摘要:前言這是程序員如何讓自己系列文章的第二篇����,從第一篇的反饋來看,有些同學(xué)反饋十二要素太形式主義����,不建議盲目跟從。第一篇倉庫與依賴���。配置的安全無小事�����,一時圖簡單省事���,可能就會造成生產(chǎn)級別的敏感信息甚至的泄露����。
前言
這是《程序員如何讓自己 Be Cloud Native》系列文章的第二篇����,從第一篇的反饋來看��,有些同學(xué)反饋十二要素太形式主義���,不建議盲目跟從�����。作者認(rèn)為任何理論和技術(shù)都需要有自己的觀點(diǎn)��,這些觀點(diǎn)是建立在個體知識體系逐漸鍛煉出來的辯別能力之上的����。Be Cloud Native這一系列的文章�,會基于十二要素為理論基礎(chǔ),加上作者在云計算誕生以來對于架構(gòu)的演進(jìn)所觀察到的變化去分享自己的一些心得��。
第一篇:倉庫與依賴?����!競魉烷T」
實(shí)例
配置這個要素的核心思想就是代碼與數(shù)據(jù)隔離���,一開始我們的軟件很小很小的時候���,我們會可能直接把各種配置、甚至生產(chǎn)環(huán)境中的代碼直接寫在代碼中���,配置甚至就是代碼的一部分�����?比如以下的這斷代碼就是這樣:
public boolean serviceConnectable() {
return ping("edas.console.aliyun.com", 3);
}
該方法實(shí)現(xiàn)一個本地是否可以連接到遠(yuǎn)端 server 的功能�����。如果按照上面的代碼進(jìn)行編寫��,只能保證在公共云的環(huán)境達(dá)到想要的效果�����。該程序如果部署到了一個專有云或者 IDC 的環(huán)境中的時候���,就需要改代碼了�。
如果改成以下的方式��,效果就會截然不同����。那時如果程序部署到了一套新的環(huán)境中,只需改變edas.server.address?這個配置���。
@Value("edas.server.address")
private String remoteAddress;
public boolean serviceConnectable() {
return ping(remoteAddress, 3);
}
定義與示例
這個例子應(yīng)該比較貼近大家的日常,我們將上面這個例子往上提升一層�����,可以做出一個如下的初步定義:應(yīng)用的行為(_Behavior_) = 代碼(_Code_) + 輸入(_Data_)��。代碼是固定的�,需要重新編譯分發(fā),無法根據(jù)環(huán)境進(jìn)行變化的�����;而輸入是活的。上面的例子�����,就是一個把?Code?中的一部分內(nèi)容抽離�����,變成?Data?的過程���。做完這個變化之后���,應(yīng)用對變化的適應(yīng)性就更強(qiáng)了。當(dāng)然����,這些?Data?有些是用戶輸入的,有些是系統(tǒng)啟動時就已經(jīng)確定的�,后者是我們定義的?配置?,也是我們今天討論的主題���。從這個層面(_Data_)說起來���,配置其實(shí)可以包含很多種��,以 Java 語言為例����,至少分為以下幾種:
代碼中的文件配置: *.properties 文件����。
機(jī)器上的文件配置 *.properties 文件。
通過 -D 參數(shù)指定的啟動參數(shù)�����。
環(huán)境變量�����。
配置管理系統(tǒng)���,簡單的有 DB;比較流行的領(lǐng)域產(chǎn)品如 Nacos�����、ZooKeeper、ectd 等�。
選擇多了,貌似世界就不那么美妙了����,因?yàn)槲覀兛偸菚萑氲健坝檬裁础焙汀盀槭裁础敝腥ァW髡叩挠^點(diǎn)是��,在用什么之前�����,先弄清楚需求層面的兩點(diǎn):
隔離粒度:每個版本不一樣���?每臺機(jī)器不一樣�����?每個進(jìn)程不一樣�?
安全性:運(yùn)維人員可見����?開發(fā)人員可見?還是都不應(yīng)該可見����?
