阿里云应用配置管理ACM发布,重新定义云上配置的存放方式

9月26日,阿里云宣布应用配置管理ACM产品正式商用,将重新定义云上配置的存放方式。

据了解,该产品具备亿级应用配置处理能力,将分布式架构下的应用配置管理智能化,极大的降低了在微服务、Devops、大数据等场景下配置管理的工作量,并保证云上配置的安全合规,让运维人员和开发者无需担心实时配置过程中产生的人为误操作给用户带去的干扰。在大规模分布式环境下,ACM已实现配置变更的秒级推送,并且保证配置最终一致。

据ACM产品专家伏羿介绍,阿里巴巴运营着世界级规模的中心化配置管理系统,在生产的配置中心里存储着数百万级的各种类型的应用配置,每天因配置变更带来的配置推送服务更是超亿次。ACM便是在这样的场景下锤炼而成,同时,ACM的配置监听、更改和版本自动记录在案的功能,增强了审计、版本管理、诊断等各方面的能力。

那么ACM是如何实现应用配置的智能化管理和安全合规管理的呢?

 

基于微服务的 DevOps 的敏捷配置管理
在微服务架构下,随着应用和机器数目的增多,配置(如 DB_URL 访问信息、服务连接池、服务内部缓存大小等)管理的工作会变得很繁琐。单个应用下多个机器的配置分发,应用对应用的配置依赖,都将成为挑战。在传统架构的应用发布过程中,修改一个应用配置就需要将整个应用重新打包发布,整个过程非常繁琐,且容易出错,如下图所示。

 

在基于 ACM 的微服务场景下,应用的重要配置信息被发布到 ACM 中。新的配置发布并不依赖配置打包。在新版本的配置发布后,所有应用立即生效,如下图所示。

 

采用ACM作为配置中心可以实现微服务中所有配置中心化,在应用众多的情况下配置管理变得更加方便;所有配置不依赖版本发布,使得配置变更更加灵活。并且,ACM配置推送支持灰度发布、快速回滚,从而有效支持版本快速迭代。

 

云上配置安全合规
传统的配置管理过程中,配置信息被明文保存在服务端,或者敏感信息没有单独剥离出来保存,不同的管理员都可以接触到所有配置信息,敏感信息存在随时被泄露的风险。

 

ACM让应用代码、运行环境与敏感信息分离,彻底解决了应用层的敏感信息泄露问题。例如所有敏感信息如数据库连接串、软件 licensekey,都通过配置中心集中存放,避免生产环境信息泄露;云上无需配置访问 ACM 的 AK/SK 信息,用户 ECS 通过 RAM 角色权限,通过底层自动获取 ACM 调用权限,对应用透明;基于 KMS 的配置加密,让配置集中存放更加安全可靠等。

据悉,ACM可通过阿里云的公共云、专有云及混合云的形态对外服务,目前已有来自政府、物流、新零售、制造、电商、应用软件等多个行业的用户正通过ACM实现微服务架构下的配置管理、服务治理、应用业务场景动态推送、大数据实时计算算法调整和异地多活等各类场景。ACM已成为大型客户安全合规上云场景下的配置中心首选。

观看产品发布会:
https://yq.aliyun.com/webinar/play/512
点击聚能聊畅所欲言:
https://yq.aliyun.com/roundtable/352758
了解应用配置管理(ACM)产品:
https://promotion.aliyun.com/ntms/act/acmcommercialization.html
快速使用配置管理(ACM)产品:
https://www.aliyun.com/product/acm

专属小游戏,《我和老板,那些不可描述的需求》等你来~
https://yq.aliyun.com/articles/641567


原文链接
本文为云栖社区原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/520864.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IDEA远程连接mysq数据库

#测试连接串 jdbc:mysql://localhost:3306/flowable-base?useUnicodetrue&characterEncodingutf8&zeroDateTimeBehaviorconvertToNull&useSSLtrue&serverTimezoneGMT%2B8

黑科技揭秘:网红“天空物联网飞艇”服务范围为何能突破30公里

2018杭州云栖大会的网红飞艇,搭载LoRaWAN网关,与地面网关一起组成上天入地的天空物联网服务,获得众多关注。其最主要的核心是Link WAN物联网络管理平台,提供了网关管理与设备快数接入云端,使得飞艇挂载网关十分容易。 …

雪花算法(snowflake) :分布式环境,生成全局唯一的订单号 | CSDN 博文精选

戳蓝字“CSDN云计算”关注我们哦!作者 | 琦彦 责编 | 阿秃转自 | CSDN 博客snowflake方案snowflake是Twitter开源的分布式ID生成算法,结果是一个long型的ID。这种方案大致来说是一种以划分命名空间(UUID也算,由于比较…

RabbitMQ+haproxy+keeplived 高可用负载均衡高可用镜像集群队列_01

文章目录一、RabbitMQ 集群节点说明二、服务器hosts文件统一修改三、RabbitMQ 镜像集群队列搭建部署一、RabbitMQ 集群节点说明 服务器IPhostname节点说明端口管控台地址账号密码192.168.0.115mq-01rabbitmq master5672http://192.168.0.115:15672guestguest192.168.0.117mq-0…

vue click事件_Vue.js---实现前后端分离架构中前端页面搭建(二)

【Vue.js实现前后端分离架构中前端页面搭建】九、Vue的事件处理Vue的事件都是使用 v-on:事件类型 进行绑定。也可以使用事件类型进行操作。其中事件类型和之前学习jQuery中事件名称是一样。示例中都是以点击事件为例。1. 直接操作属性值代码示例中通过点击按钮对counter值加一。…

边缘计算的五个大坑,里面一定有你跳过的

戳蓝字“CSDN云计算”关注我们哦!作者 | 砍柴网责编 | 阿秃在规模和增速方面,美国市场调研公司CB Insights估算,到2023年全球边缘计算行业,整体市场容量有望达到340亿美元。Technavio估计,从2018年到2022年&#xff0…

黑科技揭秘:眼科大夫如何应用5G+8K完成远程会诊?

