Skip to content
This repository has been archived by the owner on Nov 24, 2018. It is now read-only.

设计思路

hengyunabc edited this page Jun 17, 2016 · 4 revisions

需求

为什么需要全局配置中心?

  • 公共配置零散

    比如有一个memcached集群,有多个项目同时会用到,那么对于管理者来说,他搞不清楚谁用了这个集群。 对于使用者来说,可能也不清楚一个Memcached Client对象是从哪里来的,使用的是哪个集群。

  • 公共配置修改的问题 比如有一个memcached集群,一开始是3个结点的,后面增加到5个结点。如果这个地址改变了的话,需要下游所有的应用都要修改,耗时耗力,而且容易遗漏。

  • client jar包里的配置问题

    一种常见的情景是: 业务方A提供了一个client jar包,业务方B想要使用业务A的功能时,先把业务方A的client jar加到依赖里,然后还要import业务方A的spring配置文件。 业务方A有自己的配置文件,那么业务方A要么自己隐式加载了配置,要么需要业务方B显式地为业务A增加配置。这两种方式都不理想,还可能会导致配置的key冲突的问题。

  • client jar包升级,配置需要升级的问题

    业务方B使用了业务方A的client jar包,当业务方A升级了jar,增加了配置,业务方B是否要跟着修改?这样导致流程漫长,而且容易出错。

  • 多个配置文件,导致混乱 项目时间长之后,配置文件会越来越多,逐渐混乱。

  • 配置的安全问题

    生产环境的数据库连接信息是写在svn里呢,还是放在生产机器上?能否明确有权限的人员才能看到敏感的配置信息?

为什么不使用zookeeper/etcd做为存储?

优点:

  • 客户端通过watch监听结节,更新比较方便

缺点:

  • 大量连接时,zookeeper压力比较大(360通过增加一个proxy解决)
  • 跨机房同步问题
  • 权限管理

从实际的开源项目来看,基于zookeeper的都没有实现权限管理(如果有误的话,请告之)。如果有应用恶意删除了zookeeper上的配置,将会是一场灾难,而zookeeper通常是没有备份的。

为什么说基于数据库做配置存储是比较好的方案

  • 典型的多读少写(类似传统的web服务)
  • 数据库的灾备很成熟,master-master或者master-slave都可以
  • 基于数据库比较容易做权限控制(不只是web界面的权限,还要防止恶意读写配置)

为什么不存储Properties文件,或者配置文件?

因为存储多个properties文件,或者其它配置文件,会造成比较混乱,用户不能直观的得到所有的配置。即使用key冲突也不能及时的发现。

在XDiamond里是以key/value方式来存储值,一个项目里只有一个key/value的map,这样清晰直观,所见即所得。

##XDiamond配置中心的解决方案

  • 类maven的依赖关系,抽取公共配置,通过依赖关系解决公共配置,client jar配置的问题
  • 支持足够复杂的维度,参考maven:groupId, artifactId, version(仅有group维度不够)
  • 支持多种环境/profile(实际业务是复杂的,仅支持product/dev/test不够)
  • 一个应用只有一个最终的properties,界面所见即所得
  • 结合Spring PropertyPlaceholder 机制,应用轻松迁移
  • 应用启动时打印配置,避免隐藏加载
  • 通过权限控制,结合Secret key,保证配置的安全
  • 配置缓存在本地,防止应用因为网络问题而不能启动

权限设计

  • Group里的用户有access等级:owner, master, developer, reporter, guest
  • Profile可以设置access等级,只有owner/master的用户才可以查看修改product环境下的配置
  • 组/用户管理,可以同步LDAP数据
  • 用secretkey防止恶意访问

XDiamond Server

  • tcp端口5678,长连接,主动推送修改的配置
  • http api
  • 配置以key/value方式保存

XDiamond Client

客户端用以下的参数来获取配置

  • groupId
  • artifactId
  • version
  • profile
  • secretkey(可选)

对于应用来说,获取到的是一个properties对象,结合Spring的PropertyPlaceholderConfigurer

对于应用来说,迁入迁出成本非常低。迁入只要在spring xml里增加一个Bean,迁出可以直接改回传统的加载Properties文件的方式。应用不需要编写任何代码,和Spring结合非常简单。

一些开源的配置中心项目: