这是一个创建于 2432 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
2019 年到了,云计算、容器化已经普及,越来越多的企业在喊着要做 ToB,与之而来的是各种 PaaS、SaaS 系统。
-
PaaS、SaaS 一定涉及到多租户技术,涉及到数据隔离
-
希望在这里请教、讨论一下,在容器化、云计算普及的时代,大家都是怎么做数据隔离的?多租户系统的架构是什么样子的? 有什么相关的设计资料可以分享吗?
 | 1 Livid MOD PRO  1 |
 | 2 myrfy001 OP kata 需要裸机安装部署,对于初创企业,一般还是在现有的云虚拟机上,这样的场景下想做隔离,有没有什么好的架构或者方案呢 |
 | 3 jetbillwin 2019-02-14 10:42:32 +08:00 有一种方案是 PostgreSQL 的 schema |
 | 4 janwen 2019-02-14 10:42:51 +08:00 这个跟云计算关系不大,主要还是要考虑成本, |
 | 5 ieiayaobb 2019-02-14 10:52:22 +08:00 SaaS 很多是逻辑隔离吧,真正做到物理隔离的,除非是大客户或者对安全性极为敏感的 |
 | 6 laxenade 2019-02-14 10:54:26 +08:00 via Android 最起码也要有 kernel 级别的隔离 比如在 vm 这个层次上 物理机隔离成本太高了 |
 | 7 abmin521 2019-02-14 12:35:43 +08:00 @Livid #1 https://github.com/google/gvisor 我感觉 kata 有点不稳定 |
 | 8 seven777 2019-02-14 12:39:05 +08:00 via Android 一直在关注这件事。 |
 | 10 dot2017 2019-02-14 12:59:07 +08:00 计算资源可以公用,网络和存储资源分开。 |
 | 11 heaunter 2019-02-14 13:03:12 +08:00 多租户架构: 1,应用共享+数据库共享(完全逻辑隔离) 2,应用共享+数据库独享 3,应用独享+数据库独享(多 POD 部署架构) 其中 3 多 POD 后,在某个 POD 中,也可能混合有 1 或者 2 |
| 12 heaunter 2019-02-14 13:05:00 +08:00 #11 创业公司,一般都是按着 1->2 -> 3 的节奏上去,毕竟成本要控制 |
 | 13 xuanbg 2019-02-14 13:41:27 +08:00 几种方案: 1、一户一库,库名采用 xxx_租户编码形式。适用数据量较大的大型系统 2、多户一库,所有业务表全都有一个 tenant_id 字段。适用数据量较少的小型系统 |
 | 15 janxin 2019-02-14 13:58:26 +08:00 via iPad 先做逻辑隔离控制,然后进行数据库拆分,后面收益可以支撑的前提下进行虚拟化或者容器权限控制 |
Select Language