我们很高兴地宣布OpenBao v2.1.0已发布,这是一个里程碑式的更新,为增强安全性、可扩展性和功能奠定了基础。该版本在存储功能方面取得了重大进展,提高了运维人员和开发人员的可扩展性,并引入了令人兴奋的新功能,以支持社区驱动创新。
OpenBao v2.1.0有什么新功能?
该版本解决了长期存在的问题,并引入了重要的更新,以确保更高的一致性、安全性和可扩展性。其中的亮点包括:
删除挂载表限制:auth和secret的挂载表被分离到单独的存储项中,消除了与max_entry_size相关的大小限制。操作人员现在可以在单个扩展的服务器上处理潜在的数十万个挂载。
事务性存储:插件开发人员现在可以访问支持安全存储修改的API,支持只读和可写事务。这为一致性、无错误操作和存储完整性铺平了道路。
增强的传输特性:传输引擎现在支持PKI CSR和证书存储以及密钥材料。这允许安全的密钥创建和证书颁发工作流程,而不需要额外的K/V挂载。还支持证书轮换和链管理。
PostgreSQL支持:PostgreSQL数据库支持作为存储后端重新引入,提供分页列表支持以提高效率。虽然目前还处于预览阶段,但这个特性展示了OpenBao对灵活性和性能的承诺。
TSC主席Alex Scheel表示:“与HashiCorp的Vault产品相比,事务性存储是一个重大进步。“看到社区共同努力解决长期存在的痛点,并在这些核心改进的基础上设计出人们渴望的功能,这真是太棒了。”
OpenBao的下一步计划是什么?
展望未来,OpenBao社区正在积极开展各种令人兴奋的计划:
带有命名空间的多租户:已经成立了一个工作组来改进多租户,增强可用性和安全性。
SSH CA和PKI增强:正在进行的项目包括多发行者SSH CA支持和基于cel的PKI发行策略的引入。
未来特性:PKI引擎的可用性增强,使用事务性存储的K/V引擎的改进,以及用于递归列表的新ACL系统特性已经在进行中。
合作:OpenBao团队欢迎在HashiCorp Vault的私有分支上进行合作,以确保及时的安全更新和功能同步。
我们一如既往地邀请社区为这个项目做出贡献,帮助塑造OpenBao的未来。无论是测试新特性、贡献代码还是提供反馈,您的参与都是无价的。
请点击 阅读原文 查看完整的版本说明。
文章转载自LF EDGE。点击这里阅读原文了解更多。
CNCF概况(幻灯片)
扫描二维码联系我们!
CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请关注CNCF微信公众号。
