我已经使用https://quarkus.io/创建了微服务,并且正在使用Reative SQL Client从PostgreSQL服务器检索数据。
PostgreSQL服务器在K8S集群上运行,并且已与https://github.com/zalando/postgres-operator一起部署。
当微服务从PostgreSQL服务器请求一些数据时,微服务的日志显示以下错误消息:
2020-10-26 21:41:24,263 ERROR [org.jbo.res.res.i18n] (vert.x-eventloop-thread-1) RESTEASY002020: Unhandled asynchronous exception, sending back 500: io.vertx.pgclient.PgException: pg_hba.conf rejects connection for host "10.244.0.247", user "databaker", database "users", SSL off
at io.vertx.pgclient.impl.codec.ErrorResponse.toException(ErrorResponse.java:29)
...
但是当我将PostgreSQL服务器转发为localhost时:
export PGMASTER=$(kubectl get pods -o jsonpath={.items..metadata.name} -l application=spilo,cluster-name=example-users-db,spilo-role=master)
kubectl port-forward $PGMASTER 5432:5432
我收到了预期的数据,没有出现任何错误。 Reative SQL Client上的SSL模式已禁用。
我在做什么错了?
更新
当我查看pg_hba.conf文件时,它显示:
cat pg_hba.conf
# Do not edit this file manually!
# It will be overwritten by Patroni!
local all all trust
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
hostssl replication standby all md5
hostnossl all all all reject
hostssl all all all md5
这是否意味着Reative SQL Client不使用SSL?