由于工作原因最近有在接触 nacos,遇到几个疑问的点:
据官网文章 典型的应用场景 描述,数据库连接信息、限流阈值和降级开关是很好的实践。
下面是网提供的例子,访问的静态 key 。简单的 k-v 配置。
@NacosValue(value = "${useLocalCache:false}", autoRefreshed = true)
private boolean useLocalCache;
假设现在有个 业务项配置 需要根据 某个用户参数 进行获取(key 里包含动态数据),这种场景在 nacos 下面是否可行?假如可行,如何实现?
1
roudancongji 2021-06-11 09:38:52 +08:00
最近我们也在用 nacos,文档建设烂的一批,server 还有反序列化的错误,为啥不用 consul 呢
|
2
DonaldY 2021-06-11 09:53:43 +08:00
@roudancongji consul 去年疫情开始,不给中国用了。
|
3
Illusionary 2021-06-11 09:57:04 +08:00
放弃 nacos,拥抱云原生
|
4
hotcool100 2021-06-11 09:57:41 +08:00
会者不难
|
5
hotcool100 2021-06-11 09:59:00 +08:00
|
6
Renco 2021-06-11 10:07:56 +08:00
我们最近也从 consul 转 nacos 。。。用起来是没那么轻松愉快。总之就是很麻烦
|
7
sprite82 2021-06-11 10:37:55 +08:00
@Renco 请问 consul springcloud 如何自动删除下线的服务 我网上看到的都是 curl 或者代码去删除
|
8
adpw001 OP @roudancongji 有一说一,nacos 文档过于简单。有些点没提到。
|
9
windyboy 2021-06-11 10:48:11 +08:00
spingboot 的 config server 感觉笨重
|
11
adpw001 OP @Illusionary emmmm...有点遥远,感谢建议
|
12
adpw001 OP @hotcool100 收到。感谢。
|
13
cslive 2021-06-11 11:03:06 +08:00
@DonaldY 禁止的是 Vault 企业版本,因为 Vault 企业版本包含的加密算法需要向国内报备,他们怕麻烦就不在国内销售 Vault
|
14
Navee 2021-06-11 11:05:31 +08:00
阿里出品文档一向如此简单,有时候文档没写清楚深入代码发现代码注释都没有
在 dubbo 重启之前遇到过 dubbo 性能问题,其实官方文档中有涉及到压测相关数据,但是又没有给详细的测试环境和结果,dubbo 重启并贡献给 apache 之后,相关文档还是没有 |
15
xiangyuecn 2021-06-11 11:31:48 +08:00
以前看到这个东西就给人很不舒服,完全是小学生的作业
https://github.com/alibaba/nacos/issues/4593 以前项目里面屎里面用到了这个玩意,升级是不可能升级的,随手屏蔽掉了端口的外网访问 |
16
Rwing 2021-06-11 11:37:03 +08:00
在 Hacker News 问了一下,founder 的回应如下:首先,本文档仅适用于企业评估软件。这不适用于我们的 OSS 软件,除非在注册企业评估的上下文中,否则不应将其链接到我们的 OSS 附近。这不是政治声明,这是法律要求。我们在 Vault 中使用的加密受中国出口管制法律的约束,并且(根据中国法律)我们在中国销售是非法的。
截止目前为止,从 HashiCorp 官网上的声明来看,开源项目其实还是“安全”的,被禁用的只是 Vault 企业版,而非其他所有开源产品(Terraform 、Consul 等)。因此,大家可以暂时放下心来,放心使用! |
17
6IbA2bj5ip3tK49j 2021-06-11 11:43:39 +08:00
建议慎重,不要选一些文档一坨屎的“开源”。
|
18
PureWhiteWu 2021-06-11 12:17:35 +08:00
|
19
InkAndBanner 2021-06-11 13:29:11 +08:00
我们是吧跳过鉴权的地址+外部 api 的地址 许多配置的开关都放在 nacos 了
|
20
cslive 2021-06-11 14:59:45 +08:00
@xiangyuecn 我看了这个 issue,去试了一下 nacos 官网那个那个 demo,可以复现成功,官网 damo 目前是 2.0.1,本来是不知道它的密码的,我用 api 新建了一个 test 账号,登录进去了。目前来说 nacos 千万不能暴露在公网,不然安全隐患极大
|
21
xuanbg 2021-06-11 20:52:29 +08:00 1
讲道理,注册中心不需要暴露在公网上,配置中心就更不应该暴露在公网上面了。但通过加个请求头就能 bypass 权限校验这种骚操作,实在是匪夷所思。。。
Consul 并没有在国内不能用,而且很好用。当然,Consul 也不应该暴露在公网上。除了网关,其他所有的服务、数据库、消息队列什么的,都不应该暴露在公网上。 |