Nacos3.0开源开发者沙龙·Agent & MCP杭州站 一个易于构建 AI Agent 应用的服务、配置和AI智能体管理平台（87页）

微信扫码，打开到小程序

Nacos3.0架构 安全零信任&AI Registry Nacos PMC 2025/07/10 一个易于构建 AI Agent 应用的服务、配置和AI智能体管理平台 柳 遵 飞 （ 翼 严 ） CONTENT 目录 Nacos3.0 架构升级&核心能力 性能 & 可拓展性提升 01 Nacos3.0 安全零信任 Nacos内核&应用安全零信任实践 02 Nacos 3.0 AI Registry MCP Registry & MCP Router 03 Nacos 3.0 未来规划演进 一个易于构建 AI Agent 应用的服务、配置和AI智能体管理平台 04 Part 1 Nacos3.0 架构升级&核心能力 性能 & 可拓展性提升 Nacos 简介 Nacos2.0时代：一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台 https://nacos.io/ Nacos社区 2.0发展回顾 • Github仓库突破3w stars • 贡献者突破400 • 开源生态：多语言&集成 社区活跃度 影响百万开发者 • 官网访问用户数达90万 • 下载量达到300w次 • 服务超百家各领域头部知名企业 • 被国内大多云厂商托管 • 获得各类社区奖项8个 企业级应用 • 2021 OSC 中国最受欢迎开源项目 • 2022 InfoQ 十大开源新锐项目 • 2022 CSDN 中国开发者影响力项目 • 2022 开源成熟度评估 – 优秀二级 • 2022 开源创新大赛 – 二等奖 • 2023 开源创新榜 优秀开源项目 • 2023 开放原子基金 年度生态开源项目 • 2023 GLCC优秀社区 Nacos 2.0技术架构演进 Nacos 2.0挑战与机遇 功能易用性 安全风险 AI时代 • 构建AI应用部署形态改变 • 原生配置&服务的模型如何支持 AI应用构建，相比微服务时代提 供更易用的产品化功能 • 默认命名空间不统一：服务&配 置标识不一致 • 配置及服务的动态订阅 • 分布式锁功能支持 • 内核和控制台同端口 • 鉴权开关绑定 • 应用侧数据源动态无损轮转 Nacos-Controller : k8s 配置及服务同步 价值 • 可视化管理界面 • 配置变更实时推送 • 配置历史&回滚 • 配置灰度发布 • 跨k8s集群互通 • 非k8s异构发现 快速接入 • helm install & crd deploy • 全量一键双向同步 • 按需部分双向同步 项目地址：https://github.com/nacos-group/nacos-controller 模糊订阅：应用运行时动态服务&配置订阅 • 大配置拆分&聚合 模式匹配 • 前缀匹配 • 后缀匹配 • 中间模糊 事件推送 • 新增事件 • 删除事件 • 定时对帐 应用场景 分布式锁：多节点共享资源并发协调 • 基于CP协议Raft实现分布式锁 功能； 基于CP协议Raft 极简API • 全局lockKey标识 • Lock & Unlock接口 • 断线超时后自动释放锁； Part 2 Nacos3.0 安全零信任 Nacos内核&应用安全零信任 Nacos3.0 内核安全零信任架构升级 • 访问控制 Nacos Server nacos-client 应用 配置中心DB存储 查询/订阅 Nacos Server 回调 持久化 查询 本地缓存 变更推送 访 问 控 制 TLS • 开启TLS传输加密 • 敏感信息加密存储 • 替换默认密码 • 关闭匿名访问 • 最小权限原则 • 精细化权限管控 • 信息传输保密 • 防篡改 • 身份认证 • AccessKey/SecretKey • 数据库用户名/密码 • AppKey，Token • 其他业务特定的敏感信息 敏感配置强化加密存储 敏感配置强化加密存储 敏感配置强化加密存储 Nacos 控制台 maintainer-client 默认鉴权 浏览器 独立域名https TLS TLS • 数据源配置统一托管 账号密码，数据库地址，连接池大小，超时 参数 • 密文存储 应用运行时内存解密 • 双层权限管控 Nacos加密配置及解密权限 • 帐密全托管 数据库账号全托管，无需人工介入 • 运行时无损轮转 存量连接优雅切换，异常保护 • 0代码改造 配置化接入 Spring应用 spring alibaba nacos config nacos-client Nacos Server 5.