V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
adpw001
V2EX  ›  程序员

关于 nacos 的几个疑问

  •  
  •   adpw001 · 2021-06-11 09:36:50 +08:00 · 4452 次点击
    这是一个创建于 1245 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于工作原因最近有在接触 nacos,遇到几个疑问的点:

    1 、一般在接入 nacos 配置中心时里面都放什么配置?

    据官网文章 典型的应用场景 描述,数据库连接信息、限流阈值和降级开关是很好的实践。

    • 数据库连接信息 是在项目启动时读取的,假设当前是独立的 SpringBoot 的应用(没有使用 SpringCloud ),又无法直接在项目启动时从 nacos 中获取配置。这点在官网 issue 中找到类似的疑问。如果我现在就想把数据库信息托管在 nacos,必须使用 SpringCloud ?
    • 限流阈值和降级开关,关于这点,与将这些信息放在 Redis 、ZK 等中间件,有什么区别?

    2 、动态 key 该如何访问?

    下面是网提供的例子,访问的静态 key 。简单的 k-v 配置。

    @NacosValue(value = "${useLocalCache:false}", autoRefreshed = true)
    private boolean useLocalCache;
    

    假设现在有个 业务项配置 需要根据 某个用户参数 进行获取(key 里包含动态数据),这种场景在 nacos 下面是否可行?假如可行,如何实现?

    21 条回复    2021-06-11 20:52:29 +08:00
    roudancongji
        1
    roudancongji  
       2021-06-11 09:38:52 +08:00
    最近我们也在用 nacos,文档建设烂的一批,server 还有反序列化的错误,为啥不用 consul 呢
    DonaldY
        2
    DonaldY  
       2021-06-11 09:53:43 +08:00
    @roudancongji consul 去年疫情开始,不给中国用了。
    Illusionary
        3
    Illusionary  
       2021-06-11 09:57:04 +08:00
    放弃 nacos,拥抱云原生
    hotcool100
        4
    hotcool100  
       2021-06-11 09:57:41 +08:00
    会者不难
    hotcool100
        5
    hotcool100  
       2021-06-11 09:59:00 +08:00
    关于配置中心、注册中心、服务发现,可以看看开源项目怎么实现的(非 SpringCloud )

    https://gitee.com/budwk/budwk
    Renco
        6
    Renco  
       2021-06-11 10:07:56 +08:00
    我们最近也从 consul 转 nacos 。。。用起来是没那么轻松愉快。总之就是很麻烦
    sprite82
        7
    sprite82  
       2021-06-11 10:37:55 +08:00
    @Renco 请问 consul springcloud 如何自动删除下线的服务 我网上看到的都是 curl 或者代码去删除
    adpw001
        8
    adpw001  
    OP
       2021-06-11 10:47:31 +08:00
    @roudancongji 有一说一,nacos 文档过于简单。有些点没提到。
    windyboy
        9
    windyboy  
       2021-06-11 10:48:11 +08:00
    spingboot 的 config server 感觉笨重
    adpw001
        10
    adpw001  
    OP
       2021-06-11 10:48:21 +08:00
    @Renco 是的,我从一开始部署就遇到 SQL 脚本错误了。也是从 issue 上面找到答案的。
    adpw001
        11
    adpw001  
    OP
       2021-06-11 10:48:54 +08:00
    @Illusionary emmmm...有点遥远,感谢建议
    adpw001
        12
    adpw001  
    OP
       2021-06-11 10:49:28 +08:00
    @hotcool100 收到。感谢。
    cslive
        13
    cslive  
       2021-06-11 11:03:06 +08:00
    @DonaldY 禁止的是 Vault 企业版本,因为 Vault 企业版本包含的加密算法需要向国内报备,他们怕麻烦就不在国内销售 Vault
    Navee
        14
    Navee  
       2021-06-11 11:05:31 +08:00
    阿里出品文档一向如此简单,有时候文档没写清楚深入代码发现代码注释都没有
    在 dubbo 重启之前遇到过 dubbo 性能问题,其实官方文档中有涉及到压测相关数据,但是又没有给详细的测试环境和结果,dubbo 重启并贡献给 apache 之后,相关文档还是没有
    xiangyuecn
        15
    xiangyuecn  
       2021-06-11 11:31:48 +08:00
    以前看到这个东西就给人很不舒服,完全是小学生的作业

    https://github.com/alibaba/nacos/issues/4593

    以前项目里面屎里面用到了这个玩意,升级是不可能升级的,随手屏蔽掉了端口的外网访问
    Rwing
        16
    Rwing  
       2021-06-11 11:37:03 +08:00
    在 Hacker News 问了一下,founder 的回应如下:首先,本文档仅适用于企业评估软件。这不适用于我们的 OSS 软件,除非在注册企业评估的上下文中,否则不应将其链接到我们的 OSS 附近。这不是政治声明,这是法律要求。我们在 Vault 中使用的加密受中国出口管制法律的约束,并且(根据中国法律)我们在中国销售是非法的。

    截止目前为止,从 HashiCorp 官网上的声明来看,开源项目其实还是“安全”的,被禁用的只是 Vault 企业版,而非其他所有开源产品(Terraform 、Consul 等)。因此,大家可以暂时放下心来,放心使用!
    6IbA2bj5ip3tK49j
        17
    6IbA2bj5ip3tK49j  
       2021-06-11 11:43:39 +08:00
    建议慎重,不要选一些文档一坨屎的“开源”。
    PureWhiteWu
        18
    PureWhiteWu  
       2021-06-11 12:17:35 +08:00
    InkAndBanner
        19
    InkAndBanner  
       2021-06-11 13:29:11 +08:00
    我们是吧跳过鉴权的地址+外部 api 的地址 许多配置的开关都放在 nacos 了
    cslive
        20
    cslive  
       2021-06-11 14:59:45 +08:00
    @xiangyuecn 我看了这个 issue,去试了一下 nacos 官网那个那个 demo,可以复现成功,官网 damo 目前是 2.0.1,本来是不知道它的密码的,我用 api 新建了一个 test 账号,登录进去了。目前来说 nacos 千万不能暴露在公网,不然安全隐患极大
    xuanbg
        21
    xuanbg  
       2021-06-11 20:52:29 +08:00   ❤️ 1
    讲道理,注册中心不需要暴露在公网上,配置中心就更不应该暴露在公网上面了。但通过加个请求头就能 bypass 权限校验这种骚操作,实在是匪夷所思。。。

    Consul 并没有在国内不能用,而且很好用。当然,Consul 也不应该暴露在公网上。除了网关,其他所有的服务、数据库、消息队列什么的,都不应该暴露在公网上。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1293 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.