本文介绍一种安全、可扩展的 go 多租户数据库连接管理方案:通过中央主库(master db)存储租户元数据,结合 http 中间件按请求动态解析租户标识(如子域名),实时初始化并复用对应 postgresql 连接池。
在构建 Go 语言多租户 SaaS 应用时,为每个租户分配独立 PostgreSQL 数据库是保障数据隔离性与合规性的常见实践。但关键挑战在于:如何避免为每个租户预创建并长期持有大量空闲连接池?又如何确保连接高效复用、线程安全且不泄漏? 答案不是简单用 map[string]*sql.DB 全局缓存所有租户连接(易引发内存泄漏、连接数失控及初始化竞争),而是采用「按需懒加载 + 连接池复用 + 原子注册」的组合策略。
✅ 推荐架构设计
- 主库(Master DB):单个 PostgreSQL 实例,仅含 tenants 表(字段:id, subdomain, db_name, host, port, user, password),用于集中管理租户元信息;
- 租户连接池缓存:使用 sync.Map(并发安全)缓存已初始化的 *sql.DB,键为租户唯一标识(如 subdomain),值为配置好 SetMaxOpenConns/SetMaxIdleConns 的连接池;
- 中间件动态路由:HTTP 中间件从请求 Host 或 Header 提取租户标识 → 查询主库验证租户有效性 → 懒加载对应 *sql.DB 并注入 context.Context。
? 示例代码(精简核心逻辑)
// tenantDBManager.go
var tenantDBs sync.Map // map[string]*sql.DB
func GetTenantDB(subdomain string) (*sql.DB, error) {
if db, ok := tenantDBs.Load(subdomain); ok {
return db.(*sql.DB), nil
}
// 1. 查询主库获取租户DB配置
cfg, err := queryTenantConfigFromMaster(subdomain)
if err != nil {
return nil, fmt.Errorf("tenant %s not found: %w", subdomain, err)
}
// 2. 构建DSN并打开连接池
dsn := fmt.Sprintf("host=%s port=%d user=%s password=%s dbname=%s sslmode=require",
cfg.Host, cfg.Port, cfg.User, cfg.Password, cfg.DBName)
db, err := sql.Open("pgx", dsn)
if err != nil {
return nil, fmt.Errorf("failed to open DB for %s: %w", subdomain, err)
}
// 3. 配置连接池参数(关键!防资源耗尽)
db.SetMaxOpenConns(20)
db.SetMaxIdleConns(5)
db.SetConnMaxLifetime(1 * time.Hour)
// 4. 原子写入缓存(避免重复初始化)
if loaded, loadedOK := tenantDBs.LoadOrStore(subdomain, db); loadedOK {
// 已存在,关闭新创建的db避免泄漏
db.Close()
return loaded.(*sql.DB), nil
}
return db, nil
}
// middleware.go
func TenantDBMiddleware(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
subdomain := extractSubdomain(r.Host) // e.g., "xyz" from "xyz.example.com"
if subdomain == "" {
http.Error(w, "Invalid tenant", http.StatusBadRequest)
return
}
db, err := GetTenantDB(subdomain)
if err != nil {
http.Error(w, "Tenant DB unavailable", http.StatusServiceUnavailable)
return
}
// 将租户DB注入请求上下文
ctx := context.WithValue(r.Context(), "tenant_db", db)
next.ServeHTTP(w, r.WithContext(ctx))
})
}⚠️ 关键注意事项
- 绝不全局预热所有租户连接:仅在首次请求时初始化,避免启动慢、资源浪费;
- 必须调用 db.Close() 清理:当租户下线或配置变更时,需主动 tenantDBs.Delete(subdomain) 并调用对应 db.Close();
- 主库高可用:主库是单点瓶颈,建议部署读写分离或加 Redis 缓存 tenants 表(带 TTL);
- 连接验证:可在 GetTenantDB 中增加 db.PingContext(ctx) 健康检查(首次使用时);
- 租户标识安全:子域名需白名单校验,防止路径遍历或恶意注入(如 ../../../etc/passwd)。
✅ 总结
该方案平衡了性能、安全与可维护性:主库提供租户元数据权威源,sync.Map 保证高并发下连接池安全复用,中间件实现透明路由。相比静态 map[string]*sql.DB,它规避了连接泄漏风险,并天然支持租户动态增删。实际项目中,还可结合 Go 的 database/sql 上下文超时、OpenTelemetry 追踪租户 DB 调用链,进一步提升可观测性。
