我想使用hashicorp-vault动态生成postgres凭据/令牌。为此,我指的是https://www.vaultproject.io/docs/secrets/databases/postgresql.html。
以下是配置插件的命令:
vault write database/config/my-postgresql-database \
plugin_name=postgresql-database-plugin \
allowed_roles="my-role" \
connection_url="postgresql://{{username}}:{{password}}@localhost:5432/" \
username="root" \
password="root"
但是会抛出以下错误
* error creating database object: error verifying connection: pq: SSL is not enabled on the server
你能帮助我解决这个错误吗?
注意:我的是dev服务器,因此未启用SSL。我不知道如何启用它。
您可以将?sslmode=disable添加到connection_url。例如 -
connection_url="postgresql://{{username}}:{{password}}@localhost:5432/postgres?sslmode=disable
你可以阅读更多ssl配置here
但是,即使您运行的是开发数据库,也应该考虑使用ssl。