本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

gitlab/postgres

允许GitLab员工向PostgreSQL数据库发送只读查询的Docker镜像

3 收藏0 次下载activegitlab镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

镜像概述

该Docker镜像专为GitLab员工设计，用于安全地向PostgreSQL数据库发送只读查询。通过限制操作权限为只读，在满足员工数据查询需求的同时，有效防止对数据库的意外或未授权修改，保障数据安全性。

核心功能与特性

只读查询支持：仅允许执行SELECT等只读SQL操作，禁止INSERT、UPDATE、DELETE等写入操作，从根本上防止数据篡改
员工访问控制：针对GitLab内部员工的身份认证与权限管理，确保仅授权人员可访问
数据库安全防护：通过权限隔离机制，降低数据库直接暴露风险，增强数据安全防线

使用场景与适用范围

GitLab内部数据分析：员工进行业务数据统计与分析时，安全查询所需数据
报表生成：支持基于数据库数据生成各类业务报表，无需修改原始数据
问题排查：技术人员诊断系统问题时，查询数据库状态与历史记录
数据审计：合规审计过程中，提供只读数据访问以满足审计需求

使用方法与配置说明

前提条件

已获取GitLab员工认证凭证
目标PostgreSQL数据库已配置允许该镜像访问的网络策略
本地环境已安装Docker引擎

镜像拉取

docker pull [镜像仓库地址]/gitlab-postgres-readonly-query:latest

注：请联系GitLab内部运维团队获取实际镜像仓库地址

运行容器示例

docker run -d \
  --name gitlab-postgres-query \
  -e POSTGRES_HOST="postgres.example.com" \
  -e POSTGRES_PORT="5432" \
  -e POSTGRES_DB="target_db" \
  -e POSTGRES_USER="gitlab_ro_user" \
  -e GITLAB_EMPLOYEE_TOKEN="your_auth_token" \
  [镜像仓库地址]/gitlab-postgres-readonly-query:latest

环境变量配置

环境变量	描述	示例值
`POSTGRES_HOST`	目标PostgreSQL数据库主机地址	`postgres.example.com`
`POSTGRES_PORT`	数据库端口号	`5432`
`POSTGRES_DB`	需查询的数据库名称	`target_db`
`POSTGRES_USER`	数据库只读用户账号（预配置）	`gitlab_ro_user`
`GITLAB_EMPLOYEE_TOKEN`	GitLab员工身份认证令牌	`glpat-xxxxxx`

使用注意事项

权限限制：容器内所有数据库操作均被限制为只读，执行写入操作将直接被拒绝并记录审计日志
认证有效性：GITLAB_EMPLOYEE_TOKEN需定期更新，过期令牌将导致连接失败
数据安全：建议通过加密网络（如***或TLS）连接数据库，避免敏感信息泄露
查询规范：复杂查询可能影响数据库性能，请遵循GitLab内部查询优化规范

查看更多 postgres 相关镜像 →

PostgreSQL作为一款功能强大的对象关系型数据库系统，凭借其先进的架构设计与完善的技术机制，不仅能高效融合关系型数据的结构化管理与对象型数据的灵活扩展，更通过严格的ACID事务支持、多版本并发控制及全面的数据校验机制，为各类应用场景提供卓越的系统可靠性与极致的数据完整性保障，是全球广泛应用的开源数据库优选方案。

上次更新：1 天前

CircleCI便捷镜像，集成PostgreSQL数据库，用于CI/CD流程中快速部署和运行PostgreSQL相关的测试及开发任务，简化配置。

上次更新：24 天前

elestio/postgres

Postgres, verified and packaged by Elestio

上次更新：3 天前

kasmweb/postgres

by Kasm Technologies

Kasm Technologies维护的Postgres镜像，包含pg_audit及其他修改。

上次更新：10 小时前

ubuntu/postgres

PostgreSQL是一款开源的对象关系型数据库，它功能强大、稳定性高，广泛应用于各类企业级应用和数据管理场景，支持复杂查询、事务处理及高级数据类型，其长期版本由Canonical负责维护，为用户提供持续的技术支持与更新服务，确保数据库系统在长期使用中的可靠性与安全性，是全球众多开发者和企业信赖的主流数据库解决方案之一。

上次更新：1 个月前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429