加载&监听加密配置 Druid Connection 数据库 KMS MSE Nacos控制台 mse-extension( with kms plugin ) 1.绑定凭据 8.凭据轮转 7.创建连接 12.优雅切换/异常保护 0.账号密码托管 6.初始化 11.刷新 4.查询配置 10.变更回调 2.发布加密配置 9.更新加密配置 基于Nacos内核安全零信任架构，结合KMS实现的数据库帐密轮转解决方案 Nacos3.0 应用安全：数据库账号密码轮转解决方案 Part 3 Nacos 3.0 AI Registry 一个易于构建 AI Agent 应用的服务、配置和AI智能体管理平台 构建AI Agent应用的通用范式 Model Provider User Ask Response Prompt Model 规划 MCP Tools MCP Server 业务API Agent Agent = Model + Prompt + MCP Tools 工具调用 存量业务接口快速转化 Agent侧MCP工具代理 MCP 是AI应用连接业务系统的桥梁，是AI最终是否业务提效的关键所在 MCP Registry：存量接口转化&MCP管理 1.【存量业务 API 接口转化】 • API接口元数据手动注册到Nacos • 通过Higress转为MCP 服务“0 代码” 配 置生成MCP 协议； 2.【MCP Server自动注册】 • MCP Server 自动注册服务，支持 Java （Spring AI）、Python MCP、 TypeScript（进行中）； 3.【MCP Server增强】 • MCP Server描述、工具列表、工具 Schema等内容的动态修改和维护 Nacos MCP Router: 面向Agent的MCP智能路由 1.【Agent MCP代理】 • Local stdio MCP Server安装 • 远程 sse/streamable Mcp server 的工具 代理 • 替代在mcp.json文件中编辑 2.【MCP Server筛选 】 • 处理任务时对任务其所需要工具列表进行 预筛选减少token消耗 项目地址：https://github.com/nacos-group/nacos-mcp-router Part 4 Nacos 3.0 未来的规划 AI能力持续迭代 & 微服务生态持续探索 一个更易于构建 AI Agent 应用的AI智能体管理平台 1.【Agent运行时配置统一托管】 • Agent组件管理平台，通过AgentId串连各组件 配置 2.【Agent侧快速集成】 • 基于AgentId封装各组件 API • AI应用侧框架SAA通过Agent API配置化接入 3.【安全零信任】 • 访问凭证加密托管 • 运行时无损轮转 4. 【A2A协议】 • Agent名片注册 • Agent编排 Nacos3.0 RoadMap • MCP 管理 • HTTP自动转化MCP • 独立部署架构 • 命名空间统一 • 模糊订阅 • 分布式锁 • xDS协议支持 MCP Registry 动态Prompt Agent Discovery AI Registry 3.3 3.2 3.1 3.0 • Prompt 管理 • MCP Prompt • MCP 筛选 • 可重入分布式锁 • 锁订阅 • DNS协议支持 • Agent自动注册发现 • Agent任务调度 • 压缩推送 • 动态数据源 • 服务健康检查优化 • LLM模型参数托管 • 凭据管理 • 增量推送 • 推送反压 • 服务健康检查优化 生态融合探索 Go & Python 框架支持 K8S Controller & xDS协议 Mesh支持 成熟插件并入 国产化支持 Spring AI & Diff 等AI框架支持 官网持续优化 易用 ｜ Nacos3.0 一个易于构建 AI Agent 应用的服务、配置和AI智能体管理平台 稳定 谢谢 Thank You 安全 Nacos MCP社区群 Nacos 社区群 微服务 AI Nacos 3.0 MCP Registry 罗 鑫 （ 子 葵 ） Nacos Commiter 2025/07/10 易于构建AI