域名弄好了网站怎么建设,怎么建立一个个人网站,中信建设有限责任公司是央企吗,mysql数据库建设网站自 2021 年发布以来#xff0c;Nacos 2.0 在社区的支持下已走过近三年#xff0c;期间取得了诸多成就。在高性能与易扩展性方面#xff0c;Nacos 2.0 取得了显著进展#xff0c;同时在易用性和安全性上也不断提升。想了解更多详细信息#xff0c;欢迎阅读我们之前发布的回… 自 2021 年发布以来Nacos 2.0 在社区的支持下已走过近三年期间取得了诸多成就。在高性能与易扩展性方面Nacos 2.0 取得了显著进展同时在易用性和安全性上也不断提升。想了解更多详细信息欢迎阅读我们之前发布的回顾文章《Star 3w向更安全、更泛化、更云原生的 Nacos3.0 演进》。 近期我们欣喜地宣布 Nacos 3.0 的第一个版本 Nacos 3.0-ALPHA 已经发布。Nacos 3.0 的目标是在 2.0 的基础上进一步优化安全性、易用性和标准化。同时我们将引入更多功能帮助用户在分布式协调、AI 大模型、云原生等多种场景中更好地使用 Nacos以提升其广泛适应性。 01 Nacos 3.0 Alpha 主要更新亮点 Aliware 在 Nacos 3.0-ALPHA 的发布中我们将重心放在了提升安全性和标准化上这一部分内容将 Nacos 3.0 的后续更新的基础。 1.1 API 分类更为精细化 在 Nacos 3.0 之前API 主要分为两大类面向客户端和应用程序的 OpenAPI以及供运维人员管理使用的 AdminAPI。这种分类方式在实际使用场景中存在一定的矛盾比如用于引擎间数据同步的 API 和控制台上进行数据检索的 API导致这部分 API 无法合理地对外开放和描述。同时由于不同 API 对安全认证需求的差异粗略将 API 分为两类也难以满足安全认证的多样化要求。 为了解决这些问题Nacos 3.0 对 API 进行了更精细化的分类具体包括提供给客户端和应用程序的 OpenAPI、供运维人员和管理平面使用的 AdminAPI、用于控制台 UI 的 ConsoleAPI以及引擎节点之间的 InnerAPI。这种新分类方式不仅针对不同使用场景提供了多维度的数据访问 API同时也为不同类型的 API 实施相应的安全认证机制奠定了基础。 例如客户端和应用程序往往更关心特定服务和配置因此 OpenAPI 仅提供有限范围如单个配置的数据访问。而控制台则需要展示所有相关的数据因此 ConsoleAPI 提供了更广泛的 list 范围 API。这种灵活的设计使得 Nacos 能够更好地满足不同用户和场景的需求。 1.2 按 API 类型默认启用安全认证 在 Nacos 3.0 之前所有 API 都采用统一的安全认证方式这对于 InnerAPI 和 AdminAPI 等主要用于内部调用的 API 来说并不适合。此外由于所有 API 的安全认证采用同一个开关导致在客户端和应用程序完成身份设置之前无法开启安全认证从而带来了更高的安全风险。 为了解决这些问题Nacos 3.0 将根据不同 API 类型默认采用不同的安全认证策略对于 InnerAPI 和 AdminAPI将默认启用 ServerIdentity 进行身份验证对于 ConsoleAPI将默认启用用户名和密码的身份及权限校验而对于客户端和应用程序使用的 OpenAPI则默认与 Nacos 2.0 保持一致即默认不开启安全认证需要用户自行查找并启用。这样做不仅提升了 Nacos 集群的数据安全性还增加了用户在可信环境中的易用性以及在升级启用安全认证过渡期间的稳定性。 1.3 优化默认命名空间 在 Nacos 中命名空间 ID 是命名空间的唯一标识符。然而许多用户在使用默认命名空间 public 时错误地将名称“public”作为 ID 配置到应用程序中这导致了一些问题。同时其他正常使用此命名空间的用户对默认命名空间 public 的 ID 为空字符串感到困惑。这种困惑源于服务发现模块可以使用 public 作为命名空间 ID 并将其视为默认处理方式而在配置管理模块中却并非如此。简而言之默认命名空间 ID 的处理方式存在不一致性。 此外自 1.2.0 版本起auth 插件依赖于命名空间 ID而这种处理差异也引发了默认命名空间的权限问题。在适应默认命名空间方面数据源插件也遇到了一些困难。相关问题已在以下 ISSUE 中被讨论#3525[1]、#8774[2]、#9773[3]、#9783[4]等。 为了解决默认命名空间 ID 的使用问题Nacos 3.0 计划对默认命名空间的 ID 进行调整。根据社区讨论的 ISSUE#9846[5]默认命名空间的 ID 将被修改为 public与其名称相同。在访问 API 时如果未传入命名空间 ID 或仍然传入空字符串Nacos 3.0 将自动将其匹配为 public 以进行后续处理从而兼容旧客户端的访问请求。 