这是一个创建于 2093 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
2019 年到了,云计算、容器化已经普及,越来越多的企业在喊着要做 ToB,与之而来的是各种 PaaS、SaaS 系统。
-
PaaS、SaaS 一定涉及到多租户技术,涉及到数据隔离
-
希望在这里请教、讨论一下,在容器化、云计算普及的时代,大家都是怎么做数据隔离的?多租户系统的架构是什么样子的? 有什么相关的设计资料可以分享吗?
 |
1
Livid MOD  1
|
 |
2
myrfy001 OP kata 需要裸机安装部署,对于初创企业,一般还是在现有的云虚拟机上,这样的场景下想做隔离,有没有什么好的架构或者方案呢
|
 |
3
jetbillwin 2019-02-14 10:42:32 +08:00
有一种方案是 PostgreSQL 的 schema
|
 |
4
janwen 2019-02-14 10:42:51 +08:00
这个跟云计算关系不大,主要还是要考虑成本,
|
 |
5
ieiayaobb 2019-02-14 10:52:22 +08:00
SaaS 很多是逻辑隔离吧,真正做到物理隔离的,除非是大客户或者对安全性极为敏感的
|
 |
6
laxenade 2019-02-14 10:54:26 +08:00 via Android
最起码也要有 kernel 级别的隔离 比如在 vm 这个层次上 物理机隔离成本太高了
|
 |
7
abmin521 2019-02-14 12:35:43 +08:00
@Livid #1 https://github.com/google/gvisor 我感觉 kata 有点不稳定
|
 |
8
seven777 2019-02-14 12:39:05 +08:00 via Android
一直在关注这件事。
|
 |
10
dot2017 2019-02-14 12:59:07 +08:00
计算资源可以公用,网络和存储资源分开。
|
 |
11
heaunter 2019-02-14 13:03:12 +08:00
多租户架构:
1,应用共享+数据库共享(完全逻辑隔离) 2,应用共享+数据库独享 3,应用独享+数据库独享(多 POD 部署架构) 其中 3 多 POD 后,在某个 POD 中,也可能混合有 1 或者 2 |
|
12
heaunter 2019-02-14 13:05:00 +08:00
#11 创业公司,一般都是按着 1->2 -> 3 的节奏上去,毕竟成本要控制
|
 |
13
xuanbg 2019-02-14 13:41:27 +08:00
几种方案:
1、一户一库,库名采用 xxx_租户编码形式。适用数据量较大的大型系统 2、多户一库,所有业务表全都有一个 tenant_id 字段。适用数据量较少的小型系统 |
 |
15
janxin 2019-02-14 13:58:26 +08:00 via iPad
先做逻辑隔离控制,然后进行数据库拆分,后面收益可以支撑的前提下进行虚拟化或者容器权限控制
|
Select Language