Sharding-Proxy分库分表和数据加密使用场景分析
目录
- Sharding-Proxy分库分表和数据加密
- 使用场景
- 配置文件讲解
- server.yaml
- config-sharding.yaml
- config-encrypt.yaml
- 其他
- 使用情况
- 总结
Sharding-Proxy分库分表和数据加密
主要将实际项目中使用shardingshpere-proxy的经历经验,总结分享一下。
使用场景
- 公司规划研发了两款针对政务新媒体和数字乡村的SaaS平台,作为新的利润增长点。考虑到以后的用户数量和数据数量,决定按照租户(签约客户)进行分库分表。对于一些敏感数据,例如身份证号、手机号等,使用数据库级别的加密解密,不存储明文数据。
- 考察了网上已有的一些数据库中间件和分库分表解决方案,公司决定使用
Sharding-Proxy作为分库分表和数据加密的数据库中间件。主要原因是,它对代码的侵入性很小,开发人员也不需要关注它,减少了学习成本,对DBA也很友好。另一方面,ShardingSphere已进入Apache孵化器,它完全开源免费,社区也很活跃,版本迭代也很快。 - 本次使用的ShardingSphere-5.0
配置文件讲解
server.yaml
- resources文件夹,conf文件夹下面
- 主要有注册中心配置、登录连接配置和基础配置
mode:
type: Cluster # 集群
repository:
type: ZooKeeper # 使用zookeeper
props:
namespace: governance_ds
server-lists: 192.168.1.100:2181
retryIntervalMilliseconds: 50000
timeToLiveSeconds: 60
maxRetries: 3
operationTimeoutMilliseconds: 50000
overwrite: true
mode.type: Cluster使用集群配置,单个部署也可以设置为Cluster,没影响mode.repository配置存储方式,可以选择使用ZooKeepermode.overwrite,配置加载方式,本地配置是否覆盖配置中心配置。true是可覆盖,以本地为准,将本地配置同步到zookeeper;false则以zookeeper为准- 下面还有一些基础配置,是否打印SQL等,暂时可都是要默认
config-sharding.yaml
- resources文件夹,conf文件夹下面
- schemaName 数据库连接,数据库名称
- dataSources 数据源
- rules 规则
- !SHARDING 分库分表规则
- tables 表
- actualDataNodes 实际对于库表
- databaseStrategy 分库策略 none 不分库分表
- defaultDatabaseStrategy 默认分库策略
- defaultTableStrategy 默认分表策略
- defaultKeyGenerateStrategy 默认主键策略
- shardingAlgorithms 自定义分片算法
- keyGenerators 主键生成策略
config-encrypt.yaml
- resources文件夹,conf文件夹下面
- schemaName 数据库连接,数据库名称
- dataSources 数据源
- rules 规则
- !ENCRYPT 数据加密
- encryptors 加密策略,可选择AES或MD5,在下面具体字段可选则加密策略
- aes_encryptor,aes可以配置加盐
- tables 表
- columns 字段s
- id_number 逻辑字段
- plainColumn 原字段
- cipherColumn 加密字段
- encryptorName 加密策略
- queryWithCipherColumn 查询时是否使用加密字段
其他
- 可以下载源码或者下载程序看看,里面的功能,都有配置文件案例,是注释掉的,一款PostgreSQL的,一款MySQL的
- 目前就使用这2个功能,其他功能暂时没研究,就不多说了
- 实际使用时,分库分表和数据加密是一起使用的,所以只用了一个配置文件,都放在rules下面
- 后面我会把我的配置文件贴上去
使用情况
- 政务新媒体SaaS平台暂时只使用分库分表
- 数字乡村SaaS平台,使用了分库分表和数据加密
- 分库分表,主要做了基于租户分库,部分表,又根据某些业务字段做了分表
- 分表策略,默认分8个表写法algorithm-expression: monitor_record_${media_id % 8}
- 我们基于租户的哈希进行分库,但对于某些租户,又想指定数据库,这就需要自定义分库分表策略
- 要求分库支持哈希和指定,写了自定义分库策略类,有一个静态map,解析执行SQL时,先从map里获取,获取不到,则根据哈希获取
- 数据加密,主要是添加加密字段和对历史数据处理
- 可以写一个静态方法,对已存在数据进行处理
总结
- sharding-proxy对于按照租户分库分表,以及数据加密,是完全支持的,足够我们使用
- 使用起来很简单,下载最新稳定版安装即可
- 如果没有自定义分库分表策略要求,只使用已有的策略,那只需要修改配置文件部署即可
- 如果需要自定义分库分表策略,也不复杂,写好类打包好,放入ext-lib下即可
- 配置文件部分示例
schemaName: digital_village
dataSources:
ds:
url: jdbc:postgresql://192.168.1.xxx:5432/digital_village?currentSchema=public&serverTimezone=UTC&useSSL=false
