Skip to main content

Nacos 2.1.0版本发布,支持鉴权及加解密插件

· 12 min read

2.1.0

在社区和开源之夏的导师同学的共同努力下,2.1.0版本的主要目标已经基本完成,经过了近1个月的Beta测试后,在51劳动节,Nacos社区发布2.1.0版本作为给所有社区参与者的劳动节礼物。

新版本内容

2.1.0版本主要增加了认证插件和配置加密插件能力。 并关闭默认支持服务端从 1.X 版本升级的能力,若需要使用平滑升级能力,需要在配置文件中开启此功能。 对于客户端,此版本重构了类扫描逻辑并删除了 org.reflections 依赖,以解决 org.reflections 冲突时的不兼容问题。 最后,这个版本做了一些控制台优化并修复了 2.0.4 中发现的一些问题。 详细变更日志如下:

## Features

[#5695] Add a plugin SPI for configuration encryption and decryption for Nacos 2.0
[#5696] Add a plugin SPI for authentication for Nacos 2.0.
[#7930] Default close support upgrade from 1.X feature.
[#7992] Support cluster grpc client to set thread pool size.
[#8220] Add reset raft cluster operation.

## Enhancement & Refactor

[#7487] Add generics for the CacheBuilder.
[#7879] Refactor destroy method of AbstractMemberLookup.
[#7924][#8214] Add ldap auth plugin.
[#7952] Ignore read request for raft follower's state machine to enhance raft stability.
[#7966] Add more information in Auth/Distro/Curcuit-Filter when cause some server error.
[#7971] Stop version judge Task and release thread after upgrade completely.
[#8072] Enhance memory cost in DistroProtocol initialization.
[#8107] Enhance console change password operation.
[#8156] Support js and css of console auto-upgrade.


## BugFix

[#1717][#7359] Fix XSS vulnerabilities.
[#6273] Fix loop request for offline server nodes API.
[#6999] Fix Nacos client does not support logback overload log configuration.
[#7757] Fix jraft read request deserialize to write request problem.
[#7780] Fix config a-b-a problem.
[#7941] Fix version comparison error in Config Detail page.
[#8087] Fix text out of box in configuration manager.
[#8108] Fix throw NPR for health check for v2.
[#8050] Fix configuration about Distro changes could not take effect.
[#8161] Fix console can't use relative path problem.
[#8163] Fix multi-instance share the same local snapshot.
[#8196] Fix subscriber api without count when the query number is more than subscriber count.

## Dependency

[#7758] Update module nacos-consistency protobuf-maven-plugin version to 0.6.1.
[#7886] Enhance package scan logic and remove org.reflections dependency.

## Tests

[#4981] Add much unit test.
[#8009] Fix NPE of unit test.

插件化

支持插件化是2.1.0版本的主要改动之一。Nacos通过SPI 的方式,允许用户和开发者实现自己的对应功能插件使用;目前Nacos已经支持鉴权和加解密的插件化能力。

鉴权

自从Nacos 1.2 版本加入鉴权功能后,社区对鉴权功能的讨论一直持续。原因是Nacos目前的鉴权系统设计为防止错用及用户隔离。但社区中对鉴权能力的要求不局限于此,为了满足不同的用户对鉴权程度的不同要求。Nacos社区希望设计一套用于鉴权的API,并将其注入到网络请求的流程中。 Nacos目前的鉴权实现也已经重构成默认的鉴权插件,社区所贡献的LADP也已改造完成,使用方式和以前一致;如果需要开发自定义的鉴权插件,可以参考文档鉴权插件实现。

加解密

在Nacos社区中,许多用户关注配置中某些敏感信息的安全性问题。除了通过鉴权,社区也希望能对配置内容中的敏感信息进行加密。由于用户和开发者所使用或对接的算法和加解密系统可能不同,因此Nacos社区设计了一套用于加解密的API,并将其注入到发布和查询配置的工作流程中。 更多加解密插件的细节可以参考文档配置加密插件

