shenyu网关规则同步在nacos中的配置

已于 2025-08-20 11:17:11 修改
阅读量364 收藏 11
点赞数 12
CC 4.0 BY-SA版权
分类专栏: shenyu网关 文章标签: 网络 shenyu 规则同步 网关
于 2025-08-20 11:12:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37713191/article/details/150549277

关于ShenYu 网关规则同步在 Nacos 中的配置。这部分配置是 ShenYu 网关架构的核心,它决定了路由规则如何从 Admin 分发到所有网关节点。

核心原理

ShenYu 使用 Nacos 作为配置中心(Config Center)。其同步流程如下:

  1. 规则产生: 你在 ShenYu Admin Web 界面上修改任何插件、选择器或规则。
  2. 规则发布: ShenYu Admin 立即将更改后的全部规则数据序列化为 JSON,并推送到 Nacos 中一个特定的 Data ID 下。
  3. 规则订阅: 所有 ShenYu 网关节点(Bootstrap)都监听(Watch)着 Nacos 中对应的 Data ID
  4. 规则拉取与生效: 一旦 Nacos 中的配置发生变更,Nacos 服务器会立即通知所有监听的网关节点。网关节点随后从 Nacos 拉取最新的配置数据,并动态加载到内存中,整个过程无需重启网关

配置详解(两部分必须一致)

规则同步需要同时在 shenyu-admin(写入端)和 shenyu-bootstrap(读取端)进行配置,且两者的配置必须严格一致,否则同步会失败。

1. ShenYu Admin 配置(向 Nacos 写入规则)

配置文件: shenyu-admin/conf/application.yml (或 application-nacos.yml)

shenyu:
  sync:
    nacos:
      # 必填:Nacos 服务器地址,集群用逗号分隔
      url: localhost:8848
      # 强烈建议配置:命名空间ID,用于环境隔离(如:dev, test, prod)。在Nacos控制台创建命名空间后,填入其ID(非名称)。
      namespace: 4d59f6e0-1b2c-4a5d-8e7f-9a0b1c2d3e4f
      # 必填:配置的 Data ID。ShenYu Admin 会将所有规则数据推送到以此值为前缀的一系列Data ID下。
      dataId: shenyu
      # 必填:配置分组,默认即可。
      group: SHENYU_GROUP
      # 选填:如果Nacos开启了认证,需要配置
      username: nacos
      password: nacos
      # 选填:超时时间,默认3秒,网络不好可调大
      timeout: 5000
      # 选填:核心配置。指定需要同步哪些数据类型。
      # 可选值:plugin, selector, rule, metaData, auth, proxySelector
      # 如果为空或注释掉,则同步所有类型。
      # 通常不需要配置,保持默认(同步所有)即可。
      # acm:
      #   dataIds: plugin,selector,rule

启动 Admin 后,你会在 Nacos 控制台看到以下 Data ID:

  • shenyu.plugin (插件信息)
  • shenyu.selector (选择器信息)
  • shenyu.rule (规则信息)
  • shenyu.metaData (元数据信息)
  • shenyu.auth (认证信息)

严禁直接修改这些 Data ID 中的 JSON 内容,所有操作都应通过 Admin Web 界面进行。

2. ShenYu Bootstrap (网关) 配置(从 Nacos 读取规则)

配置文件: shenyu-bootstrap/conf/application.yml (或 application-local.yml)

shenyu:
  sync:
    nacos:
      # 必须与 admin 配置的 url 一致!
      url: localhost:8848
      # 必须与 admin 配置的 namespace 一致!
      namespace: 4d59f6e0-1b2c-4a5d-8e7f-9a0b1c2d3e4f
      # 必须与 admin 配置的 dataId 一致!
      dataId: shenyu
      # 必须与 admin 配置的 group 一致!
      group: SHENYU_GROUP
      # 必须与 admin 配置的认证信息一致!
      username: nacos
      password: nacos
      timeout: 5000

生产环境最佳实践配置示例

这是一个面向生产环境的高可用、高安全性的配置示例。

目标: 为生产环境 prod 搭建 ShenYu 集群。

步骤 1: 在 Nacos 控制台创建命名空间

  • 名称: shenyu-prod
  • 系统会自动生成一个 ID (如 a1b2c3d4-e5f6-7890-abcd-ef1234567890),复制这个 ID

