Planet PostgreSQL ·

Gabriele Bartolini：CloudNativePG 配方 2 - 检查 CloudNativePG 集群中的默认资源

💡 原文英文，约1900词，阅读约需7分钟。

📝

内容提要

本文介绍了CloudNativePG如何使用PostgreSQL集群，重点关注configmaps和secrets，讨论了默认的私有密钥基础设施和用户/数据库设置，提供了实用技巧。

🎯

关键要点

CloudNativePG使用PostgreSQL集群，重点关注configmaps和secrets。
默认的私有密钥基础设施支持无压力的相互TLS认证。
CloudNativePG自动配置的资源支持微服务数据库范式的实现。
cnpg-default-monitoring ConfigMap包含内置的Prometheus导出器指标。
cluster-example-app secret包含PostgreSQL集群中应用用户的信息和凭证。
CloudNativePG默认创建CA并使用其发放TLS证书，实现与客户端应用的相互TLS。
CloudNativePG系统地每90天轮换证书，增强安全性。
默认情况下，CloudNativePG创建streaming_replica用户和app数据库。
推荐的微服务数据库范式是每个集群一个数据库，避免在单个Postgres集群中合并多个数据库。
CloudNativePG通过约定优于配置的原则自动编排默认设置。

❓

延伸问答

CloudNativePG如何支持PostgreSQL集群的安全性？

CloudNativePG默认创建CA并发放TLS证书，实现与客户端应用的相互TLS认证，增强安全性。

CloudNativePG中configmaps的作用是什么？

configmaps用于存储配置数据，cnpg-default-monitoring ConfigMap包含内置的Prometheus导出器指标，支持监控功能。

如何查看CloudNativePG中的默认用户和数据库？

可以通过执行命令'kubectl exec -ti -c postgres cluster-example-1 -- psql -c ' du''查看默认用户，通过'kubectl exec -ti -c postgres cluster-example-1 -- psql -c ' l''查看默认数据库。

CloudNativePG如何管理TLS证书的轮换？

CloudNativePG系统地每90天轮换TLS证书，以增强安全性。

CloudNativePG推荐的微服务数据库范式是什么？

推荐的微服务数据库范式是每个集群一个数据库，避免在单个Postgres集群中合并多个数据库。

CloudNativePG中的secrets有什么作用？

secrets用于存储敏感信息，如应用用户的凭证和TLS证书，确保安全管理。

🏷️