मल्टी-टेनेंसी आइसोलेशन (Multi-Tenancy Isolation)
Ultimate Multisite: मल्टी-टेनेंसी 1.2.0 अब संप्रभु टेनेंट्स (sovereign tenants) के लिए प्रति-सबसाइट डेटाबेस और फ़ाइल सिस्टम आइसोलेशन का समर्थन करता है। यह नेटवर्क-स्तरीय प्रावधान, बिलिंग और प्रशासन को बनाए रखते हुए टेनेंट डेटा को अलग रखता है।
आइसोलेशन रणनीति (Isolation strategy)
उन ग्राहकों के लिए संप्रभु आइसोलेशन (sovereign isolation) का उपयोग करें जिन्हें मजबूत डेटा अलगाव, समर्पित फ़ाइल सिस्टम स्टोरेज, या एक अलग होस्ट सीमा की आवश्यकता होती है।
प्रत्येक संप्रभु टेनेंट में निम्नलिखित होना चाहिए:
- होस्ट द्वारा अनुमोदित एक समर्पित टेनेंट डेटाबेस या डेटाबेस उपसर्ग रणनीति।
- एक समर��्पित टेनेंट फ़ाइल सिस्टम रूट।
- एक टेनेंट रजिस्ट्री एंट्री जो साइट को उसके डेटाबेस, रूट पाथ, होस्टनाम और आइसोलेशन मॉडल से मैप करती है।
- टेनेंट को लाइव मानने से पहले एक माइग्रेशन सत्यापन परिणाम (migration verification result)।
डेटाबेस होस्ट बाइंडिंग (Database host binding)
संस्करण 1.2.0 संप्रभु इंस्टॉल्स के लिए डिफ़ॉल्ट 'सेम-मशीन होस्ट बाइंडिंग' व्यवहार में बदलाव करता है। localhost जैसे सेम-मशीन मानों को सामान्यीकृत (normalized) किया जाता है ताकि Bedrock, FrankenPHP और कंटेनरीकृत वर्डप्रेस इंस्टॉल्स होस्ट स्ट्रिंग MySQL द्वारा वास्तव में देखे जाने वाले कनेक्शन के विरुद्ध अनुमतियाँ दे सकें और सत्यापित कर सकें।
एक संप्रभु टेनेंट कॉन्फ़िगर करते समय:
- डेटाबेस होस्ट को उस मान पर सेट करें जिसकी टेनेंट रनटाइम (runtime) को आवश्यकता है।
- स्थानीय सॉकेट इंस्टॉल्स के लिए जब होस्ट स्थानीय कनेक्शन की अपेक्षा करता है तो
localhostका उपयोग करें। - केवल तभी
127.0.0.1या एक सर्विस होस्टनाम का उपयोग करें जब डेटाबेस सर्वर उस होस्ट को विशेषाधिकार (privileges) प्रदान करता हो। - होस्ट बाइंडिंग बदलने के बाद माइग्रेशन सत्यापन चलाएँ।
यदि सत्यापन रिपोर्ट में विफलताएं आती हैं, तो टेनेंट DB उपयोगकर्ता अनुमतियों की तुलना कॉन्फ़िगर किए गए होस्ट बाइंडिंग से करें। user@localhost के लिए दी गई अनुमति [email protected] या user@% से अलग होती है।
फ़ाइल सिस्टम रूट (Filesystem root)
टेनेन्ट रूट रीस्टार्ट और डिप्लॉयमेंट के दौरान स्थिर होना चाहिए। अस्थायी माउंट पाथ से बचें। बेडरोक-स्टाइल इंस्टॉल्स के लिए, पुष्टि करें कि टेनेन्ट रूट उस वर्डप्रेस वेब रूट पर इंगित करता है जिसकी टेनेन्ट बूटस्ट्रैप द्वारा अपेक्षा की जाती है, न कि केवल प्रोजेक्ट रूट पर।
प्रोविजनिंग क्रम
नए संप्रभु टेनेन्ट्स के लिए, इस क्रम का उपयोग करें:
- टेनेन्ट रजिस्ट्री एंट्री बनाएं।
- टेनेन्ट डेटाबेस और डेटाबेस यूजर बनाएं।
- टेनेन्ट स्कीमा को बूटस्ट्रैप करें।
- टेनेन्ट उपयोगकर्ताओं को प्रोविजन करें।
- टेनेन्ट फ़ाइल सिस्टम पाथ कॉन्फ़िगर करें।
- माइग्रेशन सत्यापन चलाएं�।
- सत्यापन पास करने के बाद रूटिंग या DNS बदलें।
यह क्रम यह सुनिश्चित करता है कि डेटाबेस राइटर, उपयोगकर्ता और फ़ाइल सिस्टम तैयार होने से पहले आंशिक रूप से अलग किए गए टेनेन्ट्स को ट्रैफ़िक न मिले।
संप्रभु ग्राहक प्रबंधन प्रवाह
Ultimate Multisite v2.13.0 में, जब संप्रभु मोड सक्षम होता है तो ग्राहक प्रबंधन क्रियाएं मुख्य साइट पर रहती हैं। एक टेनेन्ट अभी भी एक अलग वर्डप्रेस इंस्टॉलेशन के रूप में चल सकता है, लेकिन नेटवर्क बिलिंग, सदस्यता या साझा खाता डेटा पर निर्भर ग्राहक-सामना करने वाली कार्रवाइयां टेनेन्ट रनटाइम के अंदर कार्रवाई पूरी करने की कोशिश करने के बजाय ग्राहक को मुख्य साइट पर ��वापस भेजनी चाहिए।
मुख्य-साइट प्रवाह निम्नलिखित पर लागू होता है:
- चेकआउट और योजना परिवर्तन।
- खाता अवलोकन और ग्राहक प्रोफ़ाइल क्रियाएं।
- बिलिंग पता अपडेट और भुगतान प्रबंधन स्क्रीन।
- चालान और भुगतान इतिहास दृश्य।
- साइट जोड़ने या साइट हटाने जैसी साइट प्रबंधन क्रियाएं।
- टेम्पलेट स्विच करना।
- डोमेन मैपिंग और प्राथमिक-डोमेन परिवर्तन।
जब कोई ग्राहक किसी सोवरेन टेनेंट (sovereign tenant) से इनमें से कोई कार्रवाई शुरू करता है, तो Ultimate Multisite उस मुख्य साइट का URL बनाता है और जब सुरक्षित हो तो स्रोत टेनेंट को रिटर्न टारगेट के रूप में सुरक्षित रखता है। इससे ग्राहक नेटवर्क रिकॉर्ड के विरुद्ध प्रबंधित कार्रवाई पूरी कर सकते हैं, फिर बिना बिलिंग या सदस्यता की स्थिति को सोवरेन डेटाबेस में दोहराए टेनेंट संदर्भ पर वापस आ सकते हैं।
ऑपरेटर्स के लिए व्याव�हारिक नियम यह है: सोवरेन नेटवर्कों के लिए बिलिंग, अकाउंट, चेकआउट, इनवॉइस, टेम्पलेट और डोमेन-मैनेजमेंट पेज मुख्य साइट पर उपलब्ध रखें। टेनेंट डैशबोर्ड उन पेजों से लिंक कर सकते हैं, लेकिन कार्रवाई का स्रोत (source of truth) हमेशा मुख्य साइट ही रहेगा।