是否可以使用机器的IP地址限制postgres中的连接数,因为我无法找到哪个IP地址被标记为哪个用户/角色。
答案 0 :(得分:1)
隐式地你可以用pgbouncer来做 - 至少1.7版本支持hba文件,所以你可以绑定db + user + ip并为ini文件中的db + user设置限制。这样就限制了与IP或网络的连接。
明确地说你可以尝试使用HAProxy或只是IPTABLES(我认为首选方式)
最后你可以编写一些猴子工作来检查来自pg_stat_activity.client_addr和select pg_terminate_backend(pid) from pg_stat_activity where client_addr = 'x.x.x.x' order by query_started desc limit 10的连接数(以保持前10个连接),但这种方式对于这样的任务来说是一个糟糕的轮子我会说