跳到主要内容

数据库设计

1. 数据库表设计原则

1.1 基础要求

  • 所有表都使用 PostgreSQL 默认的 public schema

  • 所有表名都使用 snake_case 命名风格,采用复数名词

  • 所有表都存在主键,当使用非联合主键时 id 应当为 <prefix>_<ulid> 的形式

  • 所有表都使用 timestamptz 作为时间字段

  • 所有表统一包含:

    • created_at timestamptz not null
    • updated_at timestamptz not null

  • 原则上任何直接或间接归属于 Tenant 的表都必须存在 tenant_id 、任何直接或间接归属于 Route 的表都必须存在 route_id,避免查询时过多联查

1.2 表的分类

  • schema_migrations 表用于存储迁移的执行情况
  • routes 表为路由的入口表,绝大多数功能紧贴 routes 设计
  • tenants 表为租户表,是 routes 的上层表
  • upstream providers 等表为上游配置表,consumers consumer_api_keys 等表为辅助配置表,这些都是归属于租户的资源
  • plugin_configs 表为统一插件配置表,对于无需复杂查询的插件而言将数据存储至其中即足够,这些都是归属于路由的资源

1.3 ID 规范与来源字段

该定义仅供 text 类型主键使用,部分情况下表可能需要选用联合主键或自增数字主键

所有实体主键及其引用字段统一使用 text,格式固定为 <prefix>_<ulid>

约束:

  • <prefix> 尽量控制在 2-3 个字符,极端不超过 5 个字符;
  • <prefix> 必须全局唯一,避免不同表之间产生歧义;
  • <prefix> 应尽量与实体原始单词或词组对应;
  • 同一张表允许存在多种 prefix,只要这些 prefix 能清楚表达差异。
  • 程序侧所有 ID 字段统一使用完整字符串,不拆分保存裸 ULID。

prefix 定义:

实体 / 表prefix说明
tenantstn_tenant
routesrt_route
providersgp_ / tp_global provider / tenant provider
upstreamsups_upstream
provider_pricingsppr_provider pricing
consumerscs_consumer
consumer_api_keyscak_consumer api key
credit_ledger_entriescle_credit ledger entry
request_logsrql_request log

对于同一张表中可能同时承载 global / tenant / route / provider 等多个来源的数据,除了在 id prefix 上体现来源外,还统一增加两个专门字段:

  • source_scope text not null
  • source_ref_id text not null default ''

示例:

  • 全局数据:source_scope='global'source_ref_id=''
  • tenant 数据:source_scope='tenant'source_ref_id='tn_xxx'
  • route 数据:source_scope='route'source_ref_id='rt_xxx'
  • provider 数据:source_scope='provider'source_ref_id='gp_xxx'tp_xxx

1.4 复杂策略使用 JSONB

以下内容不建议一开始强行拆成高度规范化小表:

  • Guard 规则 DSL
  • 脱敏规则 DSL
  • DLP / egress 规则 DSL
  • protocol adapter 的细节参数
  • fallback 条件细节

这类结构变化快,建议:

  • 元信息关系化;
  • 规则内容用 jsonb
  • 写入时直接落到主业务表中的当前生效结构,必要时做适度冗余。

1.5 Secret 处理

  • 适用范围包括 upstream 凭证,以及 consumer API key 等;
  • 首版本为降低复杂性,数据库中先直接存放明文凭证;
  • 后续版本再引入 KMS / 加密存储;

1.6 高频计数不要直接写 PG

以下运行时高频数据不建议由 router 直接写 PG:

  • QPS/CPS 限速计数

建议:

  • 实时判定用 Redis;
  • usage/event 在主流程写入 PG;
  • Consumer 与 API Key 的 Credit 余额由于要求强一致性,直接存于 RW PG 并在请求结束时扣减;
  • RO PG 负责配置读取/监听;RW PG 负责 Credit 配额余额、usage、汇总、审计、账单;Redis 仅负责 rate limit。

