写点什么

系统配置 5 大设计原则

  • 2015-04-01
  • 本文字数:1504 字

    阅读完需:约 5 分钟

Fewbytes 首席技术官和 DevOps Days 特拉维夫站的联合组织者 Avishai Ish-Shalom 指出,当前定义和更新系统管理的困难是不一致的配置。他提出了五条设计原则,帮助解决这些问题。

多种格式的配置需要维护者具备更强的技能、配置结果缺乏验证和反馈、特别是自定义格式的配置很难自动生成,这些都是配置管理所面临的问题。Ish-Shalom 表示,现代化的配置管理(CM)工具的流行加重了其中的某些问题,因为他们破坏了系统的自动化和标准化。

拿Linux 下流行的conf.d 模式( popular conf.d pattern )作为反例,Ish-Shalom 提出,配置管理工具可以在一台机器上自动应用某些配置,但是手动添加新文件(甚至只是改变它们的顺序),却可以改变最终的配置。配管(CM)工具对检测这种偏差缺乏足够的粒度和上下文。

此外,Ish-Shalom 还说,删除这些文件甚至不能保证实际的系统配置会被更新。应用系统配置的多种手段(例如,重新加载或者重新启动)很难确保即使很小的配置变化能够自动且一致地生效。即使是不变的基础架构也不能解决所有场景,正如 Ish-Shalom 对 InfoQ 所说的:

即使使用不变的基础架构和一次性实例,配置仍然是个大问题。在某种程度上说,这样做的问题更大。配置就像应用程序里“状态”的概念,虽然有些配置可以在 VCS 中进行改动,在构建时集成,在持续发布管道中测试,最后像代码一样部署到不可变的基础架构​​(这样很好,如果可能肯定要这么做)——但其它许多配置不能这么处理,比如像数据库地址这样的环境配置——这是个只存在于生产环境中的动态值,任何时候都可能由于出现故障而产生改变。再比如功能开关标志,你可以在想将它们打开或关闭的时候切换,其全部意义在于避免再进行一次部署以激活这个功能。最后,尽管一些公司已经发展到不变的基础架构和一次性组件,世界上大多数公司仍在使用传统架构——事实上,即使在如今,使用传统架构的公司依然比使用不变架构的公司数量更多。

Ish-Shalom 提出的五大设计原则基于两个核心思想:创建一个基于 REST 的配置 API,以及按照系统更新需要的类型分离配置文件。

API 分别通过标准的 GET 和 POST 方法支持读、写系统配置。这样可以通过 GET 方法交叉检查当前系统配置与 CM 工具中定义的是否匹配,以及通过 POST 方法应用新的配置。这两大原则支持第三原则,那就是给配管(CM)工具管理配置更新的全部责任,从而避免了 conf.d 模式。

按照系统更新类型分离的配置文件一起工作(第四原则),这样配管工具就可以为相同的更新类型,合并多个配置(文件),并使用 POST 方法向配置 API 请求变更,然后读取检查是否成功应用,并且没有被修改。

最后,理想的配置格式应该是标准化和序列化的(例如 JSON 或 YAML),可以由配管工具自动生成。如果不可能,那么最好的选择是将配置视为一个插件,并提取变量到外部配置文件。

当 InfoQ 询问,这样的配置 API 是否会增加潜在的安全漏洞时,Ish-Shalom 说:

配置 API 和任何其他控制 API 没有什么不同。你可以对它进行加密,并要求高级别的身份验证(如 SSL 客户端证书),只在受信任的网络的特殊端口公布,或者简单地使用与你正在使用的 REST API 相同的身份验证方法。公共云服务(PAAS 和 SAAS)是一个很好的例子,我们每天通过 API 配置它们,感觉自然舒适——安全性是内置的,来自 start.s。

Ish-Shalom 将在下一个 DevOps 日 卢布尔雅那站讨论 DevOps 的工作定义

查看英文原文: 5 Design Principles for System Configuration


感谢邵思华对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。

2015-04-01 06:504348

评论

发布
暂无评论
发现更多内容

火山引擎VeDI:如何高效使用A/B实验,优化APP推荐系统

字节跳动数据平台

大数据 大数据 A/B测试

BTC/ETH/IPFS/DAPP云算力质押模式挖矿分红系统开发详情介绍

系统开发咨询1357O98O718

阿里巴巴瓴羊基于 Flink 实时计算的优化和实践

Apache Flink

大数据 flink 实时计算

万界星空科技MES系统在食品加工行业的应用

万界星空科技

制造业 mes 万界星空科技 食品行业 食品加工

测试开发名企定向培训训练营即将开营,限时优惠进行中

测试人

软件测试

使用Python捕获和处理异常日志

霍格沃兹测试开发学社

神技能!如何用Python快速生成SQL语句?

霍格沃兹测试开发学社

量化交易搬砖套利对冲系统开发指南详细/源码功能

系统开发咨询1357O98O718

Copilot的魔法让TiDB离线升级变得轻松愉快

TiDB 社区干货传送门

版本测评 8.x 实践

浅谈Python在人工智能领域的应用

小齐写代码

短剧系统开发流程步骤/功能设计/方案项目/源码程序

系统开发咨询1357O98O718

论文解读-面向高效生成大语言模型服务:从算法到系统综述

合合技术团队

人工智能 算法 OCR LLM

Dapp/DeFi算力质押项目挖矿分红系统开发稳定版及详细

系统开发咨询1357O98O718

浅谈Python在人工智能领域的应用

小魏写代码

javascript中symbol究竟是什么?

秃头小帅oi

答辩ppt要包含什么内容?分享2个制作答辩ppt的实用技巧!

彭宏豪95

PPT 大学生 在线白板 办公软件 演示文稿制作软件

TiDB 在 CDC 同步下的主备切换

TiDB 社区干货传送门

集群管理 管理与运维 备份 & 恢复 6.x 实践 7.x 实践

共同探讨人工智能产业未来发展方向“2024长三角人工智能展会”

AIOTE智博会

人工智能展览会 人工智能展会 人工智能展

dapp链上合约质押挖矿系统开发详细流程/步骤逻辑/案例设计/源码模式

系统开发咨询1357O98O718

如何构建更稳定高效的TiDB多租户系统

TiDB 社区干货传送门

新版本/特性解读 数据库架构设计 应用适配 HTAP 场景实践 7.x 实践

TiDB告警推送至企业微信机器人

TiDB 社区干货传送门

监控 集群管理

合约跟单系统开发功能策略/需求设计/源码案例

系统开发咨询1357O98O718

小游戏看广告项目系统开发流程步骤/需求逻辑/源码功能

系统开发咨询1357O98O718

什么是链游?链游dapp游戏系统开发详细案例/步骤方案/规则玩法/源码流程

系统开发咨询1357O98O718

AI大模型是如何改变我们的日常生活的?

天津汇柏科技有限公司

AI大模型

阿里巴巴中国站拍立淘API返回值详解:以图搜商品新体验

技术冰糖葫芦

api 货币化 API 接口 API 文档 API】 pinduoduo API

TiDB性能优化-操作系统

TiDB 社区干货传送门

性能调优

TiDB的数据自动均衡到底是怎么实现的?

TiDB 社区干货传送门

数据库架构设计 TiKV 底层架构

系统配置5大设计原则_REST_Manuel Pais_InfoQ精选文章