前言 Spring Cloud框架在微服务领域被广大开发者所使用，@Value是每位开发者都会接触到的注解，在SpringBean中可以通过Value注解引用application.properties属性，实现配置代码分离，提升应用代码部署的灵活性，但无法在运行期动态更新配置。Nacos是一款集服务发现和配置管理功能的中间件产品，其中配置中心可以实现运行期配置实时生效，将工程本地的属性文件配置在Nacos中，在应用中做一些配置上的改动就可以轻易集成Nacos实现配置的动态刷新，工程依赖的属性多种多样，其中把有一些敏感数据配置在中心化的Nacos中可能会存在一些安全性层面的顾虑，Nacos...

配置中心被广泛使用 配置中心是Nacos的核心功能之一，接入配置中心，可以实现不重启线上应用的情况下动态改变程序的运行期行为，在整个软件生命周期中，可以极大降低了软件构建及部署的成本，提升效率，为业务发展提速。配置中心在各个领域都有着非常广泛的应用。 上图列举了Nacos的一些非常常见的使用场景，覆盖了微服务领域，高可用领域，前端生态，数据库领域等等，可以看出其中有一些非常关键的场景都是靠配置中心来完成的，比如流量调度，路由规则，应急预案，一些业务的关键开关，数据库的一些数据源配置等等，这些数据的正确性直接影响线上业务运行的稳定性。 配置变更的风险 动态变更配置带来软件迭代效率的...

Nacos社区刚刚迎来了 Star 突破 30000的里程碑，从此迈上了一个新的阶段。感谢大家的一路支持、信任和帮助！！！ Nacos `/nɑ:kəʊs/`是 Dynamic Naming and Configuration Service的首字母简称，定位于一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。从 2018 年 7 月开始宣布开源以来，已经走过了第六个年头，在这六年里，备受广大开源用户欢迎，收获许多社区大奖。Nacos 在社区共同的建设下不断成长，逐步的开始帮助用户解决实际问题，助力企业数字化转型，目前已经广泛的使用在国内的公司中，根据微服务领域调查问卷，Na...

距离 2.1.1 版本发布2个月后，Nacos 社区又迎来一波大更新。本次发布包含了 2 个 server 版本，1 个 gosdk 版本以及新语言 SDK 的预告。 Nacos 2.1.2 2.1.2 主要增强了控制台的 UI 效果，变更了控制台的样式，使得内容更加紧凑美观； 另外 2.1.2 对客户端大小进行了优化，大幅降低了客户端的 jar 包大小，同时还提供了纯净版 javaclient，方便没有依赖 gRPC 或希望使用非 shaded 版本客户端用户使用，可以到 Java SDK[1] 中查看纯净版使用方式。 最后 2.1.2 修复了许多旧版本的问题，提高了稳定性。具体变...

作为一款 rpc 框架，Dubbo 的优势是后端服务的高性能的通信、面向接口的易用性，而它带来的弊端则是 rpc 接口的测试与前端流量接入成本较高，我们需要专门的工具或协议转换才能实现后端服务调用。这个现状在 Dubbo3 中得到了彻底解决，Dubbo 3.3 版本的最新 triple 协议，在持续提供高性能通信、面向接口易用性的同时，支持 http application/json 格式访问，大幅简化了开发测试、入口流量接入成本。 ``` curl \ header "ContentType: application/json" \ data '["Dubbo"]' \ ...

背景 Nacos 提供的最核心能力是动态服务发现与动态配置管理能力，在云原生环境下，借助云产品，如 EDAS（企业级分布式应用服务）平台中，我们可以很轻松地使用 K8s 来托管 Nacos 体系的微服务应用，同时又享有全链路流量治理、可观测、极致弹性等能力。云原生下的应用由两个主要部分组成：不可变基础设施（代码、运行时）与配置。在这里配置是一个非常广泛的概念，它包含了运维配置（如副本数、发布策略、流量策略等），也包含了运行时配置（如环境变量、文件系统、运行时配置等）。通过 Kubernetes 提供的标准接口，我们可以很方便地修改上述配置。然而令人苦恼的是，Nacos 提供的配置管理能力...

很遗憾，这不是一篇关于中间件理论或原理讲解的文章，没有高深晦涩的工作原理分析，文后也没有令人惊叹的工程数字统计。本文以实际项目和代码为示例，一步一步演示如何以最低成本实现 Apache Dubbo 体系与 Spring Cloud 体系的互通，进而实现不同微服务体系的混合部署、迁移等，帮助您解决实际架构及业务问题。 背景与目标 如果你在微服务开发过程中正面临以下一些业务场景需要解决，那么这篇文章可以帮到您： 您已经有一套基于 Dubbo 构建的微服务应用，这时你需要将部分服务通过 REST HTTP 的形式（非接口、方法模式）发布出去，供一些标准的 HTTP 端调用（如 Spring ...

关于近期Nacos的任意文件读写漏洞说明及解决办法 近期Nacos社区收到关于Jraft端口（默认值7848）任意文件读写的漏洞，可通过此漏洞进行Nacos Server所在节点的文件读写。社区排查原因是部分Jraft请求磁盘操作时，未限制文件路径导致的问题。 社区在`2.4.1`和`1.4.8`版本中已经修复该漏洞，可以在官网下载页面进行下载，请旧版本用户尽快升级新版本，解决此安全风险。同时新部署的环境请使用最新版本进行部署。 :::note 该Jraft端口是服务端之间通信端口，非跟客户端通信端口，一般不应该对外暴露，该漏洞风险跟暴露范围相关，也建议按照最佳实践最小化暴露端口范...

亲爱的开发者们：我们激动地宣布，Nacos Python SDK——`nacossdkpython`1.0.0稳定版 正式发布啦！Nacos从0.8.0版本开始就一直参与Python生态建设，努力作为Python生态中分布式微服务发现和配置管理的解决方案一直往前演进。目前随着AI领域的发展，Nacos社区的Python开发者用户越来越多，因此这次我们迭代了Python的GA稳定版本，对不少历史问题做了修复以及易用性层面的各项兼容优化，帮助大家可以更好的在大模型时代落地自己的业务场景。 核心亮点 全面兼容性：支持Python 2.7、3.6及3.7版本，确保广泛的项目适配性。无缝对接Na...