热门搜索:

tecnativa/postgres-autoconf

tecnativa

可自动配置的PostgreSQL镜像，能在启动前根据网络环境（LAN/WAN）自动生成postgres.conf和pg_hba.conf，简化特定用户从特定网络访问PostgreSQL服务器的配置流程。

下载次数: 0状态：社区镜像维护者：tecnativa仓库类型：镜像最近更新：10 天前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介

标签下载

镜像标签列表与下载命令

轩辕镜像，让镜像更快，让人生更轻。点击查看

PostgreSQL Auto-Conf 镜像文档

镜像概述

PostgreSQL Auto-Conf是一个在启动前自动配置PostgreSQL的镜像，旨在简化特定用户从特定网络访问PostgreSQL服务器的自动化配置流程。通过动态识别Docker网络环境，区分局域网（LAN，已连接的Docker网络）和广域网（WAN，其他网络）连接，自动生成适配的配置文件，解决手动配置网络访问控制的复杂性。

核心功能与特性

动态网络识别：在容器入口点阶段识别Docker附加网络的动态IP范围，区分LAN（Docker网络内）和WAN（外部网络）连接。
自动配置生成：根据网络类型动态生成postgres.conf（运行时配置）和pg_hba.conf（主机认证配置）文件，无需手动编写。
网络隔离控制：分别配置LAN和WAN连接的认证方法、允许访问的数据库及用户，实现精细化权限管理。
安全增强支持：支持TLS加密（通过证书配置）和多种认证方式（如证书认证、密码认证等），满足不同安全需求。

使用场景

Docker环境中需自动化配置PostgreSQL网络访问控制的场景。
需要区分局域网和外部网络用户访问权限的PostgreSQL部署（如内部服务与外部客户端隔离）。
希望简化pg_hba.conf和postgres.conf配置流程，避免手动维护复杂配置文件的场景。

使用方法与配置说明

基本使用

容器启动时，入口点脚本会根据环境变量和网络环境动态生成配置文件，随后启动PostgreSQL服务。使用方式与标准PostgreSQL镜像类似，主要通过环境变量进行配置。

环境变量配置

所有环境变量的默认值可在https://github.com/Tecnativa/docker-postgres-autoconf/blob/master/Dockerfile%E4%B8%AD%E6%9F%A5%E7%9C%8B%E3%80%82%E5%85%B3%E9%94%AE%E9%85%8D%E7%BD%AE%E5%8F%98%E9%87%8F%E5%A6%82%E4%B8%8B%EF%BC%9A

CERTS

JSON对象，用于配置TLS证书和CA，支持以下键：

client.ca.cert.pem：PostgreSQL ssl_ca_file参数的PEM内容，启用客户端证书认证（最安全的远程认证方式），客户端需使用此CA签名的证书。
server.cert.pem：PostgreSQL ssl_cert_file参数的PEM内容，服务器身份标识及加密连接证书。
server.key.pem：PostgreSQL ssl_key_file参数的PEM内容，服务器私钥。

注意：server.cert.pem与server.key.pem需同时提供以启用TLS；使用client.ca.cert.pem时也需同时提供服务器证书和密钥。
安全建议：优先通过挂载文件（/etc/postgres/client.ca.cert.pem、/etc/postgres/server.cert.pem、/etc/postgres/server.key.pem）传递证书，而非环境变量。

CONF_EXTRA

追加到生成的postgres.conf文件末尾的字符串，用于添加额外的PostgreSQL配置参数（如性能调优参数）。

LAN连接配置（Docker网络内）

LAN_AUTH_METHOD：LAN连接的认证方法（如trust、password、cert）。
LAN_CONNECTION：允许的LAN连接类型。
LAN_DATABASES：JSON数组，允许从LAN访问的数据库名称（如["db1", "db2"]）。
LAN_HBA_TPL：pg_hba.conf中LAN规则的模板，支持占位符（具体占位符见Dockerfile）。
LAN_TLS：是否为LAN连接启用TLS（true/false）。
LAN_USERS：JSON数组，允许从LAN访问的用户（如["user1", "user2"]）。

WAN连接配置（外部网络）

WAN_AUTH_METHOD：WAN连接的认证方法。
WAN_CONNECTION：允许的WAN连接类型（若设为hostssl，需配合TLS证书生效）。
WAN_DATABASES：JSON数组，允许从WAN访问的数据库名称。
WAN_HBA_TPL：pg_hba.conf中WAN规则的模板，支持占位符（具体占位符见Dockerfile）。
WAN_TLS：是否为WAN连接启用TLS（true/false）。
WAN_USERS：JSON数组，允许从WAN访问的用户。

