加布里埃尔·巴托利尼:CNPG 配方 22 - 利用新的供应链和镜像目录
💡
原文英文,约1400词,阅读约需5分钟。
📝
内容提要
CloudNativePG改进了PostgreSQL镜像管理,采用新构建流程以确保安全性和可靠性。新流程包括漏洞扫描、镜像签名和软件材料清单,简化了集群管理和升级,并通过优化的镜像目录提升了数据库的模块化和灵活性。
🎯
关键要点
- CloudNativePG改进了PostgreSQL镜像管理,采用新构建流程以确保安全性和可靠性。
- 新流程包括漏洞扫描、镜像签名和软件材料清单,确保镜像的安全性和透明性。
- CloudNativePG不再使用Docker Hub的官方Postgres镜像,而是建立了全新的软件供应链。
- 新镜像目录简化了集群管理,用户可以通过单个命令安装官方维护的镜像目录。
- 通过使用镜像目录,用户可以在集群清单中轻松引用特定版本的镜像。
- 改进的系统支持数据库集群的安全自动升级,用户可以控制升级的时间间隔。
- 未来的目标是实现更安全和模块化的PostgreSQL架构,核心数据库将仅包含数据库引擎。
- 每个扩展将被打包成独立的镜像,以提高灵活性和安全性。
- PostgreSQL 18的最小镜像大小约为230MB,比PostgreSQL 17小45%。
🏷️
标签
➡️
