本文档介绍了如何按照分布式部署的方式编译、打包、部署Apollo配置中心,从而可以在开发、测试、生产等环境分别部署运行。
如果只是需要在本地快速部署试用Apollo的话,可以参考Quick Start
服务端基于Spring Boot,启动脚本理论上支持所有Linux发行版,建议CentOS 7。
在配置好后,可以通过如下命令检查:
java -version
样例输出:
java version "1.8.0_74"
Java(TM) SE Runtime Environment (build 1.8.0_74-b02)
Java HotSpot(TM) 64-Bit Server VM (build 25.74-b02, mixed mode)
Apollo的表结构对timestamp
使用了多个default声明,所以需要5.6.5以上版本。
连接上MySQL后,可以通过如下命令检查:
SHOW VARIABLES WHERE Variable_name = 'version';
Variable_name | Value |
---|---|
version | 5.7.11 |
注1:MySQL版本可以降级到5.5,详见mysql 依赖降级讨论。
注2:如果希望使用Oracle的话,可以参考vanpersl在Apollo 0.8.0基础上开发的Oracle适配代码,Oracle版本为10.2.0.1.0。
注3:如果希望使用Postgres的话,可以参考oaksharks在Apollo 0.9.1基础上开发的Pg适配代码,Postgres的版本为9.3.20,也可以参考xiao0yy在Apollo 0.10.2基础上开发的Pg适配代码,Postgres的版本为9.5。
分布式部署需要事先确定部署的环境以及部署方式。
Apollo目前支持以下环境:
如果希望添加自定义的环境名称,具体步骤可以参考Portal如何增加环境
可以参考 部署架构
分布式部署的时候,apollo-configservice
和apollo-adminservice
需要把自己的IP和端口注册到Meta Server(apollo-configservice本身)。
Apollo客户端和Portal会从Meta Server获取服务的地址(IP+端口),然后通过服务地址直接访问。
需要注意的是,apollo-configservice
和apollo-adminservice
是基于内网可信网络设计的,所以出于安全考虑,请不要将apollo-configservice
和apollo-adminservice
直接暴露在公网。
所以如果实际部署的机器有多块网卡(如docker),或者存在某些网卡的IP是Apollo客户端和Portal无法访问的(如网络安全限制),那么我们就需要在apollo-configservice
和apollo-adminservice
中做相关配置来解决连通性问题。
可以分别修改apollo-configservice
和apollo-adminservice
的startup.sh,通过JVM System Property传入-D参数,也可以通过OS Environment Variable传入,下面的例子会把docker0
和veth
开头的网卡在注册到Eureka时忽略掉。
JVM System Property示例:
-Dspring.cloud.inetutils.ignoredInterfaces[0]=docker0
-Dspring.cloud.inetutils.ignoredInterfaces[1]=veth.*
OS Environment Variable示例:
SPRING_CLOUD_INETUTILS_IGNORED_INTERFACES[0]=docker0
SPRING_CLOUD_INETUTILS_IGNORED_INTERFACES[1]=veth.*
可以分别修改apollo-configservice
和apollo-adminservice
的startup.sh,通过JVM System Property传入-D参数,也可以通过OS Environment Variable传入,下面的例子会指定注册的IP为1.2.3.4
。
JVM System Property示例:
-Deureka.instance.ip-address=1.2.3.4
OS Environment Variable示例:
EUREKA_INSTANCE_IP_ADDRESS=1.2.3.4
可以分别修改apollo-configservice
和apollo-adminservice
的startup.sh,通过JVM System Property传入-D参数,也可以通过OS Environment Variable传入,下面的例子会指定注册的URL为http://1.2.3.4:8080
。
JVM System Property示例:
-Deureka.instance.homePageUrl=http://1.2.3.4:8080
-Deureka.instance.preferIpAddress=false
OS Environment Variable示例:
EUREKA_INSTANCE_HOME_PAGE_URL=http://1.2.3.4:8080
EUREKA_INSTANCE_PREFER_IP_ADDRESS=false
如果Apollo部署在公有云上,本地开发环境无法连接,但又需要做开发测试的话,客户端可以升级到0.11.0版本及以上,然后配置跳过Apollo Meta Server服务发现
在一些公司(例如金融行业的公司),存在很多防火墙和网络隔离,需要打通网络(让ip1可以访问ip2的某个端口)
对于使用配置中心的客户端,
client需要访问所有(或者相同机房内的)Meta Server和Config Service(默认都是8080端口),请不要打通Client到Admin Service的网络
flowchart LR
subgraph servers[IP1:8080, IP2:8080, ..., IPn:8080]
m[Meta Sever]
c[Config Service]
end
client --> servers
如果某个应用需要使用openapi,还需要访问Portal(默认是8070端口)
flowchart LR
subgraph servers[IP:8070]
Portal
end
openapi-client --> servers
对于配置中心自己内部,由于各个服务之间需要互相访问,所以也要保证网络上的连通
flowchart LR
subgraph config-service-servers[All Config Service's IP:8080]
m[Meta Server]
c[Config Service]
end
subgraph admin-service-servers[All Admin Service's IP:8090]
a[Admin Service]
end
subgraph portal-servers[IP:8070]
p[Portal]
end
configdb[(ConfigDB)]
portaldb[(PortalDB)]
a --> config-service-servers
a --> configdb
c --> configdb
p --> config-service-servers
p --> admin-service-servers
p --> portaldb
部署步骤总体还是比较简单的,Apollo的唯一依赖是数据库,所以需要首先把数据库准备好,然后根据实际情况,选择不同的部署方式:
@lingjiaju录制了一系列Apollo快速上手视频,如果看文档觉得略繁琐的话,不妨可以先看一下他的视频教程。
如果部署过程中遇到了问题,可以参考部署&开发遇到的常见问题,一般都能找到答案。
Apollo服务端共需要两个数据库:ApolloPortalDB
和ApolloConfigDB
,我们把数据库、表的创建和样例数据都分别准备了sql文件,只需要导入数据库即可。
需要注意的是ApolloPortalDB只需要在生产环境部署一个即可,而ApolloConfigDB需要在每个环境部署一套,如fat、uat和pro分别部署3套ApolloConfigDB。
注意:如果你本地已经创建过Apollo数据库,请注意备份数据。我们准备的sql文件会清空Apollo相关的表。
可以根据实际情况选择通过手动导入SQL或是通过Flyway自动导入SQL创建。
通过各种MySQL客户端导入apolloportaldb.sql即可。
以MySQL原生客户端为例:
source /your_local_path/scripts/sql/apolloportaldb.sql
需要1.3.0及以上版本
flyway.user
、flyway.password
和flyway.url
配置mvn -N -Pportaldb flyway:migrate
导入成功后,可以通过执行以下sql语句来验证:
select `Id`, `Key`, `Value`, `Comment` from `ApolloPortalDB`.`ServerConfig` limit 1;
Id | Key | Value | Comment |
---|---|---|---|
1 | apollo.portal.envs | dev | 可支持的环境列表 |
注:ApolloPortalDB只需要在生产环境部署一个即可
