今天,我们决定将 CloudDM 全面开源。
Apache 2.0 协议,所有功能全部开放,没有功能阉割,没有企业版限制。你可以自由部署、修改、二次开发,也可以真正把它用于生产环境中的数据库研发与管控。
GitHub 地址:github.com/ClouGence/o...
Gitee 地址:gitee.com/clougence/o...
CloudDM 是什么
很多数据库工具,本质上只解决单点问题。
比如 DBeaver / Navicat 解决连接和查询问题,Archery / Yearning 解决 SQL 审核问题,RBAC 解决授权管理问题。但很少有一个工具,能把这些流程统一起来,形成一个统一的工作流、权限体系和协作平台。
CloudDM 解决的正是这个问题。
它将数据查询、SQL 审核、权限控制等数据库管控核心能力集中于一个平台,DBA、开发、运维、管理员等技术人员都可以使用。
它也是目前国产开源系统中,功能最全 、数据源最丰富 、限制最少的开源工具。
CloudDM 能做什么
CloudDM 的核心能力,可以总结为:查数据 、控变更 、管权限。
数据查询是数据库管理平台最常用的能力。CloudDM 提供统一的查询控制台,支持 30 种 数据源,覆盖 MySQL、PostgreSQL、ClickHouse、Redis、StarRocks 等常见数据库,以及 阿里云、AWS、Azure 上的云数据库。
团队成员可以在授权范围内统一访问数据源。查询控制台同时提供语法高亮、智能提示、执行计划、结果导出、表结构获取、DDL 转换等能力。
数据库变更是最容易出问题的环节,为此,CloudDM 对数据库变更流程做了细粒度设计。
工单提交时,内置 SQL 规则引擎会自动进行安全检测,提供 54 条 内置规则,并支持自定义扩展,规则范围可精确到实例、数据库、表和列。审批流程支持飞书、钉钉、企业微信等集成。
对于有 CI/CD 集成需求的团队,CloudDM 提供多种方式,将变更融入开发流水线。
在权限管控方面,CloudDM 采用功能权限和资源权限分离设计,通过角色定义权限范围,不同角色只能查看和操作各自授权内容。授权粒度覆盖实例、数据库、Schema、表,并支持 DDL 与 DML 分离授权。
对于敏感数据,CloudDM 提供列级脱敏能力。脱敏规则内置 5 条,同样支持自定义。
在身份认证方面,CloudDM 支持 OpenLDAP、Windows AD、OIDC 以及钉钉、飞书、企业微信 SSO,方便团队统一账号与权限体系。
更多详细功能,可以看这张表:
为什么全面开源
数据库产品和普通工具不一样。它需要连接用户数据库,接触数据库账号与连接信息,甚至可能参与生产环境变更。对于很多团队来说,是否可信比功能多少更重要。而开源是建立信任最直接的方式。
这次 CloudDM 选择全面开源 ,没有任何功能限制,很多在其他产品中属于付费能力的功能,比如权限管控、审计合规等,在 CloudDM 都能免费、自由使用。
如何部署使用
我们希望开源之后,团队可以真正低成本地把 CloudDM 跑起来。
因此在部署层面,CloudDM 尽量降低了使用门槛。目前 CloudDM 支持 单机模式 和 集群模式 ,提供安装包 、Docker 、Kubernetes 三种部署方式。以 Docker 方式为例,一条命令,10 秒内就能完成部署,直接开始使用。
plain
#一键拉起
docker run -d --name cgdm-alone -p 8222:8222 bladepipe/cgdm-alone:3.0.7
#国内加速
docker run -d --name cgdm-alone -p 8222:8222 \
cloudcanal-registry.cn-shanghai.cr.aliyuncs.com/clougence/cgdm-alone:3.0.7-amd64欢迎使用
如果你的团队正在评估数据库管控工具,可以试试 CloudDM。如果觉得不错,欢迎访问 GitHub (github.com/ClouGence/o...),给我们 Star 😊
如果有任何问题,也欢迎加入用户群,有任何问题和建议都可以直接交流,让我们一起把数据库研发工作流做得更简单、更现代。