XBOX播放高清影片,国内精品一区二区福利视频,人人爽亚洲美女精品久久久

簡介：生產(chǎn)上nacos配置使用簡單舉例，相關(guān)敏感信息已經(jīng)去除，nacos以ds的方式部署在華為云CCE的容器當(dāng)中，后臺微服務(wù)，sprintboot中寫明nacos的依賴，dockerfile打包到鏡像倉庫，在CCE運行容器的時候，讀取CCE中configmap獲取配置項參數(shù)。好處是可以標(biāo)準(zhǔn)集中管理發(fā)布，適合變更發(fā)布運維

nacos入門

目前配置文件管理的問題

采用本地靜態(tài)配置，無法保證實時性

易引發(fā)生產(chǎn)事故：比如在發(fā)布的時候，容易將測試環(huán)境的配置帶到生產(chǎn)上，引發(fā)生產(chǎn)事故。

配置缺乏安全審計、版本控制、配置權(quán)限控制功能：誰？在什么時間？修改了什么配置？無從追溯，出了問題也無法及時回滾到上一個版本；無法對配置的變更發(fā)布進(jìn)行認(rèn)證授權(quán)，所有人都能修改和發(fā)布配置。

最佳實踐

Namespace：代表不同的「環(huán)境」，如：開發(fā)、測試，生產(chǎn)等；

Group：代表某個「項目」，如：XX物流項目，XX教育項目；

DataId：每個項目下往往有若干個「應(yīng)用」，每個配置集(DataId)是一個應(yīng)用的「主配置文件」

對接流程

依賴


    com.alibaba.boot
    nacos-config-spring-boot-starter
    0.2.10

配置舉例

YAML
application.yml


spring:
  application:
    name: demo #項目名稱
  profiles:
    active: dev #激活環(huán)境
nacos:
  config:
    group: ${spring.application.name} # 使用的 Nacos 配置分組，項目名稱
    data-id: ${spring.application.name}-${spring.profiles.active}.yaml    # dataId=項目名+生效環(huán)境.YAMl。
    bootstrap:
      enable: true 
      log-enable: true
    auto-refresh: true
    type: YAML
    username: nacos # 開啟權(quán)限后需要設(shè)置賬號密碼
    password: nacos
    


application-dev.yml
nacos:  
  config:
    server-addr: 127.0.0.1:8848 # Nacos 服務(wù)器地址
    namespace: 39f9352f-80cd-4405-83be-0d542a4c922f  # dev命名空間
 
 application-test.yml   
 nacos: 
  config:
    server-addr: 127.0.0.1:8848 # Nacos 服務(wù)器地址
    namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7  # test命名空間   
    
 application-pro.yml   
 nacos: 
  config:
    server-addr: 127.0.0.1:8848 # Nacos 服務(wù)器地址
    namespace: c9c674de-b6d3-440c-ba95-7880fce9b6d7  # pro命名空間

啟動報錯

在線程池配置類中加注解@Primary

實時讀取配置

如果不需要實時讀取配置文件，原有注解可以保留，不做任何更改

如果需要動態(tài)取值，就用下面的注解替換

Java
//替換@Vaule
@NacosValue(value = "${jwt.header}",autoRefreshed = true) #靜態(tài)也支持


//替換@ConfigurationProperties
@NacosConfigurationProperties(prefix ="template-config.auth",groupId =
"${spring.application.name}",dataId = 
"${spring.application.name}-${spring.profiles.active}.yaml",autoRefreshed = true)