可以根据实际情况选择通过手动导入SQL或是通过Flyway自动导入SQL创建。
通过各种MySQL客户端导入apolloconfigdb.sql即可。
以MySQL原生客户端为例:
source /your_local_path/scripts/sql/apolloconfigdb.sql
需要1.3.0及以上版本
flyway.user
、flyway.password
和flyway.url
配置mvn -N -Pconfigdb flyway:migrate
导入成功后,可以通过执行以下sql语句来验证:
select `Id`, `Key`, `Value`, `Comment` from `ApolloConfigDB`.`ServerConfig` limit 1;
Id | Key | Value | Comment |
---|---|---|---|
1 | eureka.service.url | http://127.0.0.1:8080/eureka/ | Eureka服务Url |
注:ApolloConfigDB需要在每个环境部署一套,如fat、uat和pro分别部署3套ApolloConfigDB
如果是全新部署的Apollo配置中心,请忽略此步。
如果不是全新部署的Apollo配置中心,比如已经使用了一段时间,这时在Apollo配置中心已经创建了不少项目以及namespace等,那么在新环境中的ApolloConfigDB中需要从其它正常运行的环境中导入必要的项目数据。
主要涉及ApolloConfigDB的下面4张表,下面同时附上需要导入的数据查询语句:
新环境的ApolloConfigDB
.App
select * from 其它环境的ApolloConfigDB
.App
where IsDeleted
= 0;新环境的ApolloConfigDB
.AppNamespace
select * from 其它环境的ApolloConfigDB
.AppNamespace
where IsDeleted
= 0;新环境的ApolloConfigDB
.Cluster
select * from 其它环境的ApolloConfigDB
.Cluster
where Name
= 'default' and IsDeleted
= 0;新环境的ApolloConfigDB
.Namespace
select * from 其它环境的ApolloConfigDB
.Namespace
where ClusterName
= 'default' and IsDeleted
= 0;同时也别忘了通知用户在新的环境给自己的项目设置正确的配置信息,尤其是一些影响面比较大的公共namespace配置。
如果是为正在运行的环境迁移数据,建议迁移完重启一下config service,因为config service中有appnamespace的缓存数据
Apollo自身的一些配置是放在数据库里面的,所以需要针对实际情况做一些调整,具体参数说明请参考三、服务端配置说明。
大部分配置可以先使用默认值,不过 apollo.portal.envs 和 eureka.service.url 请务必配置正确后再进行下面的部署步骤。
可以通过两种方式获取安装包:
从GitHub Release页面下载最新版本的apollo-configservice-x.x.x-github.zip
、apollo-adminservice-x.x.x-github.zip
和apollo-portal-x.x.x-github.zip
即可。
Apollo服务端需要知道如何连接到你前面创建的数据库,数据库连接串信息位于上一步下载的压缩包中的config/application-github.properties
中。
apollo-configservice-x.x.x-github.zip
config
目录下的application-github.properties
文件修改完的效果如下:
# DataSource
spring.datasource.url = jdbc:mysql://localhost:3306/ApolloConfigDB?useSSL=false&characterEncoding=utf8
spring.datasource.username = someuser
spring.datasource.password = somepwd
注:由于ApolloConfigDB在每个环境都有部署,所以对不同的环境config-service需要配置对应环境的数据库参数
apollo-adminservice-x.x.x-github.zip
config
目录下的application-github.properties
文件修改完的效果如下:
# DataSource
spring.datasource.url = jdbc:mysql://localhost:3306/ApolloConfigDB?useSSL=false&characterEncoding=utf8
spring.datasource.username = someuser
spring.datasource.password = somepwd
注:由于ApolloConfigDB在每个环境都有部署,所以对不同的环境admin-service需要配置对应环境的数据库参数
apollo-portal-x.x.x-github.zip
config
目录下的application-github.properties
文件修改完的效果如下:
# DataSource
spring.datasource.url = jdbc:mysql://localhost:3306/ApolloPortalDB?useSSL=false&characterEncoding=utf8
spring.datasource.username = someuser
spring.datasource.password = somepwd
Apollo Portal需要在不同的环境访问不同的meta service(apollo-configservice)地址,所以我们需要在配置中提供这些信息。默认情况下,meta service和config service是部署在同一个JVM进程,所以meta service的地址就是config service的地址。
对于1.6.0及以上版本,可以通过ApolloPortalDB.ServerConfig中的配置项来配置Meta Service地址,详见apollo.portal.meta.servers - 各环境Meta Service列表
使用程序员专用编辑器(如vim,notepad++,sublime等)打开apollo-portal-x.x.x-github.zip
中config
目录下的apollo-env.properties
文件。
假设DEV的apollo-configservice未绑定域名,地址是1.1.1.1:8080,FAT的apollo-configservice绑定了域名apollo.fat.xxx.com,UAT的apollo-configservice绑定了域名apollo.uat.xxx.com,PRO的apollo-configservice绑定了域名apollo.xxx.com,那么可以如下修改各环境meta service服务地址,格式为${env}.meta=http://${config-service-url:port}
,如果某个环境不需要,也可以直接删除对应的配置项(如lpt.meta):
dev.meta=http://1.1.1.1:8080
fat.meta=http://apollo.fat.xxx.com
uat.meta=http://apollo.uat.xxx.com
pro.meta=http://apollo.xxx.com
除了通过apollo-env.properties
方式配置meta service以外,apollo也支持在运行时指定meta service(优先级比apollo-env.properties
高):
${env}_meta
${env}_meta
来指定java -Ddev_meta=http://config-service-url -jar xxx.jar
System.setProperty("dev_meta", "http://config-service-url");
${ENV}_META
DEV_META=http://config-service-url
_
分隔注1: 为了实现meta service的高可用,推荐通过SLB(Software Load Balancer)做动态负载均衡
注2: meta service地址也可以填入IP,0.11.0版本之前只支持填入一个IP。从0.11.0版本开始支持填入以逗号分隔的多个地址(PR #1214),如
http://1.1.1.1:8080,http://2.2.2.2:8080
,不过生产环境还是建议使用域名(走slb),因为机器扩容、缩容等都可能导致IP列表的变化。
Apollo服务端需要知道如何连接到你前面创建的数据库,所以需要编辑scripts/build.sh,修改ApolloPortalDB和ApolloConfigDB相关的数据库连接串信息。
注意:填入的用户需要具备对ApolloPortalDB和ApolloConfigDB数据的读写权限。
#apollo config db info
