Apache Pulsar Tenant(租户) 和 Namespace(命名空间)详解

最新推荐文章于 2025-08-06 00:28:06 发布
原创 最新推荐文章于 2025-08-06 00:28:06 发布 · 488 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Pulsar #Tenant #Namespace #学习

Apache Pulsar Tenant(租户) 和 Namespace(命名空间)详解

在 Apache Pulsar 中,Tenant(租户)Namespace(命名空间) 是实现 多租户隔离、资源控制与权限管理 的核心机制。Pulsar 原生支持多租户架构,非常适合企业级平台、SaaS 系统、云消息服务等需要严格隔离不同业务或团队的场景。

🔑 核心层级结构:Tenant > Namespace > Topic

Tenant(租户)
 └── Namespace(命名空间)
      └── Topic(主题)
           ├── Persistent Topic 或 Non-Persistent Topic
           └── Subscription(订阅)

示例:persistent://mycompany/finance/payments-topic

  • mycompany:Tenant(租户)
  • finance:Namespace(命名空间)
  • payments-topic:Topic(主题)

一、Tenant(租户)详解

1. 什么是 Tenant?

  • Tenant 是最高级别的隔离单元,代表一个组织、部门或客户。
  • 支持跨集群复制(Geo-Replication),可在多个数据中心间同步数据。
  • 每个 Tenant 可以拥有多个 Namespace。

2. 租户的用途

用途说明
组织隔离不同公司、部门、客户使用独立租户
安全隔离权限体系基于 Tenant 粒度控制访问
资源配额可为租户设置总存储、吞吐上限
跨地域复制支持 tenant1us-westeu-central 之间复制

3. 租户管理命令(CLI 示例)

# 创建租户
pulsar-admin tenants create mycompany \
  --admin-roles admin-user,dev-team \
  --allowed-clusters cluster-a,cluster-b

# 查看租户信息
pulsar-admin tenants list
pulsar-admin tenants get mycompany

二、Namespace(命名空间)详解

1. 什么是 Namespace?

  • Namespace 是租户下的逻辑分组,用于组织 Topic。
  • 资源配置和策略管理的基本单位
  • 所有 Topic 必须归属于某个 Namespace。

2. 命名空间的核心功能

功能说明
✅ 资源配额管理设置存储配额、生产/消费速率限制
✅ 消息保留策略TTL、消息保留时间、延迟重试策略
✅ 复制策略允许复制到哪些集群(如仅限本地)
✅ 权限控制设置角色对 Namespace 的读写权限
✅ 自动创建 Topic可配置是否允许自动创建 Topic

3. 命名空间操作(CLI 示例)

# 创建命名空间
pulsar-admin namespaces create mycompany/finance

# 设置存储配额(例如:10GB)
pulsar-admin namespaces set-storage-quota mycompany/finance \
  --storage-quota-limit 10G \
  --retention-time 72h \
  --retention-size 10G

# 设置生产/消费速率限制(例如:每秒最多 1000 条消息)
pulsar-admin namespaces set-publish-rate mycompany/finance \
  --msg-publish-rate 1000 \
  --byte-publish-rate 10485760  # 10MB/s

pulsar-admin namespaces set-subscription-dispatch-rate mycompany/finance \
  --msg-dispatch-rate 800

# 设置权限
pulsar-admin namespaces grant-permission mycompany/finance \
  --role finance-team \
  --actions produce,consume

# 查看命名空间配置
pulsar-admin namespaces policies mycompany/finance

三、多租户隔离机制详解

1. 资源隔离维度

隔离维度实现方式说明
存储配额set-storage-quota控制 Namespace 使用的 BookKeeper 存储上限,防止某个租户耗尽磁盘
生产速率限制set-publish-rate限制 Producer 每秒发送的消息数或字节数
消费速率限制set-dispatch-rate限制 Consumer 接收消息的速度,防止单个消费者拖慢 Broker
连接数限制max-connections限制 Producer/Consumer 连接总数
Topic 数量限制max-topics-per-namespace防止滥用自动创建 Topic

