bitnami 的pgpool连接postgresql-ha出错SCRAM

最新推荐文章于 2024-07-05 16:00:08 发布
最新推荐文章于 2024-07-05 16:00:08 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: helm postgresql-ha kubesphere 文章标签: 容器 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mywebuser/article/details/124195707
版权

pgpool是postgresql-ha高可靠集群的代理工具,提供了负载均衡、连接池、自动故障转移、在线恢复、复制、看门狗等功能,bitnami提供了postgresql数据库的helm的安装包,可以很容易进行postgresql高可靠k8s环境的安装,但bitnami提供的镜像安全漏洞很多,如下图:

不得不使用ubuntu 20重新进行构建镜像,费用了九牛二虎之力构建的镜像部署后,postgresql-ha可以正常启动,但pgpool无法正常启动,总报failed to authenticate with backend using SCRAM 导致pgpool总是重启,在网上也没找到这种错误的解决方法。

使用bitnami/postgresql-ha原镜像都没问题,可一换成自己构建的镜像就出这个错,不得不怀疑我构建的镜像有问题,但能有什么问题呢,测试三个节点都正常,百思不得其解。看来得深入的了解pgpool的配置的,使用SCRAM进行搜索,发现升级PostgreSQL密码到SCRAM的方法 - 墨天轮介绍SCRAM,原来postgresql客户端认证有两种方式:MD5与scram-sha-256,通过以下命令可以查看到postgresql使用哪种认证方式:

postgres=# SELECT rolname, rolpassword ~ '^SCRAM-SHA-256\$' AS has_upgraded
postgres-# FROM pg_authid
postgres-# WHERE rolcanlogin;
 rolname  | has_upgraded 
----------+--------------
 postgres | t
 repmgr   | t
(2 rows)

如果是t,说明使用scram-sha-256密码加密方式,可以进一步使用下面的命令验证一下

postgres=# select passwd from pg_shadow where usename = 'postgres';
                                                                passwd                                                                 
---------------------------------------------------------------------------------------------------------------------------------------
 SCRAM-SHA-256$4096:iAmKIA8/wN/yEXLBzxjBFA==$mS54MmmMdXnnkR8y6ZZ2zsbkOyQokTVzk0zZvSN1NSs=:SNsbmxL+dIuZkfl9+F1v9XAZwJjDB1f9/wy6rC0WG24=
(1 row)

进一步证实了的确是scram-sha-256方式认证的。

再看一下bitnami/postgresql-ha镜像里的这两项参数

postgres=# SELECT rolname, rolpassword ~ '^SCRAM-SHA-256\$' AS has_upgraded
postgres-# FROM pg_authid
postgres-# WHERE rolcanlogin;
 rolname  | has_upgraded 
----------+--------------
 postgres | f
 repmgr   | f
(2 rows)

哦哦哦,这里是f,给发非scram-sha-256方式,再查查密码

postgres=# select passwd from pg_shadow where usename = 'postgres';
               passwd                
-------------------------------------
 md5a3556571e93b0d20722ba62be61e8c2d
(1 row)

看看看,人家是用md5的。

找到这,情况比较明朗了,看来自己构建的容器没问题,安全性更高了,只是pgpool还是使用默认的方式md5,所以验证不能过,看看是不是这样,经过一翻研究,发现pgpool的密码是放在conf/pool_pass的文件里,进入容器中看看

I have no name!@postgresql-ha-pgpool-6d76b7d57b-q47bw:/opt/bitnami/pgpool/conf$ ls
pgpool.conf  pool_hba.conf  pool_passwd
I have no name!@postgresql-ha-pgpool-6d76b7d57b-q47bw:/opt/bitnami/pgpool/conf$ cat pool_passwd 
postgres:md5a3556571e93b0d20722ba62be61e8c2d

的确是md5方式,到此,情况明了了,可是如何让他变成scram-sha-256认证方式呢?那就看bitnami/pgpool说明文档中找吧,很可惜,没找到与scram相关的配置。难道bitnami/pgpool不支持scram认证方式吗?再用scram为关键字从bitnami/pgpool的脚本中找,果然在libpgpool.sh的脚本中找到了

