camunda多租户技术架构介绍和测试验证

多租户考虑的是单个 Camunda 安装应该为多个租户提供服务的情况。对于每个租户,应做出一定的隔离保证。例如,一个租户的流程实例不应干扰另一租户的流程实例。

多租户可以通过两种不同的方式实现。一种方法是每个租户使用一个流程引擎。另一种方法是仅使用一个流程引擎并将数据与租户标识符相关联。这两种方式在数据隔离级别、维护工作量和可扩展性方面有所不同。两种方式的组合也是可能的。

多租户架构一:具有租户标识符的单进程引擎

多租户可以通过一个使用租户标识符(即租户ID)的流程引擎来实现。所有租户的数据存储在一张表中(相同的数据库和模式)。隔离是通过存储在列中的租户标识符来提供的。

00-多租户架构1

租户标识符在部署上指定,并传播到从部署创建的所有数据(例如,流程定义、流程实例、任务等)。为了访问特定租户的数据,流程引擎允许通过租户标识符过滤查询或为命令指定租户标识符(例如,创建流程实例)。此外,流程引擎与允许省略租户标识符的身份服务结合提供透明的访问限制。

请注意,并非所有 API 都实现了透明的租户分离。例如,使用部署 API,租户可以为另一个租户部署流程。因此,直接向租户公开此类 API 端点不是受支持的用例。自定义访问检查逻辑应该构建在 Camunda API 之上,否则存在通过API接口访问其他租户数据的安全问题。

通过以下示例演示如何对共享流程引擎使用多租户。你将了解到:

  • 如何使用租户 ID 部署流程定义
  • 如何从具有租户 ID 的流程定义启动流程实例
  • 如何通过 Camunda Web 应用程序使用多租户

设计一个流程并以租户发布

打开流程设计器,设计一个流程,并以tenant1租户发布

01-租户1流程

发布流程,注意填写租户ID为tenant1

02-发布租户1流程

发布成功后,我们打开camunda的数据库表,查看表里的记录,发现流程定义表act_re_procdef和流程部署表act_re_deployment中的TENANT_ID_字段都有了值。

03-流程部署表

2、在流程控制台添加租户

打开浏览器并转到http://localhost:8080/camunda/app/cockpit,使用demo/demo登录。

找到租户管理菜单:04-租户管理

进入租户管理界面,添加2个租户,分别命名为tenant1和tenant2:

05-新增租户

打开camunda的数据库租户表act_id_tenant,查看表里的记录,发现多了租户记录:06-租户表

打开camunda的数据库租户表act_id_tenant_member,查看表里的记录,该表记录了租户和用户的关系:

08-租户用户关系表

接着,进入用户管理界面,添加1个用户张三,并把用户张三分配给租户tenant1,即在tenant1租户下有1个张三用户:

07-新增用户到租户下

3、通过租户下的用户发起流程

切换到 Cockpit 并使用新用户张三登录,点击右上角发起流程,即以tenant1发起一个流程。09-租户1发起流程

发起流程后,可以设置待办任务task过滤器,只查看tenant1租户的待办任务:

10-张三过滤器

这时,我们再参考一下camnuda的数据库表中数据,看看是否带有租户ID的标识。

流程待办任务表act_ru_task中的TENANT_ID_字段中写入了tenant1值:

11-待办任务表数据

流程历史实例表act_hi_procinst中的TENANT_ID_字段中也写入了tenant1值:

12-流程历史实例表数据

通过API查询租户数据

特定于租户的数据的流程引擎查询(例如,部署查询、流程定义查询)允许按一个或多个租户标识符进行过滤。如果未设置标识符,则结果包含所有租户的数据。

要查找特定租户的部署,必须将租户标识符传递tenantIdIn到DeploymentQuery.

List<Deployment> deployments = repositoryService

.createDeploymentQuery()

.tenantIdIn("tenant1", "tenant2")

.orderByTenantId()

.asc()

.list();

要通过为多个租户部署的流程定义的键创建实例,必须将租户标识符传递给ProcessInstantiationBuilder 。

runtimeService

.createProcessInstanceByKey("key")

.processDefinitionTenantId("tenant1")

.execute();

这样,通过这个示例验证了具有共享流程引擎租户标识符的多租户模式,即通过数据库字段标识租户ID,部署一个流程实例和一个数据库实现多租户的架构。但这样的多租户架构有几个弊端:

  1. 单表数据量大的情况下,性能问题如何解决?
  2. 多个租户的数据都在一个表里,通过API可查询到,通过数据库管理工具也可查询,数据安全如何解决?
  3. 涉及到个性化定义,如何解决?

要解决以上问题,需要采用每个租户一个流程引擎和数据Schemas的架构。

多租户架构二、多流程实例和数据schema独立架构

13-多租户架构2

多租户可以通过为每个租户提供一个流程引擎来实现。每个流程引擎被配置为使用连接租户数据的不同数据源。租户的数据可以存储在不同的数据库中,可以存储在具有不同架构的一个数据库中,也可以存储在具有不同表的一个架构中。

云程低代码平台采用了多流程实例和数据库隔离的多租户架构,可以通过官方网站的SaaS免费体验。13-saas注册登录

官方文档:https://docs.camunda.org/manual/7.19/user-guide/process-engine/multi-tenancy/

posted @ 2024-07-02 08:42  大龄码农有梦想  阅读(118)  评论(0编辑  收藏  举报