Agent应用的MCP管理平台 CONTENT 目录 MCP & MCP Registry MCP 协议 和 MCP Registry 介绍 01 Nacos MCP Registry 能力介绍 Nacos MCP Regsitry 能力和原理介绍 02 Nacos MCP Registry 生态集成 Dify，higress，spring ai alibaba等生态集成 03 MCP Registry 中国站 Public MCP Registry 04 未来规划 Nacos MCP Registry未来规划 05 Part 1 MCP & MCP Registry MCP 协议 和 MCP Registry MCP 协议浅析 模型与外部世界的标准化交互 通过统一的标准为模型提供 更加简单，可靠的数据交互 能力。 Official MCP Registry 的取舍 要解决的问题 1. 三方的registry无法提供完全的 MCP Server 集合 2. MCP Server的维护者需要在多 个平台维护自己的MCP Server的 元信息 3. MCP 客户端需要一个可信来源 的的MCP Server的安装和使用说 明 不会解决的问题 1. 源代码的托管 2. 高级搜索，排序，过滤等能力 3. 对私有部署的支持 Part 2 Nacos MCP Registry Nacos MCP Registry 能力介绍 Nacos MCP Registry 基本架构 MCP Server 元数据中心 提供标准MCP Registry API， 以及MCP Server管理能力，实 时MCP server 发现 1 MCP Server 控制面 动态调整MCP Server 中Tool 以及Tool参数描述，动态Tool 开关 2 MCP Server 安全管理中心 细 粒 度 权 限 管 控 和 动 态 3 credential轮转 Nacos MCP Registry VS Official MCP Registry 能力超集 Nacos MCP Registry 是对 官方 Registry的能力的扩 展，针对私有化部署提升更 多能力s 社区共建 Nacos 社 区 联 合 MCP Registry 社 区 共 建 MCP Registry 协 议 标 准 和 Official MCP Registry 为何需要私有化的 MCP Registry 三方 MCP Registry 不可信 三方 MCP Registry 提供的MCP Server 来源不一定可信，MCP Server 可能存在安全隐患。 1. MCP Server 相关信息可能被 投毒，例如包含暴力，隐私获 取等prompt。 2. MCP Server 相关启动命令可 能包含危险指令，例如 rm –rf /。有损毁系统的风险 稳定性不高 三方的 MCP Registry SLA存在不 可控的风险。例如MCP 官方的 Registry的SLA为最多一天不可 用 。 在 企 业 内 部 这 是 无 法 接 受 的。 内部数据安全需要 内部开发的 MCP Server 一般都 会和内部数据绑定，无法发不到 外部公共Registry，就像私有化的 maven仓库，docker registry， npm仓库一样，需要私有化部署 mcp registry 保证数据安全性 Nacos MCP Registry私有化部署支持 MCP 场景能力支持 多级仓库 多级元数据中心数据同步，选择性同步 经过验证的MCP Server，保证MCP Server的安全性 MCP Server 元数据中心 支持MCP Server管理，版本管 理，MCP Server自动注册发现等 能力 稳定可靠，部署简单 多年沉淀打磨，稳定性高于三方MCP Registry。多种部署方式支持，一键部 署 MCP Server 开发困境 Prompt 在代码写死，调试不易 现在的MCP Server开发框架都是将 Tool相关的Prompt写死在代码中，频 繁的调试需要频繁的进行应用发布，十 分繁琐耗时。 Nacos 动态控制 MCP Server Prompt 动态变更 MCP Server 参数 通过Spring Ai Alibaba或者 Python SDK 注册的MCP服务支 持动态变更Tool以及Tool参数的 描述，Tool list 是否返回相关 tool等能力 MCP Server 控制面 现在的MCP Server开发框架都是将 Tool相关的Prompt写死在代码中，频 繁的调试需要频繁的进行应用发布，十 分繁琐耗时。 大模型安全吗 MCP Server 作为数据密集型应用 可能会泄漏重要数据 MCP Server 大多会和现实数据交互， 大模型如果受到恶意攻击，很有可能导 致泄漏模型能够访问的MCP的相关数据 MCP 安全管理中心 细粒度权限的MCP 发现 和 credential 管理 细粒度的MCP Server权限管控， 不同的用户根据权限用户不同的 MCP Server视图，Admin 全局统 一管控。并且支持对接自定义的 OIDC系统 配合Higress实现HTTP转MCP 支持存量服务无改造升级为MCP服务 只需要在Nacos中配置存量服 务相关的参数Schema和请求模 版等信息即可实现存量API转 MCP服务，无需任何代码改造 存量Http 服务转化MCP服务 Part 3 Nacos MCP 生态集成与演示 Dify，Higress，Spring ai alibaba 生态集成 Nacos MCP Registry 生态集成 Higress 1. MCP To REST 协议转化 2. 服 务 暴 露 到 Nacos MCP Registry Spring Ai Alibaba 1. 支持自动注册MCP Server 到 nacos ， 并 从 Nacos 发 现 MCP Server 2. 支持动态prompts调试 Dify 1. 动态配置支持 2. 支持通过MCP Registry发现 MCP Server 选物比价场景实践 快速调试验证，提升开发效率 1. Dify通过Nacos MCP Regsitry 实现动态的 MCP Server发现，无 需逐个配置 2. 动态的Tool描述修 改，结合dify实现高效 的Agent调试 Part 4 MCP Registry 中国站 Public Nacos MCP Registry Nacos Public MCP Registry Part 5 未来规划和合作共建 未来规划和合作共建 Nacos MCP 社区讨论钉钉群 Nacos 社区讨论钉钉群 谢谢 Thank You Higress MCP 服务管理 岛 风 （ 徐 靖 峰 ） Higress Mantainer | Kirito 的技术分享 2025/7/10 Higress AI 网关助力构建私有 MCP 市场 AI应用架构演进 实现快 维护成本高 模块化 负载均衡 服务管理 RPC技术 高密度部署 原子、自治 按量使用 极致弹性 Runtime 流量网关 微服务网关 ESB 云原生网关 Kubernetes AI 网关 SOA架构 微服务架构 云原生架构 AI原生架构 垂直架构 单体架构 ？ 伴随软件架构的演进网关形态也在持续进化，K8s 成为统一运维界面，AI 成为流量增长的核心驱动力 AI应用架构组件概览 Higress AI Gateway Higress 通义 DeepSeek LLM(百炼) 手机 生态 PAD PC 端 & 生态 Apache RocketMQ Spring AI Alibaba/AgentScope 事件驱动 AI Agent 模型 LLM Observability AI 观测&评估 OTel OTel Nacos MCP Registry Model Chat Model Image Model Prompt Prompt Template Dynamic Prompt WorkFlow / Agent / Tools / Evaluation Memory Local Memory Chat Memory Redis Memory … RAG Document Reader Document Transformer Embedding Model Vector Store AI Proxy Token限流 Cache / RAG Tools/MCP Server OTel API Gateway OTel API 管理 流量防护 WAF防护 服务发现 绿网/敏感信息过滤 MCP Server 工具集 Higress AI 网关架构 AI开发插件集 AI安全防护 多模型适配 LLM缓存 提示词模板 提示词装饰器 请求/响应转换 向量检索 内容审核插件 Token限流插件 Token配额插件 AI 代 理 插 件 协议转换 多API Key管理 Fallback LLM访问日志