默认关闭兼容1.X服务端升级

默认关闭支持服务端从 1.X 版本升级的能力是Nacos2.1.0版本的另一个重要改动。在2.0.X版本中,数据结构进行了一些重新设计,导致和1.X的数据无法直接兼容,为了方便社区用户从1.X平滑升级到Nacos2.0版本,Nacos2.0版本除了兼容1.X的openAPI外,还新增了双写数据等逻辑;但这部分逻辑对系统资源有较大的损耗,并且由于机制较为复杂,导致部分直接使用2.0版本的用户可能会遇到一些版本切换的疑问。因此在Nacos2.1版本中,我们默认关闭了兼容1.X服务端平滑升级能功能,关闭该功能后直接部署2.1版本将不会再从1.X模式进行检测和升级,而是直接运行在2.X的数据模式下,同时也支持2.0版本直接升级2.1版本。 若是希望从Nacos1.X直接升级到Nacos2.1.0版本,则需要在application.properties文件中设置配置nacos.core.support.upgrade.from.1x=true,此时Nacos2.1版本会和Nacos2.0版本一样,以1.X的数据模式启动,并开始自动升级检测,待全集群数据一致,且准备完毕后,切换至2.0数据模式,更多升级相关的内容,请参考文档升级文档

社区

在过去的一年里,社区内涌现出大量优秀的贡献者,他们为Nacos社区持续不断的注入活力和内容;正是有你们的关注和贡献,Nacos才能在2021年获得开源中国最受欢迎项目的奖项,在此郑重感谢去年参与社区贡献的Contributor,Committer和PMC同学,以及其他通过各种方式参与到社区的同学。 感谢同学们的持续贡献,正是有了大家的共同努力,Nacos才能变得越来越完善。 OSCHINA-Nacos.jpg

新PMC&Committer

Nacos社区新晋级了一位PMC同学和两位Committer同学。 来自滴滴出行的sanxun0325同学作为Nacos,Dubbo Go,Sentinal的Committer,在社区十分活跃,在过去的2021年也是为Nacos社区的go-sdk做出了大量贡献,并主导着Nacos-go-sdk社区的发展;因此提名为Nacos社区的PMC。

另外,来自微众银行MajorHe1和小米科技hujun-w-2同学,鉴于持续的大量社区贡献,经社区PMC及Committer的投票表决,提名为Nacos社区的Committer,希望二位能继续保持活跃,为Nacos社区添砖加瓦。

MajorHe1-committer.jpghujun-w-2-committer.jpg

年度优秀Committer

2021年度,Nacos社区有许多Committer利用自己的业余时间,持续的贡献者Nacos社区。为了感谢,Nacos社区评选出了12位2021年度优秀Committer,并特意制作了奖杯及卫衣,希望在2022年度,仍然能看到你们的身影。 这12位优秀Committer分别是(根据字母顺序):

没有被选中的Committer同学也不要担心,2022年度我们仍然会保持这个活动,希望2022年度优秀Committer有你们的名字。 2021-committer-rewards.JPG

贡献者激励活动

相信很多贡献者都已经收到了Nacos寄出的小礼物了,此类的活动Nacos社区会持续进行,只需要您持续关注社区,积极参与社区共建,就能够获得哦。 Nacos-cup.jpg

代码贡献活动

Nacos社区预计在7月会再次进行贡献者的激励活动,届时会统计并评选出数十位2022年7月前较为活跃的贡献者(不仅是Nacos的主干仓库,也包含了nacos-group下的各个仓库),并寄出新的社区纪念礼品;下期的贡献者礼品是雨伞,赶紧进行贡献获取吧。

优秀社区文章活动

Nacos社区的贡献并不只包含代码,社区也欢迎广大用户或开发者发表技术文章来和大家分享关于Nacos的技术心得;其中包括但不限于:Nacos的应用、源码解析、产品融合和社区合作等。欢迎大家提交文章到Nacos官方文档的博客栏目中,或发布在自己的微信公众号及博客中;对于优秀的社区文章,Nacos社区会收录到博客栏目及阿里开源的官方网站中,并会给文章作者寄送相应的礼物。

开源之夏2022

在2021年,Nacos社区参与了由ISCAS(中国科学院软件研究所)和openEuler社区托管的开源之夏2021活动,在导师、高校同学和主办方的共同努力下,完成了数个意义非凡的课题,其中就包括本次发版中最关键的两个改动:鉴权插件及配置加密插件。 今年,开源之夏2022如期而至,Nacos社区也再次参与活动,并制定了6个课题,欢迎关注开源之夏2022 ,参与Nacos的开源之夏2022。

About Nacos

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。