मल्टी-किरायेदार कोर
एक बहु-किरायेदार कोर एक मंच/उत्पाद की आधार परत है जो गारंटीकृत अलगाव, प्रबंधित सीमाओं और सुरक्षित अनुकूलन के साथ साझा संसाधनों पर कई स्वतंत्र ग्राहकों (किरायेदारों) की से एक अच्छी तरह से डिज़ाइन किया गया कोर TCO को कम करता है, गति ऑन बोर्डिंग, रिलीज़ को सरल बनाता है और हर किरायेदार के लिए पूर्वानुमानित गुणवत्ता प्रदान करता है।
1) किरायेदार मॉडल और अलगाव सीमाएँ
परिभाषाएँ
किरायेदार/ओर्ग/खाता - अपने स्वयं के उपयोगकर्ताओं, डेटा, नीतियों और सीमाओं के साथ एक तार्किक संगठन।
अलगाव: एक किरायेदार को दूसरे के डेटा, प्रदर्शन और सुरक्षा को प्रभावित करने से रोकने की क्षमता।
इन्सुलेशन स्तर
1. डेटा: व्यक्तिगत डेटाबेस/स्कीमा/टेबल, "किरायेदार कुंजी" के साथ एन्क्रिप्शन, 'किरायेदार _ आईडी' को फ़िल्टर करता है।
2. गणना: सीपीयू/रैम/आईओ कोटा, किरायेदार कार्यकर्ता पूल या भारित कतारें।
3. नेटवर्क: विभाजन, निजी समापन बिंदु/वीपीएन, किरायेदार द्वारा परमिट की सूची।
4. संचालन: प्रवासन, बैकअप, डीआर और प्रभाव की सीमाओं के साथ घटनाएं "प्रति किरायेदार"।
मल्टी-टेनेंसी पैटर्न
साइलो (कठिन अलगाव): प्रति किरायेदार व्यक्तिगत समूह/डेटाबेस। अधिकतम सुरक्षा, उच्च कीमत।
पूल: तार्किक अलगाव के साथ साझा बुनियादी ढांचा; बेहतर दक्षता, "शोर पड़ोसी" का उच्च जोखिम।
ब्रिज/हाइब्रिड: वीआईपी/विनियमित ग्राहकों के लिए हाइब्रिड - कॉमन कंट्रोल प्लेन + चुनिंदा रूप से "साइलो"।
2) किरायेदार अनुरोधों की पहचान और मार्ग
किरायेदार संकल्प
डोमेन द्वारा: 'https ://{ tenant} .example. 'कॉम'
रास्ते के साथ: '/t/{ tenant }/... '
शीर्षक से: 'X-Tenant-Id', 'X-Org' (हस्ताक्षर सत्यापन)
टोकन द्वारा: टिकट 'किरायेदार _ आईडी', 'org _ id', 'योजना', 'स्कोप'
रूटिंग
L7 गेटवे (API गेटवे/इंग्रेस) 'किरायेदार _ id' को अर्क करता है, संदर्भ ('योजना', सीमा, क्षेत्र) को समृद्ध करता है, ट्रेल्स/लॉग को लिखता है।
फंक्शन सेवाएं केवल पढ़ ने के संदर्भ को स्वीकार करती हैं; मार्ग और सीमा पर निर्णय प्रवेश द्वार/नीति इंजन द्वारा किए जाते हैं।
3) डेटा और स्कीमा: रणनीतियाँ
भंडारण विकल्प
साझा-स्कीमा, पंक्ति-स्तर: तालिकाओं का एक सेट, 'किरायेदार _ आईडी' क्षेत्र, सख्त आरएलएस (पंक्ति-स्तरीय सुरक्षा)।
साझा-डीबी, प्रति-स्कीमा: एक डीबीएमएस, प्रति किरायेदार एक अलग योजना; नियंत्रणीयता और इन्सुलेशन के बीच संतुलन
प्रति-डीबी/क्लस्टर: अलग डेटाबेस/क्लस्टर प्रति किरायेदार; संप्रभु दावों के लिए अधिक महंगा, आसान।
कुंजी अभ्यास
हर जगह स्पष्ट रूप से 'किरायेदार _ id' पास करें और इसे यौगिक कुंजी/सूचकांक में शामिल करें।
RLS/DBMS-स्तरीय एक्सेस पॉलिसी + डबल-लॉक सेवा सत्यापन।
एन्क्रिप्शन: कुंजी पदानुक्रम (रूट KMS → कुंजी-लिफाफा प्रति किरायेदार → DEK प्रति वस्तु)।
पुरालेख/प्रतिधारण और "भूल जाने का अधिकार" किरायेदार स्तर की नीतियों द्वारा प्रबंधित किया जाता है।
4) सेटिंग्स, फीचर्स और संस्करण
किरायेदार कॉन्फ़िगरेशन
तालिका/भंडारण 'किरायेदार _ config' (प्लान, कोटा, फ्लैग्स, स्थानीयकरण, SLA).
