客户组织安全测试,我们系统测出了好几个高危问题,其中大部分是关于nacos的。
原先的nacos版本太低了,是1.3的。现在(2024.01)已经是2.3了,应该装个新的。我们使用docker安装nacos,原本很简单的,只有一个小小的问题,就是服务器的CPU是arm64架构的。现在一般政府项目都是这样,国产化,信创,CPU必定是arm架构。
因此,nacos也需要下载支持arm64的镜像。
还有一个问题是,服务器不在互联网上,怎么下载?
思路:
1)在能上网的服务器上下载支持arm64的镜像
2)将该镜像打包,拷贝到生产服务器上安装
1、在能上网的服务器上下载支持arm64的镜像
下载支持arm64镜像,最合适的机器当然也是arm64的服务器。但我没有这样的服务器,只有x86的。也有办法解决,一是在拉取语句中,加上“–platform arm64”选项,自动下载支持arm64的镜像;二是找到专门提供arm64架构的镜像点进行下载。
1)加上“–platform arm64”选项,自动下载支持arm64的镜像
docker search nacos
docker pull centralx/nacos-server --platform arm64
2)找到专门提供arm64架构的镜像点进行下载
docker pull jiehoom/nacos-server-dm:2.3.0-arm
用docker search nacos进行搜索,不一定能找到最合适的包。有的包居然是5年前。可以直接到https://hub.docker.com进行搜索,
2、将该镜像打包,拷贝到生产服务器上安装
docker save -o nacos-arm64.tar jiehoom/nacos-server-dm
这样就在当前目录生成了一个该镜像的压缩包nacos-arm64.tar。然后将该压缩包下载,拷贝到无法上网的生产服务器。然后,在生产服务器运行如下命令,即可生成一个镜像:
docker load -i nacos-arm64.tar
参考文章:
nacos arm64架构的docker镜像怎么下载有人知道吗?arm64那台机器不能访问外网