步骤 2: 配置 ShenYu Admin (所有 Admin 实例配置相同)

shenyu:
  sync:
    nacos:
      # Nacos 集群地址
      url: 10.10.1.101:8848,10.10.1.102:8848,10.10.1.103:8848
      # 填入步骤1中复制的生产环境命名空间ID
      namespace: a1b2c3d4-e5f6-7890-abcd-ef1234567890
      # 使用有意义的Data ID,便于识别
      dataId: shenyu-gateway-prod
      # 使用特定的分组,避免与其他项目冲突
      group: SHENYU_PROD_GROUP
      # 生产环境必须配置强密码认证
      username: shenyu-prod-admin
      password: JyS7&Xp2!qL9*$zM
      # 生产环境网络稳定,但超时时间可稍长
      timeout: 10000

步骤 3: 配置 ShenYu Bootstrap (所有网关实例配置相同)

shenyu:
  sync:
    nacos:
      url: 10.10.1.101:8848,10.10.1.102:8848,10.10.1.103:8848
      namespace: a1b2c3d4-e5f6-7890-abcd-ef1234567890
      dataId: shenyu-gateway-prod
      group: SHENYU_PROD_GROUP
      username: shenyu-prod-admin
      password: JyS7&Xp2!qL9*$zM
      timeout: 10000

验证配置是否成功

  1. 启动 Nacos: 确保 Nacos 集群正常运行。
  2. 启动 ShenYu Admin: 观察 Admin 启动日志,是否有 [NacosConfigService] 相关的连接成功日志。
  3. 登录 Admin Web (http://localhost:9095): 随意修改一个插件的规则或选择器。
  4. 查看 Nacos 控制台: 刷新 Nacos 的 配置列表,找到对应的 Data ID(如 shenyu-gateway-prod.rule),查看其更新时间是否刚刚变化。点击详情,可以看到最新的 JSON 配置。
  5. 启动 ShenYu Bootstrap: 观察网关启动日志,会看到类似 success sync nacos config, dataId: shenyu-gateway-prod.rule 的日志,表示它成功从 Nacos 拉取了配置。
  6. 测试路由: 通过网关访问一个接口,确认路由规则已生效。

总结

配置项作用要求
url指定 Nacos 服务器地址Admin 与 Gateway 必须一致
namespace环境隔离的核心Admin 与 Gateway 必须一致,且使用 ID 而非名称
dataId配置的唯一标识Admin 与 Gateway 必须一致,生产环境建议赋予有意义的名称
group配置分组Admin 与 Gateway 必须一致
username/password安全认证Admin 与 Gateway 必须一致,生产环境必填

