从内部自用到对外服务，配置管理的演进和设计优化实践

时间 2019-12-09

标签从内自用对外服务配置管理演进设计优化实践繁體版

原文原文链接

本文整理自阿里巴巴中间件技术专家彦林在中国开源年会上的分享，经过此文，您将了解到：前端

微服务给配置管理所带来的变化
配置管理演进过程当中的设计思考
配置管理开源后的新探索
配置中心控制台设计实践

“为何相对于传统的软件开发模式，微服务要强调配置中心，是出于什么样的诉求须要咱们专门设计一个配置中心？厘清了这些问题，咱们就知道如何去设计配置中心，并得到一个比较好的用户体验，和一个生产可用的结果。”程序员

微服务给配置管理所带来的变化

在单机的状况下，咱们把配置放在代码里边，发布的时候直接重启，很是轻量，但在微服务的状况下，出现了两个新的场景：数据库

第一个是出现了多台设备，以前改一台设备就 OK 了，可是如今须要改多个设备，业务量大的时候，可能要改几十甚至几百台设备。显然，经过手动来完成这些设备的配置是不切实际的。因此说微服务以后，产生了一个新的难题，设备的配置变动管理难了。安全

第二个是微服务以后，出现了路由规则。而且，服务A找服务B的过程当中，路由规则、重试策略和熔断机制，都是动态变化的。例如，咱们发现下游依赖的一个服务不可用了，须要把它降级，这样对整个业务的资损影响才是最小的。经过更改一个配置，就能够实时地推到业务的进程里边，让它立马生效，进行降级。这就是咱们微服务架构下要作配置中心的另外一大缘由。架构

配置管理演进过程当中的设计思考

面对微服务架构下对配置中心的新诉求，咱们该如何去知足呢？socket

咱们的解法就是针对分散的管理模式，设计一个集中的管控平台，即配置中心。当有配置变动的时候，就能够在配置中心上来实现。配置管理的策略就是集中管控和动态推送，以解决分散的问题。其中，动态推送是微服务里边配置管理的核心，改一个配置时，确保每台机器能够收到配置更新，并实时生效。分布式

除此以外，咱们还作了一个发布管控。就是在变动以前，找线上的一台机器，先把变动发布下去，若是没有问题再去全网推。同时，对于已发布的配置变动能够一键逆操做，就是至关于给了一次吃后悔药的机会，由于极可能，咱们推错的时候，忘了更改前的参数，那么能够经过一键逆操做来缩短恢复时间，在机制上下降了配置管理的风险。微服务

随后，在咱们作配置中心的云化产品的过程当中，也就是从服务集团内部客户走向服务外部企业用户的时候，咱们遇到了新的挑战。性能

服务集团内部用户的时候，咱们会搭几套物理集群。可是产品云化后，为每个云计算的用户去搭一个环境，成本就过高了。因而咱们设计了一套集群去支撑云上的用户，及其多个使用环境，例如平常测试环境、预发环境和生产环境。测试

其次，为了进一步下降用户的使用成本，咱们提供了一个逻辑隔离的能力。这和 K8S 的体系是同样的，就是在整个配置体系下面，新增一个命名空间或是租户。在启动的过程当中动态传一些参数进去，而后把全部的配置隔离在不一样的命名空间之下，这样你们就相互不影响了。咱们看到的都是一个key ，但其实是在前面动态的添加了一个逻辑参数，即命名空间。

此外，在某一个环境里边，若是某个用户或者一个环境里边的一个租户变动配置很频繁，或者是把权限搞错了，这个影响会是全局的。以前，咱们的一个专有云用户遇到了一个问题，就是写了大量的配置变动数据，几百万条，最后把数据库写爆了。所以，为了不由于某个租户更改配置影响到全局的事情发生，咱们设计了流量管控和容量管控。即一个用户默认最多建立100条或者200条数据，上限由管理员来设置。进一步的，咱们把这个管控封装成一个接口做为云产品的一个特性。

以上就是整个配置中心设计的演进过程，伴随着咱们对配置中心的理解和用户的需求而来，从配置管理到集中管控，到配置发布前的自动校验，到发布管控，再到流量和容量管控。

配置管理演进过程当中的设计思考

当咱们对配置中心进行开源（开源项目名称：Nacos）的时候，有了新的思考。

项目开源初期，在宣讲的时候咱们会强调Nacos的性能，例如经受了双11的流量考验，支持天天上亿次的配置推送，但在开源过程当中和一些开发者沟通下来，你们其实并不会太考虑开源产品的性能，由于大部分开发者所处的企业，其流量规模根本没有那么大，你们更关心的是产品的易用性，开发者用爽了，才会谈性能的问题、安全的问题和容量的问题。

