Pulsar基础(三)—多租户模式介绍

最新推荐文章于 2024-08-02 18:17:12 发布
最新推荐文章于 2024-08-02 18:17:12 发布
阅读量2.7k 收藏 2
点赞数 2
分类专栏: Pulsar 文章标签: java 分布式 pulsar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eclipse9527/article/details/122671822
版权

多租户模式介绍

什么是多租户?

  • 多租户是一种架构,目的是为了让多用户环境下使用同一套程序,且保证用户间数据隔离
  • 简单讲:在一台服务器上运行单个应用实例,它为多个租户(客户)提供服务。
  • 多租户这一特性,使得各个部门之间可以共享同一份数据,不用单独部署独立的系统来操作数据,很好的保证了各部门间数据一致性的问题,同时简化维护成本。

Pulsar 的多租户设计符合以下要求:

  • 使用身份验证、授权和 ACL(访问控制列表)确保其安全性
  • 为每个租户强制执行存储配额
  • 支持在运行时更改隔离机制,从而实现操作成本低和管理简单
多租户特性:

Pulsar的多租户性质主要体现在topic的URL中, 其结构如下:

persistent://tenant/namespace/topic

可看出对应关系:一个租户下可以由多个namespace,一个namespace下可以由多个topic

多租户的认证和授权

一个多租户系统需要在租户内提供系统级别的安全性,细分来讲,主要可以归类为以下两点:

  • 租户只能访问它有权限访问的 topics
  • 不允许访问它无法访问的 topics
role token

多租户的安全性是通过身份验证和授权机制实现的。当 client 连接到 pulsar broker 时,broker 会使用身份验证插件来验证此客户端的身份,然后为其分配一个 string 类型的 role token。

role token 主要有如下作用:

