bitnami 的pgpool连接postgresql-ha出错SCRAM

最新推荐文章于 2025-06-28 14:43:38 发布
最新推荐文章于 2025-06-28 14:43:38 发布
阅读量2.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: helm postgresql-ha kubesphere 文章标签: 容器 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mywebuser/article/details/124195707

pgpool是postgresql-ha高可靠集群的代理工具,提供了负载均衡、连接池、自动故障转移、在线恢复、复制、看门狗等功能,bitnami提供了postgresql数据库的helm的安装包,可以很容易进行postgresql高可靠k8s环境的安装,但bitnami提供的镜像安全漏洞很多,如下图:

不得不使用ubuntu 20重新进行构建镜像,费用了九牛二虎之力构建的镜像部署后,postgresql-ha可以正常启动,但pgpool无法正常启动,总报failed to authenticate with backend using SCRAM 导致pgpool总是重启,在网上也没找到这种错误的解决方法。

使用bitnami/postgresql-ha原镜像都没问题,可一换成自己构建的镜像就出这个错,不得不怀疑我构建的镜像有问题,但能有什么问题呢,测试三个节点都正常,百思不得其解。看来得深入的了解pgpool的配置的,使用SCRAM进行搜索,发现升级PostgreSQL密码到SCRAM的方法 - 墨天轮介绍SCRAM,原来postgresql客户端认证有两种方式:MD5与scram-sha-256,通过以下命令可以查看到postgresql使用哪种认证方式:

postgres=# SELECT rolname, rolpassword ~ '^SCRAM-SHA-256\$' AS has_upgraded
postgres-# FROM pg_authid
postgres-# WHERE rolcanlogin;
 rolname  | has_upgraded 
----------+--------------
 postgres | t
 repmgr   | t
(2 rows)

如果是t,说明使用scram-sha-256密码加密方式,可以进一步使用下面的命令验证一下

postgres=# select passwd from pg_shadow where usename = 'postgres';
                                                                passwd                                                                 
---------------------------------------------------------------------------------------------------------------------------------------
 SCRAM-SHA-256$4096:iAmKIA8/wN/yEXLBzxjBFA==$mS54MmmMdXnnkR8y6ZZ2zsbkOyQokTVzk0zZvSN1NSs=:SNsbmxL+dIuZkfl9+F1v9XAZwJjDB1f9/wy6rC0WG24=
(1 row)

进一步证实了的确是scram-sha-256方式认证的。

再看一下bitnami/postgresql-ha镜像里的这两项参数

postgres=# SELECT rolname, rolpassword ~ '^SCRAM-SHA-256\$' AS has_upgraded
postgres-# FROM pg_authid
postgres-# WHERE rolcanlogin;
 rolname  | has_upgraded 
----------+--------------
 postgres | f
 repmgr   | f
(2 rows)

哦哦哦,这里是f,给发非scram-sha-256方式,再查查密码

postgres=# select passwd from pg_shadow where usename = 'postgres';
               passwd                
-------------------------------------
 md5a3556571e93b0d20722ba62be61e8c2d
(1 row)

看看看,人家是用md5的。

找到这,情况比较明朗了,看来自己构建的容器没问题,安全性更高了,只是pgpool还是使用默认的方式md5,所以验证不能过,看看是不是这样,经过一翻研究,发现pgpool的密码是放在conf/pool_pass的文件里,进入容器中看看

I have no name!@postgresql-ha-pgpool-6d76b7d57b-q47bw:/opt/bitnami/pgpool/conf$ ls
pgpool.conf  pool_hba.conf  pool_passwd
I have no name!@postgresql-ha-pgpool-6d76b7d57b-q47bw:/opt/bitnami/pgpool/conf$ cat pool_passwd 
postgres:md5a3556571e93b0d20722ba62be61e8c2d

的确是md5方式,到此,情况明了了,可是如何让他变成scram-sha-256认证方式呢?那就看bitnami/pgpool说明文档中找吧,很可惜,没找到与scram相关的配置。难道bitnami/pgpool不支持scram认证方式吗?再用scram为关键字从bitnami/pgpool的脚本中找,果然在libpgpool.sh的脚本中找到了

 可这些代码只是校验用的,并不是改变认证方式的。没什么用啊!!!再找找,找到了

 pgpool_generate_password_file(),生成密码文件,老外代码写的就是好,脚本文件都写得很明了,看来跟PGPOOL_AUTHENTICATION_METHOD这个变量有关。找到这,基本找到解决方案了,在创建容器时,设置这个变量就好了,bitnami/pgpool没有提供直接的设置值的方法,但提供了pgpool.extraEnvVars这个设置环境变量的功能,执行helm安装时,设置这个变量就行了,执行helm install时,加上这个参数

