Skip to content

Crest v1.5.3

Choose a tag to compare

View all tags
@iscarson iscarson released this 01 Jun 21:58
· 395 commits to main since this release
v1.5.3
d47f93f

Crest v1.5.3 发布说明

发布日期:2026-06-02

Crest v1.5.3 是 v1.5 系列的部署形态升级版本,面向全新私有化部署环境。此版本将应用拆分为后端服务和前端网关两个容器,补齐 Kubernetes 前后端分离部署、健康检查、网关转发和公开分享链路。

如已成功安装并运行 v1.5.2,可继续使用现有环境;如需要重新部署、分发离线包或在 Kubernetes 中验证前后端分离部署,建议使用 v1.5.3。

镜像

镜像标签:

ghcr.io/sevoniva/crest-service:v1.5.3
ghcr.io/sevoniva/crest-service:main
ghcr.io/sevoniva/crest-web:v1.5.3
ghcr.io/sevoniva/crest-web:main

支持架构:

linux/amd64
linux/arm64

后端镜像包含应用服务、驱动和静态资源种子文件;前端镜像包含 Web 产物和 Nginx 网关配置。离线部署请使用 Release 附件中的离线安装包。

离线包

Release 附件:

crest-offline-v1.5.3-linux-amd64.tar.gz
crest-offline-v1.5.3-linux-arm64.tar.gz
crest-offline-v1.5.3-checksums.txt

离线包包含安装脚本、配置模板、Docker Compose 文件、Crest 后端镜像、Crest 前端镜像、MySQL 镜像和离线安装说明。

主要变化

  • 单机安装默认启动 crest-service 后端服务、crest 前端网关和 mysql-crest 元数据库三个容器。
  • Kubernetes 清单拆分为 crest-service 后端 Deployment 和 crest 前端 Deployment,分别配置资源、探针和安全上下文。
  • 新增 Kubernetes 前端 Nginx ConfigMap,统一处理静态资源、API 转发、WebSocket 转发、doc.html 和 OpenAPI 入口。
  • 后端新增独立的 liveness 和 readiness 检查;readiness 校验元数据库连接,liveness 只判断应用进程响应。
  • 前端网关新增 /healthz 检查,Kubernetes startup、readiness 和 liveness 阈值按冷启动和初始化场景重新设置。
  • Kubernetes 部署不再由 Kustomize 生成占位 Secret,改为部署前在目标 namespace 创建 crest-db-secret
  • 内置 MySQL 镜像调整为 mysql:8.0.43,探针使用 MYSQL_PWD 注入密码,避免命令行参数暴露。
  • 修复公开分享链接独立打开时被登录态拦截的问题,数据大屏分享链接可在未登录浏览器中直接访问。
  • 分享页启动阶段只开放分享代理信息和分享校验接口,后续数据请求继续使用受限分享 token。
  • 文档、安装脚本、Kubernetes 示例、离线包示例和 CI 默认镜像标签统一更新至 v1.5.3。

安装注意事项

  • v1.5.3 面向全新环境安装,不支持从早期开发环境直接执行 Flyway 原地升级。
  • 迁移已有环境前,请先备份元数据库和运行目录,导出业务资源,再在新环境中导入。
  • 默认安装会加载内置演示资源。生产环境不需要示例数据时,安装前设置:
CREST_LOAD_DEMO=false
  • 同时将 Flyway 路径设置为只加载核心初始化脚本:
CREST_FLYWAY_LOCATIONS=classpath:db/migration
  • Kubernetes 部署前必须在目标 namespace 创建 crest-db-secret,生产环境建议由集群侧 Secret 管理系统下发。
  • 生产环境必须设置高强度 CREST_INITIAL_PASSWORDCREST_DB_PASSWORDCREST_AES_KEYCREST_AES_IV
  • 内置 MySQL 适合快速验证和单集群测试;正式环境建议优先使用外部托管 MySQL 或企业标准数据库服务。

验证范围

本版本发布前执行以下检查:

  • 前端正式构建;
  • 前端轻量产物检查;
  • 后端完整测试;
  • 后端 split 打包;
  • 后端和前端 Dockerfile 构建;
  • Kubernetes internal/external overlay 渲染检查;
  • kind 内置 MySQL 全新安装验证;
  • /healthz、后端 liveness、后端 readiness 检查;
  • 管理员登录、分享开关和分享详情接口验证;
  • 数据大屏公开分享链接未登录独立打开验证;
  • Pod Ready 状态、重启次数和 Kubernetes Warning events 检查;
  • 后端应用日志和前端网关日志检查;
  • amd64、arm64 离线包生成和 checksum 校验。
Assets 5
Loading