笙亿网络策划

客户端升级 Nacos 2.x 后 gRPC 端口 9848 连接失败报错如何解决?

约 7 分钟读完 237 阅
文章导读
升级 Nacos 2.x 后出现 9848 端口连接失败,绝大多数情况是防火墙未放行 gRPC 端口或客户端与服务端版本不匹配,优先检查网络连通性和端口映射。
📋 目录
  1. 典型报错日志
  2. 命令速用版
  3. 为什么会这样
  4. 分步处理
  5. 怎么验证是否生效
  6. 常见坑
  7. 参考来源
A A

升级 Nacos 2.x 后出现 9848 端口连接失败,绝大多数情况是防火墙未放行 gRPC 端口或客户端与服务端版本不匹配,优先检查网络连通性和端口映射。

先说结论:核心问题在于 Nacos 2.0 架构变更引入了 gRPC 通信,默认端口偏移量为 1000,需确保网络策略允许该端口通行。

  • 先确认:服务端是否真正运行在 2.x 版本,客户端 SDK 是否也为 2.x。
  • 先处理:检查服务器防火墙、安全组及 Docker 端口映射是否包含 9848 和 9849。
  • 再验证:通过 telnet 测试端口连通性,并观察客户端启动日志是否有 gRPC 连接成功信息。

典型报错日志

客户端连接失败时,应用日志中通常会出现以下特征报错,可快速定位问题:

com.alibaba.nacos.api.exception.NacosException: Server check fail, please check server localhost ,port 9848 is available
	at com.alibaba.nacos.core.remote.grpc.GrpcClient.serverCheck(GrpcClient.java:...)
Caused by: io.grpc.StatusRuntimeException: UNAVAILABLE: Connection refused

若看到"Connection refused"或"Server check fail",优先排查 9848 端口网络可达性。

命令速用版

如果怀疑是网络端口问题,可以在客户端机器上直接使用以下命令测试连通性:

telnet <Nacos 服务器 IP> 9848

如果没有 telnet,也可以使用 nc 命令:

nc -zv <Nacos 服务器 IP> 9848

如果连接被拒绝或超时,说明网络层面不通,无需查看应用日志,先解决网络问题。

若是 Docker 部署,确保启动命令完整映射了端口,示例如下:

docker run -d `--name` nacos -p 8848:8848 -p 9848:9848 -p 9849:9849 -e MODE=standalone nacos/nacos-server:2.2.0

为什么会这样

Nacos 1.x 版本主要基于 HTTP 协议通信,默认使用 8848 端口。从 Nacos 2.0 开始,为了提升性能,客户端与服务端之间的通信协议变更为 gRPC。

客户端升级 Nacos 2.x 后 gRPC 端口 9848 连接失败报错如何解决?

gRPC 基于 HTTP/2 协议,需要独立的长连接端口。Nacos 服务端启动时,会在主端口(默认 8848)的基础上自动偏移 1000 作为 gRPC 端口。因此,如果主端口是 8848,gRPC 客户端连接端口就是 9848,服务端同步端口是 9849。

很多用户在升级时,只开放了 8848 端口,或者 Docker 容器只映射了 8848,导致客户端无法建立 gRPC 连接,从而报错。

分步处理

1. 确认版本一致性

检查服务端启动日志或控制台首页,确认版本号是否为 2.x。同时检查客户端依赖,Java SDK 需要使用 2.x 版本才能完整支持 gRPC 特性。如果客户端是 1.x 版本,它可能会尝试 HTTP 连接,但在 2.x 服务端上可能表现不稳定或无法获取配置。

2. 检查防火墙与安全组

登录 Nacos 服务器,检查操作系统防火墙(如 firewalld、iptables)是否放行了 9848 端口。如果是云服务器,还需检查云控制台的安全组规则,确保入方向允许 TCP 9848 和 9849 端口。

3. 检查容器端口映射

如果使用 Docker 部署,启动命令不能只映射 8848。必须显式映射 gRPC 端口,参考上方命令速用版。如果使用 Kubernetes 部署,Service 类型建议配置为 Headless Service 或者确保端口定义包含 9848,因为 gRPC 连接对负载均衡策略敏感。

4. 检查客户端配置

客户端升级 Nacos 2.x 后 gRPC 端口 9848 连接失败报错如何解决?

客户端配置的服务地址通常只需写主端口(如 127.0.0.1:8848),SDK 会自动计算 gRPC 端口。但请确保配置中没有强制指定错误的协议或端口偏移设置。

怎么验证是否生效

1. 客户端日志

重启客户端应用,观察启动日志。如果连接成功,通常会看到类似"Grpc connection connect success"或"Server check success"的日志,且不再有"Connection refused"或"Timeout"报错。重点关注 com.alibaba.nacos.core.remote.grpc 包下的日志。

2. 控制台实例列表

登录 Nacos 控制台,进入"服务管理"->"服务列表"。如果客户端注册成功,可以看到对应的实例 IP 和端口,且健康状态显示为"健康"。

3. 网络连接状态

在服务端使用 netstat 命令查看端口监听情况:

netstat -tunlp | grep 9848

确认端口处于 LISTEN 状态,且有来自客户端 IP 的 ESTABLISHED 连接。

客户端升级 Nacos 2.x 后 gRPC 端口 9848 连接失败报错如何解决?

常见坑

1. Docker 只映射了 8848

这是最常见的问题。Docker 端口映射是显式的,不会自动转发未映射的端口。即使容器内部开放了 9848,外部无法访问未映射的端口。

2. Nginx 反向代理配置不当

如果在 Nacos 前端使用了 Nginx 进行负载均衡,普通 HTTP 反向代理(proxy_pass)无法透传 gRPC 流量,需配置 grpc_pass。确保 Nginx 支持 HTTP/2 协议,否则 gRPC 连接无法建立。

3. 客户端版本过旧

部分旧版本的 2.x 客户端 SDK 存在已知连接问题,建议跟随服务端版本选择合适的稳定版 SDK。公开资料中没有看到可靠的量化数据说明具体哪个小版本最稳定,建议参考官方 Release 说明。

4. 集群模式端口偏移

在集群模式下,每个节点都会独立开放 9848 端口。客户端会连接所有节点,因此集群内所有机器的 9848 端口都必须对客户端网络可见。

参考来源

  • Nacos 官方文档 - 2.0 版本说明,URL: https://nacos.io
  • Alibaba Nacos GitHub 仓库 - Issues 与 Release Notes,URL: https://github.com/alibaba/nacos