我们计划使用 Kube 进行 Postgres 部署。我们的应用程序将是具有分离模式(或逻辑数据库)的微服务。为了安全起见,我们希望每个模式/逻辑数据库都有单独的用户。
我认为数据库/架构和用户应该由 Kube 创建,因此应用程序本身不需要访问数据库管理员帐户。
在 Stolon似乎只能创建单个用户和单个数据库,其他 HA Postgres 图表似乎也是如此。
问题:Kube 微服务中创建数据库用户的首选方式是什么?
最佳答案
当谈到创建用户时,正如您所说,大多数图表和容器都会有用于在启动时创建用户的环境变量。然而,他们中的大多数没有考虑在启动时创建多个用户的可能性。
正如您所说,其他容器所做的就是在 k8s secret 中拥有 root 凭据,以便它们访问数据库并创建正确的架构和用户。这不一定需要在应用程序逻辑中完成,但例如,使用 init 容器为您的应用程序运行设置正确的数据库。
https://kubernetes.io/docs/concepts/workloads/pods/init-containers
这样,您将拥有一个包含两个容器的 Pod:一个用于您的应用程序,一个用于设置数据库的 init 容器。
关于postgresql - Kubernetes:数据库和数据库用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48277437/