仔細(xì)討論上述兩點(diǎn)之前�,我們舉幾個關(guān)于配置的例子:
程序版本號:從代碼?Release?(build) 開始��,基本上就確定了���;這一類配置基本上不存在變化的可能����,即這一類配置的隔離粒度等同于?Code?���。
某個前端組件的版本號:前端版本號有一個特點(diǎn)����,就是變動很頻繁����,尤其是在上線的過程中,發(fā)布三四個版本是很常見的現(xiàn)象�����;而且在上線的過程中�,一般都會先灰度驗(yàn)證,再進(jìn)行現(xiàn)網(wǎng)發(fā)布�。所以這類配置需要具備一個特點(diǎn)就是,可靈活變動與可按照環(huán)境(不同機(jī)器�、不同流量)粒度發(fā)布。
服務(wù)器端口號:服務(wù)器的端口號是需要和進(jìn)程綁定的��,尤其在某些微服務(wù)場景���;同一個服務(wù)����,如果部署在同一臺機(jī)器上��,必須準(zhǔn)確的告知其他服務(wù)本服務(wù)的確切的地址和端口����。
數(shù)據(jù)庫元信息配置:這種配置,同一套環(huán)境中的相同服務(wù)會是一樣的�����,而且其真實(shí)的值隱藏的越深越好�����,其他還有某些 AK/SK、用戶名密碼之類��,每套環(huán)境會不一樣��,同時不同的產(chǎn)品對待這類配置的安全性要求也可能不一樣���。
歸納
通過上面例子簡單的論述�,我們大致可以把相關(guān)的配置做如下的歸類:
| 配置項所在位置 |
隔離性 |
安全性 |
| 代碼文件 |
控制不同版本的軟件行為�,等同于代碼、基本不會改動 |
所有有代碼權(quán)限的人員都可見 |
| 機(jī)器上的文件 |
機(jī)器環(huán)境級別的隔離 |
可根據(jù)文件的系統(tǒng)權(quán)限靈活設(shè)置可見性 |
| 啟動參數(shù) |
進(jìn)程級別隔離 |
能進(jìn)入系統(tǒng)便可見 |
| 環(huán)境變量 |
可根據(jù)容器��、系統(tǒng)���、用戶�����、進(jìn)程進(jìn)行非常靈活的搭配 |
可設(shè)置到系統(tǒng)用戶級別 |
| 配置管理系統(tǒng) |
程序員可自由編程實(shí)現(xiàn)����,一般是服務(wù)級別的隔離性 |
取決于不同產(chǎn)品的實(shí)現(xiàn)�,有的方案可以做到安全性最好 |
這里作者想額外強(qiáng)調(diào)的是安全性這一個點(diǎn),尤其某些金融場景��。原生的配置方式���,如果不做代碼的改動的話���,都無法做到很高的安全性,但是在一些分布式產(chǎn)品中�����,尤其是一些云產(chǎn)品內(nèi)部�,就可以做到很安全,具體可以參考下圖:
以?Nacos?的云上實(shí)現(xiàn)?ACM?為例����,對上圖進(jìn)行一個簡單的闡述。一般的程序讀取配置方式如左圖��,當(dāng)執(zhí)行啟動腳本后���,應(yīng)用程序從腳本中設(shè)置的環(huán)境變量���、文件或啟動參數(shù)中獲取配置。這些方式可以滿足大部分的場景�,但是如果你的應(yīng)用是一個分布式的大集群�,這個時候如果想改一個配置是不可能在機(jī)器上配置的����,然后一臺臺的區(qū)修改,此時我們需要一個支持大集群的分布式配置服務(wù)來支持�����。開源的配置中心有很多��,如 ZooKeeper�、etcd、Nacos 等�。
但是有一種場景,一般意義上的配置中心也是滿足不了的���,那就是諸如數(shù)據(jù)庫密碼這一類安全性要求很高的配置���。這類在云上會有一些很好的實(shí)現(xiàn),以上圖右邊為例解釋一下在云上是如何做到的:
當(dāng)用戶往配置服務(wù)中寫入一個配置時���,會先使用加密服務(wù)進(jìn)行加密���,圖中的 A��。
如果有客戶端需要��,將相應(yīng)的加密數(shù)據(jù)推往對應(yīng)的客戶端���,圖中的 B�����。
客戶端收到數(shù)據(jù)�����,會根據(jù)機(jī)器上的_云角色_���,請求云加密服務(wù)進(jìn)行解密���,圖中的 C。
從上面這個描述��,我們就能很感受到整個過程���,利用云生態(tài)的能力���,可以做得很優(yōu)雅����、很安全�����,而且也沒有額外的代碼侵入���。
總結(jié)
寫到這里����,我需要點(diǎn)一下題���,要做到 “Be Cloud Native” ���,配置是必不可少的一個環(huán)節(jié)。能讓我們的世界變得稍微美好點(diǎn)的方式之一���,就是把每個硬編碼的字符��,變成一個個可運(yùn)維����、安全的配置。
同時在云上����,我們會看到有不一樣的、更加優(yōu)雅�、更安全、成本更低的解決方案����。配置的安全無小事�����,一時圖簡單省事����,可能就會造成生產(chǎn)級別的敏感信息、甚至 DB 的泄露���。
Be Cloud Native 的另外一層意思���,正是盡可能多的利用云廠商提供的原生技術(shù)能力�����,來構(gòu)建一個更安全�、優(yōu)雅��、可擴(kuò)展�、高可用的應(yīng)用架構(gòu)。
本文作者:中間件小哥
閱讀原文
本文為云棲社區(qū)原創(chuàng)內(nèi)容��,未經(jīng)允許不得轉(zhuǎn)載�����。
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/11475.html
