阿里云应用配置管理ACM发布,重新定义云上配置的存放方式

摘要: 9月26日,阿里云宣布应用配置管理ACM产品正式商用,将重新定义云上配置的存放方式。 据了解,该产品具备亿级应用配置处理能力,将分布式架构下的应用配置管理智能化,极大的降低了在微服务、Devops、大数据等场景下配置管理的工作量,并保证云上配置的安全合规,让运维人员和开发者无需担心实时配置过程中产生的人为误操作给用户带去的干扰。

9月26日,阿里云宣布应用配置管理ACM产品正式商用,将重新定义云上配置的存放方式。

据了解,该产品具备亿级应用配置处理能力,将分布式架构下的应用配置管理智能化,极大的降低了在微服务、Devops、大数据等场景下配置管理的工作量,并保证云上配置的安全合规,让运维人员和开发者无需担心实时配置过程中产生的人为误操作给用户带去的干扰。在大规模分布式环境下,ACM已实现配置变更的秒级推送,并且保证配置最终一致。

据ACM产品专家伏羿介绍,阿里巴巴运营着世界级规模的中心化配置管理系统,在生产的配置中心里存储着数百万级的各种类型的应用配置,每天因配置变更带来的配置推送服务更是超亿次。ACM便是在这样的场景下锤炼而成,同时,ACM的配置监听、更改和版本自动记录在案的功能,增强了审计、版本管理、诊断等各方面的能力。

那么ACM是如何实现应用配置的智能化管理和安全合规管理的呢?

基于微服务的 DevOps 的敏捷配置管理
在微服务架构下,随着应用和机器数目的增多,配置(如 DB_URL 访问信息、服务连接池、服务内部缓存大小等)管理的工作会变得很繁琐。单个应用下多个机器的配置分发,应用对应用的配置依赖,都将成为挑战。在传统架构的应用发布过程中,修改一个应用配置就需要将整个应用重新打包发布,整个过程非常繁琐,且容易出错,如下图所示。

在基于 ACM 的微服务场景下,应用的重要配置信息被发布到 ACM 中。新的配置发布并不依赖配置打包。在新版本的配置发布后,所有应用立即生效,如下图所示。

采用ACM作为配置中心可以实现微服务中所有配置中心化,在应用众多的情况下配置管理变得更加方便;所有配置不依赖版本发布,使得配置变更更加灵活。并且,ACM配置推送支持灰度发布、快速回滚,从而有效支持版本快速迭代。

云上配置安全合规
传统的配置管理过程中,配置信息被明文保存在服务端,或者敏感信息没有单独剥离出来保存,不同的管理员都可以接触到所有配置信息,敏感信息存在随时被泄露的风险。

ACM让应用代码、运行环境与敏感信息分离,彻底解决了应用层的敏感信息泄露问题。例如所有敏感信息如数据库连接串、软件 licensekey,都通过配置中心集中存放,避免生产环境信息泄露;云上无需配置访问 ACM 的 AK/SK 信息,用户 ECS 通过 RAM 角色权限,通过底层自动获取 ACM 调用权限,对应用透明;基于 KMS 的配置加密,让配置集中存放更加安全可靠等。

据悉,ACM可通过阿里云的公共云、专有云及混合云的形态对外服务,目前已有来自政府、物流、新零售、制造、电商、应用软件等多个行业的用户正通过ACM实现微服务架构下的配置管理、服务治理、应用业务场景动态推送、大数据实时计算算法调整和异地多活等各类场景。ACM已成为大型客户安全合规上云场景下的配置中心首选。

观看产品发布会:
https://yq.aliyun.com/webinar/play/512
点击聚能聊畅所欲言:
https://yq.aliyun.com/roundtable/352758
了解应用配置管理(ACM)产品:
https://promotion.aliyun.com/ntms/act/acmcommercialization.html
快速使用配置管理(ACM)产品:
https://www.aliyun.com/product/acm

专属小游戏,《我和老板,那些不可描述的需求》等你来~
https://yq.aliyun.com/articles/641567

原文链接

本文为云栖社区原创内容,未经允许不得转载。

原文地址:http://blog.51cto.com/13952056/2298251

时间: 2024-10-31 17:09:17

阿里云应用配置管理ACM发布,重新定义云上配置的存放方式的相关文章

阿里云ACM:云原生配置管理利器,让云上的Spring Cloud应用配置管理舞动起来

在传统架构中,如果配置信息有变更,通常是登陆服务器手动修改配置来使配置生效.在微服务架构中,应用数和节点数由于微服务化数量激增,导致发布次数增加,配置变更难度加大,通常是将应用配置抽象出来放置在外部的配置中心里,从而实现配置变更的自动化,但这类原生方案会存在依赖严重.发布延时高的问题. Spring Cloud中的标准配置管理方法和存在的问题 以Spring Cloud为例,其提供了Spring Cloud Config组件来默认对配置进行管理. 关于Spring Cloud Config的工作

