加布里埃尔·巴托利尼:CNPG 配方 22 - 利用新的供应链和镜像目录
💡
原文英文,约1400词,阅读约需5分钟。
📝
内容提要
CloudNativePG改进了PostgreSQL镜像管理,采用新构建流程以确保安全性和可靠性。新流程包括漏洞扫描、镜像签名和软件材料清单,简化了集群管理和升级,并通过优化的镜像目录提升了数据库的模块化和灵活性。
🎯
关键要点
- CloudNativePG改进了PostgreSQL镜像管理,采用新构建流程以确保安全性和可靠性。
- 新流程包括漏洞扫描、镜像签名和软件材料清单,确保镜像的安全性和透明性。
- CloudNativePG不再使用Docker Hub的官方Postgres镜像,而是建立了全新的软件供应链。
- 新镜像目录简化了集群管理,用户可以通过单个命令安装官方维护的镜像目录。
- 通过使用镜像目录,用户可以在集群清单中轻松引用特定版本的镜像。
- 改进的系统支持数据库集群的安全自动升级,用户可以控制升级的时间间隔。
- 未来的目标是实现更安全和模块化的PostgreSQL架构,核心数据库将仅包含数据库引擎。
- 每个扩展将被打包成独立的镜像,以提高灵活性和安全性。
- PostgreSQL 18的最小镜像大小约为230MB,比PostgreSQL 17小45%。
❓
延伸问答
CloudNativePG如何改进PostgreSQL镜像管理?
CloudNativePG通过采用新的构建流程,包括漏洞扫描、镜像签名和软件材料清单,来改进PostgreSQL镜像管理,确保安全性和可靠性。
新镜像目录的优势是什么?
新镜像目录简化了集群管理,用户可以通过单个命令安装官方维护的镜像目录,并轻松引用特定版本的镜像。
如何进行安全的自动升级?
改进的系统支持数据库集群的安全自动升级,用户可以控制升级的时间间隔,以避免系统过载。
PostgreSQL 18的镜像大小是多少?
PostgreSQL 18的最小镜像大小约为230MB,比PostgreSQL 17小45%。
CloudNativePG的新供应链有什么特点?
CloudNativePG的新供应链完全由项目控制,提供漏洞扫描、镜像签名和软件材料清单,确保镜像的安全性和透明性。
如何使用镜像目录在集群中引用特定版本的镜像?
用户可以在集群清单中使用imageCatalogRef来选择镜像目录和特定的主要版本,从而引用特定版本的镜像。
🏷️
标签
➡️