安全管理

不同人員登陸可以查看指定環(huán)境的配置文件，達(dá)到配置隔離

配置用戶

綁定角色

添加權(quán)限

生產(chǎn)接入nacos配置中心

對接方式

后臺代碼修改

新增依賴


    com.alibaba.cloud
    spring-cloud-starter-alibaba-nacos-config
     




    ismart-common-encryption
    com.isoftstone.ismart

修改yaml配置

spring:
  application:
    name: conference #項目名稱 強(qiáng)制全部統(tǒng)一小寫 不能有大寫 不能有橫杠-
  profiles:
    active: test #dev test uat prod
  cloud:
    nacos:
      config:
        server-addr: ${NACOS-SERVER8848} #nacos環(huán)境
        namespace: ${spring.application.name} #dev test uat prod
        group: ${spring.profiles.active} #配置所在組為當(dāng)前環(huán)境
        #nacos用戶名 
        username: ${NACOS-USER:nacos}
        #nacos密碼 加密后的
        password: ${NACOS-PASSWORD:PWD(034a79ec9eb04ffbaa383379a4bcde316b69cfba4d26f390)}
        file-extension: yaml
  config:
    import: #系統(tǒng)加載某個系統(tǒng)下的  某個環(huán)境的 某個配置配置文件
      - optional${spring.application.name}-${spring.profiles.active}.yaml
    #本配置為離職conference下的test環(huán)境的conference-test.yaml
    #如果要uat的，只需要改spring.profiles.active 為uat
    #生產(chǎn)的配置加載也無效，因為生產(chǎn)的地址在本地?zé)o法訪問

修改dockfile

FROM swr.cn-north-1.myhuaweicloud.com/isoftstone2017/centos7-jdk8:20190425

EXPOSE 8086WORKDIR /app


ADD conference/target/*.jar /app/conference.jar


ENTRYPOINT java -jar  -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml /app/conference.jar# 注意最后一行 固定寫法 有順序要求# -Dspring.profiles.active=test -Dspring.application.name=conference -Dspring.config.location=/app/config/application.yml

CCE啟動的修改

使用華為cce容器集群

公共配置

所有接入nacos配置中心都依賴這個配置，改密碼統(tǒng)一在這個位置改，配置項，就是k8s中的configmap

spring:
  application:
    name: ${NACOS-NAME} #項目名稱 默認(rèn)不動，通過dockfile傳值進(jìn)來
  profiles:
    active: ${NACOS-ACTIVE} #生效環(huán)境 默認(rèn)不動，通過dockfile傳值進(jìn)來
  cloud:
    nacos:
      config:
        server-addr: ${NACOS-SERVER8848}
        namespace: ${spring.application.name}
        group: ${spring.profiles.active}
        username: ${NACOS-USER:nacos}
        password: ${NACOS-PASSWORD:PWD(b32149b702c241fd88a3403c3d5a1b3c6b9bc55e97a77b34)}
        file-extension: yaml
  config:
    import:
      - optional${spring.application.name}-${spring.profiles.active}.yaml

CCE啟動

運維

nacos平臺增加配置文件

新增命名空間

新增配置文件

nacos密碼修改

頁面修改管理密碼

nacos賬號加密

//例如現(xiàn)在nacos的密碼變?yōu)榱藅est11 
//加密之前          
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后  182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e  
System.out.println("encryptHex = " + result);


//配置文件變?yōu)?必須按照這個格式 username: ${NACOS-USER:PWD(182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e)}
//否則直接填寫username: test11（這個禁止避免在測試環(huán)境使用）

生產(chǎn)修改賬號密碼

修改cce公共配置

例如現(xiàn)在需要將nacos中的密碼修改為2222


方法一
在公共配置文件中修改加密之后密碼
password: ${NACOS-PASSWORD:PWD(d375a008e09b4d4379883a95373aea9adc1de8e2096b62e6)}


方法二
在公共配置文件中直接修改，本地只能用加密的，避免本地的提供測試密碼
password: 2222

修改生產(chǎn)yaml中的加密

//例如現(xiàn)在nacos的密碼變?yōu)榱藅est11 
//加密之前          
String content = "test11";
String key1 = UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key1.getBytes(StandardCharsets.UTF_8));
String encryptHex = aes.encryptHex(content);
String result=key1+encryptHex;
//加密之后  182d6ca1b0df41e3829115062d12fbcf78126d9debce0d7e  
System.out.println("encryptHex = " + result);


