记录那些年 Nacos 的坑

2021-11-19 15:12:20 浏览数 (1)

Nacos 旧史

代码语言:javascript复制
2018年11月左右,Springcloud 联合创始人Spencer Gibb在Spring官网的博客页面宣布:阿里巴巴开源 Spring Cloud Alibaba,并发布了首个预览版本。随后,Spring Cloud 官方Twitter也发布了此消息。

随着这一消息发布,外面才知道 Nacos 的诞生。毕竟是大厂的 KPI 产物,我们来尝尝鲜。

一、环境准备

  • Spring Boot: 2.3.12
  • Spring Cloud: Hoxton.SR12
  • Spring Cloud Alibaba: 2.2.6.RELEASE
  • Maven: 3.5.4
  • Java 1.8
  • Oauth2 (Spring Security 5.3.9)

安装 Nacos

下载 Nacos 地址:https://github.com/alibaba/nacos/releases

版本:v1.2.1

执行:

代码语言:javascript复制
Linux/Unix/Mac:sh startup.sh -m standalone

Windows:cmd startup.cmd -m standalone

启动完成之后,访问:http://127.0.0.1:8848/nacos/,可以进入Nacos的服务管理页面,具体如下:

在上面,我们可以看到启动的服务列表信息,同时,我们也可以去配置此服务的相关配置:

image.png

具体的配置如下:

image.png

这里,我们可以设置配置的类型,比如:yaml、properties。默认的是后者,这里我们可以设置:

代码语言:javascript复制
spring:
  application:
    name: cas-server
  cloud:
    nacos:
      server-addr: 127.0.0.1:8848
      discovery:
        enabled: true
        namespace: a48cec97-fa0f-48e0-97c7-0aced5c7ecbe #默认public
        #group: mine #${nacos.runtime-env}
        heart-beat-interval: 10
        heart-beat-timeout: 15

      config:
        enabled: true
        #namespace: ${nacos.namespace}
        file-extension: yaml #默认properties
        #group: ${spring.application.name}
        shared-configs:
          - data-id: application-mysql.properties
            refresh: false

不同 namespace 下的服务互调

在 Nacos 里,有几个概念,命令空间 namespace、分组 group 等。虽然这里的关键词跟 K8s 类似,但差别还是很大。这就是我今天想说的坑。这里我们默认配置了 properties。

在 Nacos 中,为了将不同的服务进行划分区域,这也引入了一些概念:namespace、group 我们先来设置一下 namespace,假如我们这里新建一个 namespace:

那么在注册服务时,我们把这个服务放在了这个 new-NS下,启动该服务,我们来看信息:

我们可以看到cas-server服务在 namespace 名称为 new-NS 下。

下面,我们继续加入一个新服务,把这个新服务放在默认的 namespace 下,假设利用它来调用 cas-server 服务。

image.png

接下来,我们通过命令调用服务:

代码语言:javascript复制
curl -i -H "Accept: application/json" -H "Authorization:bearer fbbb08b5-fc9c-4bf9-a676-6a1d5d6a0dda" -X GET http://localhost:2001/api/user/get

此时可以看到日志:

image.png

这里由于被访问的服务是需要鉴权的,所以可以看到:这里的日志是去请求统一认证鉴权中心的check_token接口。由于这两个服务都被注册到 Nacos,这里直接通过域名来请求了。

但从日志中可以看到,抛出异常:java.lang.IllegalStateException: No instances available for cas-server,这是因为无法解析到这个域名对应的 ip。但从上面,我们可以看到明明有注册信息,为啥不能访问呢?

这就是 Nacos 现在呈现的第一个坑:无法在跨namespace 下访问其他服务。如果我们把cas-server也放在默认的 namespace 下呢?

image.png

再次,我们通过命令调用服务,会发现可以正常请求了:

image.png

我们发现正常请求后,返回了信息,只不过返回的是400,这是由于我这个 token 失效了,无效的token,请重新认证访问

同 namespace 下不同组的服务互调

上面说到不同 namespace 下的服务互调的问题,接下来,我们看看同一 namespace 下不同分组的服务互调是咋样的呢?

同样的,我们假设把 cas-server 分配到一个新的 group:

代码语言:javascript复制
spring:
  application:
    name: cas-server
  cloud:
    nacos:
      server-addr: 127.0.0.1:8848
      discovery:
        enabled: true
        group: mine
        heart-beat-interval: 10
        heart-beat-timeout: 15

新服务rest-service还是放在默认分组DEFAULT_GROUP里:

image.png

接下来,我们通过命令调用服务:

代码语言:javascript复制
curl -i -H "Accept: application/json" -H "Authorization:bearer fbbb08b5-fc9c-4bf9-a676-6a1d5d6a0dda" -X GET http://localhost:2001/api/user/get

我们来看看日志:

image.png

发现还是跟前面说的那种情况请求后一样,仍然抛出异常:java.lang.IllegalStateException: No instances available for cas-server

结论

在 Nacos 较高版本中验证这两种情况,同样得出相同的结论:同一namespace下的不同group的服务无法相互调用,不同namespace下的同group的服务无法相互调用

PS

在这里说出 Nacos 的坑,并不是在指责 Nacos 团队哈,只是希望官方尽快出新的 feature。

0 人点赞