9月26日,阿里云宣布应用配置管理ACM产品正式商用,将重新定义云上配置的存放方式。
据了解,该产品具备亿级应用配置处理能力,将分布式架构下的应用配置管理智能化,极大的降低了在微服务、Devops、大数据等场景下配置管理的工作量,并保证云上配置的安全合规,让运维人员和开发者无需担心实时配置过程中产生的人为误操作给用户带去的干扰。在大规模分布式环境下,ACM已实现配置变更的秒级推送,并且保证配置最终一致。
据ACM产品专家伏羿介绍,阿里巴巴运营着世界级规模的中心化配置管理系统,在生产的配置中心里存储着数百万级的各种类型的应用配置,每天因配置变更带来的配置推送服务更是超亿次。ACM便是在这样的场景下锤炼而成,同时,ACM的配置监听、更改和版本自动记录在案的功能,增强了审计、版本管理、诊断等各方面的能力。
那么ACM是如何实现应用配置的智能化管理和安全合规管理的呢?
基于微服务的 DevOps 的敏捷配置管理
在微服务架构下,随着应用和机器数目的增多,配置(如 DB_URL 访问信息、服务连接池、服务内部缓存大小等)管理的工作会变得很繁琐。单个应用下多个机器的配置分发,应用对应用的配置依赖,都将成为挑战。在传统架构的应用发布过程中,修改一个应用配置就需要将整个应用重新打包发布,整个过程非常繁琐,且容易出错,如下图所示。
在基于 ACM 的微服务场景下,应用的重要配置信息被发布到 ACM 中。新的配置发布并不依赖配置打包。在新版本的配置发布后,所有应用立即生效,如下图所示。
采用ACM作为配置中心可以实现微服务中所有配置中心化,在应用众多的情况下配置管理变得更加方便;所有配置不依赖版本发布,使得配置变更更加灵活。并且,ACM配置推送支持灰度发布、快速回滚,从而有效支持版本快速迭代。
云上配置安全合规
传统的配置管理过程中,配置信息被明文保存在服务端,或者敏感信息没有单独剥离出来保存,不同的管理员都可以接触到所有配置信息,敏感信息存在随时被泄露的风险。
ACM让应用代码、运行环境与敏感信息分离,彻底解决了应用层的敏感信息泄露问题。例如所有敏感信息如数据库连接串、软件 licensekey,都通过配置中心集中存放,避免生产环境信息泄露;云上无需配置访问 ACM 的 AK/SK 信息,用户 ECS 通过 RAM 角色权限,通过底层自动获取 ACM 调用权限,对应用透明;基于 KMS 的配置加密,让配置集中存放更加安全可靠等。
据悉,ACM可通过阿里云的公共云、专有云及混合云的形态对外服务,目前已有来自*、物流、新零售、制造、电商、应用软件等多个行业的用户正通过ACM实现微服务架构下的配置管理、服务治理、应用业务场景动态推送、大数据实时计算算法调整和异地多活等各类场景。ACM已成为大型客户安全合规上云场景下的配置中心首选。
观看产品发布会:
https://yq.aliyun.com/webinar/play/512
点击聚能聊畅所欲言:
https://yq.aliyun.com/roundtable/352758
了解应用配置管理(ACM)产品:
https://promotion.aliyun.com/ntms/act/acmcommercialization.html
快速使用配置管理(ACM)产品:
https://www.aliyun.com/product/acm
专属小游戏,《我和老板,那些不可描述的需求》等你来~
https://yq.aliyun.com/articles/641567