Robert49324 Mar 30 at 21:15

Настройка PostgreSQL на VPS для доступа из Docker контейнера

Medium

3 min

PostgreSQL*Network technologies*

From sandbox

Comments 9

HomeMan Mar 30 at 21:40

У меня после:

sudo ufw delete deny 5432/tcp

говорит, что нет такого правила.

а после:

sudo ufw deny 5432/tcp

доступ к постгресу не возможен.

Чудеса.

Robert49324 Mar 30 at 22:44

sudo ufw delete deny 5432/tcp
Добавлена на всякий случай, ибо сталкивался с тем что при установке на корпоративных серверах это правило стоит по стандарту, а также некоторые vps делают тоже самое. sudo ufw deny 5432/tcp запрещает доступ к базе данных со всех ip адресов, кроме разрешенных, все так и должно быть. В идеальном решении должна быть отдельная машина со статическим ip, которой и будет выдан доступ.

Heggi Mar 30 at 21:54

Делал по-другому.

На хосте на lo добавлял алиас с нормальным IP (например 10.0.0.1)
Постгрес слушал только на этом интерфейсе, а не на всех и никакой проблемы с торчащей базой в интернет нет (в случае ошибки конфигурации файрвола)

Robert49324 Mar 30 at 22:51

Тоже отличный вариант, к сожалению не подходил в моем конкретном случае(, т.к. после всех этих базовых настроек я начал выдавать доступ на конкретные айпи адреса машин, чтобы разработчики могли через них получать доступ к базе данных

trabl Mar 30 at 23:04

Вы прописываете правила для дефолтной сети docker, так же docker сеть указана в pg_hba.conf, но в самом docker-compose явно не указываете сеть для backend. Определить сеть для сервисов явно будет не лишним.

Robert49324 Mar 31 at 00:25

Хорошее замечание, спасибо! Обязательно распишу этот момент

4wards1 Mar 30 at 23:06

Непонятно, ради чего всё это затевалось.

"База данных в Docker - ненадёжный способ хранения информации". В чём конкретно заключается ненадёжность и почему всё вдруг стало надёжно, как только база стала работать на хосте, а не в контейнере?

То есть суть проделанных вами действий понятна. Но зачем они были проделаны? В чём преимущество перед базой, лежащей в контейнере? В экономии 20 мб оперативной памяти? :)

Robert49324 Mar 31 at 00:29

Основной причиной стал большой объем информации, которую требовалось мигрировать (1.5 тб). На таких объемах и при длительных операция IO были заметны просадки уже по докеру (его ограничения по сети и т.п.). Плюсом к этому хотелось банальном иметь больше контроля и сэкономить 20 мб оперативной памяти)

4wards1 Apr 2 at 11:00

К сожалению, так и не увидел ответа на вопрос "причём тут надёжность". Вы как будто на ходу поняли, что надёжность здесь действительно не при чём и решили переключиться на скорость)

Но и здесь тоже большой вопрос. У вас база хранится в вольюме. Это же не write layer контейнера, там оверхед околонулевой. В каких юзкейсах вы столкнулись с хоть сколько-нибудь заметной просадкой производительности?

Простите мою дотошность, но проблема выглядит высосанной из пальца. В докере можно вычисления на гпу запускать, и пропускной способности будет хватать, а тут внезапно база данных на 1.5 тб стала бутылочным горлышком) Очень странно это звучит.