XXL-CONF v1.6.1,分布式配置管理平臺

Release Notes

  • 1、在未設(shè)置accessToken情況下,非法請求惡意構(gòu)造配置Key可遍歷讀取文件漏洞修復(fù);(From:360代碼衛(wèi)士團(tuán)隊(duì))
  • 2、項(xiàng)目名正則校驗(yàn)問題修復(fù),項(xiàng)目名中劃線分隔,配置點(diǎn)分隔;
  • 3、底層HTTP工具類優(yōu)化;
  • 4、RESTFUL 接口格式調(diào)整,改為POST請求,兼容大數(shù)據(jù)量配置請求;
  • 5、配置Key合法性校驗(yàn)邏輯優(yōu)化,非法Key服務(wù)端自動過濾,避免阻塞正常配置的查詢加載;
  • 6、升級pom依賴至較新版本;

簡介

XXL-CONF 是一個輕量級分布式配置管理平臺,擁有"輕量級、秒級動態(tài)推送、多環(huán)境、跨語言、跨機(jī)房、配置監(jiān)聽、權(quán)限控制、版本回滾"等特性。現(xiàn)已開放源代碼,開箱即用。

輸入圖片說明

特性

  • 1、簡單易用: 接入靈活方便,一分鐘上手;
  • 2、輕量級: 部署簡單,不依賴第三方服務(wù),一分鐘上手;
  • 3、配置中心HA:配置中心支持集群部署,提升配置中心系統(tǒng)容災(zāi)和可用性。
  • 4、在線管理: 提供配置中心, 通過Web界面在線操作配置數(shù)據(jù),直觀高效;
  • 5、多環(huán)境支持:單個配置中心集群,支持自定義多套環(huán)境,管理多個環(huán)境的的配置數(shù)據(jù);環(huán)境之間相互隔離;
  • 6、多數(shù)據(jù)類型配置:支持多種數(shù)據(jù)類型配置,如:String、Boolean、Short、Integer、Long、Float、Double 等;
  • 7、跨語言:底層通過http服務(wù)(long-polling)拉取配置數(shù)據(jù)并實(shí)時感知配置變更,從而實(shí)現(xiàn)多語言支持。
  • 8、跨機(jī)房:得益于配置中心集群關(guān)系對等特性,集群各節(jié)點(diǎn)提供冪等的配置服務(wù);因此,異地跨機(jī)房部署時,只需要請求本機(jī)房配置中心即可,實(shí)現(xiàn)異地多活;
  • 9、高性能:得益于配置中心的 "磁盤配置" 與客戶端的 "LocalCache",因此配置服務(wù)性能非常高;單機(jī)可承擔(dān)大量配置請求;
  • 10、實(shí)時性: 秒級動態(tài)推送;配置更新后, 實(shí)時推送配置信息, 項(xiàng)目中配置數(shù)據(jù)會實(shí)時更新并生效, 不需要重啟線上機(jī)器;
  • 11、配置變更監(jiān)聽功能:可開發(fā)Listener邏輯,監(jiān)聽配置變更事件,可據(jù)此動態(tài)刷新JDBC連接池等高級功能;
  • 12、最終一致性:底層借助內(nèi)置廣播機(jī)制,保障配置數(shù)據(jù)的最終一致性,從而保證配置數(shù)據(jù)的同步;
  • 13、配置備份: 配置數(shù)據(jù)同時在磁盤與MySQL中存儲和備份,并定期同步, 提高配置數(shù)據(jù)的安全性;
  • 14、多種獲取配置方式:支持 "API、 注解、XML占位符" 等多種方式獲取配置,可靈活選擇使用;
  • 15、兼容Spring原生配置:兼容Spring原生配置方式 "@Value"、"${}" 加載本地配置功能;與分布式配置獲取方式隔離,互不干擾;
  • 16、分布式: 支持多業(yè)務(wù)線接入并統(tǒng)一管理配置信息,支撐分布式業(yè)務(wù)場景;
  • 17、項(xiàng)目隔離: 以項(xiàng)目為維度管理配置, 方便隔離不同業(yè)務(wù)線配置;
  • 18、高性能: 通過LocalCache對配置數(shù)據(jù)做緩存, 提高性能;
  • 19、客戶端斷線重連強(qiáng)化:設(shè)置守護(hù)線程,周期性檢測客戶端連接、配置同步,提高異常情況下配置穩(wěn)定性和時效性;
  • 20、空配置處理:主動緩存null或不存在類型配置,避免配置請求穿透到遠(yuǎn)程配置Server引發(fā)雪崩問題;
  • 21、用戶管理:支持在線添加和維護(hù)用戶,包括普通用戶和管理員兩種類型用戶;
  • 22、配置權(quán)限控制;以項(xiàng)目為維度進(jìn)行配置權(quán)限控制,管理員擁有全部項(xiàng)目權(quán)限,普通用戶只有分配才擁有項(xiàng)目下配置的查看和管理權(quán)限;
  • 23、歷史版本回滾:記錄配置變更歷史,方便歷史配置版本回溯,默認(rèn)記錄10個歷史版本;
  • 24、配置快照:客戶端從配置中心獲取到的配置數(shù)據(jù)后,會周期性緩存到本地快照文件中,當(dāng)從配置中心獲取配置失敗時,將會使用使用本地快照文件中的配置數(shù)據(jù);提高系統(tǒng)可用性;
  • 25、訪問令牌(accessToken):為提升系統(tǒng)安全性,配置中心和客戶端進(jìn)行安全性校驗(yàn),雙方AccessToken匹配才允許通訊;

文檔地址

技術(shù)交流

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容