//配置文件變?yōu)?
password: A343DQE3jX5PFKf8SWBN
變?yōu)?  password: ENC(A34d375a008e09b4d4379883a95373aea9adc1de8e2096b62e3DQE3jX5PFKf8SWBN)
// 注意寫法大寫ENC()

nacos搭建

數(shù)據(jù)庫創(chuàng)建腳本

/*
 * Copyright 1999-2018 Alibaba Group Holding Ltd.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */


/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = config_info   */
/******************************************/
CREATE TABLE `config_info` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(255) DEFAULT NULL,
  `content` longtext NOT NULL COMMENT 'content',
  `md5` varchar(32) DEFAULT NULL COMMENT 'md5',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間',
  `src_user` text COMMENT 'source user',
  `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
  `app_name` varchar(128) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段',
  `c_desc` varchar(256) DEFAULT NULL,
  `c_use` varchar(64) DEFAULT NULL,
  `effect` varchar(64) DEFAULT NULL,
  `type` varchar(64) DEFAULT NULL,
  `c_schema` text,
  `encrypted_data_key` text NOT NULL COMMENT '秘鑰',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfo_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info';


/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = config_info_aggr   */
/******************************************/
CREATE TABLE `config_info_aggr` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(255) NOT NULL COMMENT 'group_id',
  `datum_id` varchar(255) NOT NULL COMMENT 'datum_id',
  `content` longtext NOT NULL COMMENT '內(nèi)容',
  `gmt_modified` datetime NOT NULL COMMENT '修改時間',
  `app_name` varchar(128) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfoaggr_datagrouptenantdatum` (`data_id`,`group_id`,`tenant_id`,`datum_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='增加租戶字段';




/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = config_info_beta   */
/******************************************/
CREATE TABLE `config_info_beta` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(128) NOT NULL COMMENT 'group_id',
  `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
  `content` longtext NOT NULL COMMENT 'content',
  `beta_ips` varchar(1024) DEFAULT NULL COMMENT 'betaIps',
  `md5` varchar(32) DEFAULT NULL COMMENT 'md5',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間',
  `src_user` text COMMENT 'source user',
  `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段',
  `encrypted_data_key` text NOT NULL COMMENT '秘鑰',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfobeta_datagrouptenant` (`data_id`,`group_id`,`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_beta';


/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = config_info_tag   */
/******************************************/
CREATE TABLE `config_info_tag` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(128) NOT NULL COMMENT 'group_id',
  `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id',
  `tag_id` varchar(128) NOT NULL COMMENT 'tag_id',
  `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
  `content` longtext NOT NULL COMMENT 'content',
  `md5` varchar(32) DEFAULT NULL COMMENT 'md5',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間',
  `src_user` text COMMENT 'source user',
  `src_ip` varchar(50) DEFAULT NULL COMMENT 'source ip',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_configinfotag_datagrouptenanttag` (`data_id`,`group_id`,`tenant_id`,`tag_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_info_tag';


/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = config_tags_relation   */
/******************************************/
CREATE TABLE `config_tags_relation` (
  `id` bigint(20) NOT NULL COMMENT 'id',
  `tag_name` varchar(128) NOT NULL COMMENT 'tag_name',
  `tag_type` varchar(64) DEFAULT NULL COMMENT 'tag_type',
  `data_id` varchar(255) NOT NULL COMMENT 'data_id',
  `group_id` varchar(128) NOT NULL COMMENT 'group_id',
  `tenant_id` varchar(128) DEFAULT '' COMMENT 'tenant_id',
  `nid` bigint(20) NOT NULL AUTO_INCREMENT,
  PRIMARY KEY (`nid`),
  UNIQUE KEY `uk_configtagrelation_configidtag` (`id`,`tag_name`,`tag_type`),
  KEY `idx_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='config_tag_relation';