 可这些代码只是校验用的,并不是改变认证方式的。没什么用啊!!!再找找,找到了

 pgpool_generate_password_file(),生成密码文件,老外代码写的就是好,脚本文件都写得很明了,看来跟PGPOOL_AUTHENTICATION_METHOD这个变量有关。找到这,基本找到解决方案了,在创建容器时,设置这个变量就好了,bitnami/pgpool没有提供直接的设置值的方法,但提供了pgpool.extraEnvVars这个设置环境变量的功能,执行helm安装时,设置这个变量就行了,执行helm install时,加上这个参数

 --set pgpool.extraEnvVars\[0\].name="PGPOOL\_AUTHENTICATION\_METHOD",pgpool.extraEnvVars\[0\].value="scram\-sha\-256"

容器可以正常了启动了。再进入到pgpool容器中,看一下pool_passwd文件

I have no name!@postgresql-ha-pgpool-848bbcfcdb-rlhpn:/opt/bitnami/pgpool/conf$ cat pool_passwd 
postgres:AESusCdlqVhMOLDhpD6RdbWtA==

变成AES加密的了。使用客户端连接pgpool的svc,完美,一点问题没有。

mywebuser
关注
专栏目录
使用 bitnami/postgresql-repmgr 镜像快速设置 PostgreSQL HA
o__cc的博客
04-23 973
什么是 PostgreSQL HA? 此 PostgreSQL 集群解决方案包括 PostgreSQL 复制管理器(replication manager),这是一种用于管理 PostgreSQL 集群上的复制(replication)和故障转移(failover)的开源工具。 获取此镜像 获取 Bitnami PostgreSQL HA Docker 镜像的推荐方法是从 Docker Hub...
使用现有的 bitnami/postgresql:16.3.0 镜像安装pg_roaringbitmap插件
最新发布
美味小鱼的杂货铺
08-14 368
你应该能看到 roaringbitmap 在已安装的扩展列表中。
bitnami-docker-pgpool:Bitnami Pgpool-II Docker映像
04-07
什么是Pgpool-II? 是PostgreSQL代理。 它位于PostgreSQL服务器及其客户端之间,提供连接池,负载平衡,自动故障转移和复制。 TL; DR Docker撰写 $ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-pgpool/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 您可以在“部分中找到默认凭据和可用的配置选项。 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需
PostgreSQL学习之SCRAM-SHA-256加密认证
weixin_38700215的博客
07-05 1600
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。
pgpool-II使用问题之SCRAM方法错误
sinat_37363960的博客
02-25 732
pgpool-II问题之SCRAM方法错误
bitnami-docker-postgresqlBitnami PostgreSQL Docker映像
02-05
bitnami-docker-postgresqlBitnami PostgreSQL Docker映像
解决PGSQL14下Failed to authenticate with backend using SCRAM问题
weixin_49630987的博客
06-08 490
最近在使用bitnami/pgpoolbitnami/postgresql-repmgr的docker镜像去搭建pgsql的ha,按照官方docker-compose.yml文件,总是报错:Failed to authenticate with backend using SCRAM。明确是鉴权方式问题,切换到pg12版本一切正常,但是又不想用低版本。网上其他人都说要登陆pgsql内部重置密码,我觉得太不可以思议,每次部署docker都要这样也太麻烦了。遂阅读官方文案,设置即可解决
bitnami-docker-postgresql-repmgr:具有Replication Manager Docker映像的Bitnami PostgreSQL
02-15
$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-postgresql-repmgr/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 您可以在“部分中找到默认凭据和可用的配置...
postgresql-ha镜像补充
02-10
这里我们关注的是"postgresql-ha"镜像,它是一个专为Kubernetes(k8s)设计的PostgreSQL高可用解决方案。 首先,"postgresql-ha"镜像是基于PostgreSQL官方镜像进行扩展和增强的,旨在提供在Kubernetes集群中的自动...
