翻訳者 |朱剛 校正:孫淑娟 クラウドベースの SaaS ソリューションでは、他のほとんどのソリューションと同様に、マルチテナントが必要です。マルチテナンシーとは何か、それによって何が得られるのか、そして 2 つのシンプルなレイヤーで簡単に実装するにはどうすればよいのかを簡単に確認してみましょう。 1. マルチテナントとは?基本的に、マルチテナンシーにより、サービス (つまり、個々のマイクロサービス) の個々の部分が、顧客ごとに個別のインスタンスを展開することなく、複数の顧客にサービスを提供できるようになります。 SaaS ソリューションを低コストで拡張し、顧客の需要を満たし、弾力性(つまり、クラウド リソースのコスト効率)を確保するには、マルチテナントをサポートする必要があります。 マルチテナント アーキテクチャは、多くの優れた重要な機能を提供します。
2. 2つのレベルのマルチテナントマルチテナントを理解すれば簡単です。基本的に必要なのは、「アプリケーション レベルのアクセス制御」と「データ アーキテクチャの管理」の 2 つだけです。 これを 2 つのレベルに分解してみましょう。
単純な列ベースのテナント分離を備えたデータベース テーブルの例
Permit.io の SDK を使用してマルチテナントを強制するアプリケーション ルーティングの例 3. マルチテナントを実装するシングルテナント アプリケーションからマルチテナント アプリケーションに安全にアップグレードするための最も高速かつ信頼性の高い方法である承認レイヤー。さらに、サービス自体を変更せずに、関連するすべてのサービスにポリシーを適用することで、承認レイヤーを分離できます。 適切な戦略モデルを選択すると、この移行プロセスがさらに簡素化されます。 RBAC + テナンシー、ReBAC + 階層 (テナントがルートレベルの関係になる)、または単純な ABAC (テナンシーが属性になる) などの従来のモデルを使用します。 マルチテナント認証を独自に実装する必要はなく、既存のオープンソース ツールとサービスを使用して実現できます。 4. OPA + OPAL(オープンソース)を使用したマルチテナントの実装オープンソース ツールを使用することは、マルチテナント認証レイヤーの実装を開始するのに最適な選択肢です。複数のオプションがありますが、最も一般的に使用されるのは Open Policy Agent (OPA) です。 OPA は、アプリケーションに追加して、独自の Rego 言語で記述されたルールを使用してアクセスを強制できる認証マイクロサービスとして機能します。 OPA と OPAL (Open Policy Management Layer) を組み合わせることで、Pub/Sub トピックを使用してエージェントにポリシー (Rego コード) とデータ (JSON ドキュメント) を通知しながら、認証レイヤーを大規模に管理できるようになります。たとえば、トピックはテナント名またはテナント ID にすることができ、これによりブローカーを各テナントの変更と同期できるようになります。 5. Permit.io を使用したマルチテナント (サービス) の実装Permit.io のような認証ソリューションを適用します。 Permit は OPA と OPAL 上に構築され、テナント リスト、テナント リソース管理、各テナントのユーザー管理などの管理インターフェイスが追加されます。 Permit.ioダッシュボードでテナントを切り替える 6. まとめマルチテナントにより、顧客ごとに個別のインスタンスを展開することなく、アプリケーションで複数の顧客のニーズに対応できるようになります。 Gist のマルチテナント ソリューションは、データとアプリケーションの 2 つのレイヤーで構成されます。マルチテナントを実装する最良の方法の 1 つは、サービス自体を変更せずに分離を可能にする承認レイヤーを作成することです。独自の認証レイヤーを構築することもできますが、アプリケーションに月単位のマルチテナント認証レイヤーを実装できるオープンソース プロジェクト (OPA + OPAL など) やサービス (Permit.io など) もあります。 元のリンク: https://dev.to/permit_io/how-to-implement-multitenancy-in-cloud-computing-4pif 翻訳者について朱剛、51CTOコミュニティ編集者、2021年IT影響力のある専門家ブロガー、アリババクラウド専門家ブロガー、2019年CSDNブログスタートップ20、2020年テンセントクラウド+コミュニティ優秀著者、11年間の最前線開発経験を持ち、ヘッドハンティングサービスのウェブサイトアーキテクチャ、エンタープライズインテリジェントカスタマーサービス、大規模電子政府システム開発の設計に参加し、大手国有企業の内部漏洩防止および電子文書セキュリティ監視システムの構築を主導しました。彼は現在、北京途家健康で医療ソフトウェアの研究開発に従事しています。 |
<<: Linkerd が新しいバージョン 2.12 にアップグレードされました
>>: コンテナ、コンテナ クラウド、コンテナ化された PaaS プラットフォームの関係は何ですか?
A5には、ウェブマスターが書いた起業ストーリーがたくさんあります。中国でウェブマスターが登場して以来...
Baidu アルゴリズムの継続的な更新とアップグレードにより、「Baidu 青大根アルゴリズム」の直...
4月11日、北京万寿ホテルで2019年(第5回)中国オープンソースクラウドコンピューティングユーザー...
ehvps は海外に登録され、海外の人が運営している VPS 事業者です (中国人が関与している、ま...
3月1日、Baiduは外部リンクを拒否するツールをリリースしました。青大根アルゴリズムに続いて、Ba...
クラウド デスクトップの使用体験の違いは、構成の違い、より直接的には、グラフィック カードが仮想化さ...
短編動画がインターネットのコンテンツ基盤となり、ライブストリーミング電子商取引がインターネットの最も...
具体的なブランドマーケティング事例の分析に基づき、ポストパンデミック時代の広告主や企業のマーケティン...
新浪科技は3月28日朝、市場支配力の濫用をめぐる奇虎360とテンセントの訴訟の判決が本日発表されたと...
月給5,000~50,000のこれらのプロジェクトはあなたの将来です義烏は古くから中国の「小商品都」...
ますます多くの企業がデータをクラウドに移行し始めており、クラウド コンピューティングとクラウド セキ...
A5 に投稿するのは今回が初めてです。私はまだ新人で文章が下手なのは承知していますが、私が記録したの...
大手ソーシャル ネットワーキング サイトと比較すると、Yixun は小規模で新興のソーシャル ネット...
元の URL: http://www.clickz.com/showPage.html?page=3...
電子商取引市場調査の観点から百度有為の必然的な失敗を考察するBaidu Youa は、日常生活の消費...