概述
功能描述
租户,是对系统一系列资源实体(CPU、内存、IO、存储空间)逻辑划分后的抽象。一个租户即代表了系统资源的一个集合。
在实际业务运行中,系统压力可能集中在集群中的一部分节点或者系统资源中的某项资源,导致系统资源不能充分利用,集群性能不能充分发挥。因此,GaussDB 200提供了基于用户资源池的资源管理功能,将不同类型的作业关联到不同的资源池分别管理,以实现同一套集群环境下所有作业之间不相互影响。
租户管理就是创建并管理租户,实现按租户对系统资源(CPU、内存、IO、存储空间)的隔离和作业的异常处理,避免发生资源的不合理占用。
适用场景
GaussDB 200提供了可视化的租户管理功能,可以与企业组织结构相匹配,简化了系统资源分配与管理。适用于多部门、多应用混合使用MPPDB服务时需要对系统资源进行隔离、配额管控以保障SLA的场合。
租户的存在模式分为物理集群模式下的租户和逻辑集群模式下的租户,逻辑集群是由物理集群划分或转化而来的,详情请参见逻辑集群。通过逻辑集群能力的引用,可实现企业下多个租户之间实现逻辑集群间的资源隔离,业务上实现逻辑集群间的数据互访。
关系模型及相关概念
多租户相关关系如图1所示。
图1涉及到的相关概念说明见表1。
概念 |
说明 |
|---|---|
用户 |
用户是拥有用户名、密码等帐号信息的自然人,是GaussDB 200集群的使用者。 用户需要绑定子租户对应的同名角色,才能具有访问租户资源的权限。一个用户只能绑定一个子租户对应的角色,否则会产生权限冲突。 图1中有两个不同的用户:用户A和用户B,分别绑定了子租户s_t1、s_t2对应的同名角色。 |
角色 |
角色是承载一个或多个权限的载体。将角色授予用户,用户就拥有角色定义的权限。 图1中有两个不同的角色:
|
父租户 |
父租户在MPPDB数据库有对应的组用户,组用户虽然是用户但不实际使用,只充当记录各种资源的标签。 |
子租户 |
子租户在MPPDB数据库有对应的资源池。 |
资源池 |
资源池是进行负载管理的基本单元,负责管理业务运行所需的系统资源(包括CPU、内存),并提供SQL的并发控制功能。用户通过绑定资源池可以实现对其下作业的资源管理和负载管理。 |
“父租户”、“子租户”的概念是针对客户的多租户业务场景设定的,注意与FusionInsight Manager上的“叶子租户资源”和“非叶子租户资源”的概念区别。
- 父租户:不能与数据库用户绑定,创建子租户前必须先创建父租户。
- 子租户:在MPPDB数据库中有对应的资源池,与实际的数据库用户绑定。一个父租户下允许创建多个子租户。
- 非叶子租户资源:创建父租户时,选择的租户资源类型。
- 叶子租户资源:创建子租户时,选择的租户资源类型。
第一次创建租户的时候,其租户资源类型必须选择“非叶子租户资源”。目前多租户场景仅支持两层租户(父租户-子租户),例如,父租户t_a下创建一个子租户t_a1,不能在子租户t_a1下再创建下一个子租户。
租户管理流程
租户管理流程如图2所示。
查看更多:华为GaussDB 200 租户资源管理