apollo_config_db_url=jdbc:mysql://localhost:3306/ApolloConfigDB?useSSL=false&characterEncoding=utf8
apollo_config_db_username=用户名
apollo_config_db_password=密码(如果没有密码,留空即可)
# apollo portal db info
apollo_portal_db_url=jdbc:mysql://localhost:3306/ApolloPortalDB?useSSL=false&characterEncoding=utf8
apollo_portal_db_username=用户名
apollo_portal_db_password=密码(如果没有密码,留空即可)
注1:由于ApolloConfigDB在每个环境都有部署,所以对不同的环境config-service和admin-service需要使用不同的数据库参数打不同的包,portal只需要打一次包即可
注2:如果不想config-service和admin-service每个环境打一个包的话,也可以通过运行时传入数据库连接串信息实现,具体可以参考 Issue 869
注3:每个环境都需要独立部署一套config-service、admin-service和ApolloConfigDB
Apollo Portal需要在不同的环境访问不同的meta service(apollo-configservice)地址,所以需要在打包时提供这些信息。
假设DEV的apollo-configservice未绑定域名,地址是1.1.1.1:8080,FAT的apollo-configservice绑定了域名apollo.fat.xxx.com,UAT的apollo-configservice绑定了域名apollo.uat.xxx.com,PRO的apollo-configservice绑定了域名apollo.xxx.com,那么编辑scripts/build.sh,如下修改各环境meta service服务地址,格式为${env}_meta=http://${config-service-url:port}
,如果某个环境不需要,也可以直接删除对应的配置项:
dev_meta=http://1.1.1.1:8080
fat_meta=http://apollo.fat.xxx.com
uat_meta=http://apollo.uat.xxx.com
pro_meta=http://apollo.xxx.com
META_SERVERS_OPTS="-Ddev_meta=$dev_meta -Dfat_meta=$fat_meta -Duat_meta=$uat_meta -Dpro_meta=$pro_meta"
除了在打包时配置meta service以外,apollo也支持在运行时指定meta service:
${env}_meta
${env}_meta
来指定java -Ddev_meta=http://config-service-url -jar xxx.jar
System.setProperty("dev_meta", "http://config-service-url");
${ENV}_META
DEV_META=http://config-service-url
_
分隔注1: 为了实现meta service的高可用,推荐通过SLB(Software Load Balancer)做动态负载均衡
注2: meta service地址也可以填入IP,0.11.0版本之前只支持填入一个IP。从0.11.0版本开始支持填入以逗号分隔的多个地址(PR #1214),如
http://1.1.1.1:8080,http://2.2.2.2:8080
,不过生产环境还是建议使用域名(走slb),因为机器扩容、缩容等都可能导致IP列表的变化。
做完上述配置后,就可以执行编译和打包了。
注:初次编译会从Maven中央仓库下载不少依赖,如果网络情况不佳时很容易出错,建议使用国内的Maven仓库源,比如阿里云Maven镜像
./build.sh
该脚本会依次打包apollo-configservice, apollo-adminservice, apollo-portal。
注:由于ApolloConfigDB在每个环境都有部署,所以对不同环境的config-service和admin-service需要使用不同的数据库连接信息打不同的包,portal只需要打一次包即可
位于apollo-configservice/target/
目录下的apollo-configservice-x.x.x-github.zip
需要注意的是由于ApolloConfigDB在每个环境都有部署,所以对不同环境的config-service需要使用不同的数据库参数打不同的包后分别部署
位于apollo-adminservice/target/
目录下的apollo-adminservice-x.x.x-github.zip
需要注意的是由于ApolloConfigDB在每个环境都有部署,所以对不同环境的admin-service需要使用不同的数据库参数打不同的包后分别部署
位于apollo-portal/target/
目录下的apollo-portal-x.x.x-github.zip
将对应环境的apollo-configservice-x.x.x-github.zip
上传到服务器上,解压后执行scripts/startup.sh即可。如需停止服务,执行scripts/shutdown.sh.
记得在scripts/startup.sh中按照实际的环境设置一个JVM内存,以下是我们的默认设置,供参考:
export JAVA_OPTS="-server -Xms6144m -Xmx6144m -Xss256k -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=384m -XX:NewSize=4096m -XX:MaxNewSize=4096m -XX:SurvivorRatio=18"
注1:如果需要修改JVM参数,可以修改scripts/startup.sh的
JAVA_OPTS
部分。注2:如要调整服务的日志输出路径,可以修改scripts/startup.sh和apollo-configservice.conf中的
LOG_DIR
。注3:如要调整服务的监听端口,可以修改scripts/startup.sh中的
SERVER_PORT
。另外apollo-configservice同时承担meta server职责,如果要修改端口,注意要同时ApolloConfigDB.ServerConfig表中的eureka.service.url
配置项以及apollo-portal和apollo-client中的使用到的meta server信息,详见:2.2.1.1.2.4 配置apollo-portal的meta service信息和1.2.2 Apollo Meta Server。注4:如果ApolloConfigDB.ServerConfig的eureka.service.url只配了当前正在启动的机器的话,在启动apollo-configservice的过程中会在日志中输出eureka注册失败的信息,如
com.sun.jersey.api.client.ClientHandlerException: java.net.ConnectException: Connection refused
。需要注意的是,这个是预期的情况,因为apollo-configservice需要向Meta Server(它自己)注册服务,但是因为在启动过程中,自己还没起来,所以会报这个错。后面会进行重试的动作,所以等自己服务起来后就会注册正常了。注5:如果你看到了这里,相信你一定是一个细心阅读文档的人,而且离成功就差一点点了,继续加油,应该很快就能完成Apollo的分布式部署了!不过你是否有感觉Apollo的分布式部署步骤有点繁琐?是否有啥建议想要和作者说?如果答案是肯定的话,请移步 #1424,期待你的建议!
将对应环境的apollo-adminservice-x.x.x-github.zip
上传到服务器上,解压后执行scripts/startup.sh即可。如需停止服务,执行scripts/shutdown.sh.
记得在scripts/startup.sh中按照实际的环境设置一个JVM内存,以下是我们的默认设置,供参考:
export JAVA_OPTS="-server -Xms2560m -Xmx2560m -Xss256k -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=384m -XX:NewSize=1024m -XX:MaxNewSize=1024m -XX:SurvivorRatio=22"
注1:如果需要修改JVM参数,可以修改scripts/startup.sh的
JAVA_OPTS
部分。注2:如要调整服务的日志输出路径,可以修改scripts/startup.sh和apollo-adminservice.conf中的
LOG_DIR
。注3:如要调整服务的监听端口,可以修改scripts/startup.sh中的
SERVER_PORT
。
将apollo-portal-x.x.x-github.zip
上传到服务器上,解压后执行scripts/startup.sh即可。如需停止服务,执行scripts/shutdown.sh.
