我知道以下no pg_hba.conf entry for host错误解决方案:连接到 PostgreSQL 服务器:致命:主机没有 pg_hba.conf 条目
但我想知道为什么在 Docker 中使用 Postgres 环境变量时会发生此错误POSTGRES_PASSWORD_FILE,而不是直接使用环境变量(例如POSTGRES_PASSWORD.
以下是最有用的代码。如果您想查看完整的示例,请查看此存储库。
这个版本会触发错误:
services:
database:
image: postgres:10
volumes:
- ./pass/db/db_pass:/run/secrets/db_pass:ro
- data:/var/lib/postgresql/data
environment:
- POSTGRES_PASSWORD_FILE=/run/secrets/db_pass
虽然这个版本可以正常工作:
services:
database:
image: postgres:10
volumes:
- data:/var/lib/postgresql/data
environment:
- POSTGRES_PASSWORD=db_password
该./pass/db/db_pass文件包含完全相同的密码:db_password.
基本上,这两种配置之间唯一的变化是,为数据库容器设置密码是 1) 使用环境变量POSTGRES_PASSWORD完成和 2) 完成读取指向的POSTGRES_PASSWORD_FILE文件,该文件绑定安装在容器内作为 read-只要。
如果我们查看 Postgres 的入口点,POSTGRES_PASSWORD_FILE用于填充POSTGRES_PASSWORD:https ://github.com/docker-library/postgres/blob/master/10/docker-entrypoint.sh#L8-L24 。
# usage: file_env VAR [DEFAULT]
# ie: file_env 'XYZ_DB_PASSWORD' 'example'
# (will allow for "$XYZ_DB_PASSWORD_FILE" to fill in the value of
# "$XYZ_DB_PASSWORD" from a file, especially for Docker's secrets feature)
file_env() {
local var="$1"
local fileVar="${var}_FILE"
local def="${2:-}"
if [ "${!var:-}" ] && [ "${!fileVar:-}" ]; then
echo >&2 "error: both $var and $fileVar are set (but are exclusive)"
exit 1
fi
local val="$def"
if [ "${!var:-}" ]; then
val="${!var}"
elif [ "${!fileVar:-}" ]; then
val="$(< "${!fileVar}")"
fi
export "$var"="$val"
unset "$fileVar"
}
no pg_hba.conf entry for host如果已使用给定密码正确创建了数据库,我不明白为什么 Postgres 会抛出此错误。
查看入口点,配置应该完全相同,但是我使用命令验证了两者,docker-compose -f no-file.yml run --rm database /bin/bash -c 'cat $PGDATA/pg_hba.conf'并且host all all all md5使用POSTGRES_PASSWORD_FILE.
为什么当我们使用POSTGRES_PASSWORD_FILE变量时默认配置会发生变化,以及如何优雅地解决这个问题?我是否必须提供自定义 Postgres 配置文件,如https://hub.docker.com/_/postgres/中的“数据库配置”部分所述?