Remarque : Go 1.11 n'est plus compatible à partir du 30 janvier 2024. Vos applications Go 1.11 existantes continueront à fonctionner et à recevoir du trafic. Toutefois, App Engine peut bloquer le redéploiement des applications qui utilisent des environnements d'exécution après leur date de fin de compatibilité. Nous vous recommandons de migrer vers la dernière version compatible de Go.

Mettre en œuvre l'architecture mutualisée avec des espaces de nommage

L'API Namespaces vous permet d'activer facilement une architecture mutualisée dans votre application, en sélectionnant simplement une chaîne d'espace de noms pour chaque locataire à l'aide du package.

Définir l'espace de nommage actuel

Vous pouvez obtenir, définir et valider des espaces de noms à l'aide du . Le gestionnaire d'espaces de noms vous permet de définir un espace de noms actuel pour les API compatibles avec les espaces de noms. Après avoir défini un espace de noms actuel à l'avance, le datastore et le système Memcache l'utiliseront automatiquement.

La plupart des développeurs App Engine utilisent leur domaine Google Workspace (anciennement G Suite) comme espace de noms actuel. Google Workspace vous permet de déployer votre application sur n'importe quel domaine que vous possédez. Vous pouvez ainsi facilement utiliser ce mécanisme pour configurer différents espaces de nommage pour des domaines distincts. Vous pouvez ensuite utiliser ces espaces de nommage séparés pour isoler les données sur l'ensemble des domaines. Pour en savoir plus, consultez la section Mapper des domaines personnalisés.

L'exemple de code suivant vous montre comment définir l'espace de noms actuel sur le domaine Google Workspace utilisé pour mapper l'URL. En particulier, cette chaîne sera la même pour toutes les URL mappées via le même domaine Google Workspace.

Si vous ne spécifiez pas de valeur pour namespace, l'espace de noms est défini sur une chaîne vide. La chaîne namespace est arbitraire, mais également limitée à un maximum de 100 caractères alphanumériques, points, traits de soulignement et tirets. Pour être plus explicite, cela signifie que les chaînes d'espace de noms doivent correspondre à l'expression régulière [0-9A-Za-z._-]{0,100}.

Par convention, tous les espaces de noms commençant par "_" (trait de soulignement) sont destinés à être utilisés par le système. Cette règle concernant les espaces de noms système n'est pas appliquée de manière stricte, mais vous risquez d'être confronté à des conséquences négatives non définies si vous ne la respectez pas.

Conseils pour éviter les fuites de données

Les fuites de données sur l'ensemble des espaces de nommage constituent l'un des risques communément associés aux applications mutualisées. Les fuites de données involontaires peuvent avoir plusieurs causes, telles que :

L'utilisation d'espaces de nommage avec des API App Engine qui ne sont pas encore compatibles avec les espaces de nommage. C'est le cas de Blobstore, par exemple. Si vous utilisez les espaces de noms avec l'API Blobstore, vous devez éviter d'utiliser des requêtes Blobstore pour les requêtes d'utilisateur final ou des clés Blobstore provenant de sources non fiables.
L'utilisation d'un support de stockage externe (à la place d'un système Memcache ou d'un datastore), via URL Fetch ou un autre mécanisme, sans prévoir de modèle de compartimentation pour les espaces de noms.
La définition d'un espace de noms basé sur le domaine de messagerie d'un utilisateur. Dans la plupart des cas, il n'est pas souhaitable que toutes les adresses e-mail d'un domaine accèdent à un espace de nommage. L'utilisation du domaine de messagerie permet également d'éviter que votre application utilise un espace de nommage tant que l'utilisateur n'est pas connecté.

Déployer des espaces de nommage

Les sections suivantes décrivent comment déployer des espaces de nommage avec d'autres API et outils App Engine.

Créer des espaces de nommage pour chaque utilisateur

Certaines applications nécessitent la création d'espaces de nommage pour chaque utilisateur. Si vous souhaitez compartimenter les données au niveau de l'utilisateur pour les utilisateurs connectés, pensez à inclure l'élément user.Current(c).ID, qui renvoie un ID unique et permanent pour l'utilisateur. L'exemple de code suivant indique comment utiliser l'API Users dans ce sens :

De manière générale, les applications qui créent des espaces de nommage par utilisateur proposent également des pages de destination spécifiques aux différents utilisateurs. Dans ces cas, l'application doit fournir un modèle d'URL qui dicte quelle page de destination afficher à un utilisateur.

Utiliser les espaces de nommage avec l'API Datastore

Par défaut, Datastore utilise l'espace de nommage actuel pour les requêtes Datastore. L'API applique cet espace de noms actuel aux objets datastore.Key lors de leur création. Vous devez donc être vigilant si une application stocke des objets Key sous des formes sérialisées, étant donné que l'espace de noms est préservé dans ces sérialisations.

Si vous utilisez des objets Key désérialisés, assurez-vous qu'ils se comportent comme prévu. La plupart des applications simples utilisant un datastore (put/query/get) sans autre mécanisme de stockage fonctionneront comme prévu si vous définissez l'espace de noms actuel avant d'appeler une API de datastore.

Les objets Query et Key adoptent les comportements uniques suivants en ce qui concerne les espaces de noms :

Lors de leur création, les objets Query et Key héritent de l'espace de noms actuel, à moins que vous ne définissiez explicitement un espace de noms.
Lorsqu'une application crée un objet Key à partir d'un ancêtre, ce nouvel objet Key hérite de l'espace de noms de l'ancêtre.

Utiliser les espaces de noms avec Memcache

Pour les requêtes de cache mémoire, le cache mémoire utilise, par défaut, l'espace de noms actuel à partir du gestionnaire d'espaces de noms. Dans la plupart des cas, il n'est pas nécessaire de définir explicitement un espace de nommage dans le cache mémoire, et des bogues inattendus peuvent survenir si vous le faites.

Il existe cependant certaines instances uniques pour lesquelles il convient de définir explicitement un espace de nommage dans le cache mémoire. Imaginons, par exemple, que votre application possède des données communes partagées par l'ensemble des espaces de nommage (telles qu'un tableau contenant des codes pays).

L'extrait de code suivant indique comment définir explicitement l'espace de nommage dans le cache mémoire :

Utiliser les espaces de nommage avec l'API Task Queue

Par défaut, les files d'attente d'envoi utilisent l'espace de nommage actuel tel qu'il est défini dans le gestionnaire d'espaces de nommage au moment de la création de la tâche. Dans la plupart des cas, il n'est pas nécessaire de définir explicitement un espace de noms dans la file d'attente de tâches, et des bogues inattendus peuvent survenir si vous le faites.

Les noms de tâches sont partagés par l'ensemble des espaces de nommage. Vous ne pouvez pas créer deux tâches dotées du même nom, même si elles utilisent des espaces de nommage différents. Si vous voulez utiliser le même nom de tâche pour plusieurs espaces de nommage, il vous suffit d'ajouter chaque espace de nommage au nom de tâche.

Lorsqu'une nouvelle tâche appelle la méthode de file d'attente de tâches, celle-ci copie l'espace de noms actuel et (le cas échéant) le domaine Google Workspace à partir du gestionnaire d'espaces de noms. Une fois la tâche exécutée, l'espace de noms actuel et l'espace de noms Google Workspace sont restaurés.

Il existe certaines instances uniques pour lesquelles il convient de définir explicitement un espace de nommage pour une tâche qui fonctionne sur l'ensemble des espaces de nommage. Imaginons, par exemple, que vous créiez une tâche qui agrège les statistiques d'utilisation sur l'ensemble des espaces de nommage. Vous pourriez alors définir explicitement l'espace de nommage de la tâche. L'exemple de code suivant indique comment définir explicitement des espaces de nommage avec la file d'attente de tâches.

Utiliser les espaces de nommage avec le Blobstore

Le Blobstore n'est pas segmenté par espace de nommage. Pour préserver un espace de nommage dans le Blobstore, vous devez accéder au Blobstore via un support de stockage prenant en charge l'espace de nommage (à l'heure actuelle, le cache mémoire, le datastore et la file d'attente de tâches). Par exemple, si l'objet Key d'un blob est stocké dans une entité de datastore, vous pouvez y accéder à l'aide d'un datastore Key compatible avec les espaces de noms.

Si l'application accède au Blobstore via des clés stockées dans un emplacement de stockage compatible avec les espaces de nommage, il n'est pas nécessaire que le Blobstore lui-même soit segmenté par espace de nommage. Afin d'éviter les fuites d'objets blob entre les espaces de noms :

Les applications ne doivent pas utiliser BlobInfo pour des requêtes d'utilisateur final. Les requêtes BlobInfo peuvent être utilisées pour des requêtes administratives (telles que la génération de rapports relatifs à tous les objets blob des applications), mais il est déconseillé de les utiliser pour des requêtes d'utilisateur final du fait du risque de fuites de données, les enregistrements BlobInfo n'étant pas tous compartimentés par espace de noms.
Les applications ne doivent pas utiliser de clés Blobstore provenant de sources non approuvées.

Définir des espaces de nommage pour les requêtes Datastore

Dans Google Cloud Console, vous pouvez définir l'espace de noms pour les requêtes Datastore.

Si vous ne souhaitez pas utiliser la valeur par défaut, sélectionnez l'espace de noms à utiliser dans la liste déroulante.

Utiliser les espaces de noms avec l'API Bulk Loader

L'outil de chargement groupé accepte une option --namespace=NAMESPACE qui vous permet de spécifier l'espace de noms à utiliser. Chaque espace de nommage est traité séparément, de sorte que si vous voulez accéder à tous les espaces de nommage, vous devez tous les parcourir.