Open hicasper opened 1 year ago
Hentioe
commented
1 year ago 很好的建议。很快会支持 PostgreSQL 的 SSL 连接。关于镜像 tag,我已经加上,从这里可以看到一个基于日期的标签 2023-10-01 的镜像。现在 master 分支的代码一旦构建就会产生最新的日期的镜像以及 latest 镜像。develop 分支始终更新 develop 标签,不会有日期。
回答你的问题:目前使用 PostgreSQL 14 是完全正常的。但后续很有可能会使用一些新版功能,不兼容旧数据库时会特别通知。
hicasper
commented
1 year ago 感谢采纳,关于docker tag的问题,其实我更建议用20231001这样的方式,在代码中可以更方便比较版本的大小。
Hentioe
commented
1 year ago 我正在开发测试这部分。我不清楚你用的什么云服务商,各家的可能也不同。按照 PostgreSQL 官方的说明,客户端需要有根证书的 crt 文件,你使用的云服务商是否提供?
hicasper
commented
1 year ago 我正在开发测试这部分。我不清楚你用的什么云服务商,各家的可能也不同。按照 PostgreSQL 官方的说明,客户端需要有根证书的 crt 文件,你使用的云服务商是否提供?
我测试过多家,包括 aiven.io , yugabytedb 等,都会提供ca证书内容,但是ecto在配置的时候应该是可以选择不验证证书,具体应该是在ssl_opts: [ verify: verify_none ]这个部分,个人感觉把最基础的ssl支持添加上就好,证书验证部分以后再做也不迟
hicasper
commented
5 months ago @Hentioe 来看看支持的进度如何了😁
Hentioe
commented
5 months ago 现在 Policr Mini 更加复杂了,它不单单依赖 PostgreSQL,还有时序数据库 InfluxDB。它可能不适合部署到你说的这种环境中。如果你用的这类产品也支持同时连接 PostgreSQL 和 InfluxDB,我会考虑实现。
hicasper
commented
5 months ago 现在 Policr Mini 更加复杂了,它不单单依赖 PostgreSQL,还有时序数据库 InfluxDB。它可能不适合部署到你说的这种环境中。如果你用的这类产品也支持同时连接 PostgreSQL 和 InfluxDB,我会考虑实现。
部分DaaS提供的PostgreSQL服务都是只支持SSL方式连接的,我只是提供一些小建议,目前已经解决。似乎是ecto repo对数据库url支持不完善,只能通过修改 config/releases.exs 中config :policr_mini, PolicrMini.Repo部分,手动修改为
config :policr_mini, PolicrMini.Repo,
url: database_url,
ssl: true,
ssl_opts: [
verify: :verify_none
],
pool_size: String.to_integer(System.get_env("POLICR_MINI_DATABASE_POOL_SIZE") || "10"),
migration_timestamps: [type: :utc_datetime]即可完美支持(这个应该也算是ecto考虑不周到),可以考虑通过增加环境变量的方式添加SSL连接支持
部分云服务商提供的PostgreSQL数据库只能通过SSL方式连接,在ecto repo url后面加上ssl的参数似乎也没有用。
还有一个小小建议,docker镜像希望能加个tag(比如日期之类的),每次都覆盖latest,有时需要用历史版本就根本找不到。
再顺便问一下,目前PostgreSQL 14还能正常运行吗?