华为云CCE内网部署Nacos集群实战：不用Helm，纯页面操作搞定镜像上传与配置

华为云CCE内网部署Nacos集群实战纯控制台操作指南在企业级容器化部署场景中内网环境下的服务部署往往面临特殊挑战。当安全合规要求严格限制外网访问时传统依赖公网镜像仓库和Helm工具的部署方案便不再适用。本文将详细介绍如何在华为云CCE环境中完全通过控制台页面操作实现Nacos集群的内网部署。1. 内网部署的核心挑战与解决方案企业内网环境通常具有以下典型特征无法直接访问Docker Hub等公网镜像仓库、需要严格管控镜像来源、部署过程需符合审计要求。这些限制使得常规的helm install方式难以实施。华为云CCE提供的SWR容器镜像服务完美解决了镜像来源问题。通过私有镜像仓库组织企业可以完全控制镜像的上传和分发实现细粒度的权限管理满足安全合规审计要求在内网部署Nacos集群时需要特别注意镜像准备必须预先下载官方镜像到本地环境网络隔离所有组件间的通信必须在内网完成服务发现需要正确配置Kubernetes的Headless Service数据持久化确保集群状态数据可靠存储2. 镜像准备与上传2.1 本地镜像获取首先需要在可访问外网的机器上获取Nacos官方镜像docker pull nacos/nacos-server:latest2.2 创建SWR组织登录华为云CCE控制台进入容器镜像服务创建组织如bukesu设置适当的访问权限2.3 镜像上传流程重命名镜像以匹配SWR地址格式docker tag nacos/nacos-server:latest swr.cn-east-3.myhuaweicloud.com/bukesu/nacos/nacos-server:latest获取临时登录指令并执行docker login -u cn-east-3xxx -p xxx swr.cn-east-3.myhuaweicloud.com推送镜像到仓库docker push swr.cn-east-3.myhuaweicloud.com/bukesu/nacos/nacos-server:latest3. 数据库准备Nacos集群需要后端数据库支持推荐配置参数推荐值说明版本MySQL 5.7兼容性好字符集utf8mb4支持完整Unicode隔离级别READ-COMMITTED平衡性能与一致性连接数≥50应对集群并发初始化Nacos所需的数据库表结构CREATE DATABASE nacos CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; USE nacos; SOURCE /path/to/nacos-mysql.sql4. 有状态负载部署4.1 创建工作负载进入CCE控制台工作负载页面选择有状态负载点击创建关键配置参数容器设置镜像地址swr.cn-east-3.myhuaweicloud.com/bukesu/nacos/nacos-server:latest容器规格建议4核8G起步副本数3生产环境至少3节点环境变量配置PREFER_HOST_MODEhostname SPRING_DATASOURCE_PLATFORMmysql MYSQL_SERVICE_HOST数据库内网IP MYSQL_SERVICE_DB_NAMEnacos MYSQL_SERVICE_PORT3306 MYSQL_SERVICE_USER用户名 MYSQL_SERVICE_PASSWORD密码4.2 网络配置创建两种Service类型Headless Service用于集群内部发现名称nacos-hs类型集群内访问端口8848(TCP)NodePort Service用于外部访问类型节点访问端口8848(TCP)节点端口建议30000-32767范围5. 集群配置与验证5.1 集群节点发现Nacos集群需要知道所有节点地址格式为nacos-cluster-0.nacos-hs.default.svc.cluster.local:8848 nacos-cluster-1.nacos-hs.default.svc.cluster.local:8848 nacos-cluster-2.nacos-hs.default.svc.cluster.local:8848合并为单个环境变量NACOS_SERVERSnacos-cluster-0.nacos-hs.default.svc.cluster.local:8848,nacos-cluster-1.nacos-hs.default.svc.cluster.local:8848,nacos-cluster-2.nacos-hs.default.svc.cluster.local:88485.2 集群状态检查通过NodePort访问Nacos控制台后在集群管理-节点列表中应看到三个节点均为UP状态。常见问题排查节点无法互相发现检查NACOS_SERVERS变量格式是否正确数据库连接失败验证网络ACL是否放行3306端口持久化数据异常确认PVC配置正确6. 生产环境优化建议6.1 性能调优参数参数推荐值作用JVM_XMS2g初始堆内存JVM_XMX2g最大堆内存NACOS_AUTH_ENABLEtrue开启鉴权NACOS_DEBUGfalse生产环境关闭调试6.2 监控配置建议部署以下监控组件Prometheus采集Nacos指标Grafana可视化监控数据AlertManager异常告警关键监控指标节点健康状态配置变更频率服务注册数API响应时间7. 高可用保障措施为确保Nacos集群的稳定性建议实施多可用区部署将节点分散在不同AZ定期备份数据库定时快照配置文件归档灾备方案同城双活集群数据同步机制实际部署中发现内网环境下的网络延迟通常低于1ms这为Nacos集群提供了理想的运行环境。通过合理的资源配置和监控可以构建出稳定可靠的配置中心服务。