我最近一直在使用Docker和QGIS,并按照本教程中的说明安装了一个容器。

一切都很好,尽管我无法连接到包含我所有GIS数据的本地主机postgres数据库。我想这是因为我的postgres数据库没有配置为接受远程连接,并且一直在编辑postgres conf文件以允许使用本文中的说明进行远程连接。

I'm still getting an error message when I try and connect to my database running QGIS in Docker: could not connect to server: Connection refused Is the server running on host "localhost" (::1) and accepting TCP/IP connections to port 5433? The postgres server is running, and I've edited my pg_hba.conf file to allow connections from a range of IP addresses (172.17.0.0/32). I had previously queried the IP address of the docker container using docker ps and although the IP address changes, it has so far always been in the range 172.17.0.x

知道为什么我无法连接到这个数据库吗?我想可能是非常简单的事情!

我运行的是Ubuntu 14.04;Postgres 9.3


当前回答

您可以添加多个监听地址,以提高安全性。

listen_addresses = 'localhost,172.17.0.1'

添加listen_addresses = '*'不是一个好的选择,这是非常危险的,并且会将你的postgresql数据库暴露在蛮荒的西部。

其他回答

博士TL;

Use 172.17.0.0/16 as IP address range, not 172.17.0.0/32. Don't use localhost to connect to the PostgreSQL database on your host, but the host's IP instead. To keep the container portable, start the container with the --add-host=database:<host-ip> flag and use database as hostname for connecting to PostgreSQL. Make sure PostgreSQL is configured to listen for connections on all IP addresses, not just on localhost. Look for the setting listen_addresses in PostgreSQL's configuration file, typically found in /etc/postgresql/9.3/main/postgresql.conf (credits to @DazmoNorton).

长版本

172.17.0.0/32不是一个IP地址范围,而是一个地址(即172.17.0.0)。任何Docker容器都不会得到这个地址,因为它是Docker桥接(docker0)接口的网络地址。

当Docker启动时,它会创建一个新的网桥网络接口,当你调用ip a时可以很容易地看到:

$ ip a
...
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
    inet 172.17.42.1/16 scope global docker0
       valid_lft forever preferred_lft forever

如您所见,在我的例子中,docker0接口的IP地址为172.17.42.1,子网掩码为/16(或255.255.0.0)。这意味着网络地址是172.17.0.0/16。

IP地址是随机分配的,但是没有任何额外的配置,它将始终位于172.17.0.0/16网络中。对于每个Docker容器,将从该范围内分配一个随机地址。

这意味着,如果您希望从所有可能的容器授予对数据库的访问权限,请使用172.17.0.0/16。

为了建立一个简单的Postgresql连接,从docker容器到我的本地主机,我在Postgresql .conf中使用了这个:

listen_addresses = '*'

并添加了这个pg_hba.conf:

host    all             all             172.17.0.0/16           password

然后重新启动。我的客户端从docker容器(在172.17.0.2)可以连接到Postgresql运行在我的本地主机使用host:密码,数据库,用户名和密码。

3步解决方案

1. 更新docker-compose文件

首先,由于数据库是本地的,我们需要通过向容器服务添加以下配置来将主机网络绑定到容器

services:
    ...
    my-web-app:
        ...
        extra_hosts:
          -  "host.docker.internal:host-gateway"
        ...
    ...

2. 更新/etc/postgresql/12/main/pg_hba.conf

如果这个目录下不存在这个文件,使用find / -name 'pg_hba.conf'来找到它。

在注释标签# IPv4本地连接下添加以下一行:

host    all             all             172.17.0.1/16           md5

3.更新/etc/postgresql/12/main/postgresql.conf

如果这个目录下不存在这个文件,使用find / -name 'postgresql.conf'找到它。

找到下面的行(这行可能有注释)

#listen_addresses = 'localhost'

并将其更改为以下一行,以便能够从localhost和172.17.0.1连接到postgres

listen_addresses = 'localhost,172.17.0.1'

您还可以将其更改为如下所示,但不建议在生产环境中这样做,因为它将向世界公开数据库(意味着任何IP地址都可以连接到数据库)

listen_addresses = '*'

最后别忘了:

使用sudo systemctl Restart postgresql重新启动postgress服务 将连接字符串host更新为host.docker.internal

Mac解决方案的Docker

17.06以后

多亏了@Birchlabs的评论,现在有了这个特殊的mac专用DNS名称就简单多了:

docker run -e DB_PORT=5432 -e DB_HOST=docker.for.mac.host.internal

从17.12.0-cd-mac46开始,应该使用docker.for.mac.host.internal而不是docker.for.mac.localhost。详见发行说明。

旧版本

@helmbert的回答很好地解释了这个问题。但是Mac的Docker不暴露网桥网络,所以我不得不做这个技巧来解决这个限制:

$ sudo ifconfig lo0 alias 10.200.10.1/24

打开/usr/local/var/postgres/pg_hba.conf,添加如下一行:

host    all             all             10.200.10.1/24            trust

打开/usr/local/var/ postgresql.conf,编辑change listen_addresses:

listen_addresses = '*'

重新加载服务并启动容器:

$ PGDATA=/usr/local/var/postgres pg_ctl reload
$ docker run -e DB_PORT=5432 -e DB_HOST=10.200.10.1 my_app 

这个解决方案所做的基本上与@helmbert的答案相同,但使用一个附加到lo0的IP地址,而不是docker0网络接口。

简单的解决方案

docker的最新版本(18.03)提供了一个内置的端口转发解决方案。在docker容器中,只需将db主机设置为host.docker.internal。这将被转发到运行docker容器的主机。

相关文档在这里:https://docs.docker.com/docker-for-mac/networking/#i-want-to-connect-from-a-container-to-a-service-on-the-host