配置管理(Chinese)¶
配置项¶
配置项主要用于存储常规的配置信息,例如一组配置文件。应用将配置项以数据卷挂载的方式使用。例如,在“卷配置”中挂载配置项类型的卷,使其成为容器中的文件。对于配置项的任何更新,都会通过 Report/Desire 机制自动更新到正在使用它的容器里。配置项跟 Kubernets 中的 ConfigMap 概念类似,可参考 Kubernetes文档 。
配置价值如下:
- 使用配置功能可以帮您管理不同环境、不同业务的配置
- 方便您部署相同应用的不同环境,配置文件支持多版本,方便您进行更新和回滚应用
- 方便您快速将您的配置以文件的形式导入到容器中
目前配置项分为普通配置项和函数配置项。函数配置项用于存储函数应用需要加载的程序脚本,支持 Python36、Nodejs10、Sql 等运行时。函数配置项通过添加函数标签来进行标识。添加函数标签后,可以在创建函数应用时选择使用。 创建函数标签.png
创建配置项¶
选择左侧导航栏 “配置管理 > 配置项 > 创建配置项”;
创建配置项.png
填写配置项信息
- 名称:配置项名称,不可为空,不可重复
- 描述:配置项描述信息,可为空
- 配置项数据: 配置项数据是键值对形式,请输入属性名和属性值。可为空
- 运行时:目前支持 Python36、Nodejs10、Sql 运行时,可为空
填写配置项信息.png
配置项挂载到应用中的服务里后,在服务对应的容器中会根据配置项的内容在挂载目录下创建文件,每条配置数据(属性名-属性值)为一个文件,其中属性名即文件的名称,属性值为文件的内容。例如某条数据的属性名为 “key”,属性值为 “value”,挂载到 /test 目录下。如果挂载成功后,在 /test 目录下就存在一个名为 “key” 的文件,其内容为 “value”。
配置项数据支持两种添加方式。
引入文件¶
从对象存储引入文件,通常为大容量文件。支持的对象存储类型有 “百度云对象存储服务(BOS)” 或者符合 AWSS3 接口的对象存储,例如 Minio,CEPH。
引入文件.png
对于使用百度云 BOS 服务的用户,可以事先将需要引入的压缩包上传至 BOS,且需要位于同一个区域。然后选择对象存储类型为 “BOS”、bucket 名称、文件名称以及是否解压,并点击 “确定”。如果选择了 “解压”,该压缩包下发端侧时会进行解压操作。用户需要自行保证解压后的文件与其他配置项数据的冲突问题。
从对象存储引入文件.png
对于外部的对象存储,可以支持符合 AWSS3 接口的对象存储,例如 Minio,CEPH。用户需要填写 endpoint、bucket名称、文件名称、是否解压等选项。如果用户不填写 AK/SK,则认为用户提供的文件具有 “公共读” 权限,并且在下发端上的时候不会进行 MD5 文件校验。
从对象存储引入文件-awss3.png
为了保证文件在下载后的数据完整性,我们采用了 MD5 校验。在引入文件的时候支持填写 MD5 值,端侧设备在下载后将会计算文件的 MD5 值,然后与云端的 MD5 值进行比对,确保数据完整性。
函数配置项¶
函数配置项是配置项的子集,默认添加了函数标签。用于存储函数应用需要加载的程序脚本,支持 Python36、Nodejs10、Sql 等运行时。添加函数标签后,可以在创建函数应用时选择该配置项使用。
创建函数配置项¶
选择左侧导航栏 “配置管理 > 函数 > 创建函数”;
创建函数配置项.png
填写配置项信息
- 名称:配置项名称,不可为空,不可重复
- 描述:配置项描述信息,可为空
- 配置项数据: 配置项数据是键值对形式,请输入属性名和属性值。可为空
- 运行时:目前支持 Python36、Nodejs10、Sql 运行时,可为空
填写函数配置项信息.png
添加函数脚本¶
我们在本地调试好函数脚本后,可以添加到配置项数据中。
- 对于 Python36 运行时的函数配置项,我们可以添加一段 Python 脚本。
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
def handler(event, context):
return "Hello world!"
- 对于 Nodejs10 运行时的函数配置项,我们可以添加一段 js 脚本。
#!/usr/bin/env node
exports.handler = (event, context, callback) => {
callback(null, "Hello world");
};
- 对于 Sql 运行时的函数配置项,我们可以添加一段 sql 脚本。
select name as result where uid > 6
密文¶
密文用于存储敏感数据,例如密码,令牌或密钥。它们可能包含一个或多个键值对。与添加配置项一样,应用服务将密文以数据卷挂载的方式使用。例如,在“卷配置”中挂载密文类型的卷,使其成为容器中的文件。对于密文的任何更新,都会自动更新到使用他的容器中。密文跟 Kubernets 中的 Secret 概念类似,可参考 Kubernetes文档 。
创建密文¶
选择左侧导航栏 “配置管理 > 密文 > 创建密文”;
创建密文.png
填写密文信息
- 名称:密文名称,不可为空,不可重复
- 描述:密文描述信息,可为空
- 密文数据: 密文数据是键值对形式,请输入属性名和属性值。可为空
填写密文.png
仓库镜像凭证¶
镜像库凭证是用于向私有 Docker 镜像库进行身份验证的凭据。资源创建完成后,可在添加应用时选择 “镜像库凭证” 引入凭证。 镜像库凭证本质上也是一个 Kubernets Secret,可参考 Kubernetes文档 。
创建凭证¶
选择左侧导航栏 “配置管理 > 镜像仓库凭证 > 创建凭证”;
创建凭证.png
填写凭证信息。
- 名称:凭证名称,不可为空,不可重复
- 描述:凭证描述信息,可以为空
- 凭证数据: 私有 Docker 镜像库登录信息,分别为镜像地址、用户名、密码
填写凭证信息.png