Connexion PGBouncer et SSL
J'ai trois serveurs, dont deux fonctionnent Postgres 9.5.3 et la troisième exécute PGBouncer 1.7.2.
je peux accéder à l'une des deux instances PostgreSQL via PGBouncer et tout fonctionne parfaitement. Les autres serveurs PostgreSQL, appellent que P1 n'est pas sous mon contrôle et je dois vous connecter à l'aide de SSL afin qu'il ait et que la ligne suivante a été ajoutée à ces serveurs pga_hba.conf
hostssl all all ###.###.###.###/32 md5
Je peux me connecter à P1 de PGBouncer Server avec PSQL sans problème. Mais quand je me connecte via pgbouncer à P1, je reçois ce message d'erreur
psql: ERROR: no pg_hba.conf entry for Host "XXX.XXX.XXX.XXX", user "myuser", database "mydb", SSL off
voici mon pgbouncer.ini
[databases]
my_database = Host=xxx.xxx.xxx.xxxx port=5432 dbname=mydb user=myuser password=mypassword client_encoding='UTF8'
[pgbouncer]
listen_addr = *
listen_port = 5432
auth_type = md5
auth_file = /etc/pgbouncer/userlist.txt
logfile = /var/log/postgresql/pgbouncer.log
pidfile = /var/run/postgresql/pgbouncer.pid
admin_users = rms_admin
pool_mode = session
server_reset_query = DISCARD ALL
server_check_query = select 1
default_pool_size = 40
stats_period=300
log_pooler_errors = 1
j'ai essayé Ajouter SSLMode = Exiger sur la chaîne de connexion à My_Database en combinaison avec Ignore_startup_parameters mais qui a conduit à l'erreur suivante dans le journal PGBouncer.
ERROR skipping database my_database because of unknown parameter in connstring: sslmode
comment puis-je créer PGBouncer accumuler une connexion SSL?
TLS entre pgbouncer et serveur n'est pas activé via la chaîne de connexion, mais avec server_tls_sslmode, qui est désactivé par défaut.
Il devrait être réglé sur au moins prefer, ainsi que certains des autres server_tls_* Les paramètres peuvent être nécessaires pour, en fonction de la configuration TLS à l'autre extrémité.
Voir https://pgbouncer.github.io/config.html#tls-settings Pour tous les détails.