秋季苹果新品发布会带来了iPhone迄今最大的显示屏,超视网膜显示屏比以往的iPhone屏幕更加清晰绚丽。随着影像技术的不断发展,多种多样的信息元素,通过一块块屏幕与我们交互,不管是手机手屏还是电视,不管是液晶还是OLED…

基于TableStore的物联网元数据管理

背景 常见的企业级无线接入方案有两种,分别被称作廋AP和胖AP。瘦AP(ACAP)架构为比较传统的企业级无线接入方案,主要优点就是漫游体验好,但是AC宕机的话会导致所属的AP全部无法工作。对于大型的办公场所,漫…

BDTC 2019 | 七个开发者能干多大的事?​

2015年,马云带领阿里巴巴集团的高管拜访了位于芬兰游戏公司supercell这家公司开发出了《部落战争》、《皇室战争》、《海岛奇兵》等App端知名游戏图片来自多玩BBS社区但是,这么知名的游戏公司开发团队当时却不足7人!整个团队好像cell一样&…

Mac 神兵利器(三) 使用Intellij IDEA打造全栈IDE

前言 作为一个开发者,包括职业与业余,相信大家都在使用集成开发环境IDE。作为专业的开发者,相信大家都是Full Stack Developer,意味着我们的日常开发通常都会涉及多种编程语言比如Java、Python、Shell、Golang、大前端等&#xf…

阿里云与MongoDB达成战略合作,成“唯一”;苹果将推出三款5G版iPhone;谷歌正式推出 TensorFlow 企业版……...

戳蓝字“CSDN云计算”关注我们哦!嗨,大家好,重磅君带来的【云重磅】特别栏目,如期而至,每周五第一时间为大家带来重磅新闻。把握技术风向标,了解行业应用与实践,就交给我重磅君吧!重…

RabbitMQ 镜像集群队列_集群高可用篇_03

文章目录一、普通集群搭建1. 停止 全部 MQ服务节点2. 文件(.erlang.cookie)同步3. 组成集群操作3. slave 加入集群操作4. 查看集群状态5. 访问管控台界面二、配置镜像队列2.1. 镜像队列思路2.2. 策略执行2.3. 登录管控台查看配置的策略信息一、普通集群搭建 1. 停止 全部 MQ服…

MaxCompute Tunnel上传典型问题场景

数据问题 Q:使用Tunnel Java SDK上传数据,上传数据可以自动分配到各个分区吗? A:目前Tunnel是无法自动上传数据并自动分配到各个分区的:每一次上传只支持数据上传到一张表或表的一个分区,有分区的表一定要…

开箱即用的安全方案:MaxCompute数据安全方案介绍

MaxCompute 是一个支持多租户的统一大数据处理平台,不同的用户对数据安全需求不尽相同。为了满足不同租户对数据安全的灵活需求,MaxCompute 支持项目空间级别的安全配置,ProjectOwner 可以定制适合自己的外部账号支持和鉴权模型并且在某种程度…

RabbitMQ+haproxy+keeplived 高可用负载均衡+镜像集群模式_集成负载均衡组件 Ha-Proxy_02

服务器IPhostname节点说明端口管控台地址账号密码192.168.0.115mq-01rabbitmq master5672http://192.168.0.115:15672guestguest192.168.0.117mq-02rabbitmq slave5672http://192.168.0.117:15672guestguest192.168.0.118mq-03rabbitmq slave5672http://192.168.0.118:15672gue…

腾讯云连续三年登上KVM开源贡献榜,引领KVM技术标准!

近日在KVM社区最为重要和权威的大会KVM Forum上,2019年全球企业对KVM的贡献排名正式对外公布,腾讯云凭借本年度40个patch的贡献名列全球第七,连续三年成为国内唯一登榜的云计算服务商。 对此腾讯云虚拟化资深研发专家李万鹏介绍,腾…

异构计算:软硬件结合全栈助力AI大爆发

9月20日上午,杭州云栖小镇E1-2会场,备受业界关注的2018年杭州云栖大会异构计算专场召开。 近年来,人工智能持续爆发,对算力提出了更高的要求。异构计算作为大计算时代的解决方案,意在打破传统通用计算的限制&#xff…

弹性计算平台技术:云服务器“安全”“稳定”“弹性”的基石

9月19日上午9点,杭州云栖小镇E1-3会场,2018年杭州云栖大会弹性计算平台技术专场拉开帷幕。 弹性计算系列产品是云时代的基石产品之一,一直备受外界关注。作为弹性计算团队在本届云栖大会的开场大戏,平台技术专场吸引了超过200位与…

RabbitMQ+haproxy+keeplived 高可用负载均衡+镜像集群模式_集成高性能高可用组件 Keepalived_03

服务器IPhostname节点说明端口管控台地址账号密码192.168.0.115mq-01rabbitmq master5672http://192.168.0.115:15672guestguest192.168.0.117mq-02rabbitmq slave5672http://192.168.0.117:15672guestguest192.168.0.118mq-03rabbitmq slave5672http://192.168.0.118:15672gue…

AirPods Pro 到底「Pro」在哪里?

2019 嵌入式智能国际大会即将来袭!购票官网:https://dwz.cn/z1jHouwEAirPods Pro一出,又被网友疯狂恶搞。有吐槽AirPods Pro,只是AirPods的复制版本的。有吐槽AirPods Pro,像个吹风机的。有吐槽像植物大战僵尸的。2018…