首页
/ Trow容器镜像仓库v0.7.0-rc1版本发布:数据库存储与API增强

Trow容器镜像仓库v0.7.0-rc1版本发布:数据库存储与API增强

2025-07-08 00:18:42作者:吴年前Myrtle

Trow是一个轻量级的容器镜像仓库解决方案,专为Kubernetes环境设计。它提供了OCI(Open Container Initiative)兼容的镜像存储和分发能力,同时保持了简单易用的特性。最新发布的v0.7.0-rc1版本带来了两项重要改进:数据库存储支持和referrers API增强。

数据库存储架构升级

本次版本最显著的变更是将镜像仓库的元数据存储从文件系统迁移到了SQLite数据库。这一架构调整带来了几个关键优势:

  1. 数据一致性提升:数据库事务机制确保了元数据操作的原子性,避免了文件系统操作可能导致的中间状态问题。

  2. 查询性能优化:对于大型仓库,数据库索引可以显著加快镜像标签查询、清单检索等常见操作。

  3. 可扩展性增强:为未来可能的分布式部署奠定了基础,SQLite可以相对容易地迁移到其他关系型数据库。

需要注意的是,这是一个破坏性变更。由于存储格式完全改变,升级时需要清空原有的data/目录。对于生产环境用户,建议先在新环境部署测试,确认无误后再进行迁移。

Referrers API支持

新版本实现了OCI Distribution Spec的referrers API,这是一个重要的标准扩展。Referrers机制允许:

  • 存储镜像间的关联关系,例如一个漏洞扫描报告关联到基础镜像
  • 支持构建工件之间的依赖追踪
  • 实现供应链安全相关的元数据附着

这一特性使得Trow能够更好地融入现代容器供应链安全工具链,如cosign、notation等签名和验证工具。

认证修复

v0.7.0-rc1修复了一个长期存在的认证问题。之前的版本在某些配置下会出现"invalid username/password"错误,即使凭证正确也无法通过验证。这个修复使得基于用户名/密码的认证机制更加可靠。

升级建议

对于考虑升级的用户,建议采取以下步骤:

  1. 备份当前data/目录内容
  2. 在新环境中部署v0.7.0-rc1进行测试
  3. 验证核心工作流(镜像推送、拉取、删除等)
  4. 确认无误后在生产环境执行升级,注意需要清空数据目录

这个候选发布版本(rc1)已经过基本测试,但生产环境部署前仍建议进行充分验证。社区欢迎用户反馈使用体验,帮助完善最终正式版本。

Trow持续演进的方向表明,项目正在从简单的镜像存储向更完整的供应链安全解决方案发展。数据库后端的引入为未来可能的审计日志、细粒度权限控制等企业级功能铺平了道路。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
179
263
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
869
514
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
130
183
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
307
337
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
333
1.09 K
harmony-utilsharmony-utils
harmony-utils 一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64、加密、解密、JSON等一系列的功能和操作,能够满足各种不同的开发需求。
ArkTS
18
0
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.08 K
0
kernelkernel
deepin linux kernel
C
22
5
WxJavaWxJava
微信开发 Java SDK,支持微信支付、开放平台、公众号、视频号、企业微信、小程序等的后端开发,记得关注公众号及时接受版本更新信息,以及加入微信群进行深入讨论
Java
829
22
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
601
58