कॉन्फ़िग की प्राथमिकताएँ: डिफ़ॉल्ट → योजना → किरायेदार → पर्यावरण → उपयोगकर्ता।
घटना द्वारा संक्षिप्त TTL और विकलांगता के साथ कॉन्फ़िग कैशिंग।
फ़ीचर फ्लैग्स और संगतता
सक्षम कार्य बिंदु (प्रति-किरायेदार/प्रति-कोहोर्ट), कैनरी रोलिंग।
एपीआई वर्शनिंग: सीमा पर स्थिर अनुबंध + एडेप्टर (बैक/फॉरवर्ड-संगत प्रारूप)।
5) सीमाएं, कोटा और बिलिंग
खपत की नीतियां
दर सीमित: योजना प्राथमिकताओं के साथ 'अनुरोध/सेकंड' प्रति किरायेदार/मार्ग, "टोकन-बाल्टी"।
कोटा: भंडारण क्षमता, वस्तुओं की संख्या, संदेश/मिनट, कार्य/घंटा।
निष्पक्षता: वीआईपी के लिए श्रमिकों की कतारों की "भारित अनुसूची" + अलगाव।
बिलिंग
'किरायेदार _ आईडी' (उपयोग मेट्रिक्स) → → इनवोइस एग्रीगेटर द्वारा काउंटर।
सीमा पर उपयोग स्नैपशॉट (पहचान और घटना हानि सुरक्षा)।
मॉडल: निश्चित योजना + खपत, पोस्ट-पे/प्री-पे, छूट "टियर"।
6) सुरक्षा और पहुंच
सत्यापन/प्राधिकरण
OIDC/SAML 'किरायेदार _ id', 'भूमिकाएँ', 'स्कोप' के साथ।
आरबीएसी/एबीएसी - किरायेदार स्तर की भूमिकाएँ (मालिक/व्यवस्थापक/पाठक), परियोजना/विभाग गुण
MTLS और प्रतिबंधित टोकन के साथ सेवा-से-सेवा।
ट्रस्ट सीमाएँ
अनुरोध स्वीकृति नीतियां: हेडर हस्ताक्षर सत्यापन, नॉन/टाइमस्टैम्प, स्रोत बाध्यकारी।
रहस्य और कुंजी: रोटेशन प्रति-किरायेदार, व्यक्तिगत केएमएस संदर्भ, प्रमुख संचालन का ऑडिट।
बहु-क्षेत्र और डेटा निवास: एक क्षेत्र में एक किरायेदार को पिन करना, नियंत्रित क्रॉस-क्षेत्री
7) अवलोकन "किरायेदारों द्वारा"
ट्रेस और मेट्रिक्स
आवश्यक टैग हैं 'किरायेदार _ id', 'योजना', 'क्षेत्र', 'समापन बिंदु', 'स्थिति'.