/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = group_capacity   */
/******************************************/
CREATE TABLE `group_capacity` (
  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主鍵ID',
  `group_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Group ID，空字符表示整個集群',
  `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配額，0表示使用默認(rèn)值',
  `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量',
  `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個配置大小上限，單位為字節(jié)，0表示使用默認(rèn)值',
  `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大個數(shù)，，0表示使用默認(rèn)值',
  `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個聚合數(shù)據(jù)的子配置大小上限，單位為字節(jié)，0表示使用默認(rèn)值',
  `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大變更歷史數(shù)量',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_group_id` (`group_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='集群、各Group容量信息表';


/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = his_config_info   */
/******************************************/
CREATE TABLE `his_config_info` (
  `id` bigint(20) unsigned NOT NULL,
  `nid` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
  `data_id` varchar(255) NOT NULL,
  `group_id` varchar(128) NOT NULL,
  `app_name` varchar(128) DEFAULT NULL COMMENT 'app_name',
  `content` longtext NOT NULL,
  `md5` varchar(32) DEFAULT NULL,
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `src_user` text,
  `src_ip` varchar(50) DEFAULT NULL,
  `op_type` char(10) DEFAULT NULL,
  `tenant_id` varchar(128) DEFAULT '' COMMENT '租戶字段',
  `encrypted_data_key` text NOT NULL COMMENT '秘鑰',
  PRIMARY KEY (`nid`),
  KEY `idx_gmt_create` (`gmt_create`),
  KEY `idx_gmt_modified` (`gmt_modified`),
  KEY `idx_did` (`data_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='多租戶改造';




/******************************************/
/*   數(shù)據(jù)庫全名 = nacos_config   */
/*   表名稱 = tenant_capacity   */
/******************************************/
CREATE TABLE `tenant_capacity` (
  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主鍵ID',
  `tenant_id` varchar(128) NOT NULL DEFAULT '' COMMENT 'Tenant ID',
  `quota` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '配額，0表示使用默認(rèn)值',
  `usage` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '使用量',
  `max_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個配置大小上限，單位為字節(jié)，0表示使用默認(rèn)值',
  `max_aggr_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '聚合子配置最大個數(shù)',
  `max_aggr_size` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '單個聚合數(shù)據(jù)的子配置大小上限，單位為字節(jié)，0表示使用默認(rèn)值',
  `max_history_count` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '最大變更歷史數(shù)量',
  `gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '創(chuàng)建時間',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改時間',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='租戶容量信息表';




CREATE TABLE `tenant_info` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `kp` varchar(128) NOT NULL COMMENT 'kp',
  `tenant_id` varchar(128) default '' COMMENT 'tenant_id',
  `tenant_name` varchar(128) default '' COMMENT 'tenant_name',
  `tenant_desc` varchar(256) DEFAULT NULL COMMENT 'tenant_desc',
  `create_source` varchar(32) DEFAULT NULL COMMENT 'create_source',
  `gmt_create` bigint(20) NOT NULL COMMENT '創(chuàng)建時間',
  `gmt_modified` bigint(20) NOT NULL COMMENT '修改時間',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_tenant_info_kptenantid` (`kp`,`tenant_id`),
  KEY `idx_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='tenant_info';


CREATE TABLE `users` (
        `username` varchar(50) NOT NULL PRIMARY KEY,
        `password` varchar(500) NOT NULL,
        `enabled` boolean NOT NULL
);


CREATE TABLE `roles` (
        `username` varchar(50) NOT NULL,
        `role` varchar(50) NOT NULL,
        UNIQUE INDEX `idx_user_role` (`username` ASC, `role` ASC) USING BTREE
);


CREATE TABLE `permissions` (
    `role` varchar(50) NOT NULL,
    `resource` varchar(255) NOT NULL,
    `action` varchar(8) NOT NULL,
    UNIQUE INDEX `uk_role_permission` (`role`,`resource`,`action`) USING BTREE
);


INSERT INTO users (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu', TRUE);


