我想配置Conjur以ssl_mode=verify-full
连接到我的 postgres 数据库。
我使用 Docker 映像cyberark/conjur:1.8.1@sha256:01d601d763edf1d98ca81dda36d4744e78244a4836cfa804570a47da5fd50405
将其添加为字符串参数(就像那样DATABASE_URL=postgres://conjur:$CONJURDBPASSWORD@postgres-conjur:5432/conjurdb?sslmode=verify-full
)似乎不起作用。
Conjur 使用的数据库库是 Sequel,它支持它https://sequel.jeremyevans.net/rdoc/files/doc/opening_databases_rdoc.html#label-postgres
如何在不更改 Conjur 代码的情况下实现这一目标?理想情况下,通过ENV
或挂载配置文件。
像Gemstash这样的项目使用相同的库并提供了一种轻松实现的方法。使用config.yml
包含(例如)的文件:
:db_adapter: postgres
:db_url: postgres://{{ .Env.DB_HOST }}/gemstashdb?user=gemstash&password={{ .Env.DB_PASSWD }}
:db_connection_options:
:connect_timeout: 10
:read_timeout: 5
:timeout: 30
:sslmode: 'verify-full'
:sslrootcert: '{{ .Env.HOME }}/.ssl/root.crt'
我在Conjur中没有找到类似的东西。