⚠️ 注意:这些配额由 Broker 实时监控,超出后会拒绝请求或限流。

2. 数据隔离与复制控制

特性说明
跨集群复制(Geo-Replication)可为 Namespace 设置允许复制的集群列表:
pulsar-admin namespaces set-clusters mycompany/finance --clusters us-west,eu-central
复制白名单防止敏感数据(如财务)复制到不安全区域
非持久化 Topic 支持适用于低延迟、临时通信场景,不占用 BookKeeper 存储

3. 权限与安全隔离

Pulsar 使用基于 角色(Role) 的访问控制(RBAC),支持细粒度权限管理。

支持的操作权限:
权限说明
produce允许向 Topic 发送消息
consume允许从 Topic 订阅消息
functions允许部署 Pulsar Functions
sources / sinks允许使用 Connectors
read / write对命名空间元数据的操作权限
权限管理命令示例:
# 授予 finance-team 在 finance 命名空间的生产消费权限
pulsar-admin namespaces grant-permission mycompany/finance \
  --role finance-team \
  --actions produce,consume

# 查看权限
pulsar-admin namespaces permissions mycompany/finance

# 撤销权限
pulsar-admin namespaces revoke-permission mycompany/finance --role guest
支持的身份认证方式:
  • TLS 证书
  • JWT(常用)
  • OAuth2
  • Kerberos(企业集成)

示例:用户 finance-user@mycompany.com 持有 JWT Token,只能访问 mycompany/finance/* 主题。

四、典型多租户应用场景

场景 1:SaaS 平台(多个客户)

Tenant: customer-a
  └── Namespace: production
  └── Namespace: staging

Tenant: customer-b
  └── Namespace: prod
  └── Namespace: dev
  • 每个客户一个 Tenant,完全隔离。
  • 可设置不同的 SLA、配额、复制策略。

场景 2:企业内部多部门

Tenant: mycorp
 ├── Namespace: finance     (高安全,仅内网复制)
 ├── Namespace: marketing   (低配额,允许外部分析)
 └── Namespace: iot          (高吞吐,不限速)
  • 统一集群,按部门划分 Namespace。
  • 财务部门限制严格,IoT 部门允许高吞吐。

场景 3:开发/测试/生产环境隔离

Tenant: myproject
 ├── Namespace: prod     (严格权限,备份)
 ├── Namespace: staging  (受限访问)
 └── Namespace: dev      (开放权限,自动创建 Topic)

五、最佳实践建议

实践建议
📌 租户命名规范使用公司名、项目名,如 acme-inc, project-x
📌 命名空间命名使用环境+功能,如 finance-prod, user-events-dev
📌 默认配额为每个新 Namespace 设置默认配额,防资源滥用
📌 权限最小化遵循最小权限原则,避免 * 通配符滥用
📌 监控与告警监控各 Namespace 的存储、吞吐、连接数,设置阈值告警
📌 自动化管理使用 CI/CD 或 Terraform + Pulsar Admin API 自动创建租户/命名空间

六、可视化架构图(文字描述)

+-----------------------------+
|         Tenant: acme-inc     |
|  Admin: acme-admin@acme.com |
|  Clusters: us-west, eu-central|
+-----------------------------+
            |
            v
+----------------------------+
|   Namespace: finance       |
| - Quota: 50GB storage      |
| - Rate: 500 msg/s publish  |
| - Replication: us-west only|
| - Roles: fin-team (produce/consume) |
+----------------------------+
            |
            v
     [Topic: payments]
     [Topic: invoices]

+----------------------------+
|   Namespace: marketing     |
| - Quota: 10GB              |
| - Rate: 2000 msg/s         |
| - Replication: all clusters|
| - Roles: mkt-team (produce), analyst (consume) |
+----------------------------+
            |
            v
     [Topic: user-clicks]
     [Topic: campaigns]

七、总结:Pulsar 多租户优势

特性说明
✅ 原生多租户支持不是模拟,而是架构级设计
✅ 精细资源控制存储、速率、连接数均可配额
✅ 安全权限模型RBAC + JWT/TLS,支持企业级认证
✅ 跨地域复制控制敏感数据不出区
✅ 适合云原生与 Kubernetes、Service Mesh 集成良好