username: postgres
password: xxxxxx
connectionTimeoutMilliseconds: 30000
idleTimeoutMilliseconds: 60000
maxLifetimeMilliseconds: 1800000
maxPoolSize: 120
minPoolSize: 1
ds_0:
url: jdbc:postgresql://192.168.1.xxx:5432/digital_village_0?currentSchema=public&serverTimezone=UTC&useSSL=false
ds_1:
url: jdbc:postgresql://192.168.1.xxx:5432/digital_village_1?currentSchema=public&serverTimezone=UTC&useSSL=false
password: xxxxx
rules:
- !SHARDING
tables:
# 需要分库的表,根据租户id分库
cms_basic_info:
actualDataNodes: ds_${0..3}.cms_basic_info
cms_column:
actualDataNodes: ds_${0..3}.cms_column
cms_content:
actualDataNodes: ds_${0..3}.cms_content
cms_content_text:
actualDataNodes: ds_${0..3}.cms_content_text
cms_menu_column_bind:
actualDataNodes: ds_${0..3}.cms_menu_column_bind
cms_message_board:
actualDataNodes: ds_${0..3}.cms_message_board
# 不需要分库分表的表,全部存储在 ds 数据源
auth_cfg_catalog_data_permission:
actualDataNodes: ds.auth_cfg_catalog_data_permission
databaseStrategy:
none:
auth_cfg_column_data_permission:
actualDataNodes: ds.auth_cfg_column_data_permission
databaseStrategy:
# 默认分库策略
defaultDatabaseStrategy:
standard:
shardingColumn: customer_id #分库字段
shardingAlgorithmName: customer_id_inline #分库规则:
defaultTableStrategy:
none:
# 默认主键策略
defaultKeyGenerateStrategy:
column: id
keyGeneratorName: snowflake
# 自定义分片算法
shardingAlgorithms:
customer_id_inline:
type: CLASS_BASED
props:
strategy: standard
algorithmClassName: cn.lonsun.dv.DigitalVillageShardingAlgorithm
# 主键生成策略
keyGenerators:
snowflake:
type: SNOWFLAKE
worker-id: 123
- !ENCRYPT
encryptors:
aes_encryptor:
type: AES
aes-key-value: xxxwwaS213123SAD
md5_encryptor:
type: MD5
party_position:
columns:
mobile:
plainColumn: mobile
cipherColumn: mobile_cipher
encryptorName: aes_encryptor
village_population:
id_number:
plainColumn: id_number
cipherColumn: id_number_cipher
queryWithCipherColumn: true
到此这篇关于Sharding-Proxy分库分表和数据加密的文章就介绍到这了,更多相关Sharding-Proxy分库分表内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
Sharding-Proxy基本功能用法介绍
目录 Sharding-Proxy的安装 server.yaml配置 config-sharding.yaml的配置 config-master_slave.yaml的配置 config-shadow.yaml影子库配置 config-encrypt.yaml数据加密配置 总结 Sharding-Proxy是一个分布式数据库中间件,定位为透明化的数据库代理端.作为开发人员可以完全把它当成数据库,而它具体的分片规则在Sharding-Proxy中配置.它的整体架构图如下: 在架构图中,中间的蓝色方
-
Sharding-Proxy分库分表和数据加密使用场景分析
目录 Sharding-Proxy分库分表和数据加密 使用场景 配置文件讲解 server.yaml config-sharding.yaml config-encrypt.yaml 其他 使用情况 总结 Sharding-Proxy分库分表和数据加密 主要将实际项目中使用shardingshpere-proxy的经历经验,总结分享一下. 使用场景 公司规划研发了两款针对政务新媒体和数字乡村的SaaS平台,作为新的利润增长点.考虑到以后的用户数量和数据数量,决定按照租户(签约客户)进行分库分表.