如何在阿里云上安全的存放您的配置

摘要: 如果您现在正开始着手准备解决自己的生产数据泄露问题,那么您可能需要看下这篇文档,了解如何可以从配置着手来改善下您目前的情况. 您是否在您的应用部署环境里遇到过以下情节 将敏感信息(如数据库连接串,含密码,下同)存放到生产环境的服务器上的配置文件里. 将敏感信息做成配置文件打包在软件工程的配置文件里,并发布到各类环境里. 在Docker编排时,将敏感信息直接存放到环境变量中. 如果您的生产环境存在以下情况,而您现在又开始着手准备解决自己的生产数据泄露问题,那么您可能需要看下这篇文档,了解如

阿里云ACM:云原生配置管理利器

摘要: 在传统架构中,如果配置信息有变更,通常是登陆服务器手动修改配置来使配置生效.在微服务架构中,应用数和节点数由于微服务化数量激增,导致发布次数增加,配置变更难度加大,通常是将应用配置抽象出来放置在外部的配置中心里,从而实现配置变更的自动化,但这类原生方案会存在依赖严重.发布延时高的问题. 在传统架构中,如果配置信息有变更,通常是登陆服务器手动修改配置来使配置生效.在微服务架构中,应用数和节点数由于微服务化数量激增,导致发布次数增加,配置变更难度加大,通常是将应用配置抽象出来放置在外部的配置

云栖大会压轴好戏 阿里云发布视频云V5计划与系列新产品

9月25 - 27日,2019云栖大会如期召开.在大会最后一天下午,阿里云智能视频云分论坛为今年的云栖大会献上了一场精彩的压轴好戏. 视频云V5计划发布 使能生态合作伙伴 会上,阿里云智能研究员金戈进行<视频云新“三网一云”,驱动行业应用创新>主题演讲,并发布视频云V5计划. 金戈表示:阿里云将全面打造新“三网一云”的产业布局,基于领先的视频和网络技术.阿里云达摩院的AI技术与阿里巴巴商业场景实践三级先发优势,凭借视频云多年沉淀的直播网.点播网和音视频通信网三大视频技术的融合应用,和一系列围绕

阿里云发布新版SaaS上云工具包,全面助力SaaS上云

9月26日,在云栖大会SaaS加速器专场上,阿里云发布了新版的SaaS上云工具包(SaaS Launch Kit),发布了API网关的新功能,以及推出了全新升级的能力中心. SaaS上云工具包,顾名思义,就是帮助伙伴的SaaS上云的工具包.这里的SaaS指的广义的企业应用,包含SaaS,传统企业软件,API.解决方案等等.对SaaS而言,上云不是目的,而是手段.上云真正的目的是客户体验提升,业务连续,以及伙伴业务发展和降低成本.阿里云希望SaaS上云对伙伴是快捷的, 省心的; 对客户是友好的,

如何在阿里云上安全的存放您的配置 - 续

摘要: 在之前文章中,其中一个遗留问题是如何存放访问ACM配置本身的敏感信息,比如要访问ACM本身需要的AccessKey ID(简称AK)或Secret AccessKey(简称SK)如何存放,即所谓敏感配置的"最后一公里"问题. 在<如何在阿里云上安全的存放您的配置>一文中,我们介绍了如何通过ACM存放您的敏感配置,并进行加密.这样做的目的有两个: 在应用程序或对应生产环境容器或系统中,无需持久化任何敏感数据信息(如数据库连接串,等),以防止生产环境或开发过程中的敏感信

一键将Web应用发布到云-Azure Web App

我们现在越来越多的传统应用,逐步向云端迁移,原先私有云的部署模式,逐步向云端PaaS IaaS转变.例如: 我们在云端Azure中申请VM虚拟机,将我们的Web应用部署到VM的IIS中,同时做云服务的高可用性集和NLB,实现Web应用的负载均衡和高可用性. 上面这是一种常见的云端部署模式(IaaS模式),我们需要不断运维这个VM.Web应用.有没有一种更简单的方式,一键将我们开发的Web应用直接发布到云上,自动实现负载均衡和高可用性. 答案是Azure的应用服务. Azure 应用服务是一种全新

【阿里云产品评测】装甲兵在云路上!

小编:高考结束,假期犹长!学生党:装甲兵,已经趁着假期开始踏入地方门户网站的建设这条路!这条评测从选购.备案.安全.综合四个方面给出了评测报告.“不得不点2014个赞!” 阿里云用户:论坛昵称装甲兵 一.导读 高考结束,假期犹长!家乡互联网程度并不高,本地门户网站还未真正的发展起来,所以趁着假期开始踏入地方门户网站的建设这条路!         网站建设,要经过很多步骤流程:            a.选择网站名.合适的域名:            b.选择一个适合发展的网站程序:       

数字化时代,云智能重新定义云的未来

数字化时代,人工智能的火爆,加速了云计算市场的悸动,以AI代表的智能化技术被纳入到云服务的版图.全球范围内g歌和微软,这两个着重强调AI能力与技术的云厂商正在蚕食AWS的霸主地位:国内百度云和华为云这两家以AI为卖点的"后起之秀"上升速度也很快,而阿里云在去年11月升级为阿里云智能,百度云改名叫百度智能云,是这场变革另一角度的缩影. 云计算从诞生到现在,十几年的快速发展,正在AI的注入下迎来一场大变局.今天,让我们沿着主线从以下几个方面,梳理一下云与智能的结合究竟改变了什么. 1. 云