基于OpenConfiguration配置管理最佳实践

基于OpenConfiguration配置管理最佳实践阿里巴巴配置中心的演化配置中心主要场景云上配置中心的新挑战未来混合云，多云的配置中心演化趋势配置中心标准工作介绍什么是配置logLevel

=error日志级别数据库连接串第三⽅软件许可功能模块属性性能参数报警阈值数据分片服务治理……分布式登上20000台机器改配置文件？配置文件在哪里？配置值生效了么？当前应用到底有哪些配置？如何同时控制多个子系统的一致的行为调整配置如何容灾…微服务和云时代的配置的挑战配置需求的发展趋势总结动态实时安全规模现代配置中心的作用配置中⼼的主要作用提升配置⼯作效率(降低配置⼯作量，提升发布速度)配置实时推送，提升响应时间ApplicationConfigApplicationConfigApplication1Config1Application2Config2人⼯修改传统配置中⼼ApplicationApplicationConfig1Application1Application2Config2动态推送人⼯修改配置中⼼配置中心主要功能：配置集中存放，按需动态推送五彩⽯项目：向微服务架构优化巨⽯应用通过RPC框架进⾏拆分各类服务治理需求应运⽽⽣。配置中⼼由此诞⽣阿里巴巴配置中⼼孵化史巨⽯时代：上百人维护⼀个核⼼⼯程源代码冲突问题严重项目团队协同代价⾼人员更新速度快人员学习⽼代码难度⼤源代码膨胀阿里巴巴配置中⼼发展史Diamond2008-至今阿里内部版本主要解决内部⼤规模各类业务复杂场景ACM2016

-

至今阿里云上版本⾯向云计算的商业解决⽅案aliyun.com/product/acm2018

–

至今含配置管理和服务发现的开源解决⽅案⾯向多⽣态nacos.io三个名字，不同场景，一套架构，一个团队Nacos物理架构地址服务器组件，提供ACM

(Diamond)服务发现功能，实现了集群扩容、下线等运维工作对于应用方的透明。ACM(diamond)-server组件，是ACM服务的核心。该组件通过Http协议向应用方提供配置的持久化管理、动态配置推送服务。实现上，ACM(diamond)-server组件是一个Web服务集群，集群节点间通过特定机制实现数据变更的增量同步，是无中心化的结构。Mysql存储，是ACM(Diamond)服务持久化配置管理的基础。在淘宝生产环境中，使用一主两备的部署方式保障数据的安全。基于Cache的优化ACM

(Diamond)

的持久化配置保存在mysql中，额外的服务端每个节点都以本地磁盘文件的形式保存了全量的配置数据作为cache。引入服务端配置数据的缓存文件后，一次配置数据的读取请求，其实就是一次静态文件的Http请求。借助0拷贝的优化，减少了配置数据在应用态和内核态之间无用的内存拷贝，⼤提升了数据传输效率。引入cache机制后，

ACM

(Diamond)在实现上可以被定为一个分布式的缓存系统。在CAP方面，

ACM

(Diamond)选择牺牲数据的强一致，提供了最终一致性；保证了系统的可用性和分区容忍性。

通过实践也证明了，提供最终一致性的配置并发读写，可以满足几乎所有的配置中心应用场景。配置监听：基于推模型的客户端⻓轮询的⽅式要求：性能，时效性，最终⼀致性基于Http⻓轮询模型，实现了让客户端在没有发⽣动态配置变更的时候减少轮询。这种推拉结合的策略，做到了在长连接和短连接之间的平衡，实现上让服务端不用太关注连接的管理，效果上又获得了类似TCP⻓连接的信息推送的实时性。架构总结特点：近无状态的横向扩展基于缓存的高性能- 3秒，99.99%

SLA百万节点级别客户端弱依赖高可用200820102016 2018阿里中间件配置注册中心诞生，被运用于远程框架路由百级应用，千级配置，万级推送配置中心和注册中心剥离，配置中心定位于保存持久化数据不丢失中间件MetaQ，TDDL开始基于配置中心开发千级应用，万级配置，十万级推送异步化改造，性能显著提高。支持异地多活，双十一流控、预案、开关千级应用，万级配置，百万级推送2013ACM

上云支持多租户，鉴权，数据加密，容量管理百级阿里云用户，万级应用，百万级配置，亿级推送发布管控增强（支持灰度，审批，历史，回滚，推送轨迹，推送状态查询等）万级应用，十万级配置，千万级推送ACM在EDAS中对外提供服务。架构演进场景1 微服务配置管理提高配置管理效率降低发布次数参数包括：服务治理服务配置参数数据库连接配置场景2 应用场景模板管理通过在前端

Javascript

埋入配置内容（如三方库版本号，静态资源

URL

等），在运营活动发布时，运营人员可以通过运营工具修改

配置规则，直接让前端

的展示生效。场景3 应用实时监控报警支持大规模集群应用的性能监控

(平均，最大，分位数)实时生效场景4 异地多活场景基于多站点的业务分片管理。万级节点规模容灾切换秒级生效。问题来了配置推错了！肿么办？⾯向『⼤规模，分布式』场景的配置中⼼⾼级功能配置推送轨迹追踪配置灰度变更历史&一键回滚配置校验&Diff配置上云的挑战

--

安全事件⼀览：云泄露：Verizon公司超1400万用户信息外泄亚信安全盘点2017年十大数据泄露事件相关要求：等保信息安全技术

信息系统安全等级保护基本要求第三级云计算、DevOps对配置的挑战代码库?服务器？如何加密？敏感配置放哪里？如何保证安全性？如何授权？阿里云的配置中⼼(ACM)安全挑战解决思路敏感配置内容

应用程序『零』保存敏感配置内容

存ACM，应用程序仅存

配置Key，解决敏感配置本地保存问题配置内容

通过

KMS

进一步加密，保证配置在云上保存和传输过程中的安全性，配置通过RAM进一步分级，可根据配置进行权限分级，敏感配置专人管理ACM的AK

/

SK无需应用配置，ACM

SDK直接通过ECS的RAMRole健权进行访问。ACMRAMKMS安全配置详细⽅案详细参考:

/articles/596252配置中⼼开源解决⽅案配置中⼼(Diamond/

ACM)注册中⼼Nacos:DynamicsNamingandConfiguration

Service- 2018年7月首发集配置中心和注册中心为一体http://nacos.io未来混合云，多云，多配置的挑战SpringCloudConfig

Server配置中心产品： 云平台：如何让配置一次编写，到处管理？问题来了Open

Configuration

配置的接口抽象配置读写读取推送写入配置模型原子性分层多租户配置安全健权加密审计配置发布灰度版本回滚订阅追踪SpringCloudC