📌 一句话总结

Tenant 是“谁在用”,Namespace 是“怎么用” —— 通过两者组合,Pulsar 实现了真正的企业级多租户消息平台。

新一代消息中间件—Apache Pulsar
做兴趣使然的Hero
04-30 2059
(图片来自:https://pulsar.apache.org) 官网:https://pulsar.apache.org 官方文档:https://pulsar.apache.org/docs/zh-CN/ GitHub:https://github.com/apache/pulsar 1 初识Pulsar 简介: Pulsar是由Java语言进行编写的新一代消息队列产品,具有多租户、高性能等优势。 Pulsar 最初由 Yahoo 开发,目前由 Apache 软件基金会管理。 关键特性.
消息队列Pulsar详解
刘皇叔说Java的博客
07-03 647
Pulsar = Kafka + RabbitMQ + 云原生能力的融合体性能强、功能全、架构现代,是下一代消息平台的有力选择。
pulsar-admin 与 pulsar-client 详解
最新发布
csdn_tom_168的博客
08-06 403
摘要:Apache Pulsar 提供了两个核心命令行工具:pulsar-admin 用于集群管理(租户命名空间、Topic、订阅等),支持元数据配置、策略设置监控;pulsar-client 用于快速测试消息收发,支持带属性/Key的消息生产多种消费模式。两者分别通过 REST API Pulsar 协议连接集群,是开发调试运维管理的必备工具,涵盖了从资源管理到消息流验证的全流程操作。
Apache Pulsar 源码模块与目录结构全解析
IT技术学习与工作笔记分享
07-04 1144
分层解耦:客户端/服务端/存储/协调/工具/测试各自独立,便于并行开发与维护。插件扩展:如认证、负载均衡、IO、Functions 等均可插件化,易于功能定制。多语言支持:核心协议 API 独立,便于多语言(Java/C++/Go/Python/Node.js)实现。复用与抽象:公共部分抽离,降低模块间耦合。易测试:单元、集成、系统测试齐全(tests/ 模块)。客户端、服务端、存储分,功能插件独立行;多语言、多协议,生态丰富易扩展!
Pulsar Topic 详解
csdn_tom_168的博客
08-06 439
Apache Pulsar Topic 详解 Topic 是 Pulsar 消息传输的核心逻辑单元,支持持久化(persistent)非持久化(non-persistent)两种类型,通过命名空间组织(tenant/namespace/topic)。关键特性包括: 分区 Topic:提升吞吐与并行能力,支持轮询/哈希等路由策略 灵活订阅:支持多订阅模式(Exclusive/Shared/Failover) 高级功能:延迟消息、消息去重、死信队列(DLT)可配置的消息保留策略 生命周期管理:支持自动/手动
Pulsar Manager / Dashboard 详解
csdn_tom_168的博客
08-06 472
Pulsar Manager Pulsar Dashboard 是 Apache Pulsar 生态中的两大可视化工具,用于集群管理与监控。 Pulsar Manager(推荐生产使用): 提供完整的租户/命名空间管理、Topic/订阅操作、消息查看、多集群支持 JWT 认证,适合复杂运维场景。 Pulsar Dashboard(轻量级): 基础监控功能,支持查看 Broker/Topic 状态消费进度,适合开发测试环境。 最佳实践:生产环境使用 Pulsar Manager + Grafana 集
Pulsar 核心架构 详解
csdn_tom_168的博客
08-05 651
Apache Pulsar是一个开源的分布式消息与流处理平台,采用分层架构设计,将服务层(Broker)与存储层(BookKeeper)解耦,实现高性能高可扩展性。其核心组件包括Broker(无状态消息处理)、BookKeeper(持久化存储)、ZooKeeper(元数据管理)Pulsar Client(生产/消费)。Pulsar支持多租户隔离、多种订阅模式(Exclusive/Shared/Key_Shared)持久化游标,具备高可用性(副本机制)跨地域复制能力。相比Kafka,Pulsar的计算
Pulsar Websocket消费消息两种模式
qq_42575907的博客
05-12 420
该方式也需要ACK消息确认,不会记录消费位置。默认会消费最近的消息,不会有消息积压,适用于实时看板大屏结果展示。该方式需要ACK消息确认,会记录消费位置,如果没有及时消费消息会有消息积压。Reader 端要求在 URL 中指定租户命名空间、topic。2. Reader 端。
