多租户管理在 Golang 中

哈喽！大家好，很高兴又见面了，我是golang学习网的一名作者，今天由我给大家带来一篇《多租户管理在 Golang 中》，本文主要会讲到等等知识点，希望大家一起学习进步，也欢迎大家关注、点赞、收藏、转发! 下面就一起来看看吧！

我目前正在用 go 编写一项服务，需要处理多个租户。我已决定使用单一数据库、共享表方法，并使用“tenant_id”鉴别器来进行租户分离。

该服务的结构如下：

gRPC server -> gRPC Handlers -
                              \_ Managers (SQL)
                              /
HTTP/JSON server -> Handlers -

两台服务器，一台 grpc（管理）和一台 http/json（公共 api），每台服务器都在自己的 go 例程中运行，并具有各自的处理程序，可以利用不同管理器的功能。管理器（我们称之为“库存管理器”）都位于不同的根级包中。据我了解，这些是我的域实体。

对此我有一些疑问：

1. 我找不到任何支持多个租户的 go orm。在 sqlx 包之上编写我自己的代码可能是一个有效的选择吗？

2. 未来的其他服务也将需要多租户支持，所以我想我无论如何都必须创建一些库/包。

3. 今天，我使用公共 api 服务器的 resolvetenantbysubdomain 中间件来解析租户。然后，我将解析的租户 id 放入随调用经理一起发送的上下文值中。在管理器的不同方法中，我从上下文值中获取租户 id。然后，它会与每个 sql 查询/执行调用一起使用，如果租户 id 丢失或无效，则返回错误。我是否应该为此目的使用上下文？

4. 解析 grpc 服务器上的租户，我相信我必须使用 unaryinterceptor 函数进行中间件处理。自从 grpc api接口只会被其他后端服务访问，我想这里不需要通过子域解析。但我应该如何嵌入租户 id？在标题中？

真的希望我问的是正确的问题。 此致，卡尔。

解决方案

我找不到任何支持多个租户的 Go ORM。在 sqlx 包之上编写我自己的代码可能是一个有效的选择吗？

Go 中的 ORM 是一个有争议的话题！一些 Go 用户喜欢它们，另一些则讨厌它们并更喜欢手动编写 SQL。这是个人喜好的问题。询问特定的库推荐在这里是题外话，无论如何，我不知道任何多租户 ORM 库 - 但没有什么可以阻止您使用 sqlx 的包装器（我每天在一个系统上工作，该系统完全可以这个）。

未来的其他服务也将需要多租户支持，所以我想我无论如何都必须创建一些库/包。

以适合您的编程和接口模式的方式从这些内部服务中抽象出这种行为是有意义的，但这里没有更多细节可以更具体地回答。

今天，我使用公共 API 服务器的 ResolveTenantBySubdomain 中间件来解析租户。然后，我将解析的租户 ID 放入随调用经理一起发送的上下文值中。在管理器的不同方法中，我从上下文值中获取租户 ID。然后，它会与每个 SQL 查询/执行调用一起使用，如果租户 ID 丢失或无效，则返回错误。我是否应该为此目的使用上下文？

context.Context 主要是关于取消，而不是请求传播。虽然根据 WithValue 函数的 documentation 的规定，您的使用是可以接受的，但使用当前实现的 context 包来传递值是一种糟糕的代码味道 widely considered 。为什么不通过将租户 ID 传递给相关函数调用来明确下游数据层的函数签名，而不是使用缺乏类型安全性和许多其他属性的隐式行为？

解析gRPC服务器上的租户，我相信我必须使用UnaryInterceptor函数进行中间件处理。由于 gRPC API 接口只能由其他后端服务访问，因此我想这里不需要通过子域进行解析。但我应该如何嵌入租户 ID？在标题中？ [原文如此]

gRPC 库对您的设计选择并不固执。您可以使用标头值（将租户 ID 作为“环境”参数传递给请求）或显式地将租户 ID 参数添加到需要它的每个远程方法调用中。

请注意，以这种方式在您的服务之间传递租户 ID 会在它们之间创建外部信任 - 如果服务 A 向服务 B 发出请求并使用租户 ID 对其进行注释，则您认为服务 A 拥有执行必要的访问控制检查以验证该租户的用户确实正在发出请求。这个简单的模型中没有任何东西可以阻止恶意服务 C 向服务 B 询问有关某个任意租户 ID 的信息。另一种实现是实施更复杂的无人信任策略，为每个服务提供足够的访问控制信息，以做出自己的策略决策，决定是否应满足特定租户范围内的特定请求。

到这里，我们也就讲完了《多租户管理在 Golang 中》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！