nats nkeys 实际的一些推荐玩法
nsc 是nats 推荐的基于jwt 的认证管理机制,当然使用上会有一些技巧
nsc 一些概念
包含了operator,account,user,一般我们需要先进行初始化,这个比较简单,但是注意存储的位置
参考玩法
- nsc ini 指定-config-dir, --data-dir, and --keystore-dir 位同一个位置,方便后续的分发维护
- 按照标准玩法,创建accout,user
- 生成nats-server 启动的配置 nsc generate config --nats-resolver
- 对于account 以及operaor 等信息push 到nats server
- 可以按需nsc pull 进行同步信息
- 对于account 权限修改可以通过nsc edit 修改
- 注意默认account 的jetstream 是没有开启的,如果使用了jetstream 这个是需要显式开启,之后并push nats-server
- 当然还有一些其他玩法比如mapping,import,export 等操作是类似的,核心是对于权限的控制
说明
nsc 是一个很不错的工具,对于生产是推荐使用的工具,使用好,可以提升nats server 集群的安全性,但是注意对于nsc 生成的数据应该安全存储
浙公网安备 33010602011771号