• apollo配置中心初探


    近在搞微服务框架的开发,需要有一个配置中心来满足统一管理业务应用以及组件的配置,在此期间也使用了多个配置中心比如:spring cloud config,自研的配置中心,当然还有apollo。

    springcloud config需要依托svn等代码托管工具,而且没有统一管理页面;自研的配置中心最燃功能健全,也能够支持动态获取配置,但是不能够使用多种格式的配置文件,也不支持动态更新客户端配置。所以经过对比,apollo虽然有需要改进的地方,但是基本满足现有阶段的开发使用需求。所以选择了apollo作为微服务框架的配置中心。

    下面对apollo做个简单的介绍,然后介绍一下apollo架构、部署方法、源码初步解读等。

    一 apollo简介

    1.介绍

    apollo是携程的开源配置管理中心,可以从应用、环境、集群、命名空间4个维度集中的管理配置,并能够够实施的推送至客户端。

    2.优点:

    • 统一管理不同环境、不同集群的配置

      • Apollo提供了一个统一界面集中式管理不同环境(environment)、不同集群(cluster)、不同命名空间(namespace)的配置。
      • 同一份代码部署在不同的集群,可以有不同的配置,比如zookeeper的地址等
      • 通过命名空间(namespace)可以很方便地支持多个不同应用共享同一份配置,同时还允许应用对共享的配置进行覆盖
    • 配置修改实时生效(热发布)

      • 用户在Apollo修改完配置并发布后,客户端能实时(1秒)接收到最新的配置,并通知到应用程序
    • 版本发布管理

      • 所有的配置发布都有版本概念,从而可以方便地支持配置的回滚
    • 灰度发布

      • 支持配置的灰度发布,比如点了发布后,只对部分应用实例生效,等观察一段时间没问题后再推给所有应用实例
    • 权限管理、发布审核、操作审计

      • 应用和配置的管理都有完善的权限管理机制,对配置的管理还分为了编辑和发布两个环节,从而减少人为的错误。
      • 所有的操作都有审计日志,可以方便地追踪问题
    • 客户端配置信息监控

      • 可以在界面上方便地看到配置在被哪些实例使用
    • 提供Java和.Net原生客户端

      • 提供了Java和.Net的原生客户端,方便应用集成
      • 支持Spring Placeholder, Annotation和Spring Boot的ConfigurationProperties,方便应用使用(需要Spring 3.1.1+)
      • 同时提供了Http接口,非Java和.Net应用也可以方便地使用
    • 提供开放平台API

      • Apollo自身提供了比较完善的统一配置管理界面,支持多环境、多数据中心配置管理、权限、流程治理等特性。不过Apollo出于通用性考虑,不会对配置的修改做过多限制,只要符合基本的格式就能保存,不会针对不同的配置值进行针对性的校验,如数据库用户名、密码,Redis服务地址等
      • 对于这类应用配置,Apollo支持应用方通过开放平台API在Apollo进行配置的修改和发布,并且具备完善的授权和权限控制
    • 部署简单

      • 配置中心作为基础服务,可用性要求非常高,这就要求Apollo对外部依赖尽可能地少
      • 目前唯一的外部依赖是MySQL,所以部署非常简单,只要安装好Java和MySQL就可以让Apollo跑起来
      • Apollo还提供了打包脚本,一键就可以生成所有需要的安装包,并且支持自定义运行时参数

    二 apollo架构解析

    1.基础模型

    basic-architecture

    如上图所示,用户在配置中心配置/修改并发布配置,然后apollo通知客户端有配置更新,最后客户端向apollo配置中心请求最新配置。

    2.总体设计

    overall-architecture

    2.1各模块介绍

    2.1.1 config Service

    • 提供配置获取接口
    • 提供配置更新推送接口(基于Http long polling)
      • 服务端使用Spring DeferredResult实现异步化,从而大大增加长连接数量
      • 目前使用的tomcat embed默认配置是最多10000个连接(可以调整),使用了4C8G的虚拟机实测可以支撑10000个连接,所以满足需求(一个应用实例只会发起一个长连接)。
    • 接口服务对象为Apollo客户端

    2.1.2 Admin Service

    • 提供配置管理接口
    • 提供配置修改、发布等接口
    • 接口服务对象为Portal

    2.1.3 Meta Server

    • Portal通过域名访问Meta Server获取Admin Service服务列表(IP+Port)
    • Client通过域名访问Meta Server获取Config Service服务列表(IP+Port)
    • Meta Server从Eureka获取Config Service和Admin Service的服务信息,相当于是一个Eureka Client
    • 增设一个Meta Server的角色主要是为了封装服务发现的细节,对Portal和Client而言,永远通过一个Http接口获取Admin Service和Config Service的服务信息,而不需要关心背后实际的服务注册和发现组件
    • Meta Server只是一个逻辑角色,在部署时和Config Service是在一个JVM进程中的

    2.1.4 Eureka

    • 基于EurekaSpring Cloud Netflix提供服务注册和发现
    • Config Service和Admin Service会向Eureka注册服务,并保持心跳
    • 为了简单起见,目前Eureka在部署时和Config Service是在一个JVM进程中的(通过Spring Cloud Netflix)

    2.1.5 Portal

    • 提供Web界面供用户管理配置
    • 通过Meta Server获取Admin Service服务列表(IP+Port),通过IP+Port访问服务
    • 在Portal侧做load balance、错误重试

    2.1.6 Client

    • Apollo提供的客户端程序,为应用提供配置获取、实时更新等功能
    • 通过Meta Server获取Config Service服务列表(IP+Port),通过IP+Port访问服务
    • 在Client侧做load balance、错误重试

    2.2 服务端设计

    release-message-notification-design

    上图简要描述了配置发布的大致过程:

    1. 用户在Portal操作配置发布
    2. Portal调用Admin Service的接口操作发布
    3. Admin Service发布配置后,发送ReleaseMessage给各个Config Service
    4. Config Service收到ReleaseMessage后,通知对应的客户端

    2.3 客户端设计

    client-architecture

    上图简要描述了Apollo客户端的实现原理:

    1. 客户端和服务端保持了一个长连接,从而能第一时间获得配置更新的推送。(通过Http Long Polling实现)
    2. 客户端还会定时从Apollo配置中心服务端拉取应用的最新配置。
      • 这是一个fallback机制,为了防止推送机制失效导致配置不更新
      • 客户端定时拉取会上报本地版本,所以一般情况下,对于定时拉取的操作,服务端都会返回304 - Not Modified
      • 定时频率默认为每5分钟拉取一次,客户端也可以通过在运行时指定System Property: apollo.refreshInterval来覆盖,单位为分钟。
    3. 客户端从Apollo配置中心服务端获取到应用的最新配置后,会保存在内存中
    4. 客户端会把从服务端获取到的配置在本地文件系统缓存一份
      • 在遇到服务不可用,或网络不通的时候,依然能从本地恢复配置
    5. 应用程序可以从Apollo客户端获取最新的配置、订阅配置更新通知

    目前先写到这,部署方法和源码解读见下一篇。

  • 相关阅读:
    XSS原理及代码分析
    SQL注入原理及代码分析(二)
    SQL注入原理及代码分析(一)
    Kali中密码暴力破解工具hydra的使用
    实战记录之SQL server报错手工注入
    kali下安装beef并联合Metasploit
    kali中安装漏洞靶场Vulhub(超详细)
    kali下一些代理工具的简单描述
    逻辑漏洞之越权漏洞
    ---【hashu】----
  • 原文地址:https://www.cnblogs.com/a-du/p/8378534.html
Copyright © 2020-2023  润新知