需要注意的是Nacos 3.0 Alpha 版本在数据存储的平滑迁移和适配方面尚未进行处理因此进行直接升级会导致配置数据无法获取并且目前无法实现平滑升级。不过Nacos 3.0 的正式版本将会支持平滑升级。 1.4 支持先进的 xDS 协议 xDSExtended Discovery Service是一组由 Envoy proxy 团队提出的协议广泛应用于服务网格中旨在服务发现和配置管理以支持现代微服务架构下的动态配置。随着服务网格概念的普及xDS 协议逐渐获得了社区的认可。Nacos 作为微服务生态体系中的注册与配置中心通过标准化协议来满足服务网格的功能需求成为云原生化的核心要求之一。 在 Nacos 2.0 版本中Nacos 通过 Istio 的 MCP 协议获取服务数据并将其转换为 xDS 协议数据。然而这一过程依赖于中间组件 Istio这导致系统的复杂性和稳定性面临风险。而在 Nacos 3.0 版本中Nacos 直接支持 xDS 协议中的 EDS、LDS、RDS 和 CDS 协议显著降低了对 Istio 组件的依赖提高了系统的易用性和稳定性。 02 Nacos 3.0 即将推出的新功能 Aliware 基于 Nacos 3.0-Alpha 版本所提供的基础功能在 Nacos3.0 正式版中计划进一步从架构上提升提升安全性和标准化能力。 2.1 全新 Admin API 的推出 在 Nacos 的早期版本中AdminAPI 主要面向运维人员专注于 Nacos 集群的维护操作。由于当时的设计场景多以人为本地调用为主因此 AdminAPI 的定义较为随意导致其安全性和标准化程度不足。这使得后续的控制台在复用 AdminAPI 时面临困难同时也给希望开发自定义控制台或构建管理平台的开发者带来了挑战。 为了解决这些问题Nacos 3.0 正式版将对 AdminAPI 进行全面的重新设计。我们将规范 API 的请求体、返回体和错误码等标准提升整体的标准化水平。同时默认启用并优化 AdminAPI 的身份验证以增强安全性。此外我们将提供 Maintainer-SDK以便希望开发自定义管理程序的开发者方便使用。这些改进将为 Nacos 控制台与引擎的灵活拆分和部署奠定坚实基础。 2.2 控制台与引擎的灵活拆合部署 在之前的 Nacos 版本中为了方便用户的部署和使用控制台与引擎程序一直合并部署且共用同一个端口。这种方式虽然增强了使用的便利性但也带来了一些安全风险。此外由于控制台和引擎在使用场景上存在差异它们对于开放网络访问范围及安全认证需求的预期也不尽相同。基于此Nacos 计划在新版本中对控制台和引擎的部署架构进行较大调整。 在 Nacos 3.0 中控制台将独立在一个 Web 容器中运行允许用户设定独立的访问端口。这一改变使得 Nacos 集群的运维人员能够更灵活地配置网络访问控制列表ACL例如仅将控制台端口开放给办公网络。同时配合控制台默认启用的安全认证这将显著提高 Nacos 的安全性。此外独立的 Web 容器还将与全新的 Admin API 相结合实现控制台和引擎节点的灵活拆分部署使得它们能够在不同节点上运行进一步增强安全性。 2.3 引入分布式锁支持 Nacos 社区向用户征集了他们对 Nacos 3.0 的期望功能其中支持分布式锁的需求是呼声最高的功能之一。分布式锁是一项在分布式应用中常用的功能目前大多数实现依赖于 Zookeeper 或 Redis 等产品。许多用户已经将 Nacos 替换为 Zookeeper 来进行服务和配置管理但由于 Nacos 尚未支持分布式锁用户仍需额外运维 Zookeeper 集群增加了系统的复杂性。 因此Nacos 3.0 正式版本计划引入分布式锁的实验性功能以满足部分用户对轻量级分布式锁的需求。这一功能的推出将帮助用户减少对额外系统的依赖从而简化微服务应用架构拓展 Nacos 的使用场景。 2.4 Spring Boot 3 和原生启动的支持 Spring 社区已经停止了 Spring Boot2 的支持同时最新的 Spring Boot3 支持了 Java 原生启动的支持考虑到 Spring Boot 3 要求将 JDK 升级至 17 及以上版本这可能会导致许多用户在升级时遇到阻碍因此 Nacos 2.X 版本依然基于 JDK 8 和 Spring Boot 2并未升级至 Spring Boot 3。 然而随着时间的推移失去支持的 Spring Boot 2 将会产生越来越多的安全漏洞这将间接降低Nacos的安全性。因此Nacos 计划在 3.0 版本中对 JDK 和 Spring Boot 进行升级。这一升级不仅能确保遵循社区的支持及时修复安全漏洞而且还能利用 Java 原生启动来提升性能。 