当前后结算 Credit 语义:

  • 不做预扣;
  • 准入只检查 remaining_credit > 0
  • 不预判本次请求最终会不会欠费;
  • 请求完成后按实际 usage 与 provider_pricings.pricing.basePricing 直接扣减;
  • 结算后允许 remaining_credit 变成负数;
  • 请求级 billing 结果写入 request_logs.ext_fields.billing
  • Consumer 余额经管理 API 调整时会写入账本;API Key 余额经管理 API 调整时当前不写账本。

1.7 Credit 记账单位

对外暴露费用统一使用 Credit,内部所有计费、配额、余额、账单数据结构也统一使用 Credit,并且必须为整数。

设计约束:

  • 所有价格、余额、quota、账单金额字段统一使用 bigint
  • 程序中无论是配额还是计费,都只使用 Credit 作为单位,不涉及法币转换;
  • router 和所有数据库表内部不保存浮点金额或法币币种;
  • 法币与 Credit 的换算由业务侧负责,不属于 router 核心职责;
  • 建议默认采用 1 USD = 1_000_000 Credit1 CNY = 1_000_000 Credit
  • 上述换算只是业务接入建议,router 内部只消费和产出整数 Credit。

2. 核心业务表设计

2.1 tenants

租户主表。

字段类型说明
idtext pk主键,格式 tn_<ulid>
nametext not null租户名称
statustext not nullactive / disabled
inbound_rate_limit_qpsint not null default 0当前 tenant 级入口限速字段。[TODO: new plugin system]
detect_rate_limit_cpmint not null default 0当前 Guard detect 侧限速字段。[TODO: new plugin system]
metadatajsonb not null default '{}'扩展字段
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

索引:

  • index (status)

2.2 routes

路由主表,只负责入口与治理,不承载唯一 upstream。

字段类型说明
idtext pk主键,格式 rt_<ulid>
tenant_idtext not null fk -> tenants.id所属 tenant
nametext not null路由名称
path_prefixtext not null路由前缀,如 /demo
max_attemptsint not null default 2单次请求最多尝试的候选数,最小为 1
disabled_attimestamptz null非空表示当前 route 禁用
disable_authboolean not null default falsetrue 时直接跳过认证
protocol_transformation_typetext not null default 'if-different-protocol'协议转换模式:enabled / if-different-protocol / disabled
legacy_bearer_auth_tokenstext[] not null default '{}'route 级 legacy bearer token 列表
passthrough_auth_tokenboolean not null default false当前仍保留;仅作为 deprecated 的 legacy 兼容开关;后续计划移除
groupstext[] not null default '{}'route 级分组约束;空数组表示不限制任何组
labelsjsonb not null default '{}'当前 route 级自定义标签
metadatajsonb not null default '{}'扩展字段
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • unique (path_prefix)
  • index (tenant_id, disabled_at)
  • index using gin (groups)
  • check (path_prefix ~ '^/[a-zA-Z0-9_-]+$')
  • check (protocol_transformation_type in ('enabled', 'if-different-protocol', 'disabled'))

2.3 providers

Provider 模板表。

Provider 可来源于全局默认或 tenant 自定义。运行时按 protocolcompatrequest_header_overrides 分层工作:compat 只提供协议层配置,request_header_overrides 只提供网关层 request header 覆盖。
其中 protocol 的语义对应 aidy-modelsProvider.api

字段类型说明
idtext pk主键,格式 gp_<ulid>tp_<ulid>
source_scopetext not nullglobal / tenant
source_ref_idtext not null default ''全局为空字符串;tenant 级为 tn_xxx
nametext not null展示名称
descriptiontext null描述
protocoltext not null运行时协议,语义对应 aidy-models.Provider.api
base_urltext null默认 base URL
headersjsonb not null default '{}'默认静态 headers;语义上必须是扁平 string -> string 映射
compatjsonb not null default '{}'默认兼容性配置
request_header_overridesjsonb not null default '{}'默认 request header override 迷你 DSL
capabilitiestext[] not null default '{}'provider 默认 forwarder 能力集合;空数组表示按 protocol 推导默认集
check_modeltext nullprovider 自检时使用的模型名
disabled_attimestamptz null非空表示当前 provider 禁用
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • unique (source_scope, source_ref_id, name)
  • index (source_scope, source_ref_id, disabled_at)

