREMENT COMMENT'id',`data_id`varchar(255) NOTNULLCOMMENT'data_id',`group_id`varchar(255) NOTNULLCOMMENT'group_id',`datum_id`varchar(255) NOTNULLCOMMENT'datum_id',`content` longtext NOTNULLCOMMENT'内容',`gmt_modified` datetime NOTNULLCOMMENT'修改时间',`app_name`varchar(128) DEFAULTNULL,`tenant_id`varchar(128) DEFAULT''COMMENT'租户字段', PRIMARY KEY (`id`),UNIQUEKEY`uk_configinfoaggr_datagrouptenantdatum` (`data_id`,`group_id`,`tenant_id`,`datum_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='增加租户字段';/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info_beta *//******************************************/CREATETABLE`config_info_beta` (`id`bigint(20) NOTNULL AUTO_INCREMENT COMMENT'id',`data_id`varchar(255) NOTNULLCOMMENT'data_id',`group_id`varchar(128) NOTNULLCOMMENT'group_id',`app_name`varchar(128) DEFAULTNULLCOMMENT'app_name',`content` longtext NOTNULLCOMMENT'content',`beta_ips`varchar(1024) DEFAULTNULLCOMMENT'betaIps',`md5`varchar(32) DEFAULTNULLCOMMENT'md5',`gmt_create` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'创建时间',`gmt_modified` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'修改时间',`src_user`textCOMMENT'source user',`src_ip`varchar(50) DEFAULTNULLCOMMENT'source ip',`tenant_id`varchar(128) DEFAULT''COMMENT'租户字段',`encrypted_data_key`textNOTNULLCOMMENT'秘钥', PRIMARY KEY (`id`),UNIQUEKEY`uk_configinfobeta_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_beta';/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_info_tag *//******************************************/CREATETABLE`config_info_tag` (`id`bigint(20) NOTNULL AUTO_INCREMENT COMMENT'id',`data_id`varchar(255) NOTNULLCOMMENT'data_id',`group_id`varchar(128) NOTNULLCOMMENT'group_id',`tenant_id`varchar(128) DEFAULT''COMMENT'tenant_id',`tag_id`varchar(128) NOTNULLCOMMENT'tag_id',`app_name`varchar(128) DEFAULTNULLCOMMENT'app_name',`content` longtext NOTNULLCOMMENT'content',`md5`varchar(32) DEFAULTNULLCOMMENT'md5',`gmt_create` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'创建时间',`gmt_modified` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'修改时间',`src_user`textCOMMENT'source user',`src_ip`varchar(50) DEFAULTNULLCOMMENT'source ip', PRIMARY KEY (`id`),UNIQUEKEY`uk_configinfotag_datagrouptenanttag` (`data_id`,`group_id`,`tenant_id`,`tag_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_tag';/******************************************//* 数据库全名 = nacos_config *//* 表名称 = config_tags_relation *//******************************************/CREATETABLE`config_tags_relation` (`id`bigint(20) NOTNULLCOMMENT'id',`tag_name`varchar(128) NOTNULLCOMMENT'tag_name',`tag_type`varchar(64) DEFAULTNULLCOMMENT'tag_type',`data_id`varchar(255) NOTNULLCOMMENT'data_id',`group_id`varchar(128) NOTNULLCOMMENT'group_id',`tenant_id`varchar(128) DEFAULT''COMMENT'tenant_id',`nid`bigint(20) NOTNULL AUTO_INCREMENT, PRIMARY KEY (`nid`),UNIQUEKEY`uk_configtagrelation_configidtag` (`id`,`tag_name`,`tag_type`),KEY`idx_tenant_id` (`tenant_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='config_tag_relation';/******************************************//* 数据库全名 = nacos_config *//* 表名称 = group_capacity *//******************************************/CREATETABLE`group_capacity` (`id`bigint(20) unsignedNOTNULL AUTO_INCREMENT COMMENT'主键ID',`group_id`varchar(128) NOTNULLDEFAULT''COMMENT'Group ID,空字符表示整个集群',`quota`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'配额,0表示使用默认值',`usage`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'使用量',`max_size`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'单个配置大小上限,单位为字节,0表示使用默认值',`max_aggr_count`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'聚合子配置最大个数,,0表示使用默认值',`max_aggr_size`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值',`max_history_count`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'最大变更历史数量',`gmt_create` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'创建时间',`gmt_modified` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'修改时间', PRIMARY