我最近一直在使用Docker和QGIS,并按照本教程中的说明安装了一个容器。
一切都很好,尽管我无法连接到包含我所有GIS数据的本地主机postgres数据库。我想这是因为我的postgres数据库没有配置为接受远程连接,并且一直在编辑postgres conf文件以允许使用本文中的说明进行远程连接。
I'm still getting an error message when I try and connect to my database running QGIS in Docker: could not connect to server: Connection refused Is the server running on host "localhost" (::1) and accepting TCP/IP connections to port 5433?
The postgres server is running, and I've edited my pg_hba.conf file to allow connections from a range of IP addresses (172.17.0.0/32). I had previously queried the IP address of the docker container using docker ps and although the IP address changes, it has so far always been in the range 172.17.0.x
知道为什么我无法连接到这个数据库吗?我想可能是非常简单的事情!
我运行的是Ubuntu 14.04;Postgres 9.3
在Ubuntu中:
首先,您必须检查Docker数据库端口是否在您的系统中可用,执行命令-
sudo iptables -L -n
样例输出:
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.17.0.2 tcp dpt:3306
ACCEPT tcp -- 0.0.0.0/0 172.17.0.3 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 172.17.0.3 tcp dpt:22
此处以“3306”作为172.17.0.2 IP地址的“Docker数据库端口”,如果没有此端口执行以下命令-
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
现在,您可以通过以下配置从本地系统轻松访问Docker数据库
host: 172.17.0.2
adapter: mysql
database: DATABASE_NAME
port: 3307
username: DATABASE_USER
password: DATABASE_PASSWORD
encoding: utf8
In CentOS:
首先,您必须检查Docker数据库端口是否在您的防火墙中可用
sudo firewall-cmd --list-all
样例输出:
target: default
icmp-block-inversion: no
interfaces: eno79841677
sources:
services: dhcpv6-client ssh
**ports: 3307/tcp**
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
此处以“3307”作为172.17.0.2 IP地址的“Docker数据库端口”,如果没有此端口执行以下命令-
sudo firewall-cmd --zone=public --add-port=3307/tcp
在服务器端,可以永久添加端口
sudo firewall-cmd --permanent --add-port=3307/tcp
sudo firewall-cmd --reload
现在,您可以通过上述配置轻松地从本地系统访问Docker数据库。
博士TL;
Use 172.17.0.0/16 as IP address range, not 172.17.0.0/32.
Don't use localhost to connect to the PostgreSQL database on your host, but the host's IP instead. To keep the container portable, start the container with the --add-host=database:<host-ip> flag and use database as hostname for connecting to PostgreSQL.
Make sure PostgreSQL is configured to listen for connections on all IP addresses, not just on localhost. Look for the setting listen_addresses in PostgreSQL's configuration file, typically found in /etc/postgresql/9.3/main/postgresql.conf (credits to @DazmoNorton).
长版本
172.17.0.0/32不是一个IP地址范围,而是一个地址(即172.17.0.0)。任何Docker容器都不会得到这个地址,因为它是Docker桥接(docker0)接口的网络地址。
当Docker启动时,它会创建一个新的网桥网络接口,当你调用ip a时可以很容易地看到:
$ ip a
...
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN
link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
inet 172.17.42.1/16 scope global docker0
valid_lft forever preferred_lft forever
如您所见,在我的例子中,docker0接口的IP地址为172.17.42.1,子网掩码为/16(或255.255.0.0)。这意味着网络地址是172.17.0.0/16。
IP地址是随机分配的,但是没有任何额外的配置,它将始终位于172.17.0.0/16网络中。对于每个Docker容器,将从该范围内分配一个随机地址。
这意味着,如果您希望从所有可能的容器授予对数据库的访问权限,请使用172.17.0.0/16。
3步解决方案
1. 更新docker-compose文件
首先,由于数据库是本地的,我们需要通过向容器服务添加以下配置来将主机网络绑定到容器
services:
...
my-web-app:
...
extra_hosts:
- "host.docker.internal:host-gateway"
...
...
2. 更新/etc/postgresql/12/main/pg_hba.conf
如果这个目录下不存在这个文件,使用find / -name 'pg_hba.conf'来找到它。
在注释标签# IPv4本地连接下添加以下一行:
host all all 172.17.0.1/16 md5
3.更新/etc/postgresql/12/main/postgresql.conf
如果这个目录下不存在这个文件,使用find / -name 'postgresql.conf'找到它。
找到下面的行(这行可能有注释)
#listen_addresses = 'localhost'
并将其更改为以下一行,以便能够从localhost和172.17.0.1连接到postgres
listen_addresses = 'localhost,172.17.0.1'
您还可以将其更改为如下所示,但不建议在生产环境中这样做,因为它将向世界公开数据库(意味着任何IP地址都可以连接到数据库)
listen_addresses = '*'
最后别忘了:
使用sudo systemctl Restart postgresql重新启动postgress服务
将连接字符串host更新为host.docker.internal
你可以在docker运行命令时通过——network=host来访问容器内的localhost。
Ex:
docker run --network=host docker-image-name:latest
如果你想传递环境变量与localhost使用——env-file参数来访问容器内的环境变量。
Ex:
docker run --network=host --env-file .env-file-name docker-image-name:latest
注意:在docker镜像名称之前传递参数,否则参数将无效。(我面对过这个问题,所以要小心!)
