首页 管理分布式配置(ACM)

管理分布式配置(ACM)

更新时间: 2025-08-06 11:39:52

应用程序从配置中心动态获取所需的配置信息,能够降低后续维护成本。SAE集成了分布式配置管理(ACM),支持配置的动态更新、环境分离、版本控制、安全加密和细粒度权限控制。

独立的分布式配置(ACM)服务已下线,但SAE集成的ACM服务仍可以继续使用。为了获取更全面的服务、更好的安全性和稳定性,建议您从ACM迁移到MSE Nacos,然后使用MSE的Nacos注册中心

如果您需要创建容器运行环境相关的配置项,则不适用本文,请参见管理和使用配置项(K8s ConfigMap)

创建配置

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击创建配置为了使应用正确获取配置,您还需要在应用程序中集成分布式配置(ACM)

参数说明

配置项

说明

Data ID

配置ID。采用类似package.class(例如com.taobao.tc.refund.log.level)的命名规则保证全局唯一性。建议根据配置的业务含义定义class部分。

Group

配置分组。建议填写产品名或模块名。Group是全局唯一的。

数据加密

配置数据是否加密。如果您的配置中包含敏感数据,建议您使用加密存储功能,降低配置泄漏风险。

重要

ACM数据加密功能依赖密钥管理服务,因此使用前必须开通密钥管理服务,并授权ACM使用密钥管理服务进行加解密。加密配置的Data ID均以cipher-开头,详见创建加密配置

配置格式

选择配置格式。SAE会根据您选择的格式进行数据校验。默认选择TEXT

配置内容

输入配置的内容。建议不超过10 KB,最大不超过100 KB。

配置描述

配置描述信息。

更多配置

应用

配置归属应用名。

标签

配置标签。可通过维度管理配置,最多支持5个标签,每个标签不超过64个字符。

在应用程序中集成分布式配置(ACM)

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击目标Data ID跳转到配置详情页。点击示例代码,选择技术栈语言。

参考示例代码,在您的应用程序中集成分布式配置(ACM),详见ACM SDK

查看配置内容

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击目标Data ID跳转到配置详情页。点击配置内容

导出配置

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,选中目标配置,在底部点击导出,在弹出的对话框中点击导出,导出的配置文件格式为ZIP压缩包。

导入配置

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击导入配置,点击上传文件,导入的配置文件格式应为ZIP压缩包。

查询和回滚历史版本

您可以查询配置的历史版本,并在更新配置遇到错误时进行回滚。

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击目标Data ID跳转到配置详情页。点击历史版本,点击目标历史版本操作列的查看回滚

查询推送状态

您可以查询配置是否已推送到监听该配置的应用上。

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击目标Data ID跳转到配置详情页。点击监听查询,筛选并查询推送状态

查询推送轨迹

您可以通过查询配置的推送轨迹来排查配置未生效等问题。

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击目标Data ID跳转到配置详情页。点击推送轨迹,筛选并查询推送轨迹

创建加密配置

加密配置确保敏感配置信息(数据源、Token、用户名和密码等)的安全性,降低泄露风险。

前提条件

  1. 开通密钥管理服务

  2. 授权ACM使用密钥管理服务。

  3. 为RAM用户授权AliyunACMFullAccessAliyunKMSCryptoAdminAccess

  4. 为RAM用户创建AccessKey,然后以RAM用户身份执行操作。仅支持RAM用户的AccessKey,不支持ACM专用的AccessKey。

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击创建配置开启数据加密,选择加密方式。

参数说明

配置项

说明

加密方式

  • KMS AES-128加密(推荐):使用KMS的信封加密方法,数据最大不超过100 KB。明文数据不会传输到KMS系统,安全性更高,推荐使用。

  • KMS加密:直接调用KMS服务对配置进行加密,数据建议不超过4 KB,最大不超过6 KB,对特殊符号如&会解密错误,不推荐使用。

在应用程序中集成分布式配置(ACM)的加密配置

SAE分布式配置(ACM)中,在顶部选择目标地域和命名空间,点击配置列表,点击目标Data ID跳转到配置详情页。点击示例代码,选择技术栈语言。

您需要在应用程序中配置RAM用户的AccessKey/SecretKey来实现解密。Java和Python的SDK已经整合KMS-SDK,您可以添加解密过滤器来自动解密。其他语言解密,请参见Decrypt

阿里云首页 Serverless 应用引擎 相关技术圈