SLI/SLO प्रति किरायेदार: 'उपलब्धता', 'p95 विलंबता', 'त्रुटि बजट'।
खंड द्वारा डैशबोर्ड और अलर्ट (वीआईपी/विनियमित/नया)।
लॉग और लेखा परीक्षा
किरायेदार नीति के अनुसार अपरिवर्तनीय भंडारण और प्रतिधारण के साथ गतिविधि लॉग (कौन/क्या/कब/कहां)।
सस्ते भंडारण के लिए घटनाओं का पूर्व-एकत्रीकरण, विस्तार की बहाली "क्लिक करके।"
8) प्रदर्शन और "शोर पड़ोसी"
शोर-रोधी उपाय
प्रति किरायेदार कतारों/श्रमिकों, सीपीयू-शेयरों और आईओ-अनुपात के स्तर पर सीमाएं।
कैश पृथक्करण: कुंजी उपसर्ग 'किरायेदार: {id}:... ', टीटीएल योजनाओं द्वारा, "कैश भगदड़" के खिलाफ सुरक्षा।
'किरायेदार _ id' चयनात्मकता के आधार पर सूचकांक और क्वेरी योजना।
ठंड शुरू होती है और "गर्म" पूल
वीआईपी/पीक विंडो के लिए प्री-वार्म-अप।
मीट्रिक सिग्नल (बैकप्रेशर/ऑटोस्कलिंग) के आधार पर श्रमिकों के इलास्टिक पूल।
9) डाउनटाइम के बिना अपग्रेड और पलायन
रणनीति
पिछड़े-संगत प्रवासन (विस्तार → माइग्रेट → अनुबंध)।
प्रवासन "किरायेदारों द्वारा": प्रगति नियंत्रण वाले बैच, एक विशिष्ट 'किरायेदार _ आईडी' के लिए "ठहराव/रोलबैक"।
किरायेदारों के सबसेट पर नमूना और "कैनरी" प्रवास।
डीआर और घटनाएँ
आरटीओ/आरपीओ प्रति किरायेदार के साथ डीआर योजना; वैश्विक डाउनटाइम के बिना आंशिक "रीड-ओनली मोड"।
घटना का अलगाव: 'किरायेदार _ आईडी' द्वारा फ्यूज करना, "हॉट" किरायेदार को बुझाना बाकी को प्रभावित नहीं करता है।
10) एपीआई और प्रोटोकॉल
REST/gRPC अनिवार्य किरायेदार संदर्भ के साथ (टिकटों/हेडर में)।
घटनाएँ (घटना-चालित): 'किरायेदार। {id} .event' नामकरण के साथ विषय, सदस्यता के लिए फ़िल्टर और ACL.
वैश्विक प्रवेश बिंदु: L7 प्रवेश द्वार संदर्भ को मान्य करता है, सीमा लागू करता है, किरायेदार की नीति के अनुसार PII को एन्क्रिप्ट करता है।
11) किरायेदार जीवन चक्र
1. प्रावधान: एक किरायेदार रिकॉर्ड बनाना, एक क्षेत्र को जोड़ ना, कुंजी/कॉन्फ़िग बनाना।
2. सक्रियण: OIDC/SAML ग्राहक की रिहाई, भूमिकाओं/नीतियों का निर्माण, प्राथमिक कोटा।
3. ऑपरेशन: निगरानी, बिलिंग, ध्वज/योजना अपडेट।
4. सस्पेंड/थ्रॉटलिंग: डेटा रिटेंशन/निर्यात के साथ फ्रीज करें।
5. विलोपन/निर्यात: प्रतिधारण, पतंगबाजी बैकअप, क्रिप्टो-श्रेडिंग।
12) मिनी-संदर्भ वास्तुकला (मौखिक योजना)
एज (एपीआई गेटवे): टीएलएस/एमटीएलएस, निष्कर्षण 'किरायेदार _ आईडी', सीमा, ऑडिटिंग।