INSERT INTO roles (username, role) VALUES ('nacos', 'ROLE_ADMIN');

k8s中nacos搭建腳本

參考 https://github.com/nacos-group/nacos-k8s

測試環(huán)境

###使用自建數(shù)據(jù)庫；使用Ingress發(fā)布配置后臺###
---
apiVersion: v1
kind: Service
metadata:
  namespace: test
  name: test-nacos-headless
  labels:
    app: test-nacos-headless
spec:
  type: ClusterIP
  clusterIP: None
  ports:
    - port: 8848
      name: server
      targetPort: 8848
    - port: 9848
      name: client-rpc
      targetPort: 9848
    - port: 9849
      name: raft-rpc
      targetPort: 9849
      ## 兼容1.4.x版本的選舉端口
    - port: 7848
      name: old-raft-rpc
      targetPort: 7848
  selector:
    app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: test
  name: test-nacos-k8s
data:
  mysql.host: "xxxxx"
  mysql.db.name: "nacos"
  mysql.port: "3306"
  mysql.user: "xxxxx"
  mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  namespace: test
  name: test-nacos
spec:
  serviceName: test-nacos-headless
  replicas: 3
  template:
    metadata:
      labels:
        app: nacos
      annotations:
        pod.alpha.kubernetes.io/initialized: "true"
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                      - nacos
              topologyKey: "kubernetes.io/hostname"
      containers:
        - name: k8snacos
          imagePullPolicy: Always
          image: nacos/nacos-server:v2.1.1
          resources:
            limits:
              memory: "2Gi"
              cpu: "500m"
          ports:
            - containerPort: 8848
              name: client
            - containerPort: 9848
              name: client-rpc
            - containerPort: 9849
              name: raft-rpc
            - containerPort: 7848
              name: old-raft-rpc
          env:
            - name: NACOS_REPLICAS
              value: "3"
            - name: MYSQL_SERVICE_HOST
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.host
            - name: MYSQL_SERVICE_DB_NAME
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.db.name
            - name: MYSQL_SERVICE_PORT
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.port
            - name: MYSQL_SERVICE_USER
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.user
            - name: MYSQL_SERVICE_PASSWORD
              valueFrom:
                configMapKeyRef:
                  name: test-nacos-k8s
                  key: mysql.password
            - name: MODE
              value: "cluster"
            - name: NACOS_SERVER_PORT
              value: "8848"
            - name: PREFER_HOST_MODE
              value: "hostname"
            - name: NACOS_SERVERS
              value: "nacos-0.test-nacos-headless.test.svc.cluster.local:8848 nacos-1.test-nacos-headless.test.svc.cluster.local:8848 nacos-2.test-nacos-headless.test.svc.cluster.local:8848"
            - name: NACOS_AUTH_ENABLE
              value: "true"
  selector:
    matchLabels:
      app: nacos
---

生產(chǎn)環(huán)境

###使用自建數(shù)據(jù)庫；使用Ingress發(fā)布配置后臺###
---
apiVersion: v1
kind: Service
metadata:
  namespace: prod
  name: prod-nacos-headless
  labels:
    app: prod-nacos-headless
spec:
  type: ClusterIP
  clusterIP: None
  ports:
    - port: 8848
      name: server
      targetPort: 8848
    - port: 9848
      name: client-rpc
      targetPort: 9848
    - port: 9849
      name: raft-rpc
      targetPort: 9849
      ## 兼容1.4.x版本的選舉端口
    - port: 7848
      name: old-raft-rpc
      targetPort: 7848
  selector:
    app: nacos
---
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: prod
  name: prod-nacos-k8s
data:
  mysql.host: "xxxxx"
  mysql.db.name: "nacos"
  mysql.port: "3306"
  mysql.user: "xxxxx"
  mysql.password: "xxxxx"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  namespace: prod
  name: prod-nacos
spec:
  serviceName: prod-nacos-headless
  replicas: 3
  template:
    metadata:
      labels:
        app: nacos
      annotations:
        pod.alpha.kubernetes.io/initialized: "true"
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                      - nacos
              topologyKey: "kubernetes.io/hostname"
      containers:
        - name: k8snacos
          imagePullPolicy: Always
          image: nacos/nacos-server:v2.1.1
          resources:
            limits:
              memory: "2Gi"
              cpu: "500m"
          ports:
            - containerPort: 8848
              name: client
            - containerPort: 9848
              name: client-rpc
            - containerPort: 9849
              name: raft-rpc
            - containerPort: 7848
              name: old-raft-rpc
          env:
            - name: NACOS_REPLICAS
              value: "3"
            - name: MYSQL_SERVICE_HOST
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.host
            - name: MYSQL_SERVICE_DB_NAME
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.db.name
            - name: MYSQL_SERVICE_PORT
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.port
            - name: MYSQL_SERVICE_USER
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.user
            - name: MYSQL_SERVICE_PASSWORD
              valueFrom:
                configMapKeyRef:
                  name: prod-nacos-k8s
                  key: mysql.password
            - name: MODE
              value: "cluster"
            - name: NACOS_SERVER_PORT
              value: "8848"
            - name: PREFER_HOST_MODE
              value: "hostname"
            - name: NACOS_SERVERS
              value: "nacos-0.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-1.prod-nacos-headless.prod.svc.cluster.local:8848 nacos-2.prod-nacos-headless.prod.svc.cluster.local:8848"
            - name: NACOS_AUTH_ENABLE
              value: "true"
  selector:
    matchLabels:
      app: nacos


