2019 年,多租户系统的数据隔离技术、架构是怎样的?

2019-02-14 10:14:34 +08:00
 myrfy001
8450 次点击
所在节点    云计算
17 条回复
Livid
2019-02-14 10:19:11 +08:00
这个值得看看:

https://github.com/kata-containers
myrfy001
2019-02-14 10:32:18 +08:00
kata 需要裸机安装部署,对于初创企业,一般还是在现有的云虚拟机上,这样的场景下想做隔离,有没有什么好的架构或者方案呢
jetbillwin
2019-02-14 10:42:32 +08:00
有一种方案是 PostgreSQL 的 schema
janwen
2019-02-14 10:42:51 +08:00
这个跟云计算关系不大,主要还是要考虑成本,
ieiayaobb
2019-02-14 10:52:22 +08:00
SaaS 很多是逻辑隔离吧,真正做到物理隔离的,除非是大客户或者对安全性极为敏感的
laxenade
2019-02-14 10:54:26 +08:00
最起码也要有 kernel 级别的隔离 比如在 vm 这个层次上 物理机隔离成本太高了
abmin521
2019-02-14 12:35:43 +08:00
@Livid #1 https://github.com/google/gvisor 我感觉 kata 有点不稳定
seven777
2019-02-14 12:39:05 +08:00
一直在关注这件事。
paw
2019-02-14 12:57:16 +08:00
@abmin521 #7 kata 稳定性可以的;就是定制化的 qemu。

反而 gvisor 性能很成问题。
dot2017
2019-02-14 12:59:07 +08:00
计算资源可以公用,网络和存储资源分开。
heaunter
2019-02-14 13:03:12 +08:00
多租户架构:
1,应用共享+数据库共享(完全逻辑隔离)
2,应用共享+数据库独享
3,应用独享+数据库独享(多 POD 部署架构)
其中 3 多 POD 后,在某个 POD 中,也可能混合有 1 或者 2
heaunter
2019-02-14 13:05:00 +08:00
#11 创业公司,一般都是按着 1->2 -> 3 的节奏上去,毕竟成本要控制
xuanbg
2019-02-14 13:41:27 +08:00
几种方案:
1、一户一库,库名采用 xxx_租户编码形式。适用数据量较大的大型系统
2、多户一库,所有业务表全都有一个 tenant_id 字段。适用数据量较少的小型系统
xuanbg
2019-02-14 13:43:56 +08:00
@xuanbg 服务现在都是微服务架构了,就没必要搞独享服务了。
janxin
2019-02-14 13:58:26 +08:00
先做逻辑隔离控制,然后进行数据库拆分,后面收益可以支撑的前提下进行虚拟化或者容器权限控制
abmin521
2019-02-15 09:57:09 +08:00
@paw #9 但是 qemu ( vm) 会导致性能损失 应该也不支持嵌套虚拟化(公有云)
paw
2019-02-15 10:29:12 +08:00
@abmin521 qemu 带来的性能损失比 gvisor 小多了。嵌套虚拟化不是问题,主流 azure/gce/aws 等是支持的,国内百度云咨询过不行,其他不知道。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534783

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX