两台higress使用同一nacos做配置中心 其中一台不能登录 about higress HOT 11 CLOSED

我的理解是你先完成了两台服务器的安装，然后登录 Console 进行的用户初始化，对吗？

这里你可以请求一下那台不能正常工作的 Console：http://ip:8080/system/config 看看会返回什么。

• 如果响应里包含 "system.initialized": true，那么它不应该提示你需要初始化密码。可以换用浏览器的无痕模式试一下看是不是缓存。
• 如果响应里不包含 "system.initialized": true，或者值是 false，那这个就有点问题了，因为前面反馈说 nacos 里是有这个配置的。

另外，这里还有一点需要注意的。Higress Console 用户名密码是保存在 Secret 里的。而为了保证 Secret 中敏感数据的安全（比如 HTTPS 证书），nacos 里的 Secret 是加密存储的。默认安装的时候，安装脚本会随机生成一个加密密钥。如果两台机器分别使用不同的密钥，后续运行是会有问题的。所以在安装的时候是需要通过指定相同的密钥，或者直接把第一台机器的整个安装目录复制到新的机器上直接启动（不需要再次安装）。

from higress.

试了一下复制整个包到另一台机器， 还是提示初始化，日志如下：

2023-12-25 07:56:26.949 ERROR 7 --- [nio-8080-exec-8] c.a.h.c.aop.ApiStandardizationAspect : BusinessException occurs when calling com.alibaba.higress.console.controller.SystemController.initialize

com.alibaba.higress.sdk.exception.BusinessException: Unable to load secret from K8s.
at com.alibaba.higress.console.service.SessionServiceImpl.initializeAdmin(SessionServiceImpl.java:106) ~[classes!/:0.0.1-SNAPSHOT]
at com.alibaba.higress.console.controller.SystemController.initialize(SystemController.java:86) ~[classes!/:0.0.1-SNAPSHOT]

from higress.

检查一下两个包目录下面的 compose/volumes/api/nacos.key 文件，看内容是否一致。也看一下 API Server 容器的日志，看是什么错误。

from higress.

nacos.key是一样的， 是连接不到nacos， api日志：
/usr/local/go/src/net/http/server.go:2122: get config from remote nacos server fail, and is not allowed to read local file, err:ConfigQueryRequest is limited

from higress.

检查nacos服务端的9848端口是否能够连接

from higress.

不是8848吗？ 9848被占用了

from higress.

Nacos 2.x 还需要使用 9848 端口。

https://nacos.io/zh-cn/docs/v2/upgrading/2.0.0-compatibility.html

from higress.

可以连接telnet 服务端9848也不行

from higress.

9848 端口对应的是 nacos 的 9848 吗？现在有什么新的日志吗？

from higress.

2024-01-15 06:21:44.433 ERROR 7 --- [nio-8080-exec-4] c.a.h.c.aop.ApiStandardizationAspect : BusinessException occurs when calling com.alibaba.higress.console.controller.SystemController.initialize

com.alibaba.higress.sdk.exception.BusinessException: Unable to load secret from K8s.
at com.alibaba.higress.console.service.SessionServiceImpl.initializeAdmin(SessionServiceImpl.java:106) ~[classes!/:0.0.1-SNAPSHOT]
at com.alibaba.higress.console.controller.SystemController.initialize(SystemController.java:86) ~[classes!/:0.0.1-SNAPSHOT]
at com.alibaba.higress.console.controller.SystemController$$FastClassBySpringCGLIB$$ba04bcb2.invoke() ~[classes!/:0.0.1-SNAPSHOT]
at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218) ~[spring-core-5.3.9.jar!/:5.3.9]
at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:779) ~[spring-aop-5.3.9.jar!/:5.3.9]
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:163) ~[spring-aop-5.3.9.jar!/:5.3.9]
at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.proceed(CglibAopProxy.java:750) ~[spring-aop-5.3.9.jar!/:5.3.9]
at org.springframework.validation.beanvalidation.MethodValidationInterceptor.invoke(MethodValidationInterceptor.java:123) ~[spring-context-5.3.9.jar!/:5.3.9]
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:186) ~[spring-aop-5.3.9.jar!/:5.3.9]
at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.proceed(CglibAopProxy.java:750) ~[spring-aop-5.3.9.jar!/:5.3.9]
at org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint.proceed(MethodInvocationProceedingJoinPoint.java:89) ~[spring-aop-5.3.9.jar!/:5.3.9]
at com.alibaba.higress.console.aop.ApiStandardizationAspect.intercept(ApiStandardizationAspect.java:78) ~[classes!/:0.0.1-SNAPSHOT]
at java.base/jdk.internal.reflect.DirectMethodHandleAccessor.invoke(DirectMethodHandleAccessor.java:104) ~[na:na]
at java.base/java.lang.reflect.Method.invoke(Method.java:577) ~[na:na]

from higress.

重新安装了， 使用同一个key是可以的

from higress.