アプリケーションの分散構成管理 - Serverless App Engine (SAE)

アプリケーションは、構成センターから動的に構成を取得でき、メンテナンスコストを削減できます。SAE は、分散構成管理 (ACM) を統合し、動的構成更新、環境分離、バージョン管理、データ暗号化、および詳細な権限制御を提供します。

スタンドアロンの分散構成管理 (ACM) サービスは提供を終了しましたが、SAE に統合されている ACM サービスは引き続き利用可能です。より包括的なサービスとセキュリティ、安定性の向上のため、ACM から MSE Nacos に移行し、その後 MSE の Nacos レジストリセンターを使用することを推奨します。

このトピックは、コンテナ実行環境の設定項目を作成する場合には適用されません。詳細については、「設定項目 (K8s ConfigMap) の管理と使用」をご参照ください。

構成の作成

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択し、[設定リスト] をクリックしてから、[設定の作成] をクリックします。アプリケーションが構成を取得できるようにするには、アプリケーションに分散構成管理 (ACM) を統合する必要もあります。

パラメーター

パラメーター	説明
Data ID	構成の一意の識別子です。`package.class` (例：`com.taobao.tc.refund.log.level`) のような命名規則を使用して、グローバルな一意性を確保します。class の部分は、構成のビジネスコンテキストに基づいて定義することを推奨します。
グループ	構成グループです。プロダクト名またはモジュール名を指定することを推奨します。このグループ名はグローバルに一意である必要があります。
データ暗号化	構成データの暗号化を有効にします。機密データに対してこの機能を使用し、データ漏えいのリスクを低減することを推奨します。重要 ACM のデータ暗号化機能には Key Management Service (KMS) が必要です。したがって、この機能を使用する前に、KMS を有効化し、ACM が暗号化と復号のために KMS を使用することを承認する必要があります。暗号化された構成の Data ID は `cipher-` で始まります。詳細については、「暗号化された構成の作成」をご参照ください。
設定フォーマット	設定フォーマットを選択します。SAE は、選択したフォーマットに基づいてデータを検証します。デフォルトのフォーマットは [TEXT] です。
設定内容	構成の内容です。内容は 10 KB 以下である必要があり、100 KB を超えることはできません。
設定の説明	構成の説明です。
その他の設定
アプリケーション	構成が属するアプリケーションの名前です。
タグ	構成に関連付けるタグです。タグは、ディメンションごとに構成を管理するのに役立ちます。最大 5 つのタグを追加できます。各タグの長さは最大 64 文字です。

ACM のアプリケーションへの統合

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択し、[設定リスト] をクリックしてから、対象の [Data ID] をクリックして設定詳細ページに移動します。 [サンプルコード] をクリックし、プログラミング言語を選択します。

サンプルコードを使用して、分散構成管理 (ACM) をアプリケーションに統合します。詳細については、「ACM SDK」をご参照ください。

構成内容の表示

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択し、[設定リスト] をクリックしてから、対象の [Data ID] をクリックして設定詳細ページに移動します。 [設定内容] をクリックします。

構成のエクスポート

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択します。[設定リスト] で対象の構成を選択し、ページ下部の [エクスポート] をクリックし、表示されるダイアログボックスで [エクスポート] をクリックして確定します。構成は ZIP パッケージとしてエクスポートされます。

構成のインポート

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択します。[設定リスト] で [設定のインポート] をクリックし、[ファイルのアップロード] をクリックします。インポートする構成ファイルは ZIP パッケージである必要があります。

履歴バージョンのクエリとロールバック

構成の履歴バージョンをクエリし、更新が失敗した場合にロールバックできます。

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択し、[設定リスト] をクリックしてから、対象の [Data ID] をクリックして設定詳細ページに移動します。 [履歴バージョン] をクリックします。対象の履歴バージョンの [操作] 列で、[表示] または [ロールバック] をクリックします。

プッシュステータスのクエリ

構成がそれをリッスンしているアプリケーションにプッシュされたかどうかを確認できます。

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択し、[設定リスト] をクリックしてから、対象の [Data ID] をクリックして設定詳細ページに移動します。 [リスナーのクエリ] をクリックし、[プッシュステータス] を確認します。

プッシュ追跡のクエリ

構成のプッシュ追跡をクエリして、構成の更新が反映されないなどの問題をトラブルシューティングできます。

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択し、[設定リスト] をクリックしてから、対象の [Data ID] をクリックして設定詳細ページに移動します。 [プッシュ追跡] をクリックし、[プッシュ追跡] をクエリします。

暗号化された構成の作成

暗号化された構成は、データソース、トークン、ユーザー名、パスワードなどの機密情報を保護し、データ漏えいのリスクを低減します。

前提条件

専用の KMS インスタンスを購入する。
ACM が KMS を使用することを承認する。
RAM ユーザーに権限を付与する：AliyunACMFullAccess、AliyunKMSCryptoAdminAccess。
RAM ユーザーの AccessKey を作成し、その RAM ユーザーとして操作を実行します。RAM ユーザーの AccessKey のみがサポートされています。ACM 固有の AccessKey はサポートされていません。

SAE 分散構成管理 (ACM) ページで、ページ上部で対象のリージョンと名前空間を選択し、[設定リスト] をクリックしてから、[設定の作成] をクリックします。[データ暗号化] を有効にし、暗号化方式を選択します。

パラメーター

説明

暗号化方式

[KMS AES-128 暗号化] (推奨)：KMS のエンベロープ暗号化方式を使用します。データサイズは 100 KB を超えることはできません。この方式では、プレーンテキストデータが KMS システムに送信されないため、より高いセキュリティが提供されます。この方式を推奨します。
[KMS 暗号化]：KMS を直接呼び出して構成を暗号化します。データサイズは 4 KB 以下である必要があり、6 KB を超えることはできません。& などの特殊文字を使用すると、復号エラーが発生する可能性があります。この方式は推奨されません。

暗号化された ACM 構成のアプリケーションへの統合

データを復号するには、アプリケーションで RAM ユーザーの [AccessKey/SecretKey] を設定する必要があります。Java および Python SDK には KMS SDK が統合されており、復号フィルターを追加してデータを自動的に復号できます。他の言語での復号については、「復号」をご参照ください。