开源免费的分布式配置中心介绍与选型建议

阿里-于怀

已于 2024-12-03 16:45:46 修改

阅读量1.5k

点赞数 21

文章标签：架构分布式微服务

于 2024-11-23 09:30:00 首次发布

本文链接：https://blog.youkuaiyun.com/xingxuechao/article/details/143947458

版权

分布式配置中心的应用场景介绍

在微服务架构中，配置管理变得尤为复杂。首先，我们可以想象下，如果没有配置中心，我们的项目可能是这样的：不同环境的配置文件都放在项目里面，部署时可以通过启动参数来指定使用哪个环境的配置。这种方式存在明显不足，如安全性问题——开发人员能直接接触到生产环境的敏感信息，增加了泄露风险；以及灵活性差——任何配置变更都需要重启应用才能生效，影响了系统的可用性和维护效率。配置中心通过集中管理和动态更新配置解决了这些问题，使得服务能够更加安全、高效地运行。

配置中心的要考虑的关键技术属性

安全性

为了确保敏感信息如数据库连接字符串、API密钥等不被未授权访问，配置中心采用了多种安全措施。首先是实施严格的访问控制策略，只有经过认证的用户才能访问特定环境下的配置信息。此外，利用加密技术对存储和传输中的数据进行保护也是常见的做法之一，这样即使数据被盗取，没有相应的解密密钥也无法解读其内容。在一些高级应用中，还会采用临时凭证或基于角色的访问控制（RBAC）机制来进一步增强安全性。

高可用性

高可用性对于保证系统稳定运行至关重要，特别是在需要快速响应故障恢复场景下。为此，配置中心通常会部署多个实例以形成集群，并通过负载均衡器将请求分发给各个节点，从而实现服务冗余。当其中一个节点发生故障时，其他健康节点能够无缝接管工作，确保服务不间断。同时，在推送新配置或者从客户端拉取最新设置时，也会采取一定策略比如异步更新、批次处理等方法来避免单点瓶颈问题，提高整个过程的可靠性与效率。

实时性

为了让应用程序能够及时响应配置变更，配置中心与客户端之间必须建立有效的通信渠道。一种常见做法是客户端定期向服务器发送心跳包并检查是否有新的配置版本可供下载；另一种更为主动的方式则是由服务器端一旦检测到配置文件发生变化就立刻通知所有相关联的客户端进行更新。无论是哪种模式，都需要考虑到网络延迟等因素的影响，确保消息传递的准确性和时效性，这样才能真正实现动态配置管理的目标。

方便管理

为了简化运维人员的工作流程，优秀的配置管理系统通常会提供一个直观易用的图形界面作为管理入口。这样的控制台不仅支持基本的操作如添加、删除、编辑配置项，还可能具备更加复杂的功能，例如版本回溯、审计日志查看等。根据实际需求的不同，有的平台可能会选择为每个开发阶段（开发、测试、预生产、生产）分别设立独立的管理界面，而另一些则倾向于统一管理但通过权限设置来区分不同用户所能接触到的信息范围。无论采取哪种方式，最终目的都是要让使用者能够轻松地对大量配置资源进行有效管理和维护。

分布式配置中心的选型建议

选择一个好的配置中心时，确实需要综合考虑多个因素以确保它能够满足业务需求并支持长期发展。

1）要在功能上满足需求是基础：

这包括支持的配置类型（如环境变量、属性文件等）、与所使用编程语言的兼容性以及是否提供微服务架构所需的服务发现和服务注册功能。对于计划采用微服务的企业来说，这一点尤为重要，因为良好的服务管理能力可以大大简化开发流程。

2）高可用设计是评估配置中心时不可忽视的一个方面。

这意味着该系统应该能够在面对硬件故障或网络中断的情况下保持稳定运行，并且具备自动恢复的能力。通常，通过实现跨数据中心或多区域部署来达到这一目标。

3）生态系统的成熟度也是一个关键考量点。

一个拥有广泛用户基础的产品往往意味着其经过了更多实际场景下的测试与验证，因此可能更加可靠。此外，活跃的社区和支持者群体还能为用户提供宝贵的资源和帮助，促进问题快速解决。

4）部署复杂性和资源消耗

对于规模较小或者预算有限的项目而言，寻找那些易于安装、维护简便且对计算资源要求不高的解决方案将更为合适。

5）文档的完善程度

考虑到后续的支持与学习成本，选择那些文档详尽、官方及第三方教程丰富、存在活跃讨论群组的产品会更有利。这样的平台不仅有助于新手快速入门，也能在遇到难题时获得及时有效的指导。

