Skip to main content

Απομόνωση σε Πολυ-Ενοικίαση (Multi-Tenancy Isolation)

Ultimate Multisite: Multi-Tenancy 1.2.0 υποστηρίζει απομόνωση βάσης δεδομένων και συστήματος αρχείων ανά subdomain για κυρίαρχους ενοικιαστές (tenants). Αυτό διατηρεί τα δεδομένα του ενοικιαστή ξεχωριστά, ενώ διατηρεί την παροχή δικτύου, τη στοίβαξη λογαριασμών (billing) και την διαχείριση.

Στρατηγική Απομόνωσης

Χρησιμοποιήστε την απομόνωση κυρίαρχου (sovereign isolation) για πελάτες που απαιτούν πιο ισχυρή διαχωρισμό δεδομένων, εξειδικευμένη αποθήκευση συστήματος αρχείων ή ένα ξεχωριστό όριοโホστα.

Κάθε κυρίαρχος ενοικιαστής πρέπει να έχει:

  • Μια ειδική βάση δεδομένων του ενοικιαστή ή μια στρατηγική πρέφους (prefix) βάσης δεδομένων που έχει οριστεί από τονโхоστα.
  • Ρίζα συστήματος αρχείων (filesystem root) αποκλειστικά για τον ενοικιαστή.
  • Μια καταχώρηση στο registry του ενοικιαστή που συνδέει το site με τη βάση δεδομένων του, τον ρίζα διαδρομής (root path), τον όρο υποδοχής (hostname) και το μοντέλο απομόνωσης.
  • Ένα αποτέλεσμα επαλήθευσης μεταφοράς (migration verification result) πριν ο ενοικιαστής θεωρηθεί ενεργός.

Σύνδεσηโホστα Βάσης Δεδομένων (Database host binding)

Η έκδοση 1.2.0 αλλάζει το προεπιλεγμένο συμπεριφορά σύνδεσης σε μηχανή την ίδιας βάσης (same-machine host binding) για τις εγκαταστάσεις sovereign. Οι τιμές όπως localhost εντοπίζονται και ταυτοποιούνται ώστε οι εγκαταστάσεις Bedrock, FrankenPHP και WordPress με containerization να μπορούν να δίνουν και να επαληθεύουν τις εξουσίες έναντι της πραγματικής συμβολοσειράςโホστα που βλέπει το MySQL.

Όταν ρυθμίζετε έναν κυρίαρχο ενοικιαστή:

  1. Ορίστε τονโхоστα βάσης δεδομένων στην τιμή που απαιτείται από την runtime του ενοικιαστή.
  2. Χρησιμοποιήστε localhost για εγκαταστάσεις socket τοπικές όταν οโхоς περιμένει τοπικές συνδέσεις.
  3. Χρησιμοποιήστε 127.0.0.1 ή έναν όρο hostname υπηρεσίας μόνο όταν ο διακομιστής βάσης δεδομένων δίνει δικαιώματα σε αυτόν τονโхо.
  4. Εκτελέστε την επαλήθευση μεταφοράς μετά την αλλαγή της σύνδεσης τουโホστα.

Εάν οι αναφορές επαλήθευσης δείχνουν αποτυχίες, συγκρίνετε τις εξουσίες χρήστη της βάσης δεδομένων του ενοικιαστή με τη ρυθμισμένη σύνδεση τουโホστα. Ένας χρήστης που δόθηκε για user@localhost είναι διαφορετικός από [email protected] ή user@%.

Ρίζα Συστήματος Αρχείων (Filesystem root)

Ο ρίζα του ενοικιαστή (tenant root) πρέπει να είναι σταθερός κατά τις επανεκκινήσεις και τις διαdeployments. Αποφύγετε προσωρινούς διαδρομές mount. Για εγκαταστάσεις τύπου Bedrock, επιβεβαιώστε ότι ο ρίζα του ενοικιαστή δείχνει στην κύρια ρίζα του WordPress που περιμένεται από το tenant bootstrap, και όχι μόνο στον ρίζα του project.

