डेटा के रूप में कॉन्फ़िगरेशन
(खंड: वास्तुकला और प्रोटोकॉल)
1) "कोड के रूप में विन्यास" से विचार और अंतर
डेटा (CaD) के रूप में कॉन्फ़िगरेशन एक टाइप किए गए, घोषणात्मक, मान्य मॉडल के रूप में कॉन्फ़िगरेशन का एक प्रतिनिधित्व है, निष्पादन योग्य कोड से स्वतंत्र और व्यावसायिक डेटा के रूप में प्रखा जाता है: संस्रहा।
"कोड के रूप में कॉन्फ़िगरेशन" के विपरीत, जहां कॉन्फ़िगर पैदा करने का तर्क टेम्पलेट/स्क्रिप्ट में रहता है, सीएडी सत्य के स्रोत से अनिवार्य को बाहर करता है: कॉन्फ़िग के भीतर कोई लूप, शर्स और छिपा तर। सभी - स्वच्छ डेटा + सख्त योजना + नीतियां।
प्रमुख लक्ष्य: पूर्वानुमेयता, डिफ क्षमता, सुरक्षा बदलें, तेज रोलबैक, उत्तरोत्तर वितरित करने की क्षमता और स्वचालित रूप से अनु
2) "डेटा के रूप में कॉन्फ़िग" के सिद्धांत
1. घोषणा और अस्पष्टता: हम वांछित राज्य का वर्णन करते हैं, न कि उपलब्धि के कदम।
2. सुरक्षा और योजनाएं टाइप करें: सख्त अनुबंधों के लिए JSON स्कीमा/Protobuf/Avro/OpenAPI।
3. Artifact अपरिवर्तनीयता: कॉन्फिग शॉट्स को वर्शन और हस्ताक्षरित (सिद्ध) किया जाता है।
4. सत्यापन और नीति: पाइपलाइन में - वाक्यविन्यास शब्दार्थ - नीति-ए-कोड (ओपीए, नियम)।
5. कॉन्फ़िग की अवलोकन क्षमता: लॉग/मेट्रिक्स/ट्रेसेस में संस्करण फिंगरप्रिंट।
6. उत्तरदायित्व साझाकरण: डेटा (कॉन्फिग), स्कीमा (अनुबंध), नीति (प्रतिबंध), नियंत्रक (कार्यान्वयन)।
7. मॉड्यूलेरिटी और परतें: वैश्विक, क्षेत्रीय, टेनेंट-, उत्पाद, फीचर स्तर, अनुमानित विलय और प्राथमिकताओं के साथ।
3) कॉन्फ़िगरेशन सिमुलेशन: अनुबंध के रूप में स्कीमा
इकाई परिवार: रूटिंग, सीमा, फिचफ्लैग, टैरिफ, एबी सेगमेंट, कोटा, जोखिम नियम, वित्तीय सेटिंग्स, आदि।
प्रकार: स्पष्ट एनम/वनऑफ, रेंज, रीगेक्स, रेफरी इंटीग्रिटी (रेफरी/आईडी)।
स्कीमा वर्शनिंग: 'v1 v1beta2 v2' (अस्वीकृति योजना, पलायन)।
चूक/उत्परिवर्तन: सत्यापन चरण में सुरक्षित चूक; आवेदन का नियतात्मक क्रम।
बाधाएं: व्यावसायिक बाधाएं (उदाहरण के लिए, 'रेटलिमिट <= 2000 आरपीएस' किरायेदार पर)।
उदाहरण (योजनाबद्ध रूप से, एक वाहक के रूप में YAML, एक अलग कलाकृति के रूप में JSON स्कीमा):yaml apiVersion: config. example. io/v1 kind: RateLimitPolicy metadata:
scope: tenant:acme spec:
targets:
- service: checkout endpoint: /api/pay method: POST limit:
unit: second value: 500 burst: 200 strategy: tokenBucket4) परतें, विरासत और संघर्ष समाधान
Иерархия: 'वैश्विक → क्षेत्र → पर्यावरण → किरायेदार → उत्पाद → cohort → उपयोगकर्ता'।
विलय नियम: घोषणात्मक - "अंतिम जीता" (ओवरराइड) या रणनीतिक (मर्ज/पैच/प्रति क्षेत्र बदलें)।
