3.5. 数据库配置
本节论述了 Red Hat Quay 部署可用的数据库配置字段。
3.5.1. 数据库 URI
使用 Red Hat Quay 时,使用所需的 DB_URI 字段配置与数据库的连接。
下表描述了 DB_URI 配置字段:
| 字段 | 类型 | 描述 |
|---|---|---|
|
DB_URI | 字符串 | 用于访问数据库的 URI,包括任何凭据。
postgresql://quayuser:quaypass@quay-server.example.com:5432/quay |
3.5.2. 数据库连接参数
可选的连接参数由 DB_CONNECTION_ARGS 参数配置。DB_CONNECTION_ARGS 下定义的部分键值对是通用的,另一些则特定于数据库。
下表描述了数据库连接参数:
| 字段 | 类型 | 描述 |
|---|---|---|
| DB_CONNECTION_ARGS | 对象 | 数据库的可选连接参数,如超时和 SSL/TLS。 |
| .autorollback | 布尔值 |
是否使用线程本地连接。 |
| .threadlocals | 布尔值 |
是否使用自动滚动连接。 |
3.5.2.1. PostgreSQL SSL/TLS 连接参数
使用 SSL/TLS 时,配置取决于您要部署的数据库。以下示例显示了 PostgreSQL SSL/TLS 配置:
DB_CONNECTION_ARGS: sslmode: verify-ca sslrootcert: /path/to/cacert
sslmode 选项决定是否或具有什么优先级,安全 SSL/TLS TCP/IP 连接将与服务器协商。有六个模式:
| 模式 | 描述 |
|---|---|
| disable | 您的配置只尝试非 SSL/TLS 连接。 |
| allow | 您的配置首先尝试非 SSL/TLS 连接。失败时,尝试 SSL/TLS 连接。 |
|
首选 | 您的配置首先尝试 SSL/TLS 连接。失败时,尝试非 SSL/TLS 连接。 |
| require | 您的配置只尝试 SSL/TLS 连接。如果存在 root CA 文件,它会以与指定 verify-ca 相同的方式验证证书。 |
| verify-ca | 您的配置只尝试 SSL/TLS 连接,并验证服务器证书是否由可信证书颁发机构(CA)发布。 |
| verify-full | 只尝试 SSL/TLS 连接,并验证服务器证书是否由可信 CA 发布,并且请求的服务器主机名是否与证书中的匹配。 |
有关 PostgreSQL 的有效参数的更多信息,请参阅 Database Connection Control Functions。
3.5.2.2. MySQL SSL/TLS 连接参数
以下示例显示了 MySQL SSL/TLS 配置示例:
DB_CONNECTION_ARGS:
ssl:
ca: /path/to/cacert有关 MySQL 的有效连接参数的信息,请访问 使用类似URI的字符串或键-值对连接到服务器。