03 Nacos 3.X 发展蓝图 Aliware 在 Nacos 3.0 的发展蓝图中我们将继续致力于提升易用性与普适性以满足用户日益增长的需求。 在引擎自身方面新版本计划引入了服务与配置的模糊订阅功能使用户能够更灵活地管理服务和配置简化在网关应用中服务发现和配置订阅的操作流程。此外我们计划支持 DNS 协议以进一步拓展 Nacos 在支持较弱编程语言场景中的适用性。另外对于服务健康检查体系我们将优化相关机制通过将健康检查与服务类型解耦提供更多关于服务可用性的判断依据这将使微服务之间的流量调用更加灵活同时确保系统的稳定运行。最后对于社区中已经比较成熟的插件我们会将其纳入 Nacos 的主干仓库中进行维护诸如 PostgreSQL 插件、AES 配置加密插件等让这些插件在后续版本中随引擎一起发布、不需要再独立构建引入。 在生态建设方面我们将通过 Nacos Controller 的快速迭代实现 Kubernetes 服务与配置的同步管理从而使云原生环境下的使用变得更加便捷。此外我们将积极探索多语言生态与 AI 大模型的集成通过支持多语言应用框架以及 Spring AI 和其他 AI 大模型开发框架的动态 prompt 发现和资源发现为用户提供更加丰富的功能选择与应用场景努力构建一个高效、灵活的分布式协调平台。 04 关于 Nacos3.0 的一些投票和讨论 Aliware Nacos 是一个开放的社区任何社区参与者和使用者都可以参与 Nacos 发展的讨论提供自己的想法和建议。由于 Nacos3.0 的改动较大因此社区也发起了一些投票和讨论希望大家能够积极参与帮助 Nacos 社区更好的进行规划。 4.1 1.X 正式 EoLEnd of Life Nacos 2.X 版本经过了近 3 年的演进和沉淀无论是从性能、稳定、安全的角度都比 1.X 版本优秀太多而且 1.X 版本实际上也已经进入了尾声维护阶段仅修复严重 Bug 和安全漏洞近 2 年我们希望在 Nacos 3.0 正式发版之际正式归档和 EoL Nacos 的 1.X 版本不再进行更新。希望征询社区的意见大家可以到 ISSUE#12921[6]中进行投票和讨论。 4.2 3.X 不再支持 1.X 的客户端 Nacos 的 2.X 版本兼容大多数 1.X 的客户端这主要是考虑到业务应用升级客户端版本较为谨慎时间周期较长随着 Nacos 2.X 版本经过了近 3 年的演进和沉淀主要的上游应用框架基本都升级到了 Nacos 2.X 的客户端因此我们希望在 Nacos 3.0 或未来的某个 3.X 版本中不再支持 1.X 的客户端减少 Nacos 冗余代码。希望征询社区的意见大家可以到 ISSUE#12922[7]中进行投票和讨论。 4.3 spring boot3 jdk 17 升级 正如前文所提及的由于 spring boot2 已经彻底停止了维护nacos3 升级到spring boot 3 势在必行对应的 JDK 版本也必须升级到 17。而升级 JDK 版本可能是一个比较大的变动部分使用者可能由于各种考量无法接受 JDK 版本的升级。因此我们希望通过社区投票再决定 Nacos 3.0 是否升级到 JDK17欢迎大家到 ISSUE#12923[8]中进行投票和讨论。 除了上述的 3 个投票Nacos 社区还有更多关于 Nacos3.0 改动的讨论也欢迎大家积极参与比如ISSUE#9129[9]、ISSUE#9846 等。 05 About Nacos Aliware Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构例如微服务范式、云原生范式的服务基础设施。 相关链接 [1] #3525 https://github.com/alibaba/nacos/issues/3525 [2] #8774 https://github.com/alibaba/nacos/issues/8774 [3] #9773 https://github.com/alibaba/nacos/issues/9773 [4] #9783 https://github.com/alibaba/nacos/issues/9783 [5] ISSUE#9846 https://github.com/alibaba/nacos/issues/9846 [6] ISSUE#12921 https://github.com/alibaba/nacos/issues/12921 [7] ISSUE#12922 https://github.com/alibaba/nacos/issues/12922 [8] ISSUE#12923 https://github.com/alibaba/nacos/issues/12923 [9] ISSUE#9129 https://github.com/alibaba/nacos/issues/9129
