协会地址:上海市长宁区古北路620号图书馆楼309-313室
介绍我们的第一个 MariaDB 服务器解决方案栈:一个隐私优先的栈,包含 Nextcloud、Passbolt 和 MariaDB
来源: MariaDB.org
作者: Anna Widenius
原文链接: https://mariadb.org/introducing-our-first-mariadb-server-solution-stack-a-privacy-first-stack-with-nextcloud-passbolt-and-mariadb/
MariaDB 基金会欣然宣布,我们在 MariaDB 服务器生态系统中心发布了首个 MariaDB 服务器解决方案栈:
隐私优先栈:Nextcloud、Passbolt 与 MariaDB 服务器
该栈将三种开源技术整合在一起,共同服务于一个目标:帮助组织围绕隐私、控制和长期数字主权构建协作基础设施。
该栈包含:
- Nextcloud 用于文件共享、同步与协作
- Passbolt 用于密码、凭证与机密管理
- MariaDB 服务器 作为核心的开源关系型数据库层
三者共同构成一套实用的架构,适用于希望将协作数据、凭证和结构化数据置于自身控制之下的组织。
MariaDB 服务器生态系统中心帮助用户发现与 MariaDB 服务器集成的工具、平台、服务和项目。
解决方案栈则更进一步。
解决方案栈是一种围绕实际使用场景构建的实用参考架构。它不是展示单一集成,而是展示多种技术如何协同工作来解决基础设施问题。
每个栈旨在帮助用户理解:
- 哪些组件应组合在一起
- MariaDB 服务器在架构中扮演什么角色
- 该栈解决了什么问题
- 该模型如何部署、测试或调整
- 涉及哪些生态系统合作伙伴
对于 MariaDB 基金会而言,解决方案栈也是加强开源生态系统协作的一种方式。它们创造了一个共享空间,数据库基础设施、应用程序、安全工具、托管提供商和服务合作伙伴可以在此以实际部署模式的形式呈现。
隐私优先栈是我们发布的首个解决方案栈,它代表了我们在生态系统中心希望推进的方向:从发现走向实用架构、合作伙伴协作以及真实部署用例。
为什么需要隐私优先的协作栈?
许多组织依赖以便利为导向的 SaaS 平台进行文件共享、协作、凭证管理和内部运营。这些工具通常易于采用,但也可能造成重叠的信任边界,并对外部提供商产生长期依赖。
对于处理敏感数据、受监管环境、公共部门需求或关注欧洲数字主权的团队而言,基础设施设计至关重要。
隐私优先架构有助于组织:
- 控制数据存储位置
- 将协作数据与机密和凭证分离
- 定义自己的备份和保留策略
- 在应用层和数据库层管理访问权限
- 减少对专有云数据库的依赖
- 围绕可独立检查、部署和治理的开源组件进行构建
隐私优先栈通过将协作、机密管理和数据持久化整合到分层开源架构中来解决这一问题。
MariaDB 服务器作为核心
在该栈中,MariaDB 服务器充当核心持久化层。
Nextcloud 和 Passbolt 各自服务于不同目的,但两者都依赖可靠的结构化数据存储。MariaDB 服务器提供了这一基础。
推荐的设计为每个应用程序使用独立的数据库和凭证,例如:
- nextcloud
- passbolt
这种分离支持应用层之间更强的隔离,同时保持数据库治理的集中化。组织可以定义自己的备份策略、保留规则、复制模型、灾难恢复方法和访问控制。
对于需要更高弹性的部署,架构还可以通过 MariaDB Galera 集群扩展以实现高可用性。
这正是 MariaDB 超越技术组件之处。它成为栈中自主性的锚点:确保数据仍处于组织自身管辖和控制之下的那一层。
Nextcloud 用于协作
Nextcloud 提供栈的协作层。
它为组织提供了一个自托管平台,用于文件存储、共享、同步、文档协作、日历和通信。对于希望替代专有公共云协作平台的团队,Nextcloud 提供了一种将协作数据更贴近组织自身基础设施和治理模型的方式。
Passbolt 用于机密和凭证
Passbolt 提供栈的安全和访问层。
这是一个面向团队的开源密码和凭证管理平台。Passbolt 帮助组织安全地管理和共享凭证,支持入职和离职流程,维护问责制,并避免通过非正式渠道传播敏感访问信息。
在此架构中,Passbolt 与协作层分离,并使用自己的 MariaDB 数据库和凭证。这种分离是该技术栈以隐私优先设计的核心。
从概念到部署
已发布的技术栈包含使用 Docker 的示例部署指南,展示了如何将 MariaDB Server、Nextcloud 和 Passbolt 配置在一起。
该架构可根据组织的需求进行调整。简单的部署可以在紧凑的环境中运行所有组件,适用于测试或较小的使用场景。更稳健的部署可以将组件分散到不同系统上。对于可用性要求更高的生产环境,数据库层可以围绕 MariaDB Galera Cluster 进行设计。
解决方案栈并非旨在规定单一的部署模型。它提供了一个实用的起点,用户、合作伙伴和服务提供商可以根据自身的运营需求进行调整。
探索该技术栈
您可以在此处查看完整的隐私优先技术栈:
隐私优先技术栈:Nextcloud、Passbolt 和 MariaDB Server
这是我们的第一个 MariaDB Server 解决方案栈,我们将其视为更广泛讨论的开端。
您希望看到 MariaDB Server 与生态系统合作伙伴共同解决哪些类型的问题?
如果您是用户、开发者、开源项目、服务提供商、托管公司或技术合作伙伴,我们很乐意听取哪些实际部署模式对您有用。通过解决方案栈,我们的目标是让基于 MariaDB 的架构更易于发现、理解、部署和共同改进。
