CouchDB 3.0将安全放在首位

Apache CouchDB（NoSQL数据库）因其速度和查询能力而倍受赞誉，但因潜在的宽松默认安全选择而倍受嘲笑，它刚刚推出了3.0版本，直接解决了安全性问题，使该数据库现在“默认情况下是安全的”。 CouchDB 3.
0发行版还解决了数据库的一些水平可伸缩性约束，改进了其本机全文搜索系统，并增加了其他性能优化。 自成立以来，CouchDB一直青睐开发人员所描述的“默认打开”理念，这意味着默认配置旨在简化数据库的启动和运行。但是，这些默认选项也使CouchDB更容易受到攻击。
2017年，许多默认打开的CouchDB部署遭到破坏。 CouchDB 3.0遵循了旧式SQL数据库的许多安全惯例。
安装时必须提供管理员密码，并且默认情况下，所有新创建的数据库只能由服务器管理员用户访问，而不能被世界范围理解和使用可写。 CouchDB 3.0还添加了更精细的用户角色。例如，新的_metrics系统角色允许用户在没有管理员权限的情况下从CouchDB API端点获取系统统计信息。 两项新功能旨在增强性能，分区和分片。设置CouchDB 3.
0时，您可以选择添加分区，该分区根据分区键在逻辑上对文档进行分组并将它们存储在一个单独的分片中。分区可以加快对通常保存在一起的数据的查询速度，因为不必遍历索引。 分片拆分是对CouchDB中现有分片技术的增强，该技术允许跨多个节点拆分或“分片”数据库。 ;事后你不能重新分片。分片拆分使您无需重新配置CouchDB即可重新平衡分片。 （但是，您尚无法合并分片。
） I / O队列控件是另一个增强性能的CouchDB 3.0功能，它使您可以对某些类型的I / O操作进行优先级排序。例如，如果您有一个读取量很大的数据库，则为了提高速度，可以选择允许读取I / O操作绕过队列。
CouchDB 2.0使用了由IBM贡献的集群式，由Lucene支持的搜索系统，该系统因难以设置和使用而闻名。 CouchDB 3.
0使用Kubernetes Helm图表和Chef配方来自动化该过程，从而改进了Lucene捆绑包的安装和设置过程。