配置管理(Chinese)

功能简介

配置是一种用于存储应用所需配置信息的资源类型,配置允许您将配置信息从应用容器镜像中解耦,从而增强应用的可移植性。配置资源可抽象成以下四类:

  • 配置项

  • 函数配置项

  • 密文

  • 镜像仓库凭证

配置项

配置项主要用于存储常规的配置信息,例如一组配置文件。应用将配置项以数据卷挂载的方式使用。例如,在“卷配置”中挂载配置项类型的卷,使其成为容器中的文件。对于配置项的任何更新,都会通过 Report/Desire 机制自动更新到正在使用它的容器里。配置项跟 Kubernets 中的 ConfigMap 概念类似,可参考 Kubernetes文档

配置价值如下:

  • 使用配置功能可以帮您管理不同环境、不同业务的配置

  • 方便您部署相同应用的不同环境,配置文件支持多版本,方便您进行更新和回滚应用

  • 方便您快速将您的配置以文件的形式导入到容器中

目前配置项分为普通配置项和函数配置项。函数配置项用于存储函数应用需要加载的程序脚本,支持 Python36、Nodejs10、Sql 等运行时。函数配置项通过添加函数标签来进行标识。添加函数标签后,可以在创建函数应用时选择使用。 创建函数标签.png

创建配置项

  1. 选择左侧导航栏 “配置管理 > 配置项 > 创建配置项”;

    创建配置项.png

  2. 填写配置项信息

    • 名称:配置项名称,不可为空,不可重复

    • 描述:配置项描述信息,可为空

    • 配置项数据: 配置项数据是键值对形式,请输入属性名和属性值。可为空

    • 运行时:目前支持 Python36、Nodejs10、Sql 运行时,可为空

    填写配置项信息.png

配置项挂载到应用中的服务里后,在服务对应的容器中会根据配置项的内容在挂载目录下创建文件,每条配置数据(属性名-属性值)为一个文件,其中属性名即文件的名称,属性值为文件的内容。例如某条数据的属性名为 “key”,属性值为 “value”,挂载到 /test 目录下。如果挂载成功后,在 /test 目录下就存在一个名为 “key” 的文件,其内容为 “value”。

配置项数据支持两种添加方式。

添加配置数据

手动添加配置数据。变量名为文件名,变量值为文件内容。

添加配置数据.png

引入文件

从对象存储引入文件,通常为大容量文件。支持的对象存储类型有 “百度云对象存储服务(BOS)” 或者符合 AWSS3 接口的对象存储,例如 Minio,CEPH。

引入文件.png

对于使用百度云 BOS 服务的用户,可以事先将需要引入的压缩包上传至 BOS,且需要位于同一个区域。然后选择对象存储类型为 “BOS”、bucket 名称、文件名称以及是否解压,并点击 “确定”。如果选择了 “解压”,该压缩包下发端侧时会进行解压操作。用户需要自行保证解压后的文件与其他配置项数据的冲突问题。

从对象存储引入文件.png

对于外部的对象存储,可以支持符合 AWSS3 接口的对象存储,例如 Minio,CEPH。用户需要填写 endpoint、bucket名称、文件名称、是否解压等选项。如果用户不填写 AK/SK,则认为用户提供的文件具有 “公共读” 权限,并且在下发端上的时候不会进行 MD5 文件校验。

从对象存储引入文件-awss3.png

为了保证文件在下载后的数据完整性,我们采用了 MD5 校验。在引入文件的时候支持填写 MD5 值,端侧设备在下载后将会计算文件的 MD5 值,然后与云端的 MD5 值进行比对,确保数据完整性。

查找配置项

选择左侧导航栏 “配置管理 > 配置项 > 搜索栏”;

查找配置项.png

删除配置项

选择左侧导航栏 “配置管理 > 配置项 > 删除”;

删除配置项.png

函数配置项

函数配置项是配置项的子集,默认添加了函数标签。用于存储函数应用需要加载的程序脚本,支持 Python36、Nodejs10、Sql 等运行时。添加函数标签后,可以在创建函数应用时选择该配置项使用。

创建函数配置项

  1. 选择左侧导航栏 “配置管理 > 函数 > 创建函数”;

    创建函数配置项.png

  2. 填写配置项信息

    • 名称:配置项名称,不可为空,不可重复

    • 描述:配置项描述信息,可为空

    • 配置项数据: 配置项数据是键值对形式,请输入属性名和属性值。可为空

    • 运行时:目前支持 Python36、Nodejs10、Sql 运行时,可为空

    填写函数配置项信息.png

添加函数脚本

我们在本地调试好函数脚本后,可以添加到配置项数据中。

  • 对于 Python36 运行时的函数配置项,我们可以添加一段 Python 脚本。

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

def handler(event, context):
  return "Hello world!"
  • 对于 Nodejs10 运行时的函数配置项,我们可以添加一段 js 脚本。

#!/usr/bin/env node

exports.handler = (event, context, callback) => {
  callback(null, "Hello world");
};
  • 对于 Sql 运行时的函数配置项,我们可以添加一段 sql 脚本。

select name as result where uid > 6

查找函数配置项

选择左侧导航栏 “配置管理 > 函数 > 搜索栏”;

查找函数配置项.png

删除函数配置项

选择左侧导航栏 “配置管理 > 函数 > 删除”;

删除函数配置项.png

密文

密文用于存储敏感数据,例如密码,令牌或密钥。它们可能包含一个或多个键值对。与添加配置项一样,应用服务将密文以数据卷挂载的方式使用。例如,在“卷配置”中挂载密文类型的卷,使其成为容器中的文件。对于密文的任何更新,都会自动更新到使用他的容器中。密文跟 Kubernets 中的 Secret 概念类似,可参考 Kubernetes文档

创建密文

  1. 选择左侧导航栏 “配置管理 > 密文 > 创建密文”;

    创建密文.png

  2. 填写密文信息

    • 名称:密文名称,不可为空,不可重复

    • 描述:密文描述信息,可为空

    • 密文数据: 密文数据是键值对形式,请输入属性名和属性值。可为空

    填写密文.png

查找密文

选择左侧导航栏 “配置管理 > 密文 > 搜索栏”;

查找密文.png

删除密文

选择左侧导航栏 “配置管理 > 密文 > 删除”;

删除密文.png

仓库镜像凭证

镜像库凭证是用于向私有 Docker 镜像库进行身份验证的凭据。资源创建完成后,可在添加应用时选择 “镜像库凭证” 引入凭证。 镜像库凭证本质上也是一个 Kubernets Secret,可参考 Kubernetes文档

创建凭证

  1. 选择左侧导航栏 “配置管理 > 镜像仓库凭证 > 创建凭证”;

    创建凭证.png

  2. 填写凭证信息。

    • 名称:凭证名称,不可为空,不可重复

    • 描述:凭证描述信息,可以为空

    • 凭证数据: 私有 Docker 镜像库登录信息,分别为镜像地址、用户名、密码

    填写凭证信息.png

查找凭证

选择左侧导航栏 “配置管理 > 镜像仓库凭证 > 搜索栏”。

查找凭证.png

重设密码

对于已创建的凭证,可以重设凭证数据中的密码。更新后的密码都会通过 Report/Desire 机制自动更新到正在使用它的容器里。

重设密码.png

删除凭证

选择左侧导航栏 “配置管理 > 镜像仓库凭证 > 删除”;

删除凭证.png