Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Recursos para tenant/ Multi-Tenancy/ Principios técnicos/ Modelo de multitenant
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF

Modelo de multitenant

Modelo relacionado

En la siguiente figura se muestra un modelo multitenant.

Figura 1 Modelo de multitenant

Tabla 1 describe los conceptos involucrados en Figura 1.

Tabla 1 Conceptos en el modelo

Concepto

Descripción

Usuario

Una persona física que tiene un nombre de usuario y contraseña y utiliza el clúster de big data.

Hay tres usuarios diferentes en Figura 1: el usuario A, el usuario B y el usuario C.

Rol

Un rol es un portador de uno o más permisos. Los permisos se asignan a objetos específicos, por ejemplo, permisos de acceso para el directorio /tenant en HDFS.

Figura 1 muestra cuatro roles: t1, t2, t3 y Manager_tenant.

  • Los roles t1, t2 y t3 se generan automáticamente cuando se crean los tenants. Los nombres de los roles son los mismos que los nombres del tenant. Es decir, los roles t1, t2 y t3 se asignan a los tenants t1, t2 y t3. Los nombres de roles y los nombres de tenant deben usarse en pareja.
  • El rol Manager_tenant está predeterminado en el clúster y no se puede usar por separado.

Tenant

Un tenant es un conjunto de recursos en un clúster de big data. Los tenants múltiples se denominan multi-tenancy. Los conjuntos de recursos divididos adicionalmente bajo un tenant se denominan sub-tenants.

Figura 1 muestra tres tenants: t1, t2 y t3.

Recurso
  • Los recursos informáticos incluyen CPU y memoria.

    Los recursos informáticos de un tenant se asignan a partir del total de recursos informáticos en el clúster. Un tenant no puede ocupar los recursos informáticos de otro tenant.

    En Figura 1, se asignan recursos informáticos 1, 2 y 3 a los tenants t1, t2 y t3 respectivamente a partir de los recursos informáticos del clúster.

  • Los recursos de almacenamiento incluyen discos y sistemas de almacenamiento de terceros.

    Los recursos de almacenamiento de un tenant se asignan a partir del total de recursos de almacenamiento en el clúster. Un tenant no puede ocupar los recursos de almacenamiento de otro tenant.

    En el caso de Figura 1, los recursos de almacenamiento 1, 2 y 3 se asignan a los inquilinos t1, t2 y t3 respectivamente a partir de los recursos de almacenamiento del clúster.

If a user wants to use a tenant's resources or add or delete a sub-tenant of a tenant, the user needs to be bound to both the tenant role and role Manager_tenant. Tabla 2 Tabla 2 lista los roles enlazados a cada usuario en Figura 1.

Tabla 2 Roles enlazados a cada usuario

Usuario

Rol

Permiso

Usuario A
  • Rol t1
  • Rol t2
  • Rol Manager_tenant
  • Utiliza los recursos de los tenants t1 y t2.
  • Agrega o elimina subtenants de tenants t1 y t2.

Usuario B
  • Rol t3
  • Rol Manager_tenant
  • Utiliza los recursos del tenant t3.
  • Agrega o elimina subtenants de tenant t3.

Usuario C
  • Rol t1
  • Rol Manager_tenant
  • Utiliza los recursos de tenant t1.
  • Agrega o elimina subtenants de tenant t1.

Un usuario puede estar enlazado a varios roles, y un rol también puede estar enlazado a varios usuarios. Los usuarios se asocian con tenants después de estar vinculados a los roles de tenant. Por lo tanto, los tenants y los usuarios forman una relación de muchos a muchos. Un usuario puede usar los recursos de varios tenants, y varios usuarios pueden usar los recursos del mismo tenant. Por ejemplo, en Figura 1, el usuario A usa los recursos de tenants t1 y t2, y los usuarios A y C usan los recursos de tenant t1.

Los conceptos de un tenant principal, subtenant, tenant de nivel 1 e tenant de nivel 2 están diseñados para los escenarios de servicio multitenant. Preste atención a las diferencias de estos conceptos y los conceptos de un recurso de tenant de hoja y un recurso de tenant no hoja en FusionInsight Manager.

  • Tenant de nivel 1: determinado en base al nivel del tenant. Por ejemplo, el primer tenant creado es un tenant de nivel 1 y su subtenant es un tenant de nivel 2.
  • Tenant principal y subtenant: indica la relación jerárquica entre los tenants.
  • Recurso de tenant no hoja: indica el tipo de tenant seleccionado durante la creación del tenant. Este tipo de tenant se puede utilizar para crear subtenants.
  • Recurso de tenant de hoja: indica el tipo de tenant seleccionado durante la creación del tenant. Este tipo de tenant no se puede utilizar para crear subtenants.

Plataforma multitenant

Tenant es un concepto central de la plataforma de big data de FusionInsight. Desempeña un papel importante en la transformación de las plataformas de big data de centradas en el usuario a multiusuario para mantenerse al día con los entornos de aplicaciones multiusuario de las empresas. Figura 2 muestra la transformación de las plataformas de big data.

Figura 2 Transformación de la plataforma de centrado en el usuario a multitenant

En una plataforma de big data centrada en el usuario, los usuarios pueden acceder y usar directamente todos los recursos y servicios.

  • Sin embargo, las aplicaciones de usuario pueden utilizar solo recursos de clúster parciales, lo que resulta en una baja utilización de recursos.
  • Los datos de diferentes usuarios pueden almacenarse juntos, disminuyendo la seguridad de los datos.

En una plataforma de big data de multitenant, los usuarios utilizan los recursos y servicios requeridos accediendo a los tenants.

  • Los recursos se asignan y programan en función de los requisitos de la aplicación y se utilizan en función de tenants, lo que aumenta la utilización de los recursos.
  • Los usuarios pueden acceder a los recursos de tenants solo después de estar asociados con roles de tenant, lo que mejora la seguridad de acceso.
  • Los datos de tenants están aislados, lo que garantiza la seguridad de los datos.
Tema principal: Principios técnicos