Postgres'de binlerce kullanıcı olması mümkün müdür?

En fazla 50.000 müşterimiz olacak SAAS yaratıyoruz. Her müşteri için Postgres veritabanında bir kullanıcı oluşturmayı düşünüyoruz. Hizmetimizde oturum açan her kullanıcıyı, yalnızca kendi verilerine erişebildiklerinden emin olmak için veritabanındaki bir kullanıcıyla eşleştireceğiz. Tetikleyicileri kullanan bu çözümlerle de doğrudan veritabanında bir denetim izi uygulamak istiyoruz . Her müşterinin kendi veritabanı kullanıcısı varsa, iki müşteri aynı verileri paylaşsa bile kimin ne yaptığını görmek çok kolay olurdu.

Veritabanımızda 50.000 kullanıcı olduğu için beklenmedik sorunlarla karşılaşacak mıyız? Performans açısından veya yönetim açısından. Belki bağlantı havuzu oluşturmak daha zor olurdu, ama gerçekten ihtiyacımız olup olmadığını bilmiyorum.

Evet, iyi olmalı. Bağlantı bağlantı havuzu kullanmalısınız, çünkü pg bağlantı başına oldukça fazla bellek kullanır (yaklaşık 10 MB AFAIK).

Kutu başına 500'den fazla eşzamanlı bağlantı bir problem olacaktır (aynı anda veritabanını aktif olarak sorgulamak gibi). Daha fazla cpus / çekirdek daha iyidir. RAID 10 ile SSD'ler kullanın.

SaaS uygulamanız önce bir kullanıcı, ardından set rolegerçek kullanıcı olarak bağlanmalıdır. Bu, bağlantı dizesini aynı olacağından, ancak farklı kullanıcılar kullandığından bağlantı havuzunu kullanmanızı sağlar. reset roleHavuza bağlantıyı döndürürken yapmanız gerekir .

Bu gerçekten veritabanı kimlik doğrulaması değildir. Proxy kimlik doğrulamasıdır (Taklitleme olarak da bilinir).

Ayrıca şirket veya rol başına ayrı havuzları da düşünebilirsiniz.

Yöneticiyi kolaylaştırmak için kullanıcıları gruplara ayırabilir ve gruplar aracılığıyla izinler ayarlayabilirsiniz. Buna RBAC denir.

Güncelleme: 2.4 saniyede 50.000 kullanıcı oluşturabildim. PGAdmin, kullanıcı sayısı nedeniyle belirgin şekilde daha yavaştır. Ancak JDBC ile bağlanmak eskisi kadar hızlı. Bir seferde 50.000 kullanıcıyı bırakamadım, ancak bir kerede yaklaşık 10.000 kullanıcı yapabilirim.

Performans: binlerce eşzamanlı bağlantı yemek yiyecektir Hafızanız, yaklaşık 1000 eşzamanlı bağlantıdan fazla değerde bağlantı havuzu kullanmanız önerilir, pgbouncer skype tarafından geliştirilen iyi bir bağlantıdır.

Yönetme: 50.000 kullanıcıyı yönetmek büyük bir iş IMO'su olacaktır. Müşteriyi farklı veri kullanarak aynı veri erişimiyle ayırt application_nameetmeye ne dersiniz , böylece her müşteri aynı kullanıcı adını kullanarak veritabanına bağlanacaktır.

Misal :

Farklı kullanıcı adı kullanarak, her müşterinin bağlantı dizesi olacaktır: --user user1, --user user2vb

Ancak farklı kullanarak application_name, her müşterinin bağlantı dizesi olacaktır: --user user1 --application_name costumer1, --user user1 --aplication_name costumer2vb

application_nameKaydedilir pg_stat_activityve ayrıca açmış olabilir. Bunun uygulanması daha kolay olacağını düşünüyorum. Ve application_nameuygulamak istediğiniz denetim tetikleyicisine de kaydedilir. Daha fazla ayrıntı burada .

Umarım yardımcı olur.