Τάξη διαμόρφωσης (Provisioning order)

Για νέους κυριότερους ενοικιαστές (sovereign tenants), χρησιμοποιήστε αυτή τη σειρά:

  1. Δημιουργία της καταχώρισης του registry του tenant.
  2. Δημιουργία της βάσης δεδομένων και του χρήστη βάσης δεδομένων του tenant.
  3. Bootstrap του σχήματος του tenant.
  4. Provisioning των χρηστών του tenant.
  5. Διαμόρφωση των διαδρομών του file system του tenant.
  6. Εκτέλεση επαλήθευσης της μετεгри (migration verification).
  7. Αλλαγή διαρροής (routing) ή DNS αφού περάσει η επαλήθευση.

Αυτή σειρά αποτρέπει τους ενοικιαστές που είναι εν μέρει απομονωμένοι από να λαμβάνουν επισκέψεις πριν το writer της βάσης δεδομένων, τους χρήστες και το file system soient έτοιμοι.

Ροές διαχείρισης κυριότερων πελατών (Sovereign customer management flows)

Το Ultimate Multisite v2.13.0 κρατά τις ενέργειες διαχείρισης πελατών στην κύρια ιστοσελίδα όταν είναι ενεργό το sovereign mode. Ένας tenant μπορεί να λειτουργήσει ως μια απομονωμένη εγκατάσταση WordPress, αλλά οι ενέργειες που αφορούν τον πελάτη και εξαρτώνται από τη δικτύωση πληρωμών (billing), την αντοχή (membership) ή τα δεδομένα λογαριασμού κοινοποίησης πρέπει να επιστρέφουν τον πελάτη στην κύρια ιστοσελίδα αντί να προσπαθούν να ολοκληρώσουν την ενέργεια μέσα στο runtime του tenant.

Η ροή της κύριας ιστοσελίδας ισχύει για:

  • Checkout και αλλαγές σχεδιασμού (plan changes).
  • Επισκόπηση λογαριασμού και ενέργειες προφίλ πελάτη.
  • Ενημερώσεις διευθύνσεων πληρωμής και οθίρες διαχείρισης πληρωμών.
  • Προβολές ρεβου (invoice) και ιστορικού πληρωμών.
  • Ενέργειες διαχείρισης της ιστοσελίδας όπως η προσθήκη ή η διαγραφή ιστοσελίδων.
  • Αλλαγή template.
  • Μάπινγκ ορίων (domain mapping) και αλλαγές κύριου ορίου (primary-domain).

Όταν ο πελάτης ξεκινά μία από αυτές τις ενέργειες από έναν ιδιωτικό (sovereign) tenant, το Ultimate Multisite δημιουργεί την αντίστοιχη διεύθυνση του κύριου site και διατηρεί τον αρχικό tenant ως στόχο επιστροφής όταν είναι ασφαλές να γίνει αυτό. Αυτό επιτρέπει στους πελάτες να ολοκληρώσουν την εν λόγω ενέργεια έναντι των εγγράφων του δικτύου, και μετά να επιστρέψουν στο πλαίσιο του tenant χωρίς να διπλώνονται οι πληροφορίες πληρωμής ή της κατάστασης μέλους στη βάση δεδομένων του ιδιωτικού site.

Για τους operators (διαχειριστές), η πρακτική κανόγιστη είναι: διατηρήστε τις σελίδες πληρωμής, λογαριασμού, checkout, invoice, template και domain-management διαθέσιμες στο κύριο site για τα ιδιωτικά δίκτυα. Οι dashboards των tenants μπορούν να συνδεθούν με αυτές τις σελίδες, αλλά το κύριο site παραμένει η πηγή της αλήθειας (source of truth) για την εν λόγω ενέργεια.