tecnativa/postgres-autoconf Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
tecnativa/postgres-autoconftecnativa
可自动配置的PostgreSQL镜像,能在启动前根据网络环境(LAN/WAN)自动生成postgres.conf和pg_hba.conf,简化特定用户从特定网络访问PostgreSQL服务器的配置流程。
下载次数: 0状态:社区镜像维护者:tecnativa仓库类型:镜像最近更新:16 天前
PostgreSQL Auto-Conf 镜像文档
镜像概述
PostgreSQL Auto-Conf是一个在启动前自动配置PostgreSQL的镜像,旨在简化特定用户从特定网络访问PostgreSQL服务器的自动化配置流程。通过动态识别Docker网络环境,区分局域网(LAN,已连接的Docker网络)和广域网(WAN,其他网络)连接,自动生成适配的配置文件,解决手动配置网络访问控制的复杂性。
核心功能与特性
- 动态网络识别:在容器入口点阶段识别Docker附加网络的动态IP范围,区分LAN(Docker网络内)和WAN(外部网络)连接。
- 自动配置生成:根据网络类型动态生成
postgres.conf(运行时配置)和pg_hba.conf(主机认证配置)文件,无需手动编写。 - 网络隔离控制:分别配置LAN和WAN连接的认证方法、允许访问的数据库及用户,实现精细化权限管理。
- 安全增强支持:支持TLS加密(通过证书配置)和多种认证方式(如证书认证、密码认证等),满足不同安全需求。
使用场景
- Docker环境中需自动化配置PostgreSQL网络访问控制的场景。
- 需要区分局域网和外部网络用户访问权限的PostgreSQL部署(如内部服务与外部客户端隔离)。
- 希望简化
pg_hba.conf和postgres.conf配置流程,避免手动维护复杂配置文件的场景。
使用方法与配置说明
基本使用
容器启动时,入口点脚本会根据环境变量和网络环境动态生成配置文件,随后启动PostgreSQL服务。使用方式与标准PostgreSQL镜像类似,主要通过环境变量进行配置。
环境变量配置
所有环境变量的默认值可在Dockerfile中查看。关键配置变量如下:
CERTS
JSON对象,用于配置TLS证书和CA,支持以下键:
client.ca.cert.pem:PostgreSQLssl_ca_file参数的PEM内容,启用客户端证书认证(最安全的远程认证方式),客户端需使用此CA签名的证书。server.cert.pem:PostgreSQLssl_cert_file参数的PEM内容,服务器身份标识及加密连接证书。server.key.pem:PostgreSQLssl_key_file参数的PEM内容,服务器私钥。
注意:
server.cert.pem与server.key.pem需同时提供以启用TLS;使用client.ca.cert.pem时也需同时提供服务器证书和密钥。
安全建议:优先通过挂载文件(/etc/postgres/client.ca.cert.pem、/etc/postgres/server.cert.pem、/etc/postgres/server.key.pem)传递证书,而非环境变量。
CONF_EXTRA
追加到生成的postgres.conf文件末尾的字符串,用于添加额外的PostgreSQL配置参数(如性能调优参数)。
LAN连接配置(Docker网络内)
LAN_AUTH_METHOD:LAN连接的认证方法(如trust、password、cert)。LAN_CONNECTION:允许的LAN连接类型。LAN_DATABASES:JSON数组,允许从LAN访问的数据库名称(如["db1", "db2"])。LAN_HBA_TPL:pg_hba.conf中LAN规则的模板,支持占位符(具体占位符见Dockerfile)。LAN_TLS:是否为LAN连接启用TLS(true/false)。LAN_USERS:JSON数组,允许从LAN访问的用户(如["user1", "user2"])。
WAN连接配置(外部网络)
WAN_AUTH_METHOD:WAN连接的认证方法。WAN_CONNECTION:允许的WAN连接类型(若设为hostssl,需配合TLS证书生效)。WAN_DATABASES:JSON数组,允许从WAN访问的数据库名称。WAN_HBA_TPL:pg_hba.conf中WAN规则的模板,支持占位符(具体占位符见Dockerfile)。WAN_TLS:是否为WAN连接启用TLS(true/false)。WAN_USERS:JSON数组,允许从WAN访问的用户。
注意事项
- 镜像不验证配置有效性,需自行确保配置正确:
- 未提供
client.ca.cert.pem时,不要使用cert认证方式。 - 未提供
server.cert.pem和server.key.pem时,不要启用TLS。 - 避免在未加密情况下暴露端口。
- 不使用证书认证时,需为用户设置强密码。
- 未提供
部署示例
基本启动(默认配置)
bashdocker run -d --name postgres-autoconf tecnativa/postgres-autoconf
带LAN/WAN隔离与TLS的配置示例
允许LAN用户lan_user访问lan_db(trust认证),WAN用户wan_user通过password认证访问wan_db,并启用TLS:
bashdocker run -d \ --name postgres-autoconf \ -e LAN_USERS='["lan_user"]' \ -e LAN_DATABASES='["lan_db"]' \ -e LAN_AUTH_METHOD=trust \ -e WAN_USERS='["wan_user"]' \ -e WAN_DATABASES='["wan_db"]' \ -e WAN_AUTH_METHOD=password \ -e CERTS='{"server.cert.pem":"-----BEGIN CERTIFICATE...","server.key.pem":"-----BEGIN PRIVATE KEY..."}' \ tecnativa/postgres-autoconf
注:实际部署时需将
CERTS值替换为有效的PEM格式证书内容。
postgres
Docker 官方镜像
PostgreSQL作为一款功能强大的对象关系型数据库系统,凭借其先进的架构设计与完善的技术机制,不仅能高效融合关系型数据的结构化管理与对象型数据的灵活扩展,更通过严格的ACID事务支持、多版本并发控制及全面的数据校验机制,为各类应用场景提供卓越的系统可靠性与极致的数据完整性保障,是全球广泛应用的开源数据库优选方案。
1.5万 次收藏10亿+ 次下载
14 天前更新
cimg/postgres
cimg
CircleCI便捷镜像,集成PostgreSQL数据库,用于CI/CD流程中快速部署和运行PostgreSQL相关的测试及开发任务,简化配置。
9 次收藏5亿+ 次下载
1 个月前更新
circleci/postgres
circleci
CircleCI实验性PostgreSQL镜像,基于官方PostgreSQL镜像扩展,适用于CircleCI测试环境,预设数据库circle_test,简化测试配置。
35 次收藏5亿+ 次下载
4 年前更新
bitnami/postgresql
bitnami
Bitnami PostgreSQL安全镜像是一款专为PostgreSQL数据库设计的预配置、安全强化型容器镜像,集成自动更新的安全补丁、最小化攻击面架构、合规性验证工具及行业最佳安全实践,旨在简化数据库部署流程,同时保障数据存储与访问的安全性、稳定性及可靠性,适用于企业级应用场景下高效、安全的数据库环境搭建。
374 次收藏10亿+ 次下载
7 天前更新
docker/dtr-postgres
Docker 官方工具与组件镜像
暂无描述
100万+ 次下载
5 年前更新
airbyte/source-postgres
airbyte
暂无描述
500万+ 次下载
5 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"