---

使用中的常見問題

接入配置中心分幾步增加依賴，修改配置文件，修改dockfile

如果切換指定環(huán)境的配置如要讀取dev環(huán)境配置，只需要配置為active: dev；如要讀取uat環(huán)境配置，只需要配置為active: uat；

員工需要查看指定應(yīng)用配置管理員在nacos后臺分配相應(yīng)權(quán)限

如何保證配置不被其他人修改測試環(huán)境只有管理員可以登陸后臺看到所有應(yīng)用的配置，一般用戶只能看到自己賬號下應(yīng)用的配置；生產(chǎn)環(huán)境只有運維知道密碼，只有運維可以修改配置信息；

如何統(tǒng)一修改生產(chǎn)nacos密碼直接修改公共依賴中的配置

nacos密碼不加密直接使用的作用這個只是為了生產(chǎn)快速修改密碼，本地用戶是不知道管理員密碼的

nacos掛了如何使應(yīng)用生效將application.yaml替換為全量配置文件

審核編輯：黃飛

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

JAVA

JAVA

+關(guān)注

關(guān)注
19

文章
2970

瀏覽量
104835
容器

容器

+關(guān)注

關(guān)注
0

文章
496

瀏覽量
22073
華為云

華為云

+關(guān)注

關(guān)注
3

文章
2567

瀏覽量
17468
nacos

nacos

+關(guān)注

關(guān)注
0

文章
10

瀏覽量
218

原文標(biāo)題：Nacos入門以及生產(chǎn)配置舉例

文章出處：【微信號：magedu-Linux，微信公眾號：馬哥Linux運維】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

Nacos是什么？Nacos配置管理技巧你知道嗎

Nacos 是阿里巴巴今年7月份開源的項目，如其名， Naming Configuration Service ，專注于服務(wù)發(fā)現(xiàn)和配置管理領(lǐng)域。本系列文章，將從 5W1H（What、Where

發(fā)表于 10-29 08:53 ?1.5w次閱讀

Nacos的概念和功能

1、Nacos簡介 Nacos的概念和功能 Nacos是一個面向微服務(wù)架構(gòu)的動態(tài)服務(wù)發(fā)現(xiàn)、配置管理和服務(wù)治理平臺，它能夠幫助開發(fā)人員和運維人員實現(xiàn)服務(wù)注冊、

發(fā)表于 09-25 11:02 ?2349次閱讀

支持Dubbo生態(tài)發(fā)展，阿里巴巴啟動新的開源項目 Nacos

與配置中心在阿里巴巴生產(chǎn)環(huán)境上，Dubbo和Nacos天然就是長在一起的，因為Nacos的缺失，傳統(tǒng)的注冊中心解決方案讓Dubbo在服務(wù)治理、流量治理、服務(wù)運營和管理等方面的威力被限制

發(fā)表于 07-05 17:35

結(jié)合場景談一談微服務(wù)配置

版本。在 application.properties 中添加 Nacos 連接配置nacos.config.server-addr=127.0.0.1:8848這里是簡單的示例，在實際生產(chǎn)

發(fā)表于 12-12 15:53

構(gòu)建ARM64版本nacos docker鏡像

在適配過程中有大量合作伙伴用到nacos且采用容器化部署，dockerhub未提供官方鏡像，因此需要在鯤鵬服務(wù)器自定義構(gòu)建。構(gòu)建前提：Docker已部署構(gòu)建步驟：1、下載包含構(gòu)建所需的腳本下載完成

發(fā)表于 06-16 14:29

靜態(tài)路由配置舉例

靜態(tài)路由配置舉例在這個例子中使用 IP ROUTE 命令來配置靜態(tài)路由：ip route 1

發(fā)表于 06-09 23:52 ?1214次閱讀

缺省路由的配置及舉例

缺省路由的配置及舉例在本例中，網(wǎng)絡(luò) N 只有一個到公網(wǎng)的出口，就是通

發(fā)表于 06-09 23:53 ?4817次閱讀

K60芯片NVIC模塊中斷相關(guān)寄存器配置以及應(yīng)用舉例

K60芯片NVIC模塊中斷相關(guān)寄存器配置以及應(yīng)用舉例

發(fā)表于 09-22 15:35 ?12次下載

還在為 Eureka 閉源擔(dān)心？Nacos 來了

Nacos 的未來全景圖展示的那樣? Dubbo + Nacos，專為 Dubbo 而生的注冊中心與配置中心在阿里巴巴生產(chǎn)環(huán)境上，Dubbo 和

發(fā)表于 08-07 15:13 ?178次閱讀

微服務(wù)配置中心實戰(zhàn)：Spring + MyBatis + Druid + Nacos

在結(jié)合場景談服務(wù)發(fā)現(xiàn)和配置中我們講述了 Nacos 配置中心的三個典型的應(yīng)用場景，包括如何在 Spring Boot 中使用 Nacos 配置

發(fā)表于 12-29 17:09 ?1113次閱讀

Nacos服務(wù)地址動態(tài)感知原理

Nacos Server：Nacos服務(wù)提供者，里面包含的Open API是功能訪問入口，Conig Service、Naming Service 是Nacos提供的配置服務(wù)、命名服務(wù)

發(fā)表于 09-26 10:40 ?1779次閱讀

Nacos為什么這么強(qiáng)？Nacos注冊中心的底層原理，從服務(wù)注冊到服務(wù)發(fā)現(xiàn)

來源：碼猿技術(shù)專欄 1. Nacos介紹 2. Nacos注冊中心實現(xiàn)原理分析 2.1 Nacos架構(gòu)圖 2.2 注冊中心的原理 3. Nacos源碼分析 3.1

發(fā)表于 10-08 16:46 ?1.2w次閱讀

華為云CSE 關(guān)鍵特性，支持托管Nacos注冊配置中心

華為云CSE關(guān)鍵特性，支持托管Nacos注冊配置中心什么是Nacos Nacos是?Dynamic Naming and Configuration Service的首字母簡稱，相較

發(fā)表于 12-29 16:23 ?1045次閱讀

基于Nacos的簡單動態(tài)化線程池實現(xiàn)

本文以Nacos作為服務(wù)配置中心，以修改線程池核心線程數(shù)、最大線程數(shù)為例，實現(xiàn)一個簡單的動態(tài)化線程池。

發(fā)表于 01-06 14:14 ?868次閱讀

Nacos實現(xiàn)原理：SpringCloud集成Nacos的實現(xiàn)過程

Nacos服務(wù)提供者，里面包含的Open API是功能訪問入口，Conig Service、Naming Service 是Nacos提供的配置服務(wù)、命名服務(wù)模塊。Consitency

發(fā)表于 10-09 16:08 ?1111次閱讀