diamond简述

需求

为什么需要全局配置中心?

- 公共配置零散

比如有一个memcached集群,有多个项目同时会用到,那么对于管理者来说,他搞不清楚谁用了这个集群。 对于使用者来说,可能也不清楚一个Memcached Client对象是从哪里来的,使用的是哪个集群。

- 公共配置修改的问题 

比如有一个memcached集群,一开始是3个结点的,后面增加到5个结点。如果这个地址改变了的话,需要下游所有的应用都要修改,耗时耗力,而且容易遗漏。

- client jar包里的配置问题

一种常见的情景是: 业务方A提供了一个client jar包,业务方B想要使用业务A的功能时,先把业务方A的client jar加到依赖里,然后还要import业务方A的spring配置文件。 业务方A有自己的配置文件,那么业务方A要么自己隐式加载了配置,要么需要业务方B显式地为业务A增加配置。这两种方式都不理想,还可能会导致配置的key冲突的问题。

- client jar包升级,配置需要升级的问题

业务方B使用了业务方A的client jar包,当业务方A升级了jar,增加了配置,业务方B是否要跟着修改?这样导致流程漫长,而且容易出错。

- 多个配置文件,导致混乱 

项目时间长之后,配置文件会越来越多,逐渐混乱。

- 配置的安全问题

生产环境的数据库连接信息是写在svn里呢,还是放在生产机器上?能否明确有权限的人员才能看到敏感的配置信息?

为什么不使用zookeeper/etcd做为存储?

优点:

- 客户端通过watch监听结节,更新比较方便

缺点:

- 大量连接时,zookeeper压力比较大(360通过增加一个proxy解决)

- 跨机房同步问题

- 权限管理

从实际的开源项目来看,基于zookeeper的都没有实现权限管理(如果有误的话,请告之)。如果有应用恶意删除了zookeeper上的配置,将会是一场灾难,而zookeeper通常是没有备份的。

为什么说基于数据库做配置存储是比较好的方案

- 典型的多读少写(类似传统的web服务)

- 数据库的灾备很成熟,master-master或者master-slave都可以

- 基于数据库比较容易做权限控制(不只是web界面的权限,还要防止恶意读写配置)

为什么不存储Properties文件,或者配置文件?

因为存储多个properties文件,或者其它配置文件,会造成比较混乱,用户不能直观的得到所有的配置。即使用key冲突也不能及时的发现。

在XDiamond里是以key/value方式来存储值,一个项目里只有一个key/value的map,这样清晰直观,所见即所得。

##XDiamond配置中心的解决方案

- 类maven的依赖关系,抽取公共配置,通过依赖关系解决公共配置,client jar配置的问题

- 支持足够复杂的维度,参考maven:groupId, artifactId, version(仅有group维度不够)

- 支持多种环境/profile(实际业务是复杂的,仅支持product/dev/test不够)

- 一个应用只有一个最终的properties,界面所见即所得

- 结合Spring PropertyPlaceholder 机制,应用轻松迁移

- 应用启动时打印配置,避免隐藏加载

- 通过权限控制,结合Secret key,保证配置的安全

- 配置缓存在本地,防止应用因为网络问题而不能启动

权限设计

- Group里的用户有access等级:owner, master, developer, reporter, guest

- Profile可以设置access等级,只有owner/master的用户才可以查看修改product环境下的配置

- 组/用户管理,可以同步LDAP数据

- 用secretkey防止恶意访问

XDiamond Server

- tcp端口5678,长连接,主动推送修改的配置

- http api

- 配置以key/value方式保存

---

XDiamond Client

客户端用以下的参数来获取配置

- groupId

- artifactId

- version

- profile

- secretkey(可选)

对于应用来说,获取到的是一个properties对象,结合Spring的PropertyPlaceholderConfigurer。

对于应用来说,迁入迁出成本非常低。迁入只要在spring xml里增加一个Bean,迁出可以直接改回传统的加载Properties文件的方式。应用不需要编写任何代码,和Spring结合非常简单。

你可能感兴趣的:(diamond简述)