2.4 upstreams

tenant 下的上游目标。

创建 upstream 时必须选择一个 provider。
upstream 保存当前实际生效的 base_url / headers / compat / request_header_overrides 和内嵌 api_keys;运行时仍以 provider 的 protocol 决定协议实现。

字段类型说明
idtext pk主键,格式 ups_<ulid>
tenant_idtext not null fk -> tenants.id所属 tenant
provider_idtext not null fk -> providers.id绑定的 provider 模板
nametext not null上游名称
grouptext not null default 'default'upstream 所属分组
base_urltext nullupstream 侧实际使用的 base URL
headersjsonb not null default '{}'upstream 侧实际使用的 headers;语义上必须是扁平 string -> string 映射
compatjsonb not null default '{}'upstream 侧实际使用的 compat 配置
request_header_overridesjsonb not null default '{}'upstream 侧实际使用的 request header override 迷你 DSL
capabilitiestext[] not null default '{}'upstream forwarder 能力覆盖;空数组表示继承 provider 默认值
api_keysjsonb not null default '[]'内嵌的 upstream API key 数组
check_modeltext nullupstream 自检时使用的模型名
max_idle_conns_per_hostint null连接池参数
lb_weightint not null default 100默认权重
priorityint not null default 100默认优先级
disabled_attimestamptz null非空表示当前 upstream 禁用
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • index (tenant_id, disabled_at)
  • index (tenant_id, provider_id)
  • index (tenant_id, group, disabled_at)

说明:

  • upstreams 直接表达 endpoint、headers、compat、request_header_overrides、连接池参数、forwarder 能力覆盖与内嵌 API key; 其中 headers 只表示静态单值 header map,不承载任意 JSON 结构;
  • api_keys 为空,则表示该 upstream 不需要额外出网凭证;
  • api_keys 非空,运行时当前按稳定顺序选择首个可用 key。
  • request_header_overrides 当前不支持覆盖或透传 HostHost 始终由最终 upstream URL 决定。

2.5 upstream_models

定义某个 upstream 上可用的模型、映射与别名。

字段类型说明
tenant_idtext not null fk -> tenants.id所属 tenant
upstream_idtext not null fk -> upstreams.id所属 upstream
modeltext not null对外暴露并统一用于路由/计费的模型名
is_aliasboolean not null default false是否为 alias 行
upstream_modeltext not nullupstream 实际调用的模型名
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • primary key (upstream_id, model)
  • index (tenant_id)
  • index (model)

说明:

  • upstream_models 直接承担“模型到 upstream”的映射,不再经过独立的 model_routing_* 表;
  • 若要暴露 alias,就直接再写一行 is_alias = true 的记录。

2.6 provider_pricings

Provider 级定价表。

定价现在直接来源于 provider。
使用内置 provider 时,读取该 global provider 的定价;使用 tenant 自定义 provider 时,读取该 tenant provider 的定价。

字段类型说明
idtext pk主键,格式 ppr_<ulid>
tenant_idtext nulltenant 自定义 provider 时为对应 tn_xxx;global provider 时为空
provider_idtext not null fk -> providers.id所属 provider
modeltext not null对外模型名
pricingjsonb not null default '{}'定价结构,原样存储
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • unique (provider_id, model)
  • index (tenant_id)
  • index (provider_id)

pricing 当前约定为如下 JSON:

{
  "basePricing": {
    "textInput": 500,
    "textOutput": 1500
  },
  "adjustments": [
    {
      "mode": "ADJUSTMENT_MODE_MULTIPLIER",
      "when": {
        "serviceTier": "priority"
      },
      "values": {
        "textInput": 2,
        "textOutput": 2
      }
    }
  ]
}
  • 固定只支持 millionTokens 口径,因此不再写 unit
  • 所有数字都表示每 1,000,000 tokens 的 credit
  • pricing 使用 aidy.v2.ext.billing.Pricing 的 canonical protobuf JSON
  • basePricing / adjustments.values 只支持文本计费四项:textInputtextOutputtextInputCacheReadtextInputCacheWrite
  • 当前运行时结算只读取 basePricing,完全忽略 adjustments
  • textInput 的运行时计费口径为 max(input_tokens - cached_read_tokens - cached_creation_tokens, 0)
  • textOutput 直接使用 output_tokens
  • textInputCacheRead 直接使用 cached_read_tokens
  • textInputCacheWrite 直接使用 cached_creation_tokens
  • 四项原始费用求和后统一做四舍五入,0.5 向上,得到最终整数 Credit

2.7 consumers

tenant 下的调用方实体。

字段类型说明
idtext pk主键,格式 cs_<ulid>
tenant_idtext not null fk -> tenants.id所属 tenant
nametext not null名称
statustext not nullactive / disabled
unlimited_creditboolean not null default falsetrue 时表示不限制使用额度
remaining_creditbigint not null default 0当前剩余 Credit
used_creditbigint not null default 0历史累计总用量
metadatajsonb not null default '{}'扩展字段
groupstext[] not null default '{}'可用组约束;空数组表示不限组
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • index (tenant_id, status)
  • index using gin (groups)

2.8 consumer_api_keys

API Key 明细表。

字段类型说明
idtext pk主键,格式 cak_<ulid>
tenant_idtext not null fk -> tenants.id所属 tenant
consumer_idtext not null fk -> consumers.id所属 consumer
nametext not null自定义名称
keytext not null完整 API key,运行时直接按该值查找
disabled_attimestamptz null置非空后,该 key 立即视为禁用
expires_attimestamptz null过期时间
revoked_attimestamptz null吊销时间
unlimited_creditboolean not null default falsetrue 时表示不限制使用额度
remaining_creditbigint not null default 0当前剩余 Credit
used_creditbigint not null default 0历史累计总用量
groupstext[] not null default '{}'可用组约束;空数组表示不限组
last_used_attimestamptz null最近使用时间
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

索引:

  • unique (key)
  • unique (consumer_id, name)
  • index (tenant_id)
  • index (consumer_id)
  • index using gin (groups)
  • index (disabled_at)
  • index (expires_at)
  • index (revoked_at)

2.9 plugin_configs

字段类型说明
tenant_idtext not null所属 tenant
route_idtext not null所属 route
plugin_keytext not null插件主键,如 guard / inbound_rate_limit
plugin_sub_keytext not null default ''插件子键;空字符串表示无子键
configjsonb not null default '{}'当前插件配置 JSON
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • primary key (route_id, plugin_key, plugin_sub_key)
  • index (tenant_id)
  • index (route_id)
  • index (route_id, plugin_key)

2.10 request_logs

请求日志摘要表。

该表只存摘要,不存 request / response body。
route_labels 也不落库,只保留在事件流里。
可选的 raw 列只在显式开启 plugins.log.store_full_body_in_pg 时保存完整 protojson。

字段类型说明
idtext pk主键,格式 rql_<ulid>
tenant_idtext not null default ''所属 tenant;未知 route / 无 tenant 时为空字符串
route_idtext not nullroute id
route_nametext not nullroute name
request_idtext not null请求 ID
requested_modeltext null客户端请求体中的原始 model 字段
remote_addrtext not null default ''请求来源地址
requestjsonb not null default '{}'入口请求摘要,仅含 url/path/method/header
responsejsonb not null default '{}'出口响应摘要,仅含 code/header
upstream_requestsjsonb not null default '[]'上游尝试数组;每项包含 requestresponsemeta;其中 request.model 为真实出站模型
timingjsonb not null default '{}'时间点信息
durationjsonb not null default '{}'耗时信息
errortext null内部错误字符串
ext_fieldsjsonb not null default '{}'扩展字段;当前已知字段定义见 日志扩展字段
rawjsonb null可选完整日志 protojson;仅在 plugins.log.store_full_body_in_pg = true 时写入
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

