La comunidad de CloudNativePG se complace en anunciar la disponibilidad inmediata de CloudNativePG 1.29.0.

Esta versión menor introduce un cambio de paradigma en la forma en que se gestionan las extensiones de PostgreSQL en Kubernetes y aporta nuevas y potentes capacidades para la identidad empresarial y la seguridad de red, consolidando aún más a CloudNativePG como el estándar para PostgreSQL nativo en la nube.

También nos complace anunciar el lanzamiento de las versiones de mantenimiento 1.28.2 y 1.27.4, siendo esta última la versión final planificada de la serie 1.27.x. Recomendamos a los usuarios que utilizan la versión 1.27 planificar su actualización a la versión 1.28 o 1.29.

Con el lanzamiento de esta nueva versión, se confirma que la serie 1.28.x de CloudNativePG alcanzará su fin de vida útil (EOL) el 30 de junio de 2026.

Lo más destacado en 1.29.0

Ecosistema de Extensiones de PostgreSQL y Catálogos de Imágenes

La principal novedad de la versión 1.29 es la integración de los catálogos de imágenes con un nuevo ecosistema dedicado a las extensiones de PostgreSQL. Gracias al proyecto postgres-extensions-containers, CloudNativePG ofrece ahora una forma organizada y automatizada de distribuir y gestionar imágenes específicas para cada extensión.

Este enfoque asegura que el motor de la base de datos y sus módulos estén sincronizados en versión, sean seguros y funcionen como un todo coherente. Además, centraliza la cadena de suministro de imágenes, evitando que los usuarios tengan que crear y mantener manualmente imágenes personalizadas complejas solo para añadir nuevas funcionalidades.

Control Dinámico de Acceso a la Red mediante Selectores de Pods

Se ha incorporado una mejora significativa en la seguridad de red de PostgreSQL. Utilizando el nuevo campo podSelectorRefs, ahora es posible definir reglas en pg_hba.conf que resuelven dinámicamente las direcciones IP efímeras de los pods clientes basándose en selectores de etiquetas. De este modo, solo las cargas de trabajo autorizadas dentro del mismo namespace pueden conectarse a la base de datos, eliminando la necesidad de gestionar IPs manualmente o usar rangos CIDR estáticos.

Soporte para ServiceAccount Compartido

CloudNativePG 1.29 ahora permite referenciar un ServiceAccount preexistente en los recursos de Cluster y Pooler. Esto facilita una integración mucho más fluida con los servicios IAM de proveedores cloud. Los ingenieros de plataforma ahora pueden gestionar identidad y permisos una sola vez a nivel de infraestructura y compartirlos entre múltiples clusters. Esta contribución fue realizada por Salih Bozkaya (@bozkayasalihx).

Mejoras Destacadas

• Seguridad de la cadena de suministro y firma de artefactos: Hemos fortalecido considerablemente la seguridad del proyecto firmando todos los artefactos de lanzamiento y las imágenes de contenedor. Esta versión también incorpora:
  • Procedencia SLSA: Se añadió la procedencia de Supply-chain Levels for Software Artifacts (SLSA) a los binarios e imágenes de la versión.
  • Generación de SBOM: Se habilitó la generación de Software Bill of Materials (SBOM) dentro del pipeline de GoReleaser para mejorar la transparencia de dependencias.
  • Integración con OpenSSF: ISe integró el escáner base de OpenSSF y se añadió un archivo SECURITY-INSIGHTS.yaml al repositorio para alinearse con los estándares de reporte de seguridad de la industria.
• TLS avanzado para PgBouncer: Se añadió soporte para la configuración granular de suites de cifrado TLS y versiones mínimas/máximas de TLS tanto para conexiones cliente-pooler como pooler-servidor. Contribuido por @alex1989hu @alex1989hu.

Consulten la lista completa de cambios y correcciones en las notas de la versión 1.29 de CloudNativePG.

Versiones de mantenimiento: 1.28.2 y 1.27.4

Junto con la publicación de la versión 1.29, también hemos lanzado actualizaciones de mantenimiento para versiones estables anteriores:

• CloudNativePG 1.28.2: Incluye varias correcciones y mejoras provenientes de la versión 1.29, como una mayor robustez en el redimensionamiento de volúmenes y mejoras en la estabilidad del plugin cnpg.
• CloudNativePG 1.27.4: Se trata de la última actualización de mantenimiento planificada para la serie 1.27.x. Recomendamos encarecidamente considerar la actualización a la versión 1.28 o 1.29.

Recomendamos a todos los usuarios actualizar a las versiones estables más recientes para aprovechar nuevas funciones, mejoras de seguridad y correcciones de errores.

Para una transición fluida, consulten las instrucciones de actualización.

Únanse a la Comunidad

¡Únanse a nosotros y contribuyan a dar forma al futuro de Postgres nativo en la nube!

Si están utilizando CloudNativePG en producción, les animamos a que consideren la posibilidad de que su organización se una a la lista de los que han adoptado nuestro proyecto apoyando su crecimiento y evolución.

¡Gracias por su continuo apoyo! Actualicen hoy mismo y descubran cómo CloudNativePG puede elevar su experiencia con PostgreSQL a un nuevo nivel.

Sobre CloudNativePG

CloudNativePG es un innovador operador Kubernetes de código abierto diseñado específicamente para cargas de trabajo en PostgreSQL. Gestiona todo el ciclo de vida de un clúster PostgreSQL, incluyendo la inicialización, configuración, alta disponibilidad, enrutamiento de conexiones y los mecanismos integrales de respaldo y recuperación ante desastres. Aprovechando la replicación en flujo nativa de PostgreSQL, CloudNativePG distribuye eficientemente los datos a través de pods, nodos y zonas, utilizando los patrones estándar de Kubernetes. Esto permite escalar sin problemas las réplicas según el método nativo de Kubernetes. Originalmente concebido y soportado por EDB, CloudNativePG es un proyecto de CNCF Sandbox y el único operador de PostgreSQL en esta categoría.