本文介紹如何解決加密配置無法正常使用的問題。
問題現象
如果您在以下四種情境下無法發布加密配置,可以參考本文介紹的解決方案。
- 使用Spring Cloud Alibaba和加解密配置搭建業務應用,發現業務應用無法啟動。
- 使用原生的nacos-java-sdk和加解密配置搭建業務應用,發現加解密配置發布或擷取各種報錯。
- 使用nacos-go-sdk、nacos-nodejs-sdk等非Java的nacos-sdk搭建業務應用,發現無法正常使用加解密配置。
- 在MSE控制台發布加解密配置,彈框報錯。
問題原因
可能存在網路連接、特殊字元等問題。解決方式請參見使用nacos-client發布配置失敗。
如果上述內容無法解決您的問題,您可以根據以下情境中尋找對應的解決方案。
- Spring Cloud Alibaba
如果您使用Spring Cloud Alibaba和加解密配置搭建業務應用,發現業務應用無法啟動,可能的原因如下。
- 業務應用中的
dataId、groupId、tenantId和MSE上的相應加解密配置參數無法對應。 - 您的業務工程中沒有引入加解密外掛程式的依賴。更多資訊,請參見加解密外掛程式工程地址。
- 未開通KMS服務。
- 鑒權問題,許可權不足。
- 業務應用中的
- 原生nacos-java-sdk
如果您使用原生nacos-java-sdk和加解密配置搭建業務應用,發現業務應用無法啟動,可能的原因如下。
- 業務應用中的
dataId、groupId、tenantId和MSE上的相應加解密配置參數無法對應。 - 您的業務工程未引入加解密外掛程式的依賴。更多資訊,請參見加解密外掛程式工程地址。
- 沒有在阿里雲產品頁開通KMS服務。
- 鑒權問題,許可權不足。
- 業務應用中的
- 非Java SDK
如果您使用nacos-go-sdk、nacos-nodejs-sdk等非Java的nacos-sdk搭建業務應用,發現無法正常使用加解密配置,可能的原因如下。
- 相應的多語言nacos-sdk不支援加解密配置的發布和查詢。
- 業務應用中的
dataId、groupId、tenantId和MSE上的加解密配置參數無法對應。 - 沒有在阿里雲產品頁開通KMS服務。
- 鑒權問題,許可權不足。
- MSE控制台
如果您在MSE控制台發布加解密配置時彈框報錯,可能的原因如下。
- 使用了特殊字元,解決方式請參見使用nacos-client發布配置失敗。
- 沒有在阿里雲產品頁開通KMS服務。
- 鑒權問題,許可權不足。
解決方案
先檢查是否存在網路連接問題、特殊字元問題。具體操作,請參見使用nacos-client發布配置失敗。
然後登入KMS管理主控台 (aliyun.com),查看您是否已經開通了KMS加解密服務。
如果上述內容無法解決您的問題,您可以在以下情境中查看對應的解決方案。
Spring Cloud Alibaba
如果您使用Spring Cloud Alibaba或者原生nacos-Java-sdk搭建業務應用,可以檢查${user_home}/logs/nacos/config.log中的詳細報錯資訊。
- 如果發現403,則為許可權問題,請授予該子帳號足夠的許可權。具體操作,請參見Nacos引擎存取權限。
- 如果發現日誌中的
dataId、groupId、tenant、namespaceId等關鍵字和MSE控制台上的不一致,請先發布配置,可以在MSE控制台上發布,也可以使用ConfigService.publishConfig API發布。 - 如果上述步驟仍然無法解決問題,您可以參考下述Demo工程進行調試。
原生nacos-go-sdk
如果您使用了nacos-go-sdk搭建業務應用,可以參考Demo工程進行調試。更多資訊,請參見nacos-go加解密demo工程。
非Java SDK
除Go之外,其他非Java語言API暫時不支援加解密配置。如果您有興趣貢獻,可以前往github找到相應的工程代碼進行貢獻。
MSE控制台
如果您在MSE控制台發布加解密配置失敗,請檢查您的配置大小是否超過了50 KB。超過50 KB的加解密配置會造成穩定性風險,請將配置拆為多個小配置。