Django 上多租户应用程序的最佳架构

Question

我一直在思考创建基于多租户应用程序的正确/最佳方法 关于姜戈。

一些解释：

• 应用程序可以由多个租户（tenant1、tenant2、...）使用。

• 必须保护所有租户个人数据，防止其他租户（及其用户）访问。

• 租户可以选择为应用程序对象创建其他自定义字段。

• 当然，底层硬件限制了一个“系统”上的租户数量。

1）通过子域等方式分隔每个租户，并在底层使用特定于租户的数据库

2）在模型中使用一些租户 ID 来分隔数据库中的租户数据

我正在考虑部署过程、性能系统部件（网络服务器、数据库服务器、工作节点...）

最好的设置是什么？优点和缺点在哪里？

你怎么认为？

Answer 1

我们使用以下架构构建了一个多租户平台。我希望你能找到一些有用的提示。

• 每个租户都获得子域 (t1.example.com)
• 使用 url 重写，Django 应用程序的请求被重写为 example.com/t1
• 所有 url 定义都以 (r'^(?P< ;tenant_id>[\w\-]+)
• A 中间件 处理并使用tenant_id并添加 。
• 现在，您可以在每个视图中使用当前租户，而无需在每个视图中指定tenant_id参数
• 。在某些情况下，您没有可用的请求，我通过绑定解决了这个问题 当前线程的tenant_id（类似于当前语言< /a> using threading.local ）
• 创建装饰器（例如租户感知的login_required）、中间件或工厂来保护视图并选择正确的模型
• 关于数据库我使用了两种不同的场景：
  • 设置多个数据库并配置路由 根据当前租户。我首先使用这个数据库，但大约一年后切换到一个数据库。原因如下：
    • 我们不需要高度安全的解决方案来分离数据
    • 不同的租户使用几乎所有相同的型号
    • 我们必须管理大量数据库（并且没有构建简单的更新/迁移流程）
  • 使用一个数据库，并为 ie 用户和不同模型提供一些简单的映射表。要添加其他特定于租户的模型字段，我们使用 模型继承.

  
  

关于环境，我们使用以下设置：

• Nginx
• uWSGI
• PostgreSQL
• Memcached

从我的角度来看，这个设置有关注专业人士和缺点：

优点：

• 一个应用程序实例了解当前租户
• 项目的大部分部分不必担心租户特定问题
• 在所有租户之间共享实体的简单解决方案（例如消息）

缺点：

• 一个相当大的数据库
• 一些非常相似的表，因为模型继承
• 在数据库层上不受保护

当然，最好的架构很大程度上取决于您的需求，如租户数量、模型增量、安全要求等。

更新：在我们审查架构时，我建议不要重写第 2-3 点中所示的 URL。我认为更好的解决方案是将 tenant_id 作为请求标头，并使用 request.META 之类的内容从请求中提取（第 4 点）tenant_id。获取（'TENANT_ID'，无）。通过这种方式，您可以获得中性 URL，并且可以更轻松地使用 Django 内置函数（例如 {% url ...%} 或 reverse()）或外部应用程序。

Answer 2

以下是相关讨论的一些提示：

• Django 票证#15089：“contrib.sites 和多租户”
• < a href="https://groups.google.com/d/msg/django-developers/4jw79p76uUo/7gduK9rHeosJ%5d" rel="nofollow">Google 网上论坛的讨论，请参阅 esp。 Jari Pennanen 的解决方案位于
• 在 Mezzanine 中引入基于线程本地的多租户的补丁；参见特别是mezzanine.utils.sites.current_site_id、mezzanine.core.models.SiteRelated 和 mezzanine.core.request
• django-simple-multitenant PyPI 上的可重用应用程序

Answer 3

我建议查看 https://github.com/bcarneiro/django-tenant-schemas。它会解决你的问题，有点像 Reto 提到的，除了它使用 postgresql 模式。