因此，咱们在以后的产品设计策略上作了些调整。就是只要用户能看的到地方，就会用心去设计，等知足了简单易用，知足了中小企业对配置中心的需求后，再去强调Nacos的性能。

简单易用分为两个维度，一个是各种基础设计，包括模型和接口等，另外一个是控制台的使用体验设计。

先看下咱们在接口设计方面的模型。

这张图展现的是一个最简单的配置模型，一个配置文件里边填 value 。按你们最正常的理解来讲，一个DataId ，一个 Content （一个key和一个 value 就能够了），为何还出现了Namespace、 Group这些设置呢。缘由是，作了微服务以后，你们的配置集中管控了。集中管控遇到的第一个问题就是，当多个应用去作拆分的时候，会有一个隔离的需求。

好比一个应用 A 的开发，和一个应用 B的开发，但愿他们两个的配置是相互隔离的，经过各自的应用，能很快的实现相应的配置变动。因此咱们在一个 key-value 的基础上又加了一个 Group ，这个Group 就是一个逻辑分组的概念，通常咱们推荐填写它的应用名称或者模块名称，便于你们把不一样应用的配置分开，也方便后边进行权限管控。

那Namespace是干吗的呢？若是是一家规模较小的企业，可能连测试环境也没有，这时候Namespace是没有任何意义的，我默认是你隐藏的，它是一个空串。若是说你是一家中型的或者更大一点的公司，有不少环境，测试、预发和生产等多个环境，线上还有一些梯度环境，这时候咱们就能够经过一个 Namespace ，让你连到不一样的环境上了，就是进入不一样的逻辑区域。Namespace 是用在环境上的， Group 是应用，DataId 里边就是一个 key-value 。

这样一看，模型就很简单了。

第二个是在通讯协议的选型上，有 gRPC ，HTTP和rsocket等，最终选择了HTTP。由于咱们认为配置管理是一个很是通用的需求，不只 Java 须要，包括淘系的 C语言、Note.JS 都有一样的需求，好比 Note.JS ，前端的一些动态文案，须要动态去更改。因此出于对多语言的兼容，咱们选择了HTTP接口。

第三个是SDK设计上的优化，对Java 而言，用户关心的是体验，例如Spring 的用户最关心的是本地开发的体验。我在刚才那个 property 文件里边写一个东西，经过 @value 注册进来，它拉的是本地的一个配置，解决了本地配置的一个易用性问题。即若是配置中内心边有，从配置中内心边选可配置的 key ，没有的话就用本地的，咱们就是经过SDK无缝地去解决了这个问题。

以上是咱们在基础设计作的一些设计和思考，接下来咱们分享下在控制台体验上的设计。

配置中心控制台设计实践

交互界面的颜色选定

咱们把选择权交给了社区，经过设置一个issue话题和投票，咱们最终采用了经典黑+蓝色点缀的方案。

控制台的使用体验

咱们加强了控制台的易用性，好比提供 Properties 或者 JSON 格式校验的方法来避免，增删改查过程当中可能会出现的一些人为错误。

此外，在一个分布式系统中，咱们是须要协做的。建立完配置，须要让你们知道建立者为什么要建立这个配置，目的是什么。为了解决这个问题，咱们给配置打了一些元信息。

举个例子，在阿里巴巴，咱们把变动风险分为四级， P1, P2, P3和 P4，P1 是风险最高的。今天的这个demo基本没有风险，我就写个P4 。这个标签就是用来讲明这个变动风险不大。但若是是 P1 或者P2 的配置，我就会去作一个管控，一旦有修改是须要建立者来审评的，以下降变动风险。

性能体验

在历经了阿里N代程序员的开发，配置变动最终才沉淀出性能强、容量大和高可用体系完美结合的产品。当时，咱们中间件最大的 leader 给咱们提一个诉求，“快递三日达，配置推送一秒达”，就是一变动，一秒就能将配置变动推送到几十万台机器，这就是咱们当时产品主要的迭代方向之一。那为何，咱们对配置变动的性能要求如此之高呢？

举个例子，上图左边的是机房a，右边的是机房b，其中user 1 和 user 2 是不一样的用户 ID ，当尾号为0 的用户访问Region1，当尾号为 1 的用户访问Region2。可是忽然我发现线上不知道谁作了变动，没查到缘由，发生 Region2尾号为 1的全部用户访问全出现异常了。那是否是我要改变路由规则，让全部的用户，无论ID尾号是 0是 1 都去访问Region1 。要实现这个，就须要经过经过配置变动来实现。且实现的越快，对用户的感知影响就越小。这是Nacos在异地多活的动态路由的典型应用场景。

以上就是我分享的关于配置中心演进、演进过程当中的思考以及咱们在服务集团内部用户，上云后服务企业用户和开源后服务开发者的一些思考和探索。

原文连接