-
浅谈订单重构之 MySQL 分库分表实战篇
目录 一.目标 二.环境准备 1.基本信息 2.数据库环境准备 3.建库 & 导入分表 三.配置&实践 1.pom文件 2.常量配置 3.yml 配置 4.分库分表策略 5.dao层编写 6.单元测试 四.总结 一.目标 本文将完成如下目标: 分表数量: 256 分库数量: 4 以用户ID(user_id) 为数据库分片Key 最后测试订单创建,更新,删除, 单订单号查询,根据user_id查询列表操作. 架构图: 表结构如下: CREATE TABLE `order_XXX` (
-
SpringBoot 如何使用sharding jdbc进行分库分表
目录 基于4.0版本,Springboot2.1 在pom里确保有如下引用 里面我profiles.active了另一个 之后手工把表都建好 写个测试代码 需要注意一个坑 基于4.0版本,Springboot2.1 之前写过一篇使用sharding-jdbc进行分库分表的文章,不过当时的版本还比较早,现在已经不能用了.这一篇是基于最新版来写的. 新版已经变成了shardingsphere了,https://shardingsphere.apache.org/. 有点不同的是,这一篇,我们是采用多
-
Java基于ShardingSphere实现分库分表的实例详解
目录 一.简介 二.项目使用 1.引入依赖 2.数据库 3.实体类 4.mapper 5.yml配置 6.测试类 7.数据 一.简介 Apache ShardingSphere 是一套开源的分布式数据库解决方案组成的生态圈,它由 JDBC.Proxy 和 Sidecar(规划中)这 3 款既能够独立部署,又支持混合部署配合使用的产品组成. 它们均提供标准化的数据水平扩展.分布式事务和分布式治理等功能,可适用于如 Java 同构.异构语言.云原生等各种多样化的应用场景. Apache Sh
-
MySQL分库分表与分区的入门指南
前言 关系型数据库比较容易成为系统瓶颈,单机存储容量.连接数.处理能力都有限,当数据量和并发量起来之后,就必须对数据库进行切分了. 数据切分(sharding)的手段就是分库分表.分库分表有两方面,可能是光分库不分表,也可能是光分表不分库. 数据库分布式的核心内容无非就是数据切分,以及切分后对数据的定位.整合. 为什么要分库分表 分表 单表数据量太大时,会严重影响sql执行的性能.一般单表到达几百万的时候,性能就会相对差一些了,这时就得分表了. 分表就是把一个表的数据放到多个表中,然后查询的时候
-
SpringBoot 2.0 整合sharding-jdbc中间件实现数据分库分表
一.水平分割 1.水平分库 1).概念: 以字段为依据,按照一定策略,将一个库中的数据拆分到多个库中. 2).结果 每个库的结构都一样:数据都不一样: 所有库的并集是全量数据: 2.水平分表 1).概念 以字段为依据,按照一定策略,将一个表中的数据拆分到多个表中. 2).结果 每个表的结构都一样:数据都不一样: 所有表的并集是全量数据: 二.Shard-jdbc 中间件 1.架构图 2.特点 1).Sharding-JDBC直接封装JDBC API,旧代码迁移成本几乎为零. 2).适
-
Springboot2.x+ShardingSphere实现分库分表的示例代码
之前一篇文章中我们讲了基于Mysql8的读写分离(文末有链接),这次来说说分库分表的实现过程. 概念解析 垂直分片 按照业务拆分的方式称为垂直分片,又称为纵向拆分,它的核心理念是专库专用. 在拆分之前,一个数据库由多个数据表构成,每个表对应着不同的业务.而拆分之后,则是按照业务将表进行归类,分布到不同的数据库中,从而将压力分散至不同的数据库. 下图展示了根据业务需要,将用户表和订单表垂直分片到不同的数据库的方案. 垂直分片往往需要对架构和设计进行调整.通常来讲,是来不及应对互联网业务需求快速变化
-
springboot jpa分库分表项目实现过程详解
这篇文章主要介绍了springboot jpa分库分表项目实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 分库分表场景 关系型数据库本身比较容易成为系统瓶颈,单机存储容量.连接数.处理能力都有限.当单表的数据量达到1000W或100G以后,由于查询维度较多,即使添加从库.优化索引,做很多操作时性能仍下降严重.此时就要考虑对其进行切分了,切分的目的就在于减少数据库的负担,缩短查询时间. 分库分表用于应对当前互联网常见的两个场景--大数
-
详解在.net core中完美解决多租户分库分表的问题
前几天有人想做一个多租户的平台,每个租户一个库,可以进行水平扩展,应用端根据登录信息,切换到不同的租户库 计划用ef core实现,他们说做不出来,需要动态创建dbContext,不好实现 然而这个使用CRL很轻松就能解决了 以下为演示数据库,有两个库testdb和testdb2,查询结果如下 目标: 根据传入登录信息连不不同的库,查询返回结果,如登录人为01,返回d1.default,登录人为02 返回 d2.default 实际上这个需求就是分库分表的实现,通过设置数据库/表映射关系,根据传
-
Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表功能
一. Sharding-jdbc简介 " Sharding-jdbc是开源的数据库操作中间件:定位为轻量级Java框架,在Java的JDBC层提供的额外服务.它使用客户端直连数据库,以jar包形式提供服务,无需额外部署和依赖,可理解为增强版的JDBC驱动,完全兼容JDBC和各种ORM框架. 官方文档地址:https://shardingsphere.apache.org/document/current/cn/overview/ 本文demo实现了分库分表功能.如有错误,欢迎各位在评论中指出.不