0

我想配置Conjurssl_mode=verify-full连接到我的 postgres 数据库。

我使用 Docker 映像cyberark/conjur:1.8.1@sha256:01d601d763edf1d98ca81dda36d4744e78244a4836cfa804570a47da5fd50405

将其添加为字符串参数(就像那样DATABASE_URL=postgres://conjur:$CONJURDBPASSWORD@postgres-conjur:5432/conjurdb?sslmode=verify-full)似乎不起作用。

Conjur 使用的数据库库是 Sequel,它支持它https://sequel.jeremyevans.net/rdoc/files/doc/opening_databases_rdoc.html#label-postgres

如何在不更改 Conjur 代码的情况下实现这一目标?理想情况下,通过ENV或挂载配置文件。

Gemstash这样的项目使用相同的库并提供了一种轻松实现的方法。使用config.yml包含(例如)的文件:

:db_adapter: postgres
:db_url: postgres://{{ .Env.DB_HOST }}/gemstashdb?user=gemstash&password={{ .Env.DB_PASSWD }}
:db_connection_options:
  :connect_timeout: 10
  :read_timeout: 5
  :timeout: 30
  :sslmode: 'verify-full'
  :sslrootcert: '{{ .Env.HOME }}/.ssl/root.crt'

我在Conjur中没有找到类似的东西。

4

0 回答 0