Nacos 2.4.0 前几天正式发布了,这是一个非常重要的版本,支持许多新功能。 本次更新内容:
1、移除默认密码
这是这个版本最主要的一个特性。
为了加强用户访问 Nacos 的安全性,从 Nacos 1.2.0 版本开始,Nacos 提供了认证插件,并提供了默认的用户名和密码(nacos/nacos)。
但是,使用「默认密码」可能会带来安全风险,很容易被不怀好意的人猜中并潜入 Nacos 系统,从而导致潜在的数据泄露。
所以,从 Nacos 2.4.0 版本开始,Nacos 废除了默认密码,要求在启用身份验证时生成密码或强制用户设置自己的密码,而不是使用统一的默认值,以提高使用 Nacos 的安全性。
2、支持自定义选择器
在命名模块回调订阅者(Subscriber)之前,Nacos 开始支持用户自定义扩展选择器(Selector) ,不仅可以通过健康和集群选择服务实例,Nacos 客户端支持回调服务差异事件,以减少订阅者(Subscriber)的缓存和逻辑比较。
3、Nacos 集群支持 gTPC TLS 通信
之前的版本只支持 Nacos 服务端和客户端使用 TLS gTPC 通信,但在 Nacos 集群节点之间启用 TLS gRPC 配置会出现错误。
所以,从 Nacos 2.4.0 版本开始,支持 Nacos 集群节点之间的 TLS gRPC 通信,以提高 Nacos 集群节点之间通信的安全性。
4、其他加强
Nacos 2.4.0 还有许多细节的加强:
- Nacos 控制台支持使用 CAS 发布配置。
- Nacos 控制台导入配置时会记录用户。
- 在 prometheus http sd 中将元数据添加为标签。
- 支持 aliyun ram v4 签名方式。
- 重构 nacos 客户端日志模块。
- 默认禁用的 derby ops API。
- 大约有 10 几个...
另外还修复了好些个 bug,我就不一一介绍了,感兴趣的都可以关注一下这些变动,更多的可以参考:
