aptible/postgresql

基于Debian Wheezy的PostgreSQL镜像，符合Aptible数据库规范，适用于开发环境部署PostgreSQL服务器，支持SSL连接配置。

安装与使用

拉取镜像

docker pull quay.io/aptible/postgresql:${VERSION:-latest}

开发环境部署步骤

该镜像需配合数据容器使用，以下为开发环境启动数据库服务器的步骤：

1. 创建数据容器（用于存储数据库配置和数据）：

docker create --name data quay.io/aptible/postgresql

2. 初始化数据库实例（指定用户名、密码和数据库名）：

docker run --volumes-from data -e USERNAME=aptible -e PASSPHRASE=pass -e DB=db quay.io/aptible/postgresql --initialize

• USERNAME：数据库用户名（自定义）
• PASSPHRASE：用户密码（自定义）
• DB：初始数据库名称（自定义）

3. 启动数据库服务器：

docker run --volumes-from data -P quay.io/aptible/postgresql

SSL配置

PostgreSQL服务器默认强制所有TCP连接使用SSL。重要说明：由于SSL协商的密钥和证书包含在Docker镜像中，且所有使用相同版本镜像的客户端共享该密钥/证书，因此直接通过docker run启动的服务器不适合生产环境。

生成唯一密钥/证书对（生产环境必需）

方法1：从Dockerfile构建（禁用缓存）

docker build --no-cache .

方法2：主机卷挂载自定义密钥/证书

1. 在主机挂载点生成密钥/证书：

cd <主机挂载点>/ssl
openssl req -new -newkey rsa:1024 -days 365000 -nodes -x509 \
  -keyout server.key -subj "/CN=PostgreSQL" -out server.crt
chmod og-rwx server.key  # 限制密钥访问权限

2. 挂载并设置权限：

docker run -v <主机挂载点>/ssl:/etc/postgresql/9.4/ssl -u root \
  quay.io/aptible/postgresql chown -R postgres:postgres /etc/postgresql/9.4

3. 启动带自定义SSL的服务器：

docker run -v <主机挂载点>/ssl:/etc/postgresql/9.4/ssl \
  quay.io/aptible/postgresql

可用版本（标签）

• latest：当前为PostgreSQL 9.4.5
• 9.4：PostgreSQL 9.4.5
• 9.3：PostgreSQL 9.3.8

测试

测试作为Dockerfile构建的一部分自动运行。如需在容器内单独执行测试：

bats test

可用版本（标签）

• latest：当前为PostgreSQL 9.4.5
• 9.4：PostgreSQL 9.4.5
• 9.3：PostgreSQL 9.3.8

测试

测试作为Dockerfile构建流程的一部分执行。如需在容器内单独运行测试：

bats test

部署

将镜像推送到Quay仓库：

make release

持续集成

• 每次部署时，镜像会自动构建并推送到Docker Hub。
• 由于Quay仅支持标签与GitHub分支/标签名称完全匹配的构建触发器，合并到master分支后需同步远程分支：

make sync-branches

版权与许可

MIT许可证，详见LICENSE。

版权所有 (c) 2015 Aptible 及贡献者。