[Recap] Apache Pulsar Meetup | 北京站
Apache Pulsar
08-20 305
阅读本文需要约 8 分钟。2019 年 8 月 17 日, Apache Pulsar 开启中国之旅第五站,在北京成功举办了为期一天的 Apache Pulsar Meetup。本次分...
Apache Pulsar 技术系列 - Pulsar 总览
qq_18536071的专栏
10-29 1351
pulsar原理深入分析
Apache Pulsar管理工具Pulsar Manager的介绍使用
11-15
Apache PulsarApache 软件基金会顶级项目,是下一代云原生分布式消息流平台,集消息、存储、轻量化函数式计算为一体,采用计算与存储分离架构设计,支持多租户、持久化存储、多机房跨区域数据复制,具有强一致性...
OReilly系列图书-Mastering Apache Pulsar -v2
04-15
Pulsar 支持多租户部署模型,这意味着不同的用户或团队可以在同一套基础设施上运行其应用程序,并通过命名空间进行隔离。这种方式既节约了资源,又保证了数据的安全性隐私。 ##### 3. 持久化存储 为了满足不同...
Apache Pulsar入门demo
09-01
Pulsar作为一个消息系统,其主要组件包括Brokers(代理)、Topics(主题)、Producers(生产者)、Consumers(消费者)以及Namespaces(命名空间)。Brokers负责接收、存储分发消息,Topics是消息的通道,...
Apache Pulsar租户
01-11
### Apache Pulsar租户配置与管理 #### 配置命名空间隔离策略 为了支持多租户环境,Pulsar 提供了基于命名空间的资源分配机制。通过定义不同的命名空间来实现不同租户之间的消息流分离。管理员可以设置配额...
AI Agent开发学习系列 - LangGraph(7): 带有条件判断的Conditional Graph
alex100的博客
08-02 501
该示例展示了如何使用LangGraph的条件边机制构建动态工作流。通过定义决策函数decide_next_node,系统能根据输入状态(如操作符)自动选择执行加法或减法节点。核心方法add_conditional_edges实现了动态路由,相比固定连接的add_edge更具灵活性。这种设计使得工作流能智能响应不同输入条件,适用于需要分支处理的复杂场景,如示例中根据"+"或"-"运算符选择对应计算节点,最终输出正确结果3。
学习日志24 python
AYheyheyhey的博客
08-01 720
只针对不可变类型:因为不可变类型的值不会被修改,共享对象不会有风险。目的是优化性能:避免频繁创建销毁相同的小对象(如常用整数、短字符串)。不要依赖此机制:常量池是 Python 内部优化,不同版本可能有差异,比较值应始终用==,而非is。不可变类型可能有常量池,可变类型一定没有,这是 Python 对内存性能的平衡设计。Python 中确实没有 Java 里那种严格定义的「常量池」(Constant Pool)概念。
学习笔记090——Ubuntu 中 UFW 防火墙的使用
code__bee的博客
08-01 391
【代码】学习笔记090——Ubuntu 中 UFW 防火墙的使用。
30天入门Python(基础篇)——第31天:标准库学习之re模块
weixin_42636075的博客
08-04 455
Python re模块是一个强大的正则表达式工具,可用于高效处理文本数据。摘要包括:1)基本功能:模式匹配、文本搜索、字符串替换、数据验证等;2)核心语法:元字符(.^$+?等)、字符类([ ])、预定义字符类(\d\w\s等)及量词(+?{});3)高级特性:分组捕获、贪婪/非贪婪匹配、性能优化。通过示例演示了正则表达式在邮箱验证、HTML解析等场景的应用,帮助开发者掌握文本处理利器。
Mybatis学习之特殊SQL的执行(六)
PP东博客
08-05 269
{ids}不推荐使用,因为这边会自动添加单引号,变成 delete from t_user where id in (‘9,10’)。上述三种方式,推荐是哟第二第三种。Java的Mapper接口。Java的Mapper接口。Java的Mapper接口。Java的Mapper接口。Mapper.xml文件。Mapper.xml文件。Mapper.xml文件。Mapper.xml文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值