Gabriele Bartolini:CloudNativePG 配方 2 - 检查 CloudNativePG 集群中的默认资源
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
本文介绍了CloudNativePG如何使用PostgreSQL集群,重点关注configmaps和secrets,讨论了默认的私有密钥基础设施和用户/数据库设置,提供了实用技巧。
🎯
关键要点
- CloudNativePG使用PostgreSQL集群,重点关注configmaps和secrets。
- 默认的私有密钥基础设施支持无压力的相互TLS认证。
- CloudNativePG自动配置的资源支持微服务数据库范式的实现。
- cnpg-default-monitoring ConfigMap包含内置的Prometheus导出器指标。
- cluster-example-app secret包含PostgreSQL集群中应用用户的信息和凭证。
- CloudNativePG默认创建CA并使用其发放TLS证书,实现与客户端应用的相互TLS。
- CloudNativePG系统地每90天轮换证书,增强安全性。
- 默认情况下,CloudNativePG创建streaming_replica用户和app数据库。
- 推荐的微服务数据库范式是每个集群一个数据库,避免在单个Postgres集群中合并多个数据库。
- CloudNativePG通过约定优于配置的原则自动编排默认设置。
➡️