6）产品是否有可持续性

考察产品背后的团队及其商业模式也很重要。理想情况下，我们应该倾向于那些由健康财务状况支撑、致力于长期发展的组织所开发的软件。这类企业更有可能持续投入研发力量，定期发布新版本并修复已知缺陷，从而保证所选工具能跟上技术进步的步伐。

市面主流的配置中心的一些个人主观快速评价

基于您提供的信息，Nacos、Apollo以及Spring Cloud Config是市面上主流的配置中心解决方案。以下是对它们的一些主观快速评价：

Spring Cloud Config：作为Spring Cloud生态系统的一部分，该配置中心很好地融入了微服务架构之中，适合那些已经采用了Spring Boot/Spring Cloud技术栈的企业使用。但是，正如你所指出的那样，它缺少一个用户友好的Web UI来直接管理和查看配置信息，且许多高级特性需依赖外部工具或服务（例如GitHub）才能实现，这对于一些追求一站式的团队来说可能不是最佳选择。
Nacos：当前国内较为完善的配置中心之一，它由阿里巴巴开源并维护，因此在功能全面性和稳定性上都有较好的表现。Nacos不仅支持动态服务发现还提供了强大的配置管理能力，包括但不限于多环境支持、灰度发布等功能。特别值得一提的是，由于背后有阿里这样大的社区支持，所以能够获得持续的技术更新和服务保障。尽管早期版本中对于非Java语言的支持存在不足，特别是Python生态下的应用受限较多，但根据最新进展来看，这方面正在得到改善。

Apollo：携程推出的分布式配置中心方案，在功能完整性方面也做得相当不错，尤其是其具备良好的可视化界面使得操作更为直观便捷。然而，相比于其他选项，Apollo在跨语言兼容性及对不同格式配置文件的支持方面略显欠缺。另外，整个系统的架构相对复杂，部署过程可能需要安装多个相关组件如Eureka等，这增加了运维难度和成本。

主流配置中心的功能对比表

服务端核心功能对比

功能	子功能点	Nacos	Apollo	Spring Cloud Config
发布配置	二阶段发布(编辑草稿->发布)	无	有	有
	properties key单行变更	无	有	无
	格式校验	有	有	无
实时推送		有	有	无
变更历史	正式历史	有	有	无
	灰度历史	有	有	无
	变更对比	无	有	无	nacos只展示变更前的内容 apollo支持单key维度变更前后对比，及全量对比
配置对比	跨实例对比	有	有	无	nacos跨实例对比对应apollo的跨环境对比
	跨分组对比	有	有	无	nacos跨分组对比对应apollo跨集群对比
	跨dataId对比	有	无	无	nacos支持任意配置对比, apollo支持appId下的某个namespace跨环境和集群对比
	单行key级别对比	无	有	有
配置克隆		有	无	无
灰度发布		有	有	无	nacos 基于IP+标签(多key可扩展) apollo 基于IP+标签(单key)
监听查询		有	有	无	apollo中展示ip最新配置查询时间 nacos中展示
推送轨迹	配置推送轨迹	有	无	无	apollo在监听查询中展示最新配置获取时间(nacos中可优化)，但没有md5
推送轨迹	IP推送轨迹	有	无	无
鉴权管理	写权限	有	有	有	apollo对创建配置和发布配置分配不同的权限
	读身份	有	有	有
	读权限	有	无	有	nacos基于ram支持实例，分组，dataId命名空间维度鉴权 apollo支持配置秘钥，只校验身份，无鉴权
	细粒度鉴权	有	有	有	nacos基于ram支持实例，分组，dataId命名空间维度鉴权 apollo支持namespace维度 apollo易用性更高
运维管理	部门管理	无	有	无
	应用管理	无	有	无
	用户管理	有	有	无
加解密		有	无	无	apollo需要自行加解密
导入导出		有	有	无
多实例管理		无	有	无	控制台和配置服务分离，支持通过env区分多个配置中心实例
运维审计日志	创建用户，创建应用，创建配置，修改配置，发布灰度	无	有	无	apollo在控制台的操作均计入审计 nacos actiontrail上线
容量保护	集群容量，命名空间容量	有	无	无
反脆弱	查询配置，发布配置限流	有	无	无
监控	基础监控及业务监控	有	无	无

客户端的功能对比：

功能	子功能	Nacos	Apollo	Spring Cloud Config
查询配置	本地容灾	有	有	无
	本地缓存	有	有	无
监听回调	配置整体监听	有	有	无
	单行key级别监听	有	有	无
注解	Spring Value注解注入key值	有	有	有
	注解监听回调	有	有	无
	对象级别变更回调	有	无	无
	配置注入对象	有	有	无
发布配置		有	无	无
删除配置		有	无	无