नियंत्रण विमान: किरायेदारों, कॉन्फ्रेंस, फीचर झंडे, बिलिंग, राजनीति की सूची।
डेटा प्लेन (सेवाएं): मूर्तिहीन सेवाएं, कतारें, कोटा श्रमिक; रेडिस/केवी किरायेदार द्वारा उपसर्ग।
भंडारण: आरएलएस-डीबी/व्यक्तिगत योजनाएं/डीबी; प्रति किरायेदार चाबियों के साथ केएमएस; लिफाफे एन्क्रिप्शन के साथ वस्तु भंडारण।
अवलोकन: टैग 'किरायेदार _ आईडी' के साथ ट्रेसिंग/मेट्रिक्स/लॉग, प्रति योजना अलर्ट।
व्यवस्थापक: किरायेदारों के सबसेट पर पृथक संचालन (माइग्रेशन/बैकअप)।
13) प्री-सेल चेकलिस्ट
- सीमा पर और सेवाओं में किरायेदार _ आईडी को परिभाषित करने का एक एकल तरीका।
- आरएलएस/एसीएल नीतियों का परीक्षण परीक्षण और "नकारात्मक लिपियों" के साथ किया जाता है।
- कोटा/सीमा/बिलिंग वास्तविक भार पर मान्य हैं; "बिलिंग ड्रॉप्स" के खिलाफ सुरक्षा है।
- प्रति किरायेदार अवलोकन और एसएलओ; वीआईपी/विनियमित के लिए अलर्ट।
- प्रवासन संगत हैं, एक आंशिक रोलबैक और ऋणदाता बैच है।
- आरटीओ/आरपीओ प्रति किरायेदार और नियमित अभ्यास के साथ डीआर परिदृश्य।
- किरायेदार कुंजी एन्क्रिप्शन, कुंजी रोटेशन, और कुंजी ऑडिट।
- एपीआई अनुबंधों/घटनाओं और संस्करण नीतियों का दस्तावेजीकरण।
14) विशिष्ट त्रुटियां
एक समस्या किरायेदार पर रोकने की क्षमता के बिना वैश्विक पलायन "एक में झपट्टा मार गया"।
'किरायेदार _ id' in कैश/कतारें - डेटा रिसाव/कतार क्रॉसिंग पर छिपी निर्भरता।
संदर्भ मिश्रण (व्यवस्थापक संचालन गलती से 'किरायेदार _ id' के बिना)।
"डबल लॉक" की अनुपस्थिति: डेटाबेस में आरएलएस के बिना केवल सेवा जांच।
पूरे क्लस्टर के लिए एक एकल लिमिटर - "शोर पड़ोसी" और एसएलओ उल्लंघन।
निष्क्रियता और ऑडिट ट्रेल के बिना गैर-पारदर्शी बिलिंग।
15) त्वरित रणनीति चयन
सख्त अलगाव/विनियमन: साइलो (अलग डेटाबेस/क्लस्टर), क्षेत्र-लॉक।
संतुलित दक्षता: साझा-डीबी प्रति स्कीमा + आरएलएस, प्रति किरायेदार कुंजी।
उच्च वास्तविक समय का यातायात: वीआईपी के लिए "भारित" कोटा और समर्पित श्रमिकों के साथ आम कतारें।
कई अनुकूलन: फ्लैग + एपीआई एडाप्टर, प्राथमिकता द्वारा कॉन्फ़िग का भंडारण।
निष्कर्ष
बहु-किरायेदार कोर इंजीनियरिंग सीमाओं का अनुशासन है: 'किरायेदार _ आईडी' की स्पष्ट परिभाषा, सभी परतों पर सख्त अलगाव, प्रबंधित कोटा और पारदर्शी बिलिंग, प्लस अवलोकन और जारी संगतता। वर्णित पैटर्न के बाद आप प्रत्येक किरायेदार के लिए सुरक्षा, गुणवत्ता और परिवर्तन की गति का त्याग किए बिना उत्पाद को स्केल करने की