Postgres 凭据#
您可以使用这些凭据来验证以下节点:
Agent 节点用户
Agent 节点不支持 SSH 隧道。
先决条件#
在 Postgres 服务器上创建用户账户。
支持的认证方法#
- Database connection
相关资源#
参考 Postgres 的文档了解有关该服务的更多信息。
使用 database connection#
要配置此凭据,您需要:
- 服务器的 Host 主机或域名。
- Database 数据库名称。
- User 用户名称。
- 用户 Password 密码。
- Ignore SSL Issues 忽略 SSL 问题:设置当 SSL 验证失败时凭据是否连接。
- SSL:选择是否在连接中使用 SSL。
- 用于连接的 Port 端口号。
- SSH Tunnel:选择是否要使用 SSH 加密与 Postgres 服务器的网络连接。
设置数据库连接:
-
输入 Postgres 服务器的 Host 或域名。您可以运行
/conninfo命令确认主机名或运行此查询:1SELECT inet_server_addr(); -
输入 Database 名称。运行
/conninfo命令确认数据库名称。 - 输入您希望连接的 User 名称。
- 输入用户的 Password。
- Ignore SSL Issues:如果您开启此选项,即使 SSL 验证失败,凭据也会连接。
- SSL:选择是否在连接中使用 SSL。参考 Postgres SSL 支持了解更多信息。选项包括:
- Allow:将
ssl-mode参数设置为allow。首先尝试非 SSL 连接;如果失败,尝试 SSL 连接。 - Disable:将
ssl-mode参数设置为disable。仅尝试非 SSL 连接。 - Require:将
ssl-mode参数设置为require。仅尝试 SSL 连接。如果存在根 CA 文件,验证受信任的证书颁发机构 (CA) 是否颁发了服务器证书。
- Allow:将
-
输入用于连接的 Port 号。您可以运行
/conninfo命令确认主机名或运行此查询:1SELECT inet_server_port(); -
SSH Tunnel:开启此设置以通过 SSH 连接到数据库。参考 SSH 隧道限制了解使用 SSH 的一些指导。开启后,您需要:
- 选择 SSH Authenticate with 设置要构建的 SSH 隧道类型:
- 如果您要使用密码连接到 SSH,请选择 Password。
- 如果您要使用身份文件(私钥)和密码短语连接到 SSH,请选择 Private Key。
- 输入您要连接的远程绑定地址作为 SSH Host。
- SSH Port:输入 SSH 隧道的本地端口号。
- SSH Postgres Port:输入隧道的远程端,数据库服务器使用的端口号。
- SSH User:输入登录用户名。
- 如果您为 SSH Authenticate with 选择了 Password,添加用户的 SSH Password。
- 如果您为 SSH Authenticate with 选择了 Private Key:
- 添加用于 SSH 的 Private Key 或身份文件的内容。
- 如果 Private Key 是用密码短语创建的,输入该 Passphrase。如果 Private Key 没有密码短语,请将此字段留空。
- 选择 SSH Authenticate with 设置要构建的 SSH 隧道类型:
参考使用 SSH 隧道的安全 TCP/IP 连接了解更多信息。
SSH 隧道限制#
仅在以下情况下使用 SSH Tunnel 设置:
- 您将凭据与 Postgres 节点一起使用(Agent 节点不支持 SSH 隧道)。
- 您在与 Postgres 服务器相同的机器上运行 SSH 服务器。
- 您有可以使用
ssh登录的用户账户。