KEY (`id`),UNIQUEKEY`uk_group_id` (`group_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='集群、各Group容量信息表';/******************************************//* 数据库全名 = nacos_config *//* 表名称 = his_config_info *//******************************************/CREATETABLE`his_config_info` (`id`bigint(20) unsignedNOTNULL,`nid`bigint(20) unsignedNOTNULL AUTO_INCREMENT,`data_id`varchar(255) NOTNULL,`group_id`varchar(128) NOTNULL,`app_name`varchar(128) DEFAULTNULLCOMMENT'app_name',`content` longtext NOTNULL,`md5`varchar(32) DEFAULTNULL,`gmt_create` datetime NOTNULLDEFAULTCURRENT_TIMESTAMP,`gmt_modified` datetime NOTNULLDEFAULTCURRENT_TIMESTAMP,`src_user`text,`src_ip`varchar(50) DEFAULTNULL,`op_type`char(10) DEFAULTNULL,`tenant_id`varchar(128) DEFAULT''COMMENT'租户字段',`encrypted_data_key`textNOTNULLCOMMENT'秘钥', PRIMARY KEY (`nid`),KEY`idx_gmt_create` (`gmt_create`),KEY`idx_gmt_modified` (`gmt_modified`),KEY`idx_did` (`data_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='多租户改造';/******************************************//* 数据库全名 = nacos_config *//* 表名称 = tenant_capacity *//******************************************/CREATETABLE`tenant_capacity` (`id`bigint(20) unsignedNOTNULL AUTO_INCREMENT COMMENT'主键ID',`tenant_id`varchar(128) NOTNULLDEFAULT''COMMENT'Tenant ID',`quota`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'配额,0表示使用默认值',`usage`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'使用量',`max_size`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'单个配置大小上限,单位为字节,0表示使用默认值',`max_aggr_count`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'聚合子配置最大个数',`max_aggr_size`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'单个聚合数据的子配置大小上限,单位为字节,0表示使用默认值',`max_history_count`int(10) unsignedNOTNULLDEFAULT'0'COMMENT'最大变更历史数量',`gmt_create` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'创建时间',`gmt_modified` datetime NOTNULLDEFAULTCURRENT_TIMESTAMPCOMMENT'修改时间', PRIMARY KEY (`id`),UNIQUEKEY`uk_tenant_id` (`tenant_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='租户容量信息表';CREATETABLE`tenant_info` (`id`bigint(20) NOTNULL AUTO_INCREMENT COMMENT'id',`kp`varchar(128) NOTNULLCOMMENT'kp',`tenant_id`varchar(128) default''COMMENT'tenant_id',`tenant_name`varchar(128) default''COMMENT'tenant_name',`tenant_desc`varchar(256) DEFAULTNULLCOMMENT'tenant_desc',`create_source`varchar(32) DEFAULTNULLCOMMENT'create_source',`gmt_create`bigint(20) NOTNULLCOMMENT'创建时间',`gmt_modified`bigint(20) NOTNULLCOMMENT'修改时间', PRIMARY KEY (`id`),UNIQUEKEY`uk_tenant_info_kptenantid` (`kp`,`tenant_id`),KEY`idx_tenant_id` (`tenant_id`)) ENGINE=InnoDBDEFAULTCHARSET=utf8 COLLATE=utf8_bin COMMENT='tenant_info';CREATETABLE`users` (`username`varchar(50) NOTNULL PRIMARY KEY,`password`varchar(500) NOTNULL,`enabled`booleanNOTNULL);CREATETABLE`roles` (`username`varchar(50) NOTNULL,`role`varchar(50) NOTNULL,UNIQUEINDEX`idx_user_role` (`username`ASC, `role`ASC) USING BTREE);CREATETABLE`permissions` (`role`varchar(50) NOTNULL,`resource`varchar(255) NOTNULL,`action`varchar(8) NOTNULL,UNIQUEINDEX`uk_role_permission` (`role`,`resource`,`action`) USING BTREE);INSERTINTOusers (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu', TRUE);INSERTINTOroles (username, role) VALUES ('nacos', 'ROLE_ADMIN');k8s中nacos搭建脚本
参考 https://github.com/nacos-group/nacos-k8s
测试环境
###使用自建数据库;使用Ingress发布配置后台###---apiVersion: v1kind: Servicemetadata:namespace: testname: test-nacos-headlesslabels:app: test-nacos-headlessspec:type: ClusterIPclusterIP: Noneports:port: 8848name: servertargetPort: 8848port: 9848name: client-rpctargetPort: 9848port: 9849name: raft-rpctargetPort: 9849 ## 兼容1.4.x版本的选举端口port: 7848name: old-raft-rpctargetPort: 7848selector:app: nacos---apiVersion: v1kind: ConfigMapmetadata:namespace: testname: test-nacos-k8sdata:: "xxxxx": "nacos": "3306": "xxxxx": "xxxxx"---apiVersion: apps/v1kind: StatefulSetmetadata:namespace: testname: test-nacosspec:serviceName: test-nacos-headlessreplicas: 3template:metadata:labels:app: nacosannotations:: "true"spec:affinity:podAntiAffinity:requiredDuringSchedulingIgnoredDuringExecution:labelSelector:matchExpressions:key: "app"operator: Invalues:nacostopologyKey: "kubernetes.io/hostname"containers:name: k8snacosimagePullPolicy: Alwaysimage: nacos/nacos-server:v2.1.1resources:limits:memory: "2Gi"cpu: "500m"ports:containerPort: 8848name: clientcontainerPort: 9848name: client-rpccontainerPort: 9849name: raft-rpccontainerPort: 7848name: old-raft-rpcenv:name: NACOS_REPLICASvalue: "3"name: MYSQL_SERVICE_HOSTvalueFrom:configMapKeyRef:name: test-nacos-k8skey: mysql.hostname: MYSQL_SERVICE_DB_NAMEvalueFrom:configMapKeyRef:name: test-nacos-k8skey: mysql.db.namename: MYSQL_SERVICE_PORTvalueFrom:configMapKeyRef:name: test-nacos-k8skey: mysql.portname: MYSQL_SERVICE_USERvalueFrom:configMapKeyRef:name: test-nacos-k8skey: mysql.username: MYSQL_SERVICE_PASSWORDvalueFrom:configMapKeyRef:name: test-nacos-k8skey: mysql.passwordname: MODEvalue: "cluster"name: NACOS_SERVER_PORTvalue: "8848"name: PREFER_HOST_MODEvalue: "hostname"name: NACOS_SERVERSvalue: "nacos-0.test-nacos-headless.test.svc.cluster.local:8848 nacos-1.test-nacos-headless.test.svc.cluster.local:8848 nacos-2.test-nacos-headless.test.svc.cluster.local:8848"name: NACOS_AUTH_ENABLEvalue: "true"selector:matchLabels:app: nacos---生产环境
###使用自建数据库;使用Ingress发布配置后台###---apiVersion: v1kind: Servicemetadata:namespace: prodname: prod-nacos-headlesslabels:app: prod-nacos-headlessspec:type: ClusterIPclusterIP: Noneports:port: 8848name: servertargetPort: 8848port: 9848name: client-rpctargetPort: 9848port: 9849name: raft-rpctargetPort: 9849 ## 兼容1.4.x版本的选举端口port: 7848name: old-raft-rpctargetPort: 7848selector:app: nacos---apiVersion: v1kind: ConfigMapmetadata:namespace: prodname: prod-nacos-k8sdata:: "xxxxx": "nacos": "3306": "xxxxx": "xxxxx"---apiVersion: apps/v1kind: StatefulSetmetadata:namespace: prodname: prod-nacosspec:serviceName: prod-nacos-headlessreplicas: 3template:metadata:labels:app: nacosannotations:: "true"spec:affinity:podAntiAffinity:requiredDuringSchedulingIgnoredDuringExecution:labelSelector:matchExpressions:key: "app"operator: Invalues:nacostopologyKey: "kubernetes.io/hostname"containers:name: k8snacosimagePullPolicy: Alwaysimage: nacos/nacos-server:v2.1.1resources:limits:memory: "2Gi"cpu: "500m"ports:containerPort: 8848name: clientcontainerPort: 9848name: client-rpccontainerPort: 9849name: raft-rpccontainerPort: 7848name: old-raft-rpcenv:name: NACOS_REPLICASvalue: "3"name: MYSQL_SERVICE_HOSTvalueFrom:configMapKeyRef:name: prod-nacos-k8skey: mysql.hostname: MYSQL_SERVICE_DB_NAMEvalueFrom:configMapKeyRef:name: prod-nacos-k8skey: mysql.db.namename: MYSQL_SERVICE_PORTvalueFrom:configMapKeyRef:name: prod-nacos-k8skey: mysql.portname: MYSQL_SERVICE_USERvalueFrom:configMapKeyRef:name: prod-nacos-k8skey: mysql.username: MYSQL_SERVICE_PASSWORDvalueFrom:configMapKeyRef:name: prod-nacos-k8skey: mysql.passwordname: MODEvalue: "cluster"name: NACOS_SERVER_PORTvalue: "8848"name: PREFER_HOST_MODEvalue: "hostname"name: NACOS_SERVERSvalue: "nacos-0.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-1.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-2.prod-nacos-headless.prod.svc.cluster.local:8848"name: NACOS_AUTH_ENABLEvalue: "true"selector:matchLabels:app: nacos---使用中的常见问题
- 接入配置中心分几步 增加依赖,修改配置文件,修改dockfile
- 如果切换指定环境的配置 如要读取dev环境配置,只需要配置为active: dev; 如要读取uat环境配置,只需要配置为active: uat;
- 员工需要查看指定应用配置 管理员在nacos后台分配相应权限
- 如何保证配置不被其他人修改 测试环境只有管理员可以登陆后台看到所有应用的配置,一般用户只能看到自己账号下应用的配置; 生产环境只有运维知道密码,只有运维可以修改配置信息;
- 如何统一修改生产nacos密码 直接修改公共依赖中的配置
- nacos密码不加密直接使用的作用 这个只是为了生产快速修改密码,本地用户是不知道管理员密码的
- nacos挂了如何使应用生效 将application.yaml替换为全量配置文件
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604215
Linux技术交流群:2636170
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
阅读原文 最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。