Подключение к базе данных в кластере PostgreSQL

Настройка SSL-сертификата
Строка подключения
Автоматический выбор хоста-мастера
- С библиотекой libpq
- С драйвером, поддерживающим только один хост

К хостам кластера Managed Service for PostgreSQL можно подключиться:

Через интернет, если вы настроили публичный доступ для нужного хоста. К таким хостам подключиться можно только используя SSL-соединение.
С виртуальных машин Яндекс.Облака, расположенных в той же виртуальной сети. Если к хосту нет публичного доступа, для подключения с таких ВМ SSL-соединение использовать необязательно.

Примечание

Если публичный доступ в вашем кластере настроен только для некоторых хостов, автоматическая смена мастера может привести к тому, что вы не сможете подключиться к мастеру из интернета.

Настройка SSL-сертификата

PostgreSQL-хосты с публичным доступом поддерживают только соединения с SSL-сертификатом. Подготовить сертификат можно так:

$ mkdir ~/.postgresql
$ wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" -O ~/.postgresql/root.crt
$ chmod 0600 ~/.postgresql/root.crt

Строка подключения

Подключиться к БД с помощью команды psql.

Пример команды с заполненным FQDN хоста вы можете посмотреть в консоли управления, нажав на кнопку Подключиться на странице кластера.

SSL

Без SSL

Подключиться из интернета к хосту, для которого настроен публичный доступ, можно только с SSL-сертификатом.

$ psql "host=<FQDN хоста БД> \
        port=6432 \
        sslmode=verify-full \
        dbname=<имя базы данных> \
        user=<имя пользователя базы данных>"

Если вам не нужно шифровать трафик внутри виртуальной сети при подключении к БД, то можно подключаться к базе без SSL-соединения. Передайте параметр sslmode со значением disable:

$ psql "host=<FQDN хоста БД> \
        port=6432 \
        sslmode=disable \
        dbname=<имя базы данных> \
        user=<имя пользователя базы данных>"

Автоматический выбор хоста-мастера

С библиотекой libpq

Чтобы гарантированно подключиться к хосту-мастеру, укажите FQDN всех хостов кластера в аргументе host и передайте параметр target_session_attrs=read-write. Этот параметр поддерживается библиотекой libpq начиная с версии 10:

psql "host=<FQDN хоста 1>,<FQDN хоста 2>,<FQDN хоста 3> \
      port=6432 \
      sslmode=verify-full \
      dbname=<имя базы данных> \
      user=<имя пользователя базы данных> \
      target_session_attrs=read-write"

Чтобы обновить