चौराहों पर सत्यापन: परस्पर विरोधी कुंजियों को प्रतिबंधित करें, स्पष्ट ओवरराइड की आवश्यकता होती है।
अंतिम प्रभावी कॉन्फ़िग का विज़ुअलाइज़ेशन आवश्यक है (नियतात्मक प्रसार)।
5) कॉन्फ़िगरेशन जीवन चक्र (GitOps प्रतिमान)
1. सत्य का स्रोत: डेटा + स्कीमा + नीतियों के साथ भंडार।
2. पाइपलाइन:- सिंटैक्स चेक (लिंट),
- योजना के अनुसार सत्यापन,
- सिमेंटिक चेक/परीक्षण,
- नीति-जैसे-कोड (उदा। ओपीए/रेगो),
- सुरक्षित पलायन (देखें),
- स्नैपशॉट के हस्ताक्षर और प्रकाशन।
- 3. पदोन्नति: निर्देशिका 'dev/qa/staging/prod' or rings 'के बीच PRs।
- 4. डिलीवरी: नियंत्रक/ऑपरेटर ताजा स्नैपशॉट खींचते हैं, एक सामंजस्य चक्र के माध्यम से लागू होते हैं।
- 5. लेखा परीक्षा और प्रतिवर्तनीयता: सभी परिवर्तनों का पता लगाया जाता है रोलबैक - रिवर्ट कमिट/रोलबैक स्नैपशॉट।
6) कॉन्फ़िग की डिलीवरी और वितरण
स्थैतिक (पुल-ऑन-स्टार्ट): शुरुआत में स्नैपशॉट लोड करें, अद्यतन करने के लिए फिर से शुरू करें।
गतिशील (घड़ी/धारा): etcd/Consul/ZooKeeper, Kubernetes API/CRD, मालिकाना कॉन्फ़िग सेवा।
प्रोटोकॉल: ईटीएजी/इफ-नो-मैच, लॉन्ग-पोल/वॉच, स्नैपशॉट + वृद्धिशील प्रसार के साथ जीआरपीसी/आरईएस।
कैचिंग: टीटीएल और हस्ताक्षर के साथ स्थानीय स्नैपशॉट; परमाणु परिवर्तन (डबल बफरिंग)।
अनुक्रम: मजबूत (नेता/कोरम) बनाम अंतिम (किनारा/IoT)। महत्वपूर्ण प्रणालियों के लिए - कोरम + आरए।
वैश्विक रोलिंग: एक साथ क्षेत्रों की सीमा के साथ क्षेत्रों/छल्ले (रिंग-तैनात) द्वारा।
7) कॉन्फ़िगरेशन डेटा माइग्रेशन
डेटाबेस के लिए, → माइग्रेट → अनुबंध का विस्तार करें:- विस्तार: हम उपभोक्ताओं को तोड़े बिना, चूक के साथ नए क्षेत्रों को पेश करते हैं।
- माइग्रेट करें: बैकफिल/कन्वर्टर्स (माइग्रेशन प्रदाता स्क्रिप्ट, पहचान)।
- अनुबंध: अप्रचलित को हटा दें जब सभी नियंत्रक स्कीमा के नए संस्करण पर हों।
- संगतता नियम: पुराना तर्क संक्रमण में नया, नया - पुराना समझता है।
8) नीति, अनुपालन और सुरक्षा
पॉलिसी-ए-कोड: रेगो/कन्फेस्टेस्ट/ओपीए गेटकीपर - खतरनाक मूल्यों के निषेध (उदाहरण के लिए, 'टाइमआउट = 0', टीएलएस, असीमित कोटा को अक्षम करना)।
RBAC/ABAC: कौन किस खंड और किस परत पर बदल सकता है।
संवेदनशील खंडों (भुगतान/सीमा) के लिए चार-आंखें।
रहस्य: हम कॉन्फ़िग में सामान्य कॉन्फ़िग (KMS, वॉल्ट, SOPS) से बाहर रखते हैं - केवल लिंक/संदर्भ।
हस्ताक्षर और विश्वास: प्रसव (सत्यापन) का सत्यापन, अहस्ताक्षरित स्नैपशॉट का निषेध।
स्वच्छता: टेम्पलेट में और प्रतिपादन के दौरान इंजेक्शन से सुरक्षा।
9) अवलोकन, एसएलओ और जोखिम प्रबंधन
टेलीमेट्री में कॉन्फ़िग टैग: '{config _ digest, config_version, ring, scope}' logs/metrics/tracks में.
