登录 |  注册
首页 >  中间件·网站架构 >  Apollo 配置中心快速入门 >  Apollo介绍

Apollo介绍

一、配置中心概念

Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。

Apollo服务端基于Spring Boot和Spring Cloud开发,打包后可以直接运行,不需要额外部署Tomcat等应用容器。

Apollo客户端不依赖任何框架,能够运行于所有Java运行时环境,同时对Spring/Spring Boot环境也有较好的支持。

二、Apollo特性

A、统一管理配置

Apollo提供了一个统一界面集中式管理不同环境(environment)、不同集群(cluster)、不同命名空间(namespace)的配置。

同一份代码部署在不同的集群,可以有不同的配置,比如zk的地址等。

通过命名空间(namespace)可以很方便的支持多个不同应用共享同一份配置,同时还允许应用对共享的配置进行覆盖。

B、配置修改实时生效(热发布)

用户在Apollo修改完配置并发布后,Apollo客户端能实时(1秒)接收到最新的配置,并通知到应用程序。

C、版本发布管理

所有的配置发布都有版本概念,从而可以方便的支持配置的回滚。

D、客户端配置信息监控

可以方便的看到配置在被哪些实例使用。

E、便于集成

支持Spring Placeholder,Annotation和Spring Boot的ConfigurationProperties,方便应用使用。

三、Apollo原理

apollo.jpg

1.Apollo客户端和Apollo服务端保持长连接,从而能第一时间获得配置更新的推送

2.Apollo客户端会定时从Apollo服务端拉取应用的最新配置

    * fallback机制,防止推送机制失效导致配置不更新

    * Apollo客户端定时拉取上报本地版本,所以一般情况下,对于定时拉取的操作,服务端会返回304-Not Modified

    * 拉取频率默认为5分钟/次,客户端可以指定

3.Apollo客户端从Apollo服务端获取到应用的最新配置后,会保存在内存中

4.客户端会把从服务端获取到的配置在本地文件系统缓存一份

    * 在遇到服务不可用,或网络不通的时候,依然能从本地恢复配置

5.应用程序从Apollo客户端获取最新的配置、订阅配置更新通知

四、Apollo的安全性和可用性分析

A、安全性

配置文件除了改变程序行为之外,可能还包含一些敏感信息,比如:开放接口的tokenId、secretKey、数据库账号等。

  • Apollo有一个默认的超级用户,可以在安装的时候初始化密码。

  • Apollo登陆可以对接SSO,使用域账户登陆。具体参考:Portal实现用户登录功能。

  • Apollo在创建每个应用(映射到物理上的应用:转单、拉单)的时候,强制创建者指定一个owner,只有这个owner用户拥有该应用配置的编辑、发布权限。每个namespace(相当于.properties的概念)除了owner拥有全部权限,也可以给他人单独授权。这样就可以将配置项按照不同的安全级别划分到不同的namespace中,从而实现更小粒度的权限控制:比如db相关的namespace只有运维能编辑、发布。

B、可用性

配置中心作为基础服务,可用性要求非常高,下面描述了不同场景下Apollo的可用性:

  1. 某台config service下线,无影响,config service无状态,客户端重连其它config service。

  2. 所有config service下线,客户端无法读取最新配置,Portal无影响,客户端重启时,可以读取本地缓存配置文件。

  3. 某台admin service下线,无影响,Admin service无状态,Portal重连其它admin service。

  4. 所有admin service下线,客户端无影响,portal无法更新配置。

  5. 某台portal下线,无影响,Portal域名通过slb绑定多台服务器,重试后指向可用的服务器。

  6. 全部portal下线,客户端无影响,portal无法更新配置。

  7. 某个数据中心下线,无影响,多数据中心部署,数据完全同步,Meta Server/Portal域名通过slb自动切换到其它存活的数据中心。

按照官方的分析,只要部署时避免ConfigService(包含Meta Server)、AdminService、Protal Server单点。并且对各节点加上存活监控(以便短时间内dump节点的恢复),就能在保证高可用性。

在admin可以看到哪些实例(具体到IP)应用了哪些配置,上面原理中有体现,客户端也会定时上报自己的配置版本,避免了「推送失败,而服务端不知道」的情况。

下一课程>>
推荐文章
  • XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。据最新统计, 该系统已调度约100万次,表现优异。新接入应用推荐使用最新版本,因为经过数十个版本的更新,系统的任务模型、UI交互模型以及底层调度通讯模型都有了较大的优化和提升,核心功能更加稳定高效.
  • 主题的创建创建主题的更加推荐采用脚本的方式,位置为:./bin/kafka-topics.sh#下面是通过命令指定分区数和副本数./kafka-topics.sh  --zookeeper localhost:2181  --create   --topic testTopic --partitio
  • 首先让我们开始实现配置,然后我们将我们的设置迁移到单节点多代理配置。希望你现在可以在你的机器上安装Java,ZooKeeper和Kafka。在迁移到KafkaClusterSetup之前,首先需要启动ZooKeeper,因为KafkaCluster使用ZooKeeper。启动ZooKeeper打开一
  • Kafka是什么Kafka是由Linkedin公司开发的,它是一个分布式的,支持多分区、多副本,基于Zookeeper的分布式消息流平台,它同时也是一款开源的基于发布订阅模式的消息引擎系统。Kafka的基本术语消息:Kafka中的数据单元被称为消息,也被称为记录,可以把它看作数据库表中某一行的记录。
  • Kafka支持许多当今最好的工业应用。在本章中简要介绍Kafka最为显着的应用。TwitterTwitter是一种在线社交网络服务,提供发送和接收用户推文的平台。注册用户可以阅读和发布tweet,但未注册的用户只能阅读tweets。Twitter使用Storm-Kafka作为其流处理基础架构的一部分
  • Kafka在“org.apache.kafka.tools。"下打包的工具。工具分为系统工具和复制工具。系统工具可以使用运行类脚本从命令行运行系统工具。语法如下-bin/kafka-run-class.sh package.class - - options下面提到一些系统工具-Kafka迁移工具-
学习大纲