註冊中心安全性

在 Dubbo 中更安全地使用註冊中心

Dubbo 支援註冊中心的擴充。理論上,使用者可以基於此擴充機制啟用任何註冊中心。這帶來了很大的靈活性,但同時,使用者必須意識到潛在的安全風險。

Dubbo 2.7 正式版提供以下註冊中心

  • Zookeeper
  • Redis
  • Nacos
  • Etcd
  • Consul

從 Dubbo 3.0 開始,預設僅支援以下註冊中心

  • Zookeeper
  • Nacos

對於註冊中心,Dubbo 只能完全信任其推送的數據。因此,如果註冊中心存在安全漏洞,Dubbo 服務可能會被惡意註冊或被惡意推送數據,導致服務遭受攻擊。因此,為了確保註冊中心的安全性,Dubbo 官方建議您:

  • 啟用註冊中心的驗證機制,例如 Zookeeper 的 ACL 機制、Nacos 的使用者名稱和密碼機制等。
  • 避免將註冊中心暴露在公網環境中,儘量將註冊中心部署在可信的內網環境中。

最後修改日期:2023 年 12 月 15 日:更新安全文件 (#2878) (cd1be029d5a)