通过以上配置,你就建立了一个高效、可靠、实时的生产级规则同步机制,能够轻松支持 ShenYu 网关的集群化部署和动态扩缩容。

【云原生网关】Apache ShenYu 使用详解
congge
06-07 4433
apache shenyu使用总结
shenyu单机部署和整合springcloud(手动和注解自动配置),nacos微服务网关
white_while的博客
11-23 5035
shenyu springcloud使用 初期准备 https://github.com/apache/incubator-shenyu/releases 下载2.4.0 maven install: cd incubator-shenyu mvn clean install -Dmaven.javadoc.skip=true -B -Drat.skip=true -Djacoco.skip=true -DskipITs -DskipTests 版本: 使用shenyu2.4.0版本 https:/
shenyu网关接入nacos配置中心和注册中心
Joker的博客
05-15 874
shenyu网关版本:2.6.1nacos版本:2.5.1jdk版本:1.8为了更好的体现网关这个词,下面文章将shenyu-bootstrap统称为shenyu网关shenyu-gateway。
Apache ShenYu(原 soul) 网关 整合 nacos
王大磕碜的技术博客OvO
06-10 3594
公司做项目重构,从单体换成微服务,没有做过网关相关开发的我接下了这个工作. 现在关于shenyu(原soul)的文章、教程都比较少,所以记录一下整合nacos的过程,希望能够对你有帮助
网关Shenyu网关自动注册和同步元数据和URL,Shenyu-admin从nacos同步数据方案
wenchun001的博客
08-08 845
Shenyu官网数据同步设计方案如下面图,同步方式支持Zookeeper、Http 长轮询、Websocket、Nacos、Etcd和Consul等。我们选择的时候,要小心配置参数,这里我以官网http和自实现的nacos为例。介绍Shenyu-admin从nacos同步数据方案。
一、ShenYu快速开始
热门推荐
简单简单小白
09-08 3万+
先大体介绍一下我们项目使用的架构,网关ShenYu +nacos+dubbo3。
Apache ShenYu网关Nacos的关联及如何配合使用
友莘居士的博客
08-19 350
摘要:Apache ShenYu网关Nacos构成“协作互补”关系,Nacos作为服务注册与配置中心,为ShenYu提供动态服务发现和配置管理能力。ShenYu通过Nacos实现路由动态更新、健康检查及熔断,扩展出流量路由、负载均衡等网关功能。典型场景中,业务服务注册到Nacos后,ShenYu实时同步路由规则并代理流量,支持热更新配置。该组合弥补了纯Nacos方案在流量治理上的不足,形成“服务治理+流量治理”的完整解决方案,需注意版本兼容性与高可用部署。二者的协同显著提升了微服务架构的动态调度能力。
微服务自动注册到ShenYu网关配置详解
最新发布
友莘居士的博客
08-20 610
ShenYu客户端配置详解:该配置实现微服务自动注册到ShenYu网关,无需手动配置路由规则。核心配置包括注册类型(HTTP)、Admin地址、认证信息及关键参数contextPath(决定路由前缀)和appName。通过Nacos集中管理,实现服务自动发现和动态路由: 微服务启动后自动向Admin注册 网关自动创建对应选择器和规则 支持全量/上下文两种注册模式 内置安全认证机制 优势:开发无感知、运维自动化、服务动态伸缩,是云原生微服务治理的关键实践。
Apache ShenYu 网关正式支持 Dubbo3 服务代理
阿里云云栖号
06-10 1041
本文介绍了如何通过 Apache ShenYu 网关访问 Dubbo 服务,主要内容包括从简单示例到核心调用流程分析,并对设计原理进行了总结。
盘古开发框架集成 ShenYu 网关实现 Dubbo 泛化调用
码农大熊的博客
05-08 1834
盘古开发框架下实现微服务网关的缺省姿势为基于 pangu-web 模块的传统接口调用模式,具体请参考文档:如何发布微服务 (API 网关)。本文提供另外一种通过集成Apache ShenYu 实现网关泛化调用 Dubbo 服务将其发布为 HTTP 接口的可选方法。 ShenYu 网关介绍 ShenYu 网关基于 Webflex 非阻塞模型通过泛化调用后端 Dubbo 服务。依赖 Netty 不需要 Servlet 容器,不需要引入服务接口包即可通过 Dubbo 泛化调用服务接口的方式就可以将后端 Dubbo
网络间的通用语言TCP/IP-网络中的通用规则2
weixin_44645825的博客
08-18 391
本文介绍了IP通信的基础概念。IP协议用于端到端通信,通过IP数据包封装数据,路由器进行转发。IP地址用于识别通信对象,由网络和主机部分组成,可通过子网掩码划分范围。数据传输方式分为单播(单一接收方)、广播(同一网络所有主机)和组播(特定主机组)。子网掩码以连续1和0表示网络/主机部分,可用十进制或前缀法表示。网络地址(主机位全0)和广播地址(主机位全1)具有特殊用途。
之前说的要写的TCP高性能服务器,今天来了
