CloudNativePG 1.29.0 发布!
发布于 2026-04-02,The CloudNativePG Contributors
相关开源软件
CloudNativePG 社区宣布 CloudNativePG 1.29.0 正式发布,同时发布维护版本 1.28.2 和 1.27.4。其中 1.27.4 是 1.27.x 系列最后一个计划中的维护版本;1.28.x 系列的 EOL 日期也已明确为 2026-06-30。
1.29.0 亮点
PostgreSQL 扩展生态与 Image Catalogs
基于 Pod Selector 的动态网络访问控制
- 新增
podSelectorRefs,可让 pg_hba.conf 根据标签动态解析客户端 Pod 的临时 IP
- 仅允许命名空间内被授权的工作负载访问数据库,减少手工维护静态 IP/CIDR 的工作量
共享 ServiceAccount 支持
Cluster 与 Pooler 资源现在可以引用已有的 ServiceAccount- 平台团队可统一管理身份和权限,并与云厂商 IAM 更顺畅地集成
其他增强
- 对发布工件和容器镜像进行签名,并引入 SLSA provenance、SBOM 生成和 OpenSSF 安全基线
- 为 PgBouncer 提供更细粒度的 TLS cipher suite 与 TLS 版本控制
更多信息:
- 发行说明:https://cloudnative-pg.io/docs/1.29/release_notes/v1.29/
- 升级指南:https://cloudnative-pg.io/docs/1.29/installation_upgrade#upgrading-to-1290-or-128x
- 项目主页:https://cloudnative-pg.io/