April 28, 2024
Nacos 安全使用最佳实践 - 访问控制实践
Nacos 安全使用最佳实践 访问控制实践
在4月13日(周六)在北京阿里中心 的 云原生开源沙龙北京站 中, Nacos的Committer 柳遵飞(翼严)分享了,从原理上介绍了Nacos 在 `传输安全`、`存储安全`和`访问控制`上的实践和应用。
本文在此次沙龙的基础上,更加详尽的阐述如何开启使用Nacos的`访问控制`、以及如何避免和修复部署环境中Nacos的`访问控制`风险和漏洞...
April 22, 2024
Nacos 安全零信任实践
作者 柳遵飞Nacos 作为配置中心经常存储一些敏感信息,但是由于误用导致安全风险,最常见的主要是以下两个问题:1、Nacos暴露公网可以吗? 不可以,因为Nacos定位是注册配置中心,是内部系统,不应该暴露到公网使用。2、不得已要开公网不开鉴权可以吗? 不可以,开公网不开鉴权等同于裸奔,为黑客攻击创造充分条件。
看到赶紧自查一下是否有这两类问题,如果有立即解决一下!!! 解决完这些基础问题...
December 7, 2023
Nacos Controller 项目开源,支持与Kubernetes互通配置
Nacos 2.3.0 正式版发布、 Nacos Controller 项目开源
Nacos Controller 项目开源
在云原生下,应用代码与运行环境可以通过Helm或Kustomize等软件进行交付、维护、CICD,但应用的Nacos配置依然需要手工地迁移、或使用控制台修改发布配置。借助于项目,我们可以将Nacos配置管理下移到Kubernetes集群中,又或是可以将Kuberne...
January 10, 2023
Higress + Nacos 微服务网关最佳实践
前言
在去年11月的云栖大会上,我们开源了云原生网关 Higress,时隔 2 月,Higress 的 Github 项目()已经收获了 700+ star,以及大量社区小伙伴的关注。在社区的交流中我们发现有不少微服务开发者在使用如 Spring Cloud Gateway/Zuul 等微服务网关对接 Nacos 注册中心实现微服务的路由,并且希望了解迁移到 Higress 网关能带来哪些好处...
December 28, 2022
Nacos 的一条注册请求会经历什么?
转载且编辑自
Nacos 的一条注册请求会经历什么?
前言
Nacos 作为注册中心,用来接收客户端(服务实例)发起的注册请求,并将注册信息存放到注册中心进行管理。
那么一条注册请求到底会经历哪些步骤呢?
知识点预告
先上一张整体的流程图:
集群环境:如果是 Nacos 集群环境,那么拓扑结构是什么样的。
组装请求:客户端组装注册请求,下一步对 Nacos 服务发起...
August 10, 2022
我们总结了3大使用建议,并首次公开 Nacos3.0 规划图 | Nacos 开源4周年
我们总结了3大使用建议,并首次公开 Nacos3.0 规划图 | Nacos 开源4周年
Nacos 是什么?
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,定位于一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。从 2018 年 7 月开始宣布开源以来,已经走过了第四个年头,在这四年里,备受广...
August 5, 2022
小米Nacos2.0扩缩容最佳实践
小米Nacos2.0扩缩容最佳实践
一、背景
小米是从1.x版本开始使用Nacos,后来为了性能升级到了2.0.3版本,一直在开启双写的情况下运行稳定,动态的服务发现与分布式配置中心的能力也满足我们的预期,随着使用我们集群的体量越来越大,需要对集群进行扩容,但在实际操作过程中遇到了一些问题,这篇文章主要总结一下集群扩缩容中遇到问题的解决过程和集群扩缩容步骤。
二、集群扩缩容出现的问题
...
March 16, 2022
在 Rainbond 中一键安装高可用 Nacos 集群
Rainbond Nacos
当前文档描述如何通过云原生应用管理平台 一键安装高可用 集群。这种方式适合不太了解 Kubernetes、容器化等复杂技术的用户使用,降低了在 Kubernetes 中部署 Nacos 的门槛。
背景信息
Rainbond 与 Nacos 的结合
是一款易于使用的开源云原生应用管理平台。借助于它,用户可以在图形化界面中完成微服务的部署与运维。借助...
February 22, 2022
Apache APISIX 基于 Nacos 实现服务发现
背景信息
关于 Apache APISIX
Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 不仅拥有众多实用的插件,而且支持插件动态变更和热插拔。
关于 Nacos
Nacos 是阿里巴巴开源的一个易于使用的动态服务发现、配置和服务管理平台。它提供了...