bitnami-redmine-4.2.4-0-windows-x64-installer原始安装程序
04-25
redmine 4.2.4版本的windows下一键安装程序,已经验证可以正常在win10下安装和访问使用。
bitnami-docker-elasticsearch-exporter:用于Elasticsearch-exporter的Bitnami Docker映像
03-10
$ docker run --name elasticsearch-exporter bitnami/elasticsearch-exporter:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于...
pgpool authentication问题
先拙的博客
12-07 1342
使用pg_md5生成认证所需的md5串方法如下$ pg_md5 -m -u username password执行上述指令依赖于pgpool.conf文件中的pool_passwd配置项,此为生成的认证信息的存储路径或者通过 select passwd from pg_shadow where usename = 'username';查询具体md5值
pgpool密码验证失败问题
weixin_51262054的博客
10-09 586
当使用命令 psql -p 9999 -U postgres -d postgres 登录pgpool时。生成一下pool_passwd 文件(之前有了可以不用生成)问题就出在他们加密方式不一致导致了pgpool登录认证失败。可以看出之前密码使用SCRAM-SHA-256加密。直接修改主库的用户的密码加密方式,改为md5加密。但是pool_passwd需要使用md5加密。修改用户密码(存储为md5格式密码)还可以使用命令查看加密方式。2.密码加密方式不一致。重新登录pgpool
PHP PDO连接PostgreSQL报错 SCRAM authentication requires libpq version 10 or above in解决
sdujava2011
11-09 3996
文章目录一、PHP pdo方式连接PostgreSQL数据库二、连接时发现如下报错三、解决办法 一、PHP pdo方式连接PostgreSQL数据库 function pdo_query_postgresql($sql) { $num_args = func_num_args(); $args = func_get_args(); //获得传入的所有参数的数组 $args = array_slice($args, 1, --$num_args); global $POSTGREDB_H
使用 Bitnami PostgreSQL Docker 镜像快速设置流复制集群
o__cc的博客
04-22 591
bitnami-docker-postgresql 仓库 源码:bitnami-docker-postgresql https://github.com/bitnami/bitnami-docker-postgresql 流复制相关环境变量 使用以下环境变量,可以使用 Bitnami PostgreSQL Docker 镜像 轻松设置流复制集群: POSTGRESQL_REPLICATI...
pgpool-II常见错误
kmblack1的专栏
09-19 4609
pgpool-II常见错误
postgresql
ponywmm的博客
03-28 254
pg_dumpall是将一个pg集群全部转存到另一个脚本文件(sql脚本、归档文件)中,而pg_dump命令可以选择一个数据库或部份表进行备份。pg_dump结合pg_restore使用,能灵活备份和恢复。pg_ctl工具在此目录,可以通过pg_ctl --help查看具体使用。即不停止数据库进行备份,常见的方法有:PITR方法、使用文件系统或块设备级别的快照功能完成备份。最简单的物理备份就是冷备份,即:停止pg,然后拷贝pg的data目录。1>pg_dump/pg_dumpall命令。
pgpool无法启动故障解决一例
10-15 1067
pgpool -n -d > /home/postgres/pgpool.log 2>&1 & 使用上面的命令启动pgpool时报错: 2014-10-15 13:29:58 ERROR: pid...
bitnami-redmine-2.3.0-0-windows-installer.exe
05-12
bitnami-redmine-2.3.0-0-windows-installer.exe是一个针对Windows操作系统的安装程序,用于安装Redmine项目管理系统以及其相关组件。Bitnami是一家致力于提供简单易用的软件安装和管理工具的公司,其开发的Redmine安装程序集成了Redmine主程序、数据库、web服务器和其他必要组件,使得使用者可以快速轻松地搭建和部署Redmine系统。Redmine是一款免费开源的项目管理工具,具有任务管理、问题跟踪、文档管理、版本管理、时段统计等功能,支持多种语言和平台,被广泛应用于软件开发、研发、测试、运维等各个领域。通过安装bitnami-redmine-2.3.0-0-windows-installer.exe,用户无需手动配置环境,即可快速地搭建Redmine系统,可大大提高开发效率和管理效果。此外,Bitnami还提供了丰富的支持和文档,方便用户进行安装和使用等方面的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值