कॉन्फिग गन के गोल्डन मैट्रिक्स: आवेदन समय, सफलता दर, रोलबैक की संख्या, स्थिरता समय।
गेट्स जब रोलिंग कॉन्फ़िग: कोड के लिए - कैनरी स्टेप्स और एसएलओ क्षरण के लिए ऑटो-स्टॉप।
डॉगफुटिंग: आंतरिक/बीटा कोहोर्ट पहले।
10) हॉट-रीलोड, लेन-देन और आवेदन की सुरक्षा
परमाणु स्विच: मेमोरी में एक नया कॉन्फ़िगरेशन तैयार किया जा रहा है - एक एकल परमाणु स्विच।
ड्राई-रन: हम आवेदन (क्षेत्र/नीति संघर्ष सहित) को मान्य और अनुकरण करते हैं।
आंशिक विफलता: संबंधित घटकों के लिए एक सर्व-या-कुछ भी रणनीति या गिरावट का स्पष्ट विवरण।
बैकऑफ/रीट्री: अनुप्रयोग त्रुटि पर - सुरक्षित रोलबैक और घातीय विलंब के साथ दोहराएं।
11) कॉन्फ़िग्स के सबसेट के रूप में Ficheflags
Ficheflags विशेष नीतियों के साथ कॉन्फिग डेटा हैं: खंड लक्ष्यीकरण, समावेश त्रिज्या प्रतिबंध, किल-स्विच।
आवश्यकताएं: नियतात्मक लक्ष्यीकरण शब्दार्थ, ऑडिटिंग, सुरक्षित डिफ़ॉल्ट, क्लाइंट/सर्वर संस्करण संगतता।
12) उपकरण और मीडिया
मीडिया: JSON/YAML/TOML/Protobuf/Avro (नेटवर्क डिलीवरी के लिए - अधिक बार Protobuf/JSON)।
रेंडर/कंपोजिशन: Kustomize/Helm/Jsonnet (जनरेटर की तरह, लेकिन परिणाम स्वच्छ डेटा है)।
भंडारण/बसें: गिट, ओसीआई रजिस्टर (कलाकृतियों के रूप में), S3-compatible स्टोरेज, आदि/कांसुल/केवी।
नियंत्रक: मालिकाना ऑपरेटर, GitOps एजेंट, Sidecar config प्रदाता।
नीति: OPA/Rego, Kyverno जैसे तंत्र।
13) चेकलिस्ट
डिजाइन
- योजना पहले आती है (JSON Schema/Proto), प्रकार/प्रतिबंध/चूक वर्णित हैं।
- स्कीमा वर्शनिंग और पलायन प्रलेखित हैं।
- परत पदानुक्रम और विलय रणनीति परिभाषित और परीक्षण।
पाइपलाइन
- लिंट स्कीमा-मान्य सिमेंटिक टेस्ट - पॉलिसी-चेक साइन - प्रकाशित।
- समीक्षकों के लिए ड्राई-रन और प्रभावी-कॉन्फिग विज़ुअलाइज़ेशन।
- एसएलओ के माध्यम से ऑटो-गेट के साथ कॉन्फ़िग का कैनरी रोलिंग।
प्रोड
- लॉग/मेट्रिक्स में 'config _ digest' है।
- कॉन्फ़िगरेशन रोलबैक - कोड जमा के रूप में एक ही बटन।
- कॉन्फ़िग स्नैपशॉट/बैकअप और ऑडिट इतिहास उपलब्ध हैं और सत्यापित हैं।
