2.1 Nacos 3.0
Nacos 2.X 版本随着插件化逐渐完善,功能已经趋于稳定。Nacos 社区在去年已经开始想社区用户征集 Nacos3.0 中希望的功能和方向。在众多的反馈中,我们能够展望 Nacos3.0 将着重于更安全,更泛用,更云原生进行演进。
2.1.1 更安全
虽然 Nacos 2.X 中已经对安全性进行了一定程度的增强,但还不足以达到默认安全的程度;同时随着 Nacos 的用户越来越多、影响力越来越大,更多的攻击者开始关注 Nacos,这需要 Nacos 在 3.0 版本中对安全方面的内容进行更多的投入。
因此 Nacos 社区计划在 3.0 版本中,对默认的鉴权插件进行升级,同时将 API 进行重新的梳理和设计,区分 Console API(控制台 API)、Client API(客户端 API)、Admin API(运维 API)和 Inner API(内部通信 API),并针对不同的 API 类型采取不同的鉴权手段,提升 Nacos 的安全性,降低安全风险。
另外,Nacos 3.0 也计划拆分 Nacos 控制台和 Nacos 引擎的部署架构,允许 Nacos 控制台使用不同的端口和不同的进程启动,从部署架构层面和网络层面对访问来源进行进一步的限制,以提升安全性。
2.1.2 更泛用
Nacos 之前的应用场景根据聚焦在微服务领域和分布式高可用领域,并伴随一些动态分发和管理的场景。
在 Nacos 3.0 版本中,Nacos 将会支持分布式锁、按照分组订阅配置和服务等功能,以便能够支持一些分布式协调、更多网关类型的使用场景。
同时 Nacos 3.0 也会尝试向 AI 方向的使用场景进行探索,比如动态 prompt、训练任务调度分配等场景。让 Nacos More than Microservice。
2.1.3 更云原生
Nacos 在 2.X 版本已支持了 MCP 协议及简单 XDS 协议,进行了初步的生产环境实践,但这需要依赖于 Istio 等组件进行协议数据的聚合以及二次下发,这增加了运维成本和问题的排查链路。未来,我们将通过开展以下工作来提供云原生支持:
1)原生支持 XDS 协议,可直接提供完整的 XDS 协议数据和内容,可选的去除关于 Istio 等组件的依赖,减轻部署和运维负担。
2)打通 Kubernetes 数据,进行数据的双向同步,帮助用户更好的解决传统部署架构和 Kubernetes 部署的互通场景,同时提供 ServiceMesh 化支持,将 Nacos 发展成云原生时代高性能注册中心,接入 Kubernetes 核心生态。
3)提供轻量级的 Nacos Sidecar,为用户提供零侵入、轻量级的服务注册与发现能力。
2.2 质量体系重构
Nacos 2.X 在社区的努力和积极贡献下快速发展,在插件化能力、安全和易用性上有了极大提升;但是我们也发现在这个过程中,虽然社区一直在补充单元测试、以及贡献了 nacos-e2e [ 7] 并在每次提交后的触发运行,Nacos 的质量体系逐渐不足以支撑社区的高速发展。
因此在后续的规划中,Nacos 社区不仅会继续补充测试用例,完善 nacos-e2e 的运行,同时也会对集成测试的流程和用例进行彻底的重构,提升 Nacos 每次发布的质量。