注意事项

镜像不验证配置有效性，需自行确保配置正确：
- 未提供client.ca.cert.pem时，不要使用cert认证方式。
- 未提供server.cert.pem和server.key.pem时，不要启用TLS。
- 避免在未加密情况下暴露端口。
- 不使用证书认证时，需为用户设置强密码。

部署示例

基本启动（默认配置）

bash
docker run -d --name postgres-autoconf tecnativa/postgres-autoconf

带LAN/WAN隔离与TLS的配置示例

允许LAN用户lan_user访问lan_db（trust认证），WAN用户wan_user通过password认证访问wan_db，并启用TLS：

bash
docker run -d \
  --name postgres-autoconf \
  -e LAN_USERS='["lan_user"]' \
  -e LAN_DATABASES='["lan_db"]' \
  -e LAN_AUTH_METHOD=trust \
  -e WAN_USERS='["wan_user"]' \
  -e WAN_DATABASES='["wan_db"]' \
  -e WAN_AUTH_METHOD=password \
  -e CERTS='{"server.cert.pem":"-----BEGIN CERTIFICATE...","server.key.pem":"-----BEGIN PRIVATE KEY..."}' \
  tecnativa/postgres-autoconf

注：实际部署时需将CERTS值替换为有效的PEM格式证书内容。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 postgres-autoconf 镜像标签

docker pull docker.xuanyuan.run/tecnativa/postgres-autoconf:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull tecnativa/postgres-autoconf:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

排错

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

DNS 超时

DNS 解析 · 网络超时

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

tecnativa/postgres-autoconf

tecnativa

可自动配置的PostgreSQL镜像，能在启动前根据网络环境（LAN/WAN）自动生成postgres.conf和pg_hba.conf，简化特定用户从特定网络访问PostgreSQL服务器的配置流程。

下载次数: 0状态：社区镜像维护者：tecnativa仓库类型：镜像最近更新：10 天前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介

标签下载

镜像标签列表与下载命令

轩辕镜像，让镜像更快，让人生更轻。点击查看

PostgreSQL Auto-Conf 镜像文档

镜像概述

核心功能与特性

动态网络识别：在容器入口点阶段识别Docker附加网络的动态IP范围，区分LAN（Docker网络内）和WAN（外部网络）连接。
自动配置生成：根据网络类型动态生成postgres.conf（运行时配置）和pg_hba.conf（主机认证配置）文件，无需手动编写。
网络隔离控制：分别配置LAN和WAN连接的认证方法、允许访问的数据库及用户，实现精细化权限管理。
安全增强支持：支持TLS加密（通过证书配置）和多种认证方式（如证书认证、密码认证等），满足不同安全需求。

使用场景

Docker环境中需自动化配置PostgreSQL网络访问控制的场景。
需要区分局域网和外部网络用户访问权限的PostgreSQL部署（如内部服务与外部客户端隔离）。
希望简化pg_hba.conf和postgres.conf配置流程，避免手动维护复杂配置文件的场景。

使用方法与配置说明

基本使用

环境变量配置

CERTS

JSON对象，用于配置TLS证书和CA，支持以下键：

client.ca.cert.pem：PostgreSQL ssl_ca_file参数的PEM内容，启用客户端证书认证（最安全的远程认证方式），客户端需使用此CA签名的证书。
server.cert.pem：PostgreSQL ssl_cert_file参数的PEM内容，服务器身份标识及加密连接证书。
server.key.pem：PostgreSQL ssl_key_file参数的PEM内容，服务器私钥。

注意：server.cert.pem与server.key.pem需同时提供以启用TLS；使用client.ca.cert.pem时也需同时提供服务器证书和密钥。
安全建议：优先通过挂载文件（/etc/postgres/client.ca.cert.pem、/etc/postgres/server.cert.pem、/etc/postgres/server.key.pem）传递证书，而非环境变量。

