在docker环境下借助阿里云ECS部署nacos服务

在开始部署之前，您需要准备一个阿里云ECS实例。建议选择CentOS 7.9或Ubuntu 20.04等主流Linux发行版，并确保安全组规则已开放以下端口：

• 8848: Nacos服务默认端口
• 9848: Nacos 2.0新增的gRPC端口
• 22: SSH连接端口

ECS实例需要安装Docker环境。您可以通过运行以下命令快速安装Docker引擎：

curl -fsSL https://get.docker.com | bash -s docker –mirror Aliyun

拉取与配置Nacos镜像

我们将使用Docker Hub上官方提供的Nacos镜像。通过SSH连接到您的ECS实例，然后执行拉取命令：

docker pull nacos/nacos-server:latest

对于生产环境，建议使用一个特定的稳定版本标签，而不是latest。镜像拉取完成后，需要为Nacos服务创建必要的配置。最关键的步骤是准备一个自定义的application.properties文件，用于覆盖镜像内的默认配置。

创建并运行Nacos容器

在单机模式下，运行Nacos容器相对简单。以下是一个典型的docker run命令示例：

docker run -d \
–name nacos-standalone \
-p 8848:8848 \
-p 9848:9848 \
-e MODE=standalone \
-v /your_path/nacos/conf:/home/nacos/conf \
nacos/nacos-server:latest

命令参数说明：

• -d: 后台运行容器。
• --name: 为容器指定一个名称。
• -p: 端口映射，将容器内的服务端口映射到宿主机。
• -e MODE=standalone: 设置运行模式为单机模式，这是最简单的启动方式。
• -v: 挂载宿主机目录到容器内，用于持久化配置和数据。

验证服务与访问控制台

容器启动后，需要验证服务是否正常运行。您可以通过以下命令检查容器状态：

docker ps | grep nacos

如果状态为“Up”，则表明容器已成功启动。接下来，在本地浏览器中访问Nacos控制台。地址格式为：http://:8848/nacos。默认的登录账号和密码均为nacos。成功登录后，您将看到Nacos的管理 dashboard，这标志着核心服务部署成功。

配置持久化与数据备份

默认情况下，容器内嵌的Derby数据库存储数据，容器销毁后数据会丢失。为了实现数据持久化，您需要配置外部的MySQL数据库。

1. 在您的MySQL数据库中创建名为nacos的数据库。
2. 执行Nacos源码包中的SQL脚本（nacos-mysql.sql）来初始化表结构。
3. 在挂载的application.properties文件中配置MySQL连接信息：

spring.datasource.platform=mysql
db.num=1
db.url.0=jdbc:mysql://your_mysql_host:3306/nacos?useUnicode=true&characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true
db.user=your_username
db.password=your_password

重启容器后，所有配置和服务信息将持久化到MySQL中。

安全加固与生产建议

将Nacos部署到公网环境时，安全是首要考虑因素。以下是一些关键的安全加固措施：

• 修改默认密码: 登录控制台后，务必在“权限控制”->“用户列表”中修改nacos用户的默认密码。
• 配置访问认证: 在application.properties中启用认证：nacos.core.auth.enabled=true。
• 使用网络策略: 在ECS安全组中，严格限制对8848和9848端口的访问来源IP，仅允许可信的客户端IP访问。
• 考虑集群部署: 对于高可用要求的生产环境，建议部署Nacos集群（通常为3个或5个节点），并配合Nginx进行负载均衡。