Nacos 简介 Nacos是什么 属于阿里巴巴的一个开源的项目，通过一组简单的特性集，Nacos能够帮助用户实现服务动态发现、服务配置、服务元数据及流量管理。nacos主要提供三种功能：`服务注册与发现`、`动态配置服务`、`动态DNS服务`。 特性 动态配置服务 动态配置服务可以让您以中心化、外部化和动态化的方式管理所有环境的应用配置和服务配置。 动态配置消除了配置变更时重新部署应用和服务的需要，让配置管理变得更加高效和敏捷。 配置中心化管理让实现无状态服务变得更简单，让服务按需弹性扩展变得更容易。 可以通过管理系统去更新配置项，并且在更新完配置项之后，可以主...

恭喜 godhth 同学晋升 Nacos Committer Nacos 社区新晋Committer 随着Nacos 2.4.0版本的发布，Nacos 社区的Committer又迎来一位新Committer：。 | | | | | | 欢迎更多的Committer同学加入社区，一起打造一个活跃的、 健康的社区。 About Nacos Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服...

Nacos 2.4.0 正式版发布，支持初始化指定密码，默认关闭derby运维接口 Nacos 2.4.0 正式版 从Github下载时请使用版本，中2.4.0版本已自动升级成 2.4.0版本是Nacos2.X的又一个功能性版本，此版本的更新主要在 Nacos 的安全性、扩展功能和改进用户体验方面的持续努力，为用户提供了更安全、更灵活的服务管理平台。版本主要的功能如下： 1. 增强安全性：Nacos 现在支持维护人员在初始化时设置管理员用户 `nacos` 的密码，替代默认密码，以提高 Nacos 集群的默认安全性。此外，默认情况下禁用了 Derby OPS API，以防止在单例...

OpenAI 国内停服，除了各个大模型厂商提供的迁移方案外，是否有其他更平滑的迁移方案呢？本文以 OpenAI 切换到通义千问为例，介绍开源网关 Higress 的应对方案。优势是： 默认按照模型价格和能力进行了合理映射，且支持用户自定义调整配置 可以通过 OpenAI 的统一协议对接多种大模型，屏蔽实现细节，降低接入新大模型的 API 适配成本 Higress 可以提供 token 限流插件、内容审核插件，通过网关的工程化能力实现业务收益 实操视频 步骤介绍 准备工作：需要登陆阿里云 第一步：启动 Higress AI 网关 Higress 有多种部署方式，...

关于Nacos Derby数据库运维接口相关问题公告 尊敬的Nacos社区用户： 近期，社区收到了许多关于Nacos Derby数据库运维接口`/nacos/v1/cs/ops/derby`和`/nacos/v1/cs/ops/data/removal` 的反馈和问题报告，这些问题包括疑似存在SQL注入等安全隐患。为了向广大用户释疑解惑，并确保大家的系统安全，我们特此发布此公告进行详细说明。 1. 该接口作用说明 该接口`/nacos/v1/cs/ops/derby`和`/nacos/v1/cs/ops/data/removal` 在使用Derby数据库作为内置数据源时，用于运维...

Nacos 新晋两位Committer Nacos 社区新晋Committer 社区中新增了2位Committer 和 。 | | | | | | 欢迎更多的Committer同学加入社区，一起打造一个活跃的、 健康的社区。 About Nacos Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 最后欢...

关于Nacos镜像无法从DockerHub进行下载的临时解决方案 尊敬的 Nacos 社区用户， 近期我们收到许多用户反馈，称他们无法访问 Docker Hub 仓库下载 Nacos 的镜像。经过排查，我们确认这问题是由于网络原因导致的，当前无法访问 Docker Hub Nacos 的镜像仓库并下载镜像。 为了解决这一问题，社区临时使用了 对 NacosServer 的镜像进行了备份，并提供了临时的下载地址。备份的镜像规则为镜像 tag 以 v. 为格式，能够涵盖绝大部分 2.X 版本和最近两年的 1.X 版本。 关于Nacos镜像下载的临时解决方案 您可以通过如下命令下载...

2.4.0BETA发布，欢迎试用 2.4.0BETA发布 经过社区的大量贡献，Nacos 2.4.0版本终于进入的Beta发布阶段，这个版本支持许多新功能： 其他主要功能包括支持Nacos集群节点之间的TLS Grpc通信作为可选功能，以提高Nacos的安全性，这意味着Nacos不仅支持客户端和服务器之间的TLS通信。 此外，Nacos开始支持用户在注册中心模块中在回调订阅者之前扩展选择器，不仅可以通过健康和集群选择服务实例。Nacos客户端支持通过新事件回调服务差异，以减少订阅者缓存和比较逻辑。 第三个主要功能是在Nacos控制台中支持一些配置的使用，并为插件提供更多增强使用，...

作者 柳遵飞Nacos 作为配置中心经常存储一些敏感信息，但是由于误用导致安全风险，最常见的主要是以下两个问题：1、Nacos暴露公网可以吗？ 不可以，因为Nacos定位是注册配置中心，是内部系统，不应该暴露到公网使用。2、不得已要开公网不开鉴权可以吗？ 不可以，开公网不开鉴权等同于裸奔，为黑客攻击创造充分条件。 看到赶紧自查一下是否有这两类问题，如果有立即解决一下！！！ 解决完这些基础问题，可以看一下下面安全的进阶玩法。 安全问题的现实背景 Nacos作为国内被广泛使用的注册配置中心，是云原生时代不可或缺的基础中间件组件，在开源社区拥有庞大的开发者群体，Nacos也被广泛运行在生产...