笙亿网络策划

Nacos 2.0 版本客户端注册失败报错 Connection reset 怎么解决

约 6 分钟读完 15 阅
文章导读
大多数情况下,这是防火墙或安全组未放行 Nacos 2.0 新增的 gRPC 通信端口,或者是客户端 SDK 版本与服务端不匹配导致的。
📋 目录
  1. A 快速检测网络连通性
  2. B 核心原因分析
  3. C 分步排查与修复
  4. D 怎么验证是否生效
  5. E 常见坑
  6. F 参考来源
A A

大多数情况下,这是防火墙或安全组未放行 Nacos 2.0 新增的 gRPC 通信端口,或者是客户端 SDK 版本与服务端不匹配导致的。

先说结论:优先检查服务端 9848 端口是否可达,并确认客户端 SDK 是否为 2.x 版本。

  • 先确认:服务端主端口偏移 +1000 的 gRPC 端口是否开放
  • 先处理:调整防火墙策略或升级客户端 SDK 版本
  • 再验证:观察客户端日志是否还有连接重置报错

快速检测网络连通性

如果你需要快速判断网络连通性,可以在客户端机器上执行以下命令测试端口。由于 telnet 在现代 Linux 环境中可能未默认安装,建议优先使用 nc 命令:

# Linux/macOS 推荐
nc -zv <nacos-server-ip> 9848

# 如果 telnet 已安装
telnet <nacos-server-ip> 9848

# Windows PowerShell
Test-NetConnection -ComputerName <nacos-server-ip> -Port 9848

如果命令显示连接失败(Connection refused 或 timed out),说明网络层面被拦截,无需排查代码配置。

核心原因分析

Nacos 2.0 架构相比 1.x 版本发生了较大变化,客户端与服务端之间的通信协议从 HTTP 升级为 gRPC。为了兼容旧版本,2.0 服务端保留了 8848 端口处理 HTTP 请求,但客户端 SDK 进行服务注册和发现时,默认会使用主端口偏移 1000 后的 gRPC 端口(默认即 9848)。

如果网络策略只放行了 8848 而拦截了 9848,客户端发起 gRPC 连接时就会被直接重置,从而报出 Connection reset 错误。

分步排查与修复

1. 确认服务端版本与端口策略

登录 Nacos 服务端机器,检查启动日志或配置文件,确认主端口(默认 8848)。根据 Nacos 2.0 机制,gRPC 端口为主端口 +1000。

2. 检查防火墙与安全组(含具体命令)

在云服务器控制台安全组中,确保 TCP 9848 端口处于入站允许状态。如果是操作系统防火墙,参考以下命令开放端口:

# CentOS 7+/Firewalld
firewall-cmd `--zone`=public `--add-port`=9848/tcp `--permanent`
firewall-cmd `--reload`

# Ubuntu/UFW
ufw allow 9848/tcp

# iptables (通用)
iptables -I INPUT -p tcp `--dport` 9848 -j ACCEPT

如果是 Docker 部署,需确认 docker run 参数中是否映射了该端口(见下文常见坑)。

3. 核对客户端 SDK 版本(含依赖配置)

Nacos 2.0 版本客户端注册失败报错 Connection reset 怎么解决

检查项目依赖。Nacos 2.0 服务端建议搭配 2.x 版本的客户端 SDK。如果使用的是 1.x 版本 SDK,虽然部分配置功能可用,但服务注册发现可能会因协议不匹配出现异常。

Maven 依赖示例:

<dependency>
    <groupId>com.alibaba.nacos</groupId>
    <artifactId>nacos-client</artifactId>
    <version>2.2.0</version> <!-- 建议使用最新稳定版 -->
</dependency>

Gradle 依赖示例:

implementation 'com.alibaba.nacos:nacos-client:2.2.0'

怎么验证是否生效

重启客户端应用,观察启动日志。如果问题解决,日志中不应再出现 Connection reset 字样,且 Nacos 控制台服务列表中能看到该实例上线。

也可以查看客户端日志文件,默认日志路径通常为 ~/logs/nacos/naming.log,具体取决于 logging.config 配置,确认是否有重连成功的记录。

常见坑

1. Docker 端口映射遗漏

使用 Docker 部署时,往往只映射了 8848,忘记映射 9848 和 9849(集群同步端口),导致容器外无法连接。完整映射示例:

docker run -d \
  -p 8848:8848 \
  -p 9848:9848 \
  -p 9849:9849 \
  `--name` nacos-standalone \
  nacos/nacos-server:latest

2. 客户端版本混用

部分微服务模块升级了 SDK,部分未升级,导致集群内通信协议不一致,建议统一升级至 2.x 版本客户端。

3. 负载均衡策略干扰

如果在 Nacos 服务端前挂了负载均衡器,需确保负载均衡策略支持 gRPC 长连接,否则可能导致连接频繁重置。

参考来源

  • Nacos 官方文档 - 2.0 版本兼容性说明 (https://nacos.io/zh-cn/docs/2.0.0-compatibility.html)
  • Nacos GitHub Issues - 关于 Connection reset 的讨论 (https://github.com/alibaba/nacos/issues)