 --set pgpool.extraEnvVars\[0\].name="PGPOOL\_AUTHENTICATION\_METHOD",pgpool.extraEnvVars\[0\].value="scram\-sha\-256"

容器可以正常了启动了。再进入到pgpool容器中,看一下pool_passwd文件

I have no name!@postgresql-ha-pgpool-848bbcfcdb-rlhpn:/opt/bitnami/pgpool/conf$ cat pool_passwd 
postgres:AESusCdlqVhMOLDhpD6RdbWtA==

变成AES加密的了。使用客户端连接pgpool的svc,完美,一点问题没有。

使用 Bitnami PostgreSQL Docker 镜像快速搭建流复制集群
XwlyVue的博客
09-20 277
在本文中,我们介绍了使用 Docker Compose 文件来定义主数据库服务器和复制数据库服务器的配置,并演示了配置流复制的步骤。流复制是一种常用的数据库复制技术,可以在多个数据库服务器之间实现数据同步和高可用性。在实际生产环境中,你可能需要更复杂的配置和更强大的工具来管理和监控流复制集群。要验证流复制是否正常工作,可以连接到主数据库服务器,并创建一些数据。然后,连接到复制数据库服务器,查看数据是否已经复制过来。如果你能够看到在主数据库服务器上创建的数据,那么流复制已经成功配置和工作。
使用 Bitnami PostgreSQL Replication Manager 镜像快速部署 PostgreSQL 高可用
XwlyVue的博客
09-14 561
在本文中,我们将介绍如何使用 Bitnami 提供的 PostgreSQL Replication Manager 镜像快速设置 PostgreSQL 的高可用性。通过简单的命令就可以启动和配置主节点和从节点,并使用 repmgr 工具来监控和管理集群。通过使用 Bitnami PostgreSQL Replication Manager 镜像,您可以轻松地部署和管理具备高可用功能的 PostgreSQL 集群。您可以按照相同的方法添加更多的从节点,以创建一个具备高可用功能的 PostgreSQL 集群。
bitnami-docker-pgpool:Bitnami Pgpool-II Docker映像
04-07
什么是Pgpool-II? 是PostgreSQL代理。 它位于PostgreSQL服务器及其客户端之间,提供连接池,负载平衡,自动故障转移和复制。 TL; DR Docker撰写 $ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-pgpool/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 您可以在“部分中找到默认凭据和可用的配置选项。 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需
pgpool-II使用问题之SCRAM方法错误
sinat_37363960的博客
02-25 1179
pgpool-II问题之SCRAM方法错误
Postgresql通过pgpool进行高可用部署主从,灾备(单机版)
最新发布
小石潭记丶
06-28 441
docker-compose.yml (同机部署)配置电脑的hosts文件,pg-0 和pg-1的ip地址。
使用 bitnami/postgresql-repmgr 镜像快速设置 PostgreSQL HA
o__cc的博客
04-23 1288
什么是 PostgreSQL HA? 此 PostgreSQL 集群解决方案包括 PostgreSQL 复制管理器(replication manager),这是一种用于管理 PostgreSQL 集群上的复制(replication)和故障转移(failover)的开源工具。 获取此镜像 获取 Bitnami PostgreSQL HA Docker 镜像的推荐方法是从 Docker Hub...
bitnami-docker-postgresqlBitnami PostgreSQL Docker映像
02-05
bitnami-docker-postgresqlBitnami PostgreSQL Docker映像
解决PGSQL14下Failed to authenticate with backend using SCRAM问题
weixin_49630987的博客
06-08 672
最近在使用bitnami/pgpoolbitnami/postgresql-repmgr的docker镜像去搭建pgsql的ha,按照官方docker-compose.yml文件,总是报错:Failed to authenticate with backend using SCRAM。明确是鉴权方式问题,切换到pg12版本一切正常,但是又不想用低版本。网上其他人都说要登陆pgsql内部重置密码,我觉得太不可以思议,每次部署docker都要这样也太麻烦了。遂阅读官方文案,设置即可解决
bitnami-docker-postgresql-repmgr:具有Replication Manager Docker映像的Bitnami PostgreSQL
02-15
$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-postgresql-repmgr/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 您可以在“部分中找到默认凭据和可用的配置...
redmine项目管理系统windows系统bitnami直接安装包,bitnami-redmine-5.0.3-0-windows-x64-installer
03-20
windows系统下集成redmine安装包,通过本程序可以简单快速的部署redmine项目管理软件。省去各类环境、依赖逐个安装的繁琐操作,实现高效...本资源提供国内可下载的bitnami-redmine-5.0.3-0-windows-x64-installer资源。
bitnami-redmine-4.2.4-0-windows-x64-installer原始安装程序
04-25
redmine 4.2.4版本的windows下一键安装程序,已经验证可以正常在win10下安装和访问使用。
使用现有的 bitnami/postgresql:16.3.0 镜像安装pg_roaringbitmap插件
美味小鱼的杂货铺
08-14 753
你应该能看到 roaringbitmap 在已安装的扩展列表中。
【docker】docker启动bitnami/postgres
lisacumt的专栏
09-06 548
【代码】【docker】docker启动bitnami/postgres。
pgpool-II 入门教程
11-06
从本教程中,你将学会如何安装、设置 pgpool-II 以及使用 pgpool-II 运行并行查询和复制。
pgpool authentication问题
先拙的博客
12-07 1454
使用pg_md5生成认证所需的md5串方法如下$ pg_md5 -m -u username password执行上述指令依赖于pgpool.conf文件中的pool_passwd配置项,此为生成的认证信息的存储路径或者通过 select passwd from pg_shadow where usename = 'username';查询具体md5值
pgpool密码验证失败问题
weixin_51262054的博客
10-09 916
当使用命令 psql -p 9999 -U postgres -d postgres 登录pgpool时。生成一下pool_passwd 文件(之前有了可以不用生成)问题就出在他们加密方式不一致导致了pgpool登录认证失败。可以看出之前密码使用SCRAM-SHA-256加密。直接修改主库的用户的密码加密方式,改为md5加密。但是pool_passwd需要使用md5加密。修改用户密码(存储为md5格式密码)还可以使用命令查看加密方式。2.密码加密方式不一致。重新登录pgpool
PHP PDO连接PostgreSQL报错 SCRAM authentication requires libpq version 10 or above in解决
sdujava2011
11-09 4364
文章目录一、PHP pdo方式连接PostgreSQL数据库二、连接时发现如下报错三、解决办法 一、PHP pdo方式连接PostgreSQL数据库 function pdo_query_postgresql($sql) { $num_args = func_num_args(); $args = func_get_args(); //获得传入的所有参数的数组 $args = array_slice($args, 1, --$num_args); global $POSTGREDB_H
使用 Bitnami PostgreSQL Docker 镜像快速设置流复制集群
o__cc的博客
04-22 693
bitnami-docker-postgresql 仓库 源码:bitnami-docker-postgresql https://github.com/bitnami/bitnami-docker-postgresql 流复制相关环境变量 使用以下环境变量,可以使用 Bitnami PostgreSQL Docker 镜像 轻松设置流复制集群: POSTGRESQL_REPLICATI...
pgpool-II常见错误
kmblack1的专栏
09-19 5609
pgpool-II常见错误
pgpool安装 bitmani
03-12
### 安装 pgpoolBitnami 环境中的方法 在 Bitnami 环境下安装 `pgpool` 可能会遇到一些特定挑战,尤其是当涉及到认证机制如 SCRAM-SHA-256 时。对于希望将默认的 MD5 认证更改为 SCRAM-SHA-256 的用户来说,在官方文档中未能直接找到有关配置 SCRAM 的指导确实令人困惑[^1]。 然而,通过深入研究可以发现,在某些情况下,即使官方文档未提及,也可以通过对现有文件进行修改来实现这一目标。例如,在脚本 `libpgpool.sh` 中发现了与 SCRAM 相关的内容,这表明尽管缺乏明确记录,但仍有可能调整设置以启用该功能。 为了成功部署并配置 pgpool: #### 修改 pg_hba.conf 文件 确保 PostgreSQLpgpool 使用相同的认证方式非常重要。如果打算切换至 SCRAM-SHA-256,则需编辑 `/opt/bitnami/postgresql/data/pg_hba.conf` 或相应位置下的 `pg_hba.conf` 文件,更改或添加如下行: ```plaintext host all all 0.0.0.0/0 scram-sha-256 ``` #### 更新 pgpool 配置 接着应检查和更新 pgpool 自身的相关配置参数。虽然标准文档可能没有提供具体步骤,但可以通过查看源码或其他社区资源了解如何自定义这些选项。特别是要注意 `auth_method` 参数以及任何涉及密码加密的方法。 #### 测试连接安全性 完成上述更改之后,务必测试新设定的安全性和功能性。尝试从不同客户端建立连接,并验证是否能够正常工作而不提示错误消息。 ```bash psql -h localhost -p 9999 -U your_user -W ``` 以上操作可以帮助解决因认证模式差异而导致的问题,并使系统更加安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值