记录一次修改nacos安全问题导致服务调用出现404
1、nacos默认值修改
nacos.core.auth.plugin.nacos.token.secret.key=****
nacos.core.auth.server.identity.key=********
nacos.core.auth.server.identity.value=************重启nacos, 这时候微服务的token认证会立即失效,等待自动重连认证或者手动重启服务
2、重新修改生成环境nacos用户名和密码
客户端修改
spring:cloud:nacos:discovery:username: ****password: ****config:username: ****password: ****重启服务,检查nacos控制台服务是否注册正常
3、修改spring cloud gateway的nacos配置
修改配置后重启,验证路由是否正确,打开actuator端点:
management:endpoints:web:exposure:include: 'gateway,health' # 暴露 gateway 和 health 端点endpoint:gateway:enabled: true # 显式启用网关端点health:show-details: always # 显示健康检查详情spring:cloud:gateway:routes:- id: ****uri: lb://**** # 或直接写 http://后端服务IP:端口predicates:- Path=/路径/**filters:- StripPrefix=1 # 根据需要调整路由检查:
curl http://ip:端口/actuator/gateway/routes如果返回[],则没找到路由信息,检查配置或者服务是否正确注册到nacos上了,我这次出现访问服务的时候,一直报404错误,发现配置有变动,少了一个gateway导致
4、单点部署nacos、gateway要注意的问题
重启nacos或者gateway服务会中断,所以首先要在业务低峰期执行,最好是晚上12点之后。
如果想要稳定迁移,可以通过配置nginx来实现,首先是nginx能够直接访问后端服务,先绕过nacos和gateway, nginx配置示例如下:
upstream upcms {server ip1:端口1;server ip2:端口2;
}location /cms {#proxy_pass http://网关ip:网关端口/api/cms;proxy_pass http://upcms/cms;
}在网关、nacos服务重启后,nginx配置修改重新走网关即可。