记得在startup.sh中按照实际的环境设置一个JVM内存,以下是我们的默认设置,供参考:
export JAVA_OPTS="-server -Xms4096m -Xmx4096m -Xss256k -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=384m -XX:NewSize=1536m -XX:MaxNewSize=1536m -XX:SurvivorRatio=22"
注1:如果需要修改JVM参数,可以修改scripts/startup.sh的
JAVA_OPTS
部分。注2:如要调整服务的日志输出路径,可以修改scripts/startup.sh和apollo-portal.conf中的
LOG_DIR
。注3:如要调整服务的监听端口,可以修改scripts/startup.sh中的
SERVER_PORT
。
适用于1.8.0及以上版本
启用外部nacos服务注册中心替换内置eureka
注意:需要重新打包
修改build.sh/build.bat,将config-service和admin-service的maven编译命令更改为
mvn clean package -Pgithub,nacos-discovery -DskipTests -pl apollo-configservice,apollo-adminservice -am -Dapollo_profile=github,nacos-discovery -Dspring_datasource_url=$apollo_config_db_url -Dspring_datasource_username=$apollo_config_db_username -Dspring_datasource_password=$apollo_config_db_password
分别修改apollo-configservice和apollo-adminservice安装包中config目录下的application-github.properties,配置nacos服务器地址
nacos.discovery.server-addr=127.0.0.1:8848
# 更多 nacos 配置
nacos.discovery.access-key=
nacos.discovery.username=
nacos.discovery.password=
nacos.discovery.secret-key=
nacos.discovery.namespace=
nacos.discovery.context-path=
适用于1.9.0及以上版本
启用外部Consul服务注册中心替换内置eureka
修改apollo-configservice-x.x.x-github.zip
和apollo-adminservice-x.x.x-github.zip
解压后的config/application.properties
,取消注释,把
#spring.profiles.active=github,consul-discovery
变成
spring.profiles.active=github,consul-discovery
分别修改apollo-configservice和apollo-adminservice安装包中config目录下的application-github.properties,配置consul服务器地址
spring.cloud.consul.host=127.0.0.1
spring.cloud.consul.port=8500
注意:需要重新打包
修改build.sh/build.bat,将config-service和admin-service的maven编译命令更改为
mvn clean package -Pgithub -DskipTests -pl apollo-configservice,apollo-adminservice -am -Dapollo_profile=github,consul-discovery -Dspring_datasource_url=$apollo_config_db_url -Dspring_datasource_username=$apollo_config_db_username -Dspring_datasource_password=$apollo_config_db_password
分别修改apollo-configservice和apollo-adminservice安装包中config目录下的application-github.properties,配置consul服务器地址
spring.cloud.consul.host=127.0.0.1
spring.cloud.consul.port=8500
适用于2.0.0及以上版本
启用外部Zookeeper服务注册中心替换内置eureka
修改apollo-configservice-x.x.x-github.zip
和apollo-adminservice-x.x.x-github.zip
解压后的config/application.properties
,取消注释,把
#spring.profiles.active=github,zookeeper-discovery
变成
spring.profiles.active=github,zookeeper-discovery
分别修改apollo-configservice和apollo-adminservice安装包中config目录下的application-github.properties,配置zookeeper服务器地址
spring.cloud.zookeeper.connect-string=127.0.0.1:2181
3.Zookeeper版本说明
支持Zookeeper3.5.x以上的版本;
如果apollo-configservice应用启动报端口占用,请检查Zookeeper的如下配置;
注:Zookeeper3.5.0新增了内置的AdminServer
admin.enableServer admin.serverPort
修改build.sh/build.bat,将config-service
和admin-service
的maven编译命令更改为
mvn clean package -Pgithub -DskipTests -pl apollo-configservice,apollo-adminservice -am -Dapollo_profile=github,zookeeper-discovery -Dspring_datasource_url=$apollo_config_db_url -Dspring_datasource_username=$apollo_config_db_username -Dspring_datasource_password=$apollo_config_db_password
分别修改apollo-configservice和apollo-adminservice安装包中config目录下的application-github.properties,配置zookeeper服务器地址
spring.cloud.zookeeper.connect-string=127.0.0.1:2181
3.Zookeeper版本说明
支持Zookeeper3.5.x以上的版本;
如果apollo-configservice应用启动报端口占用,请检查Zookeeper的如下配置;
注:Zookeeper3.5.0新增了内置的AdminServer
admin.enableServer admin.serverPort
适用于2.0.0及以上版本
启用custom-defined-discovery替换内置eureka
修改apollo-configservice-x.x.x-github.zip
和apollo-adminservice-x.x.x-github.zip
解压后的config/application.properties
,取消注释,把
#spring.profiles.active=github,custom-defined-discovery
变成
spring.profiles.active=github,custom-defined-discovery
配置自定义的 config-service 与 admin-service 的访问地址有两种方式:一种在mysql数据库ApolloConfigDB,表ServerConfig当中写入两条数据。
INSERT INTO `ApolloConfigDB`.`ServerConfig` (`Key`, `Value`, `Comment`) VALUES ('apollo.config-service.url', 'http://apollo-config-service', 'ConfigService 访问地址');
INSERT INTO `ApolloConfigDB`.`ServerConfig` (`Key`, `Value`, `Comment`) VALUES ('apollo.admin-service.url', 'http://apollo-admin-service', 'AdminService 访问地址');
另外一种修改apollo-configservice安装包中config目录下的application-github.properties
apollo.config-service.url=http://apollo-config-service
apollo.admin-service.url=http://apollo-admin-service
注意:需要重新打包
修改build.sh/build.bat,将config-service
和admin-service
的maven编译命令更改为
mvn clean package -Pgithub -DskipTests -pl apollo-configservice,apollo-adminservice -am -Dapollo_profile=github,custom-defined-discovery -Dspring_datasource_url=$apollo_config_db_url -Dspring_datasource_username=$apollo_config_db_username -Dspring_datasource_password=$apollo_config_db_password
配置自定义的 config-service 与 admin-service 的访问地址有两种方式:一种在mysql数据库ApolloConfigDB,表ServerConfig当中写入两条数据。
INSERT INTO `ApolloConfigDB`.`ServerConfig` (`Key`, `Value`, `Comment`) VALUES ('apollo.config-service.url', 'http://apollo-config-service', 'ConfigService 访问地址');
INSERT INTO `ApolloConfigDB`.`ServerConfig` (`Key`, `Value`, `Comment`) VALUES ('apollo.admin-service.url', 'http://apollo-admin-service', 'AdminService 访问地址');
另外一种修改apollo-configservice安装包中config目录下的application-github.properties
apollo.config-service.url=http://apollo-config-service
apollo.admin-service.url=http://apollo-admin-service
仅支持 2.1.0 及以上版本
启用database-discovery替换内置eureka
Apollo支持使用内部的数据库表作为注册中心,不依赖第三方的注册中心
修改apollo-configservice-x.x.x-github.zip
和apollo-adminservice-x.x.x-github.zip
解压后的config/application.properties
,取消注释,把
#spring.profiles.active=github,database-discovery
变成
spring.profiles.active=github,database-discovery
(可选)在多机房部署时,
如果你需要apollo客户端只读取同机房内的Config Service,
你可以在Config Service和Admin Service安装包中config/application-github.properties
新增一条配置
apollo.service.registry.cluster=与apollo的Cluster同名
(可选)如果你希望自定义Config Service和Admin Service给Client使用的uri,
例如在内网部署时,
如果不希望暴露内网ip,
你可以在Config Service和Admin Service安装包中config/application-github.properties
新增一条配置
apollo.service.registry.uri=http://你的ip或者域名:${server.port}/
Apollo 1.7.0版本开始会默认上传Docker镜像到Docker Hub,可以按照如下步骤获取
docker pull apolloconfig/apollo-configservice:${version}
示例:
docker run -p 8080:8080 \
-e SPRING_DATASOURCE_URL="jdbc:mysql://fill-in-the-correct-server:3306/ApolloConfigDB?characterEncoding=utf8" \
-e SPRING_DATASOURCE_USERNAME=FillInCorrectUser -e SPRING_DATASOURCE_PASSWORD=FillInCorrectPassword \
-d -v /tmp/logs:/opt/logs --name apollo-configservice apolloconfig/apollo-configservice:${version}
参数说明:
docker pull apolloconfig/apollo-adminservice:${version}
示例:
docker run -p 8090:8090 \
-e SPRING_DATASOURCE_URL="jdbc:mysql://fill-in-the-correct-server:3306/ApolloConfigDB?characterEncoding=utf8" \
-e SPRING_DATASOURCE_USERNAME=FillInCorrectUser -e SPRING_DATASOURCE_PASSWORD=FillInCorrectPassword \
-d -v /tmp/logs:/opt/logs --name apollo-adminservice apolloconfig/apollo-adminservice:${version}
参数说明:
docker pull apolloconfig/apollo-portal:${version}
示例:
docker run -p 8070:8070 \
-e SPRING_DATASOURCE_URL="jdbc:mysql://fill-in-the-correct-server:3306/ApolloPortalDB?characterEncoding=utf8" \
-e SPRING_DATASOURCE_USERNAME=FillInCorrectUser -e SPRING_DATASOURCE_PASSWORD=FillInCorrectPassword \
-e APOLLO_PORTAL_ENVS=dev,pro \
-e DEV_META=http://fill-in-dev-meta-server:8080 -e PRO_META=http://fill-in-pro-meta-server:8080 \
-d -v /tmp/logs:/opt/logs --name apollo-portal apolloconfig/apollo-portal:${version}
参数说明:
如果修改了 apollo 服务端的代码,希望通过源码构建 Docker 镜像,可以参考下面的步骤:
./scripts/build.sh
mvn docker:build -pl apollo-configservice,apollo-adminservice,apollo-portal
Apollo项目已经自带了Docker file,可以参照2.2.1 获取安装包配置好安装包后通过下面的文件来打Docker镜像:
也可以参考Apollo用户@kulovecc的docker-apollo项目和@idoop的docker-apollo项目。
Apollo 1.7.0版本增加了基于Kubernetes原生服务发现的部署模式,由于不再使用内置的Eureka,所以在整体部署上有很大简化,同时也提供了Helm Charts,便于部署。
更多设计说明可以参考#3054。
$ helm repo add apollo https://charts.apolloconfig.com
$ helm search repo apollo
需要在每个环境中安装apollo-configservice和apollo-adminservice,所以建议在release名称中加入环境信息,例如:apollo-service-dev
$ helm install apollo-service-dev \
--set configdb.host=1.2.3.4 \
--set configdb.userName=apollo \
--set configdb.password=apollo \
--set configdb.service.enabled=true \
--set configService.replicaCount=1 \
--set adminService.replicaCount=1 \
-n your-namespace \
apollo/apollo-service
一般部署建议通过 values.yaml 来配置:
$ helm install apollo-service-dev -f values.yaml -n your-namespace apollo/apollo-service
安装完成后会提示对应环境的Meta Server地址,需要记录下来,apollo-portal安装时需要用到:
Get meta service url for current release by running these commands:
echo http://apollo-service-dev-apollo-configservice:8080
更多配置项说明可以参考2.4.1.3.3 配置项说明
例如要卸载apollo-service-dev
的部署:
$ helm uninstall -n your-namespace apollo-service-dev
下表列出了apollo-service chart的可配置参数及其默认值:
Parameter | Description | Default |
---|---|---|
configdb.host |
The host for apollo config db | nil |
configdb.port |
The port for apollo config db | 3306 |
configdb.dbName |
The database name for apollo config db | ApolloConfigDB |
configdb.userName |
The user name for apollo config db | nil |
configdb.password |
The password for apollo config db | nil |
configdb.connectionStringProperties |
The connection string properties for apollo config db | characterEncoding=utf8 |
configdb.service.enabled |
Whether to create a Kubernetes Service for configdb.host or not. Set it to true if configdb.host is an endpoint outside of the kubernetes cluster |
false |
configdb.service.fullNameOverride |
Override the service name for apollo config db | nil |
configdb.service.port |
The port for the service of apollo config db | 3306 |
configdb.service.type |
The service type of apollo config db: ClusterIP or ExternalName . If the host is a DNS name, please specify ExternalName as the service type, e.g. xxx.mysql.rds.aliyuncs.com |
ClusterIP |
configService.fullNameOverride |
Override the deployment name for apollo-configservice | nil |
configService.replicaCount |
Replica count of apollo-configservice | 2 |
configService.containerPort |
Container port of apollo-configservice | 8080 |
configService.image.repository |
Image repository of apollo-configservice | apolloconfig/apollo-configservice |
configService.image.tag |
Image tag of apollo-configservice, e.g. 1.8.0 , leave it to nil to use the default version. (chart version >= 0.2.0) |
nil |
configService.image.pullPolicy |
Image pull policy of apollo-configservice | IfNotPresent |
configService.imagePullSecrets |
Image pull secrets of apollo-configservice | [] |
configService.service.fullNameOverride |
Override the service name for apollo-configservice | nil |
configService.service.port |
The port for the service of apollo-configservice | 8080 |
configService.service.targetPort |
The target port for the service of apollo-configservice | 8080 |
configService.service.type |
The service type of apollo-configservice | ClusterIP |
configService.ingress.enabled |
Whether to enable the ingress for config-service or not. (chart version >= 0.2.0) | false |
configService.ingress.annotations |
The annotations of the ingress for config-service. (chart version >= 0.2.0) | {} |
configService.ingress.hosts.host |
The host of the ingress for config-service. (chart version >= 0.2.0) | nil |
configService.ingress.hosts.paths |
The paths of the ingress for config-service. (chart version >= 0.2.0) | [] |
configService.ingress.tls |
The tls definition of the ingress for config-service. (chart version >= 0.2.0) | [] |
configService.liveness.initialDelaySeconds |
The initial delay seconds of liveness probe | 100 |
configService.liveness.periodSeconds |
The period seconds of liveness probe | 10 |
configService.readiness.initialDelaySeconds |
The initial delay seconds of readiness probe | 30 |
configService.readiness.periodSeconds |
The period seconds of readiness probe | 5 |
configService.config.profiles |
specify the spring profiles to activate | github,kubernetes |
configService.config.configServiceUrlOverride |
Override apollo.config-service.url : config service url to be accessed by apollo-client, e.g. http://apollo-config-service-dev:8080 |
nil |
configService.config.adminServiceUrlOverride |
Override apollo.admin-service.url : admin service url to be accessed by apollo-portal, e.g. http://apollo-admin-service-dev:8090 |
nil |
configService.config.contextPath |
specify the context path, e.g. /apollo , then users could access config service via http://{config_service_address}/apollo . (chart version >= 0.2.0) |
nil |
configService.env |
Environment variables passed to the container, e.g. JAVA_OPTS: -Xss256k |
{} |
configService.strategy |
The deployment strategy of apollo-configservice | {} |
configService.resources |
The resources definition of apollo-configservice | {} |
configService.nodeSelector |
The node selector definition of apollo-configservice | {} |
configService.tolerations |
The tolerations definition of apollo-configservice | [] |
configService.affinity |
The affinity definition of apollo-configservice | {} |
adminService.fullNameOverride |
Override the deployment name for apollo-adminservice | nil |
adminService.replicaCount |
Replica count of apollo-adminservice | 2 |
adminService.containerPort |
Container port of apollo-adminservice | 8090 |
adminService.image.repository |
Image repository of apollo-adminservice | apolloconfig/apollo-adminservice |
adminService.image.tag |
Image tag of apollo-adminservice, e.g. 1.8.0 , leave it to nil to use the default version. (chart version >= 0.2.0) |
nil |
adminService.image.pullPolicy |
Image pull policy of apollo-adminservice | IfNotPresent |
adminService.imagePullSecrets |
Image pull secrets of apollo-adminservice | [] |
adminService.service.fullNameOverride |
Override the service name for apollo-adminservice | nil |
adminService.service.port |
The port for the service of apollo-adminservice | 8090 |
adminService.service.targetPort |
The target port for the service of apollo-adminservice | 8090 |
adminService.service.type |
The service type of apollo-adminservice | ClusterIP |
adminService.ingress.enabled |
Whether to enable the ingress for admin-service or not. (chart version >= 0.2.0) | false |
adminService.ingress.annotations |
The annotations of the ingress for admin-service. (chart version >= 0.2.0) | {} |
adminService.ingress.hosts.host |
The host of the ingress for admin-service. (chart version >= 0.2.0) | nil |
adminService.ingress.hosts.paths |
The paths of the ingress for admin-service. (chart version >= 0.2.0) | [] |
adminService.ingress.tls |
The tls definition of the ingress for admin-service. (chart version >= 0.2.0) | [] |
adminService.liveness.initialDelaySeconds |
The initial delay seconds of liveness probe | 100 |
adminService.liveness.periodSeconds |
The period seconds of liveness probe | 10 |
adminService.readiness.initialDelaySeconds |
The initial delay seconds of readiness probe | 30 |
adminService.readiness.periodSeconds |
The period seconds of readiness probe | 5 |
adminService.config.profiles |
specify the spring profiles to activate | github,kubernetes |
adminService.config.contextPath |
specify the context path, e.g. /apollo , then users could access admin service via http://{admin_service_address}/apollo . (chart version >= 0.2.0) |
nil |
adminService.env |
Environment variables passed to the container, e.g. JAVA_OPTS: -Xss256k |
{} |
adminService.strategy |
The deployment strategy of apollo-adminservice | {} |
adminService.resources |
The resources definition of apollo-adminservice | {} |
adminService.nodeSelector |
The node selector definition of apollo-adminservice | {} |
adminService.tolerations |
The tolerations definition of apollo-adminservice | [] |
adminService.affinity |
The affinity definition of apollo-adminservice | {} |
configdb:
host: 1.2.3.4
dbName: ApolloConfigDBName
userName: someUserName
password: somePassword
connectionStringProperties: characterEncoding=utf8&useSSL=false
service:
enabled: true
configdb:
host: xxx.mysql.rds.aliyuncs.com
dbName: ApolloConfigDBName
userName: someUserName
password: somePassword
connectionStringProperties: characterEncoding=utf8&useSSL=false
service:
enabled: true
type: ExternalName
configdb:
host: apollodb-mysql.mysql
dbName: ApolloConfigDBName
userName: someUserName
password: somePassword
connectionStringProperties: characterEncoding=utf8&useSSL=false
如果apollo-client无法直接访问apollo-configservice的Service(比如不在同一个k8s集群),那么可以参照下面的示例指定Meta Server返回给apollo-client的地址(比如可以通过nodeport访问)
configService:
config:
configServiceUrlOverride: http://1.2.3.4:12345
如果apollo-portal无法直接访问apollo-adminservice的Service(比如不在同一个k8s集群),那么可以参照下面的示例指定Meta Server返回给apollo-portal的地址(比如可以通过nodeport访问)
configService:
config:
adminServiceUrlOverride: http://1.2.3.4:23456
/config
形式暴露apollo-configservice服务# use /config as root, should specify configService.config.contextPath as /config
configService:
config:
contextPath: /config
ingress:
enabled: true
hosts:
- paths:
- /config
/admin
形式暴露apollo-adminservice服务# use /admin as root, should specify adminService.config.contextPath as /admin
adminService:
config:
contextPath: /admin
ingress:
enabled: true
hosts:
- paths:
- /admin
假设有dev, pro两个环境,且meta server地址分别为http://apollo-service-dev-apollo-configservice:8080
和http://apollo-service-pro-apollo-configservice:8080
:
$ helm install apollo-portal \
--set portaldb.host=1.2.3.4 \
--set portaldb.userName=apollo \
--set portaldb.password=apollo \
--set portaldb.service.enabled=true \
--set config.envs="dev\,pro" \
--set config.metaServers.dev=http://apollo-service-dev-apollo-configservice:8080 \
--set config.metaServers.pro=http://apollo-service-pro-apollo-configservice:8080 \
--set replicaCount=1 \
-n your-namespace \
apollo/apollo-portal
一般部署建议通过 values.yaml 来配置:
$ helm install apollo-portal -f values.yaml -n your-namespace apollo/apollo-portal
更多配置项说明可以参考2.4.1.4.3 配置项说明
例如要卸载apollo-portal
的部署:
$ helm uninstall -n your-namespace apollo-portal
下表列出了apollo-portal chart的可配置参数及其默认值:
Parameter | Description | Default |
---|---|---|
fullNameOverride |
Override the deployment name for apollo-portal | nil |
replicaCount |
Replica count of apollo-portal | 2 |
containerPort |
Container port of apollo-portal | 8070 |
image.repository |
Image repository of apollo-portal | apolloconfig/apollo-portal |
image.tag |
Image tag of apollo-portal, e.g. 1.8.0 , leave it to nil to use the default version. (chart version >= 0.2.0) |
nil |
image.pullPolicy |
Image pull policy of apollo-portal | IfNotPresent |
imagePullSecrets |
Image pull secrets of apollo-portal | [] |
service.fullNameOverride |
Override the service name for apollo-portal | nil |
service.port |
The port for the service of apollo-portal | 8070 |
service.targetPort |
The target port for the service of apollo-portal | 8070 |
service.type |
The service type of apollo-portal | ClusterIP |
service.sessionAffinity |
The session affinity for the service of apollo-portal | ClientIP |
ingress.enabled |
Whether to enable the ingress or not | false |
ingress.annotations |
The annotations of the ingress | {} |
ingress.hosts.host |
The host of the ingress | nil |
ingress.hosts.paths |
The paths of the ingress | [] |
ingress.tls |
The tls definition of the ingress | [] |
liveness.initialDelaySeconds |
The initial delay seconds of liveness probe | 100 |
liveness.periodSeconds |
The period seconds of liveness probe | 10 |
readiness.initialDelaySeconds |
The initial delay seconds of readiness probe | 30 |
readiness.periodSeconds |
The period seconds of readiness probe | 5 |
env |
Environment variables passed to the container, e.g. JAVA_OPTS: -Xss256k |
{} |
strategy |
The deployment strategy of apollo-portal | {} |
resources |
The resources definition of apollo-portal | {} |
nodeSelector |
The node selector definition of apollo-portal | {} |
tolerations |
The tolerations definition of apollo-portal | [] |
affinity |
The affinity definition of apollo-portal | {} |
config.profiles |
specify the spring profiles to activate | github,auth |
config.envs |
specify the env names, e.g. dev,pro |
nil |
config.contextPath |
specify the context path, e.g. /apollo , then users could access portal via http://{portal_address}/apollo |
nil |
config.metaServers |
specify the meta servers, e.g.dev: http://apollo-configservice-dev:8080 pro: http://apollo-configservice-pro:8080 |
{} |
config.files |
specify the extra config files for apollo-portal, e.g. application-ldap.yml |
{} |
portaldb.host |
The host for apollo portal db | nil |
portaldb.port |
The port for apollo portal db | 3306 |
portaldb.dbName |
The database name for apollo portal db | ApolloPortalDB |
portaldb.userName |
The user name for apollo portal db | nil |
portaldb.password |
The password for apollo portal db | nil |
portaldb.connectionStringProperties |
The connection string properties for apollo portal db | characterEncoding=utf8 |
portaldb.service.enabled |
Whether to create a Kubernetes Service for portaldb.host or not. Set it to true if portaldb.host is an endpoint outside of the kubernetes cluster |
false |
portaldb.service.fullNameOverride |
Override the service name for apollo portal db | nil |
portaldb.service.port |
The port for the service of apollo portal db | 3306 |
portaldb.service.type |
The service type of apollo portal db: ClusterIP or ExternalName . If the host is a DNS name, please specify ExternalName as the service type, e.g. xxx.mysql.rds.aliyuncs.com |
ClusterIP |
portaldb:
host: 1.2.3.4
dbName: ApolloPortalDBName
userName: someUserName
password: somePassword
connectionStringProperties: characterEncoding=utf8&useSSL=false
service:
enabled: true
portaldb:
host: xxx.mysql.rds.aliyuncs.com
dbName: ApolloPortalDBName
userName: someUserName
password: somePassword
connectionStringProperties: characterEncoding=utf8&useSSL=false
service:
enabled: true
type: ExternalName
portaldb:
host: apollodb-mysql.mysql
dbName: ApolloPortalDBName
userName: someUserName
password: somePassword
connectionStringProperties: characterEncoding=utf8&useSSL=false
config:
envs: dev,pro
metaServers:
dev: http://apollo-service-dev-apollo-configservice:8080
pro: http://apollo-service-pro-apollo-configservice:8080
service:
type: LoadBalancer
ingress:
enabled: true
hosts:
- paths:
- /
/apollo
形式暴露服务# use /apollo as root, should specify config.contextPath as /apollo
ingress:
enabled: true
hosts:
- paths:
- /apollo
config:
...
contextPath: /apollo
...
ingress:
enabled: true
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/affinity: "cookie"
nginx.ingress.kubernetes.io/affinity-mode: "persistent"
nginx.ingress.kubernetes.io/session-cookie-conditional-samesite-none: "true"
nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
hosts:
- host: xxx.somedomain.com # host is required to make session affinity work
paths:
- /
config:
...
profiles: github,ldap
...
files:
application-ldap.yml: |
spring:
ldap:
base: "dc=example,dc=org"
username: "cn=admin,dc=example,dc=org"
password: "password"
searchFilter: "(uid={0})"
urls:
- "ldap://xxx.somedomain.com:389"
ldap:
mapping:
objectClass: "inetOrgPerson"
loginId: "uid"
userDisplayName: "cn"
email: "mail"
如果修改了 apollo 服务端的代码,希望通过源码构建 Docker 镜像,可以参考2.3.1.4 通过源码构建 Docker 镜像的步骤。
感谢AiotCEO提供了k8s的部署支持,使用说明可以参考apollo-on-kubernetes。
感谢qct提供的Helm Chart部署支持,使用说明可以参考qct/apollo-helm。
以下配置除了支持在数据库中配置以外,也支持通过-D参数、application.properties等配置,且-D参数、application.properties等优先级高于数据库中的配置
配置项统一存储在ApolloPortalDB.ServerConfig表中,也可以通过管理员工具 - 系统参数
页面进行配置,无特殊说明则修改完一分钟实时生效。
默认值是dev,如果portal需要管理多个环境的话,以逗号分隔即可(大小写不敏感),如:
DEV,FAT,UAT,PRO
修改完需要重启生效。
注1:一套Portal可以管理多个环境,但是每个环境都需要独立部署一套Config Service、Admin Service和ApolloConfigDB,具体请参考:2.1.2 创建ApolloConfigDB,3.2 调整ApolloConfigDB配置,2.2.1.1.2 配置数据库连接信息,另外如果是为已经运行了一段时间的Apollo配置中心增加环境,别忘了参考2.1.2.4 从别的环境导入ApolloConfigDB的项目数据对新的环境做初始化。
注2:只在数据库添加环境是不起作用的,还需要为apollo-portal添加新增环境对应的meta server地址,具体参考:2.2.1.1.2.4 配置apollo-portal的meta service信息。apollo-client在新的环境下使用时也需要做好相应的配置,具体参考:1.2.2 Apollo Meta Server。
注3:如果希望添加自定义的环境名称,具体步骤可以参考Portal如何增加环境。
注4:1.1.0版本增加了系统信息页面(
管理员工具
->系统信息
),可以通过该页面检查配置是否正确
适用于1.6.0及以上版本
Apollo Portal需要在不同的环境访问不同的meta service(apollo-configservice)地址,所以我们需要在配置中提供这些信息。默认情况下,meta service和config service是部署在同一个JVM进程,所以meta service的地址就是config service的地址。
样例如下:
{
"DEV":"http://1.1.1.1:8080",
"FAT":"http://apollo.fat.xxx.com",
"UAT":"http://apollo.uat.xxx.com",
"PRO":"http://apollo.xxx.com"
}
修改完需要重启生效。
该配置优先级高于其它方式设置的Meta Service地址,更多信息可以参考2.2.1.1.2.4 配置apollo-portal的meta service信息。
Portal中新建的App都需要选择部门,所以需要在这里配置可选的部门信息,样例如下:
[{"orgId":"TEST1","orgName":"样例部门1"},{"orgId":"TEST2","orgName":"样例部门2"}]
超级管理员拥有所有权限,需要谨慎设置。
如果没有接入自己公司的SSO系统的话,可以先暂时使用默认值apollo(默认用户)。等接入后,修改为实际使用的账号,多个账号以英文逗号分隔(,)。
如果会使用开放平台API的话,可以设置一个token salt。如果不使用,可以忽略。
portal上“帮助”链接的地址,默认是Apollo github的wiki首页,可自行设置。
是否允许项目管理员创建private namespace。设置为true
允许创建,设置为false
则项目管理员在页面上看不到创建private namespace的选项。了解更多Namespace
配置允许紧急发布的环境列表,多个env以英文逗号分隔。
当config service开启一次发布只能有一个人修改开关(namespace.lock.switch
)后,一次配置发布只能是一个人修改,另一个发布。为了避免遇到紧急情况时(如非工作时间、节假日)无法发布配置,可以配置此项以允许某些环境可以操作紧急发布,即同一个人可以修改并发布配置。
只对项目成员显示配置信息的环境列表,多个env以英文逗号分隔。
对设定了只对项目成员显示配置信息的环境,只有该项目的管理员或拥有该namespace的编辑或发布权限的用户才能看到该私有namespace的配置信息和发布历史。公共namespace始终对所有用户可见。
从1.1.0版本开始支持,详见PR 1531
适用于1.5.0及以上版本
默认为false,所有用户都可以创建项目
如果设置为true,那么只有超级管理员和拥有创建项目权限的帐号可以创建项目,超级管理员可以通过管理员工具 - 系统权限管理
给用户分配创建项目权限
适用于1.5.0及以上版本
默认为false,所有项目的管理员可以为项目添加/删除管理员
如果设置为true,那么只有超级管理员和拥有项目管理员分配权限的帐号可以为特定项目添加/删除管理员,超级管理员可以通过管理员工具 - 系统权限管理
给用户分配特定项目的管理员分配权限
适用于1.7.1及以上版本
如果对应环境的apollo-adminservice开启了访问控制,那么需要在此配置apollo-portal访问该环境apollo-adminservice所需的access token,否则会访问失败
格式为json,如下所示:
{
"dev" : "098f6bcd4621d373cade4e832627b4f6",
"pro" : "ad0234829205b9033196ba818f7a872b"
}
默认为 true,可以方便的按配置项快速搜索配置
如果设置为 false,则关闭此功能
配置项统一存储在ApolloConfigDB.ServerConfig表中,需要注意每个环境的ApolloConfigDB.ServerConfig都需要单独配置,修改完一分钟实时生效。
不适用于基于Kubernetes原生服务发现场景
不管是apollo-configservice还是apollo-adminservice都需要向eureka服务注册,所以需要配置eureka服务地址。 按照目前的实现,apollo-configservice本身就是一个eureka服务,所以只需要填入apollo-configservice的地址即可,如有多个,用逗号分隔(注意不要忘了/eureka/后缀)。
需要注意的是每个环境只填入自己环境的eureka服务地址,比如FAT的apollo-configservice是1.1.1.1:8080和2.2.2.2:8080,UAT的apollo-configservice是3.3.3.3:8080和4.4.4.4:8080,PRO的apollo-configservice是5.5.5.5:8080和6.6.6.6:8080,那么:
在FAT环境的ApolloConfigDB.ServerConfig表中设置eureka.service.url为:
http://1.1.1.1:8080/eureka/,http://2.2.2.2:8080/eureka/
在UAT环境的ApolloConfigDB.ServerConfig表中设置eureka.service.url为:
http://3.3.3.3:8080/eureka/,http://4.4.4.4:8080/eureka/
在PRO环境的ApolloConfigDB.ServerConfig表中设置eureka.service.url为:
http://5.5.5.5:8080/eureka/,http://6.6.6.6:8080/eureka/
注1:这里需要填写本环境中全部的eureka服务地址,因为eureka需要互相复制注册信息
注2:如果希望将Config Service和Admin Service注册到公司统一的Eureka上,可以参考部署&开发遇到的常见问题 - 将Config Service和Admin Service注册到单独的Eureka Server上章节
注3:在多机房部署时,往往希望config service和admin service只向同机房的eureka注册,要实现这个效果,需要利用
ServerConfig
表中的cluster字段,config service和admin service会读取所在机器的/opt/settings/server.properties
(Mac/Linux)或C:\opt\settings\server.properties
(Windows)中的idc属性,如果该idc有对应的eureka.service.url配置,那么就只会向该机房的eureka注册。比如config service和admin service会部署到SHAOY
和SHAJQ
两个IDC,那么为了实现这两个机房中的服务只向该机房注册,那么可以在ServerConfig
表中新增两条记录,分别填入SHAOY
和SHAJQ
两个机房的eureka地址即可,default
cluster的记录可以保留,如果有config service和admin service不是部署在SHAOY
和SHAJQ
这两个机房的,就会使用这条默认配置。
Key | Cluster | Value | Comment |
---|---|---|---|
eureka.service.url | default | http://1.1.1.1:8080/eureka/ | 默认的Eureka服务Url |
eureka.service.url | SHAOY | http://2.2.2.2:8080/eureka/ | SHAOY的Eureka服务Url |
eureka.service.url | SHAJQ | http://3.3.3.3:8080/eureka/ | SHAJQ的Eureka服务Url |
这是一个功能开关,如果配置为true的话,那么一次配置发布只能是一个人修改,另一个发布。
生产环境建议开启此选项
这是一个功能开关,如果配置为true的话,config service会缓存加载过的配置信息,从而加快后续配置获取性能。
默认为false,开启前请先评估总配置大小并调整config service内存配置。
开启缓存后必须确保应用中配置的
app.id
、apollo.cluster
大小写正确,否则将获取不到正确的配置,另可参考config-service.cache.key.ignore-case
配置做兼容处理。
config-service.cache.enabled
配置调整必须重启 config service 才能生效
适用于2.2.0及以上版本
该配置作用于config-service.cache.enabled
为 true 时,用于控制配置缓存key是否忽略大小写。
默认为 false,即缓存键大小写严格匹配。此时需要确保应用中配置的app.id
、apollo.cluster
大小写正确,否则将获取不到正确的配置。可配置为 true, 则忽略大小写。
这个配置用于兼容未开启缓存时的配置获取逻辑,因为 MySQL 数据库查询默认字符串匹配大小写不敏感。如果开启了缓存,且用了 MySQL,建议配置 true。如果你 Apollo 使用的数据库字符串匹配大小写敏感,那么必须保持默认配置 false,否则将获取不到配置。
默认配置是128。
默认配置是20000。
此配置用来覆盖 item.value.length.limit
的配置,做到细粒度控制 namespace 的 value 最大长度限制,配置的值是一个 json 格式,json 的 key 为 namespace 在数据库中的 id 值,格式如下:
namespace.value.length.limit.override = {1:200,3:20}
以上配置指定了 ApolloConfigDB.Namespace 表中 id=1 的 namespace 的 value 最大长度限制为 200,id=3 的 namespace 的 value 最大长度限制为 20
适用于1.7.1及以上版本
默认为false,如果配置为true,那么apollo-portal就需要正确配置访问该环境的access token,否则访问会被拒绝
适用于1.7.1及以上版本
如果该配置项为空,那么访问控制不会生效。如果允许多个token,token 之间以英文逗号分隔
样例:
admin-service.access.tokens=098f6bcd4621d373cade4e832627b4f6
admin-service.access.tokens=098f6bcd4621d373cade4e832627b4f6,ad0234829205b9033196ba818f7a872b
适用于2.0.0及以上版本
默认值为60,单位为秒。由于密钥认证时需要校验时间,客户端与服务端的时间可能存在时间偏差,如果偏差太大会导致认证失败,此配置可以配置容忍的时间偏差大小,默认为60秒。
适用于2.1.0及以上版本
默认为false,如果希望提升安全性(比如公网可访问的场景),可以设置该配置项为true启用登录认证。
需要注意的是,开启登录认证后,eureka.service.url中的地址需要配置用户名和密码,如:
http://some-user-name:some-password@1.1.1.1:8080/eureka/,http://some-user-name:some-password@2.2.2.2:8080/eureka/
其中some-user-name
和some-password
需要和apollo.eureka.server.security.username
以及apollo.eureka.server.security.password
的配置项一致。
修改完需要重启生效。
适用于2.1.0及以上版本
配置eureka server的登录用户名,需要和apollo.eureka.server.security.enabled一起使用。
修改完需要重启生效。
注意用户名不能配置为apollo
适用于2.1.0及以上版本
配置eureka server的登录密码,需要和apollo.eureka.server.security.enabled一起使用。
修改完需要重启生效。
适用于2.2.0及以上版本
默认为 -1,表示不限制保留数量。如果配置为正整数(最小值为 1,必须保留一条历史记录,保障基本的配置功能),则只会保留最近的指定数量的发布历史。这是为了防止发布历史过多导致数据库压力过大,建议根据业务对配置回滚的需求来配置该值。该配置项是全局的,清理时是以 appId+clusterName+namespaceName+branchName 为维度清理的。
适用于2.2.0及以上版本
此配置用来覆盖 apollo.release-history.retention.size
的配置,做到细粒度控制 appId+clusterName+namespaceName+branchName 的发布历史保留数量,配置的值是一个 JSON 格式,JSON 的 key 为 appId、clusterName、namespaceName、branchName 使用 + 号的拼接值,格式如下:
json
{
"kl+bj+namespace1+bj": 10,
"kl+bj+namespace2+bj": 20
}
以上配置指定了 appId=kl、clusterName=bj、namespaceName=namespace1、branchName=bj 的发布历史保留数量为 10,appId=kl、clusterName=bj、namespaceName=namespace2、branchName=bj 的发布历史保留数量为 20,branchName 一般等于 clusterName,只有灰度发布时才会不同,灰度发布的 branchName 需要查询数据库 ReleaseHistory 表确认。