weixin_55165065的博客
08-18 479
就像在问:“这个事件是监听 socket 触发的吗?如果是,就说明有新客户端要连接;如果不是,就说明是已连接的客户端发来了消息。这是epoll模型中区分 “新连接” 和 “数据通信” 的核心判断。
Nginx配置文件包含哪些字段?
魏波
08-19 494
Nginx配置文件采用模块化分层结构,核心配置字段按功能分为: 全局配置(main):设置工作进程数、运行用户、日志路径等基础参数。 事件处理(events):定义连接处理模型(如epoll)、并发连接数等。 HTTP核心(http):包含MIME类型、压缩、缓存、虚拟主机(server)、反向代理(upstream)及请求路由(location)。 TCP/UDP代理(stream):用于四层协议代理(如数据库、DNS)。 邮件代理(mail):配置IMAP/POP3/SMTP服务。 关键指令示例: 性能
计算机网络技术-路由器配置(Day.3)
Empty_777的博客
08-19 715
本文摘要:网络层通过路由器实现定位、路由和流控功能,涉及IP数据包格式(TTL值因系统而异)、广播域概念及ARP协议工作原理(将IP解析为MAC地址)。路由器配置需注意设备连线规则,路由表通过直连/静态/动态路由形成,数据转发时IP不变而MAC改变。静态路由需手动配置,默认路由用于未知目标网络。交换基于MAC地址在数据链路层实现,路由则基于路由表在网络层运作。文章还提供了Windows和Cisco系统中ARP缓存管理及路由配置的具体命令。
网络 SSH 访问:借助 cpolar 内网穿透服务实现手机远程管理 Linux
Tiam_cr的博客
08-15 1463
网络技术日新月异的今天,远程访问内网设备的需求日益普遍,但实现这一目标的技术门槛却让许多用户望而却步。传统的动态 DNS 方案需要频繁更新 IP 地址,路由器端口映射则涉及复杂的网络配置,且存在较大的安全风险。对于普通用户而言,这些方案不仅操作繁琐,还可能因配置不当导致网络安全问题。cpolar 内网穿透服务的出现,为解决这一难题提供了全新思路。
软件测试中,常用的抓包工具有哪些?抓包的原理是什么?
测试开发技术
08-14 802
抓包的原理大致是通过安装在本地的抓包工具或中间代理,监听网络流量,对网络数据包进行捕获、分析和处理。它通常会借助网络适配器放置在混杂模式(Promiscuous Mode),从而能够捕获流经本地设备的所有数据包,而不仅仅是发给本地设备的包。4)Postman(它的拦截器功能也可以用于抓包)
Pytorch模型复现笔记-STN(空间注意力Transformer网络)讲解+架构搭建(可直接copy运行)+ MNIST数据集视角调整实验
CodelancerA的博客
08-19 892
本文了讲述STN的基本架构,空间几何注意力模块的基本原理,冒烟测试以及STN在MNIST数据集用于模型自动调整图片视角的实验,如果大家有不懂或者发现了错误的地方,欢迎讨论。
网络的构成元素
weixin_44645825的博客
08-17 579
本文介绍了计算机网络构建的基础知识。主要内容包括:1)常用网络设备(路由器、二层/三层交换机)及其数据传输原理;2)网络接口和连接介质的作用;3)局域网构建技术(以太网和Wi-Fi);4)网络设计流程(需求定义、设计、构建、运行管理);5)网络结构图的两种类型:逻辑结构图(展示网络连接关系)和物理结构图(展示设备接口连接细节)。文章还指出物理结构图可能对应多个逻辑结构图的情况。这些内容为理解网络组建和设计提供了基础框架。
网络网络模型总结复盘
iiiiisss的博客
08-15 412
网络模型总结
shenyu网关 码云
09-10
shenyu网关是一款开源的API网关软件,它可以帮助开发者实现对接口的统一管理和流量控制。shenyu网关提供了多种功能,包括请求转发、请求过滤、流量限制、负载均衡等,帮助用户实现高可用和高稳定性的系统架构。 shenyu网关基于Java开发,使用简单方便,支持多种开源框架和中间件,如Spring Boot、Dubbo、Motan等。通过使用shenyu网关,开发者可以快速搭建起一个完善的微服务架构,可以轻松地管理和监控各个微服务之间的通信和流量。 另外,shenyu网关还提供了可视化的管理界面,方便用户进行参数配置、资源管理、性能监控等操作。用户可以通过该界面对各个服务进行细粒度的管理,实现功能的灵活配置和动态调整。 码云是中国最大的代码托管平台,类似于国外的GitHub。用户可以通过码云托管自己的代码仓库,并利用这个平台进行团队协作和项目管理。码云提供了Git版本控制、代码托管、代码审查等功能,支持多种开发语言和开发工具。 与GitHub不同的是,码云在国内具有更好的访问速度和稳定性,同时还提供了国内常用的Git代码托管服务,支持国内的开发者更方便地使用和访问。用户可以在码云上创建自己的项目仓库,与其他开发者进行交流学习,并共同进行开发和维护。 综上所述,shenyu网关和码云都是开发者常用的工具。shenyu网关可以帮助开发者实现API网关的功能,提供统一的接口管理和流量控制;码云则是代码托管平台,提供代码的版本控制和团队协作功能。两者的结合可以帮助开发者更好地进行微服务架构的开发和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值