CONF_EXTRA

追加到生成的postgres.conf文件末尾的字符串，用于添加额外的PostgreSQL配置参数（如性能调优参数）。

LAN连接配置（Docker网络内）

LAN_AUTH_METHOD：LAN连接的认证方法（如trust、password、cert）。
LAN_CONNECTION：允许的LAN连接类型。
LAN_DATABASES：JSON数组，允许从LAN访问的数据库名称（如["db1", "db2"]）。
LAN_HBA_TPL：pg_hba.conf中LAN规则的模板，支持占位符（具体占位符见Dockerfile）。
LAN_TLS：是否为LAN连接启用TLS（true/false）。
LAN_USERS：JSON数组，允许从LAN访问的用户（如["user1", "user2"]）。

WAN连接配置（外部网络）

WAN_AUTH_METHOD：WAN连接的认证方法。
WAN_CONNECTION：允许的WAN连接类型（若设为hostssl，需配合TLS证书生效）。
WAN_DATABASES：JSON数组，允许从WAN访问的数据库名称。
WAN_HBA_TPL：pg_hba.conf中WAN规则的模板，支持占位符（具体占位符见Dockerfile）。
WAN_TLS：是否为WAN连接启用TLS（true/false）。
WAN_USERS：JSON数组，允许从WAN访问的用户。

注意事项

镜像不验证配置有效性，需自行确保配置正确：
- 未提供client.ca.cert.pem时，不要使用cert认证方式。
- 未提供server.cert.pem和server.key.pem时，不要启用TLS。
- 避免在未加密情况下暴露端口。
- 不使用证书认证时，需为用户设置强密码。

部署示例

基本启动（默认配置）

bash
docker run -d --name postgres-autoconf tecnativa/postgres-autoconf

带LAN/WAN隔离与TLS的配置示例

允许LAN用户lan_user访问lan_db（trust认证），WAN用户wan_user通过password认证访问wan_db，并启用TLS：

bash
docker run -d \
  --name postgres-autoconf \
  -e LAN_USERS='["lan_user"]' \
  -e LAN_DATABASES='["lan_db"]' \
  -e LAN_AUTH_METHOD=trust \
  -e WAN_USERS='["wan_user"]' \
  -e WAN_DATABASES='["wan_db"]' \
  -e WAN_AUTH_METHOD=password \
  -e CERTS='{"server.cert.pem":"-----BEGIN CERTIFICATE...","server.key.pem":"-----BEGIN PRIVATE KEY..."}' \
  tecnativa/postgres-autoconf

注：实际部署时需将CERTS值替换为有效的PEM格式证书内容。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 postgres-autoconf 镜像标签

docker pull docker.xuanyuan.run/tecnativa/postgres-autoconf:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull tecnativa/postgres-autoconf:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

排错

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

DNS 超时

DNS 解析 · 网络超时

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

tecnativa/postgres-autoconf

可自动配置的PostgreSQL镜像，能在启动前根据网络环境（LAN/WAN）自动生成postgres.conf和pg_hba.conf，简化特定用户从特定网络访问PostgreSQL服务器的配置流程。

PostgreSQL Auto-Conf 镜像文档

镜像概述

核心功能与特性

使用场景

使用方法与配置说明

基本使用

环境变量配置

注意事项

部署示例

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 postgres-autoconf 镜像标签

DockerHub 原生拉取命令

更多 postgres-autoconf 镜像推荐

library/postgres

cimg/postgres

circleci/postgres

docker/dtr-postgres

airbyte/source-postgres

bitnamicharts/postgresql

查看更多 postgres-autoconf 相关镜像

轩辕镜像配置手册

Docker

登录仓库拉取

专属域名拉取

Linux

Windows / Mac

MacOS OrbStack

Docker Compose

NAS

群晖

飞牛

绿联

威联通

极空间

企业仓库

其他仓库

Harbor 镜像源

Portainer 镜像源

Nexus 镜像源

开发工具

Dev Containers

Podman

Singularity / Apptainer

Kubernetes

K8s Containerd

K3s

面板 / 网络

爱快路由

宝塔面板

AI

用 AI 使用轩辕镜像

镜像拉取常见问题

功能

免费版与专业版区别

支持的镜像仓库

新手拉取配置

docker search 限制

不支持 push

拉取速度原因

排错

402 与流量用尽

401 认证失败

manifest unknown

410 Gone 排查

429 限流

DNS 超时

账号

失败是否计费

申请开发票（企业 / 个人）

修改登录密码

注销账户

原理

mirrors 不生效

去掉域名前缀

指定架构拉取

latest 与「最新」

用户好评

tecnativa/postgres-autoconf