我正在尝试将一个 Streamlit 应用程序部署到使用 CockroachDB 作为后端的生产环境。
要对 CockroachDB 进行身份验证,除了连接字符串凭据之外,还需要 CA 证书。
应如何处理此类部署设置的 CA 证书?
我尝试过将 CA 证书包含在 .env 中 但streamlit使用secrets.toml而不是.env。 我可以手动将 CA 证书转换为文本并将其放入 Secrets.toml 中 - 但想知道是否有其他方法可以处理此问题
您提到的方法似乎应该有效。但是,如果您可以控制部署它的容器或计算机,则值得将您的 CA 和客户端证书文件进行卷映射,以将 CRDB 连接到 CRDB 需要证书的位置。此外,可以在 URI 的 ca 证书参数中引用完整路径。
这是在 Postgres 中如何完成的示例,但我认为同样的原则适用(请注意,您必须将证书的路径指定为 CRDB 期望的位置 - 通常是
~/.certs