应用配置管理(ACM)是什么?
还在一台台手动配置?
在传统架构中,如果应用的配置信息有变更,通常需要逐个登录服务器手动修改配置来使配置生效。
采用 ACM,配置管理一键秒级生效
在 ACM 的配置管理场景下,用户只需要在 ACM 控制台上更改配置,配置信息会自动被推送到各个服务器中并在秒级延迟内生效。
ACM 加密配置,让应用的敏感信息更安全
ACM 无缝集成 KMS,无需再明文存放配置
-
传统配置管理,担心数据安全传统配置中心,配置明文推送和获取,对于敏感数据安全性差(如DB连接串)传统配置中心的数据存放配置中心客户端1.明文配置推送2.明文配置获取明文存放配置中心服务端
-
ACM 打造云上配置安全方案应用敏感配置明文不落盘,全部保存在ACM中,并通过加密保证安全性全程保证数据安全性;结合"ECS实例RAM角色功能",用户应用程序不用再保存任何AK、SK,安全进一步加强ACM 配置中心加密数据存放ACM 客户端1.配置加密4.配置解密2.密文配置推送3.密文配置获取KMS 服务端密文存放ACM 服务端
应用配置管理(ACM)的四大使用场景
场景一:DevOps
在基于ACM的微服务场景下,应用的重要配置被发布到ACM中,新的配置发布并不依赖配置打包。在新版本的配置发布后,所有应用立即即可生效。
场景二:大数据算法推送
以某 APM 类监控系统为例,该监控系统需要动态调节业务的阈值,来控制实时计算系统,计算业务的报警。在阈值修改过程中,要求整个过程要求实时性好,应用不能停机。该监控系统的计算阈值采用 ACM 的规则来推送。
场景三:应用场景推送
通过在前端Javascript埋入ACM的配置内容(如三方库版本号,静态资源URL,等),可以运营人员在运营活动发布时直接通过运营工具借助修改ACM配置规则直接让前端Javascript的展示生效
场景四:容灾多活
在阿里巴巴内部,容灾多活架构的核心算法, ID分片和对应的的路由规则, 采用 ACM 来动态推送。当容灾演练或者真实灾难发生时,管理员只需要动态的推送规则,响应的规则会影响到所有架构组件。
