各位大佬,想咨询下,怎么在 Nacos 2.3.0 通过helm方式部署设置开启授权认证功能? | Nacos 官网
铭师堂的云原生升级实践点此了解

各位大佬,想咨询下,怎么在 Nacos 2.3.0 通过helm方式部署设置开启授权认证功能?


用户问题 :

各位大佬,想咨询下,怎么在 Nacos 2.3.0 通过helm方式部署设置开启授权认证功能?


专家官方解答 :

要在 Nacos 2.3.0 版本中通过 Helm 方式部署并设置开启授权认证功能,可以遵循以下步骤操作:

  1. 准备鉴权相关配置参数: 根据 Nacos 的官方文档和已知信息,开启鉴权需要配置以下几个关键参数:

    • nacos.core.auth.enabled=true:启用鉴权功能。
    • nacos.core.auth.plugin.nacos.token.secret.key:设置一个强密码作为Token的密钥,推荐使用大于32位的字符串,并进行Base64编码。
    • nacos.core.auth.server.identity.key:自定义服务端身份识别的Key。
    • nacos.core.auth.server.identity.value:自定义服务端身份识别的Value。
  2. 修改 Helm Chart 的 Values 文件: 在使用 Helm 部署 Nacos 时,你需要自定义这些鉴权相关的参数。通常,这涉及到修改 Helm Chart 中的 values.yaml 文件或在 Helm 安装命令中通过 --set 参数来传递这些值。具体操作如下:

    Terminal window
    # 假设你已经下载了 Nacos 的 Helm Chart
    helm install my-nacos nacos-server/nacos \
    --set nacos.core.auth.enabled=true \
    --set nacos.core.auth.plugin.nacos.token.secret.key=<YOUR_ENCODED_SECRET_KEY> \
    --set nacos.core.auth.server.identity.key=myIdentityKey \
    --set nacos.core.auth.server.identity.value=myIdentityValue

    其中 <YOUR_ENCODED_SECRET_KEY> 应替换为你事先准备好的、经过Base64编码的密钥字符串。

  3. 确保集群一致性: 确保如果你部署的是Nacos集群,每个节点都应配置相同的鉴权参数,特别是nacos.core.auth.server.identity.keynacos.core.auth.server.identity.value,以避免服务端之间通信出现问题。

  4. 验证部署: 完成部署后,你应该验证Nacos服务是否成功开启了鉴权功能。可以通过尝试访问Nacos UI界面或API接口,看是否需要进行身份验证。

参考文档链接:

请注意,上述步骤基于Nacos的一般配置逻辑和Helm的通用用法。具体到Nacos 2.3.0版本和特定的Helm Chart实现细节,可能还需查阅该版本和Chart的最新文档以获取最准确的指导信息。

---------------

参考链接 :

  • 专家经验:Nacos部署集群模式怎么打开鉴权

  • 专家经验:Nacos 身份认证绕过漏洞

---------------

答疑服务说明:

本内容经由技术专家审阅的用户问答的镜像生成,我们提供了专家智能答疑服务,使用方法: 用法1: 在页面的右下的浮窗”专家答疑“。 用法2: 点击专家答疑页(针对部分网站不支持插件嵌入的情况)

另:

有其他开源产品的使用问题?点击访问阿里AI专家答疑服务

反馈

如问答有错漏,欢迎点:差评给我们反馈。