说明:

  • upstream_requests 按真实尝试顺序保存多个上游 request/response 对
  • requested_model 保留客户端原始请求模型;真实发往上游的模型记录在 upstream_requests[*].request.model
  • upstream_requests[*].meta 在数据库中仍以 JSON 对象存储;aidy.v2.logging.v1 的 proto 契约已使用强类型 UpstreamRequestMeta
  • meta 当前至少包括:attempt_indexupstream_idupstream_nameupstream_api_key_idprovider_protocolfinalerror
  • rawnull 表示未开启完整日志落库
  • ext_fields 的当前已知字段说明统一收口在 日志扩展字段
  • ext_fields.billing 为请求级后结算结果,当前最小结构为:
{
  "status": "settled",
  "consumer_id": "cs_xxx",
  "consumer_api_key_id": "cak_xxx",
  "charged_credit": 12,
  "ledger_entry_ids": [
    "cle_xxx",
    "cle_yyy"
  ],
  "error": null
}
  • 成功时 status='settled'charged_credit 为本次最终扣费整数值
  • 失败时 status='settle_failed'charged_credit=0error 必填
  • 若 consumer 与 API key 同时参与扣费,它们本次扣减金额默认相同,因此只保留一个 charged_credit
  • request_logs 现在同时承担“请求日志摘要 + 请求级 billing 事实”角色,因此 (tenant_id, request_id) 必须唯一

索引:

  • index (tenant_id, created_at)
  • index (route_id, created_at)
  • unique (tenant_id, request_id)
  • index (requested_model)

2.11 credit_ledger_entries

Credit 不可变账本表。

consumers.remaining_credit / used_creditconsumer_api_keys.remaining_credit / used_credit 只是余额快照。
真正用于审计、追溯与请求级去重的是 credit_ledger_entries

字段类型说明
idtext pk主键,格式 cle_<ulid>
tenant_idtext not null所属 tenant
subject_typetext not nullconsumer / consumer_api_key
subject_idtext not null计费主体 ID
consumer_idtext not null对应 consumer
consumer_api_key_idtext null对应 API key;consumer 级账项可为空
request_idtext null请求级幂等键;仅请求结算类账项使用
request_log_idtext null对应请求日志;当前可为空
entry_typetext not nullsettle / admin_adjustment / correction
amount_deltabigint not null有符号 Credit 变化量;扣费为负,加额为正
balance_afterbigint null该账项落地后的 remaining_credit 快照
used_afterbigint null该账项落地后的 used_credit 快照
metadatajsonb not null default '{}'扩展字段
created_attimestamptz not null创建时间
updated_attimestamptz not null更新时间

约束/索引:

  • check (subject_type in ('consumer', 'consumer_api_key'))
  • check (entry_type in ('settle', 'admin_adjustment', 'correction'))
  • index (tenant_id, subject_type, subject_id, created_at)
  • index (tenant_id, request_id)
  • index (request_log_id)
  • unique (tenant_id, request_id, subject_type, entry_type) where request_id is not null

说明:

  • 请求后结算时:
    • consumer 扣费写 entry_type='settle'subject_type='consumer'
    • API key 也参与扣费时,再写一条 entry_type='settle'subject_type='consumer_api_key'
  • Consumer 余额通过管理 API 调整时,必须写 entry_type='admin_adjustment'
  • API Key 余额通过管理 API 调整时,当前不写账本,这是有意保留的不对称行为