14) लगातार एंटी-पैटर्न
कॉन्फ़िग में अनिवार्यता: तर्क के साथ शर्तें/स्क्रिप्ट/टेम्पलेट मान्य और अप्रत्याशित नहीं हैं।
एक फ़ाइल/भंडार में रहस्य और साझा सेटिंग मिलाएं।
अपारदर्शी विलय: यह स्पष्ट नहीं है कि नीचे की रेखा कहां से आई है।
एक योजना की कमी: "सब कुछ वैध है" - बिक्री पर कीड़े।
ग्लोबल रिंग/कैनरी फ्री एडिट्स: इंस्टेंट डिग्रेडेशन फॉर ऑल।
परिवेश का बहाव: सत्य के स्रोत से अतीत में रनटाइम में मैनुअल संपादन।
मजबूर अक्षम तंत्र के बिना कॉन्फिग कैश में लंबा टीटीएल।
15) परिदृश्य (रेखाचित्र)
ए। क्षेत्र द्वारा ललित-ट्यूनिंग यातायात सीमा
1. PR परिवर्तनों के साथ 'Rate Policy' to 'रिंग -0' (आंतरिक ग्राहक)।
2. स्वतः जाँच स्कीमा/नीति (2k rps ≤ सीमा)।
3. 'रिंग -1' (उपयोगकर्ताओं का 5%) पर पदोन्नति, p95/त्रुटि दर की निगरानी।
4. 'रिंग-एन' का विस्तार, एक स्नैपशॉट को ठीक करना, एक कार्य को बंद करना।
बी। टैरिफ शेड्यूल अपडेट करना (वित्तीय सेटिंग्स)
मजबूत शब्दार्थ और व्यावसायिक नीतियां: दोहरी समीक्षा, दो-चरण प्रचार, समय-खिड़की प्रविष्टि, ऑडिटिंग और तत्काल रोलबैक क्षमता।
सी। ग्लोबल पेमेंट फिफ्लैग कॉन्फ्लैग फ्लैग किल-स्विच के साथ: "कर्मचारियों → बीटा → 10% → 100%" को लक्षित करना, सफल भुगतान दर सीमा से नीचे आने पर स्वचालित स्टॉप।
16) शून्य-डाउनटाइम और प्रगतिशील वितरण के साथ एकीकरण
कॉन्फ़िग कैनरी को रिलीज़ रिंग्स के साथ सिंक्रनाइज़किया जाता है।
संस्करण संगतता: पहले विस्तार क्षेत्र, फिर कोड, फिर कसने।
छाया विन्यास: युद्ध के साथ तुलना के लिए समाधान की समानांतर गणना (उदाहरण के लिए, सीमित)।
17) सारांश
कॉन्फ़िगरेशन-ए-डेटा दृष्टिकोण स्पष्ट अनुबंधों, सत्यापन और नीतियों के साथ नाजुक फ़ाइलों से सेटिंग्स को मजबूत डोमेन मॉडल में बदल देता है। यह पूर्वानुमेय रोलिंग, सुरक्षित प्रयोगों और घटनाओं पर त्वरित प्रतिक्रिया का आधार है योजनाओं को औपचारिक रूप देना, अलग रहस्य, GitOps और कैनरी कॉन्फ़िग पोच को लागू करना - और कॉन्फ़िगरेशन एक प्रबंधित प्लेटफ़ॉर्म संपत्ति बन जाएगा।