  • 判断 client 是否有对 topics 进行生产或消费消息的权限
  • 管理租户属性的配置
支持的Token认证

Pulsar 目前支持一下几种身份认证, 同时支持自定义实现自己的身份认证程序

  • TLS 客户端身份认证
  • 雅虎的身份认证系统: Athenz
  • Kerberos
  • JSON Web Token 认证

隔离性

隔离性是Pulsar多租户的一个特性,主要分为软隔离和硬隔离两种

软隔离
  • 通过磁盘配额、流量控制和限制等手段
存储:
  • Pulsar 使用Bookkeeper来作为其存储层, bookie是Bookkeeper的实例, Bookkeeper本身就是具有I/O分离(读写分离)的特性,可以很多的做好IO隔离, 提升读写的效率
  • 不同的租户可以为不同的namespace配置不同的存储配额, 当租户内消息的大小达到了存储配额的限制, Pulsar会采取相应的措施, 例如: 阻止消息生成, 抛异常 或丢弃数据等
Broker
  • 每个Borker使用的内存资源都是有上限的, 当Broker达到配置的CPU或内存使用的阈值后, Pulsar会迅速的将流量转移到负载较小的Broker处理
  • 在生产和消费方面, Pulsar都可以进行流量控制,租户可以配置发送和接收的速率,避免出现一个客户端占用当前Broker的所有处理资源
硬隔离
  • 隔离物理资源
  • Pulsar 允许将某些租户或名称空间与特定 Broker 进行隔离。这可确保这些租户或命名空间可以充分利用该特定 Broker 上的资源。
稷下学员
关注
专栏目录
Pulsar Producer原理与代码实例讲解
AI天才研究院
06-19 880
Pulsar Producer原理与代码实例讲解 1.背景介绍 Apache Pulsar是一个云原生、分布式的开源消息流处理平台,旨在提供无限制的流数据存储功能。作为一个多租户的纯粹独立的消息队列服务,Pulsar能够通过可扩展的高性能发布-订阅消息模型,实现跨数据中心复制
多租户模型
热门推荐
田攀的日志
03-05 1万+
真正意义上的SaaS一定是多租户的,但是多租户根据隔离程度的不同又分为不同模式多租户根据隔离程度和共享程度分为种模型,其实就是在共享程度与隔离程度的权衡选择。 共享程度越高,租户成本自然越低,技术实现难度越高,运维难度越大。 隔离程度越高,租户成本自然越高,技术实现难度越低,运维难度越低。 多租户模式 第一个示例使用每租户的独立应用程序和其自己的数据库。 ...
多租户模式
cxzhq2002的杂记
06-21 2472
多租户模式 多租户就是说多个租户共用一个实例,租户的数据既有隔离又有共享,从而解决数据存储的问题。从架构层面来分析,SaaS区别于传统技术的重要差别就是Multi-Tenant模式
Java中的多租户
weixin_46372265的博客
07-24 544
多租户架构是一种软件架构,其中单个实例的应用程序为多个客户(租户)服务。每个租户的数据和配置是相互隔离的,但它们共享相同的应用程序和硬件资源。这种方式不仅可以节省资源,还能简化维护和升级。
消息中间件 pulsar
执着ASP.NET2.0
04-13 679
https://blog.csdn.net/liyiming2017/article/details/82875068
什么是多租户模式
qq_34565436的博客
04-26 4417
一、什么是多租户模式 多租户模式的定义:单个产品实例为多个用户提供服务,同时用户可按需购买使用产品资源,用户数据相互隔离。 定义里的用户即租户,租户狭义上理解就是使用系统的人。广义上来说还应该包括创建的系统、数据等一切与当前租户有关的系统资源。 二、举个栗子 2.1 传统模式 假设我们有一个学生管理系统,有课程查询、成绩查询两个功能,每个学生都有账号可以登陆,使用系统中的这两个功能。然后我们把这个系统卖给很多个学校去使用,这时候需要给每个学校去部署一套系统。 2.2 多租户模式 还是上
Mq-pulsar消息中间件
皮皮皮的代码
04-14 497
1. 介绍 【kafka同一个group 消费两个topic吗_Pulsar与Kafka消费模型对比】
部署pulsar2.8版本的集群模式
qq_37181884的博客
07-23 910
参考文档:https://pulsar.apache.org/docs/zh-CN/deploy-bare-metal-multi-cluster/ 1、基础环境准备 服务器信息 ip地址 服务器主机名 系统 环境变量 172.31.40.213 pulsar-test01-os centos7.9 jdk1.8 172.31.40.214 pulsar-test02-os centos7.9 jdk1.8 172.31.40.216
Apache Pulsar千亿级消息引擎-基本介绍
Im ok的博客哦
06-20 1716
Apache Pulsar顶级消息队列系统
What is Pulsar 001 ——Pulsar 基础
L_JueShan的博客
09-17 522
文章目录What is Pulsar 001 ——— Pulsar 基础Apache Pulsar 介绍Pulsar官网对Pulsar的描述 [Pulsar官网](https://pulsar.apache.org/)我为什么会接触到Pulsar?话不多说,接下来进入 **What is Pulsar 001 Pulsar 基础**Connect 层面Store 层面Process 层面Pulsar FunctionPresto (Pulsar SQL)Pulsar各组件的介绍以及Tenant &
OReilly系列图书-Mastering Apache Pulsar -v2
04-15
这种设计不仅支持了多租户模式下的持久化存储,还能实现跨多个数据中心的数据复制,确保系统的高可用性和数据的强一致性。 #### 二、Pulsar 的关键技术特点 ##### 1. 计算与存储分离架构 Pulsar 采用了计算与存储...
下一代消息中间件--pulsar
10-20
Apache Pulsar是一个企业级的分布式消息系统,最初由Yahoo开发并在2016年开源,目前正在Apache基金会下孵化。Plusar已经在Yahoo的生产环境使用了年多,主要服务于Mail、Finance、Sports、 Flickr、 the Gemini Ads platform、 Sherpa以及Yahoo的KV存储。
何谓多租户模式
andianrong3984的博客
02-20 853
一、什么是多租户模式 多租户模式的定义:单个产品实例为多个用户提供服务,同时用户可按需购买使用产品资源,用户数据相互隔离。 定义里的用户即租户,租户狭义上理解就是使用系统的人。广义上来说还应该包括创建的系统、数据等一切与当前租户有关的系统资源。 二、举个栗子 2.1传统模式 假设我们有一个学生管理系统,有课程查询、成绩查询两个功能,每个学生都有账号可以登陆,使用系统中的...
【消息中间件】Pulsar 基本知识
lp15929801907的博客
06-13 1869
新一代云原生消息系统Pulsar震撼来袭!
多租户模式设计
weixin_42614307的博客
03-21 1832
多租户模式设计
Pulsar Multi Tenancy 多租户
swadian2008的博客
06-17 817
Pulsar 从一开始就是一个多租户系统。为了支持多个租户(multi-tenancy),Pulsar 提出了租户的概念。租户可以分布在多个集群中,每个租户都可以有自己的身份验证和授权方案。同时租户也是一个独立的管理单元,可针对不同的租户配置不同的存储分配方案、消息的TTL策略、隔离策略等。// 租户可以作为一个独立的管理单元Pulsar多租户特性主要体现在主题 url 中,其结构如下:// 租户->命名空间->主题正如你所见,租户是主题分类的最基本的单元(比命名空间和主题名称更加基础)。
Pulsar - 新一代消息中间件引擎
最新发布
Korbin的博客
08-02 929
Pulsar是一个多租户、高性能的服务器到服务器消息传递解决方案。
pulsar创建指定租户指定命名空间的topic
05-11
Pulsar中,可以使用以下命令创建指定租户和命名空间的topic: ``` bin/pulsar-admin topics create persistent://{tenant}/{namespace}/{topic} ``` 其中,`{tenant}`表示租户名称,`{namespace}`表示命名空间名称,`{topic}`表示topic名称。例如,要在名为`my-tenant`的租户中创建名为`my-namespace`的命名空间下的名为`my-topic`的topic,可以使用以下命令: ``` bin/pulsar-admin topics create persistent://my-tenant/my-namespace/my-topic ``` 在执行此命令之前,需要确保已经正确配置了Pulsar集群和相应的租户和命名空间。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稷下学员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值