阿里云应用配置管理ACM发布,重新定义云上配置的存放方式

简介:

9月26日,阿里云宣布应用配置管理ACM产品正式商用,将重新定义云上配置的存放方式。

据了解,该产品具备亿级应用配置处理能力,将分布式架构下的应用配置管理智能化,极大的降低了在微服务、Devops、大数据等场景下配置管理的工作量,并保证云上配置的安全合规,让运维人员和开发者无需担心实时配置过程中产生的人为误操作给用户带去的干扰。在大规模分布式环境下,ACM已实现配置变更的秒级推送,并且保证配置最终一致。

据ACM产品专家伏羿介绍,阿里巴巴运营着世界级规模的中心化配置管理系统,在生产的配置中心里存储着数百万级的各种类型的应用配置,每天因配置变更带来的配置推送服务更是超亿次。ACM便是在这样的场景下锤炼而成,同时,ACM的配置监听、更改和版本自动记录在案的功能,增强了审计、版本管理、诊断等各方面的能力。

那么ACM是如何实现应用配置的智能化管理和安全合规管理的呢?

基于微服务的 DevOps 的敏捷配置管理
在微服务架构下,随着应用和机器数目的增多,配置(如 DB_URL 访问信息、服务连接池、服务内部缓存大小等)管理的工作会变得很繁琐。单个应用下多个机器的配置分发,应用对应用的配置依赖,都将成为挑战。在传统架构的应用发布过程中,修改一个应用配置就需要将整个应用重新打包发布,整个过程非常繁琐,且容易出错,如下图所示。

_1

在基于 ACM 的微服务场景下,应用的重要配置信息被发布到 ACM 中。新的配置发布并不依赖配置打包。在新版本的配置发布后,所有应用立即生效,如下图所示。

_2

采用ACM作为配置中心可以实现微服务中所有配置中心化,在应用众多的情况下配置管理变得更加方便;所有配置不依赖版本发布,使得配置变更更加灵活。并且,ACM配置推送支持灰度发布、快速回滚,从而有效支持版本快速迭代。

云上配置安全合规
传统的配置管理过程中,配置信息被明文保存在服务端,或者敏感信息没有单独剥离出来保存,不同的管理员都可以接触到所有配置信息,敏感信息存在随时被泄露的风险。

_3

ACM让应用代码、运行环境与敏感信息分离,彻底解决了应用层的敏感信息泄露问题。例如所有敏感信息如数据库连接串、软件 licensekey,都通过配置中心集中存放,避免生产环境信息泄露;云上无需配置访问 ACM 的 AK/SK 信息,用户 ECS 通过 RAM 角色权限,通过底层自动获取 ACM 调用权限,对应用透明;基于 KMS 的配置加密,让配置集中存放更加安全可靠等。

据悉,ACM可通过阿里云的公共云、专有云及混合云的形态对外服务,目前已有来自政府、物流、新零售、制造、电商、应用软件等多个行业的用户正通过ACM实现微服务架构下的配置管理、服务治理、应用业务场景动态推送、大数据实时计算算法调整和异地多活等各类场景。ACM已成为大型客户安全合规上云场景下的配置中心首选。

观看产品发布会:
https://yq.aliyun.com/webinar/play/512
点击聚能聊畅所欲言:
https://yq.aliyun.com/roundtable/352758
了解应用配置管理(ACM)产品:
https://promotion.aliyun.com/ntms/act/acmcommercialization.html
快速使用配置管理(ACM)产品:
https://www.aliyun.com/product/acm

专属小游戏,《我和老板,那些不可描述的需求》等你来~
https://yq.aliyun.com/articles/641567

相关文章
|
12天前
|
数据管理 Nacos 开发者
"Nacos架构深度解析:一篇文章带你掌握业务层四大核心功能,服务注册、配置管理、元数据与健康检查一网打尽!"
【10月更文挑战第23天】Nacos 是一个用于服务注册发现和配置管理的平台,支持动态服务发现、配置管理、元数据管理和健康检查。其业务层包括服务注册与发现、配置管理、元数据管理和健康检查四大核心功能。通过示例代码展示了如何在业务层中使用Nacos,帮助开发者构建高可用、动态扩展的微服务生态系统。
44 0
|
4月前
|
JSON 监控 数据格式
开发与运维函数问题之iLogtail原有架构中配置文件组织存在问题如何解决
开发与运维函数问题之iLogtail原有架构中配置文件组织存在问题如何解决
41 1
|
4月前
|
JSON Go C++
开发与运维C++问题之在iLogtail新架构中在C++主程序中新增插件的概念如何解决
开发与运维C++问题之在iLogtail新架构中在C++主程序中新增插件的概念如何解决
43 1
|
4月前
|
Linux 持续交付 开发工具
阿里云云效产品使用合集之如何在不同的步骤之间共享和使用变量
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
4月前
|
缓存 Kubernetes Serverless
阿里云云效操作报错合集之AppStack资源池添加外部k8s集群时报错,该如何解决
本合集将整理呈现用户在使用过程中遇到的报错及其对应的解决办法,包括但不限于账户权限设置错误、项目配置不正确、代码提交冲突、构建任务执行失败、测试环境异常、需求流转阻塞等问题。阿里云云效是一站式企业级研发协同和DevOps平台,为企业提供从需求规划、开发、测试、发布到运维、运营的全流程端到端服务和工具支撑,致力于提升企业的研发效能和创新能力。
|
4月前
|
弹性计算 Kubernetes Java
阿里云云效操作报错合集之在绑定其他主体下的k8s集群时,通过kubeconfig导入集群时,出现报错,该如何解决
本合集将整理呈现用户在使用过程中遇到的报错及其对应的解决办法,包括但不限于账户权限设置错误、项目配置不正确、代码提交冲突、构建任务执行失败、测试环境异常、需求流转阻塞等问题。阿里云云效是一站式企业级研发协同和DevOps平台,为企业提供从需求规划、开发、测试、发布到运维、运营的全流程端到端服务和工具支撑,致力于提升企业的研发效能和创新能力。
|
6月前
|
存储 Kubernetes Docker
k8s-配置与存储-配置管理
k8s-配置与存储-配置管理
|
存储 负载均衡 Cloud Native
Nacos注册中心概述、服务注册、分级存储模型及环境隔离
Nacos注册中心概述、服务注册、分级存储模型及环境隔离
333 0
|
SQL 数据库
OushuDB 用户指南书籍定义创建和管理模式之创建模式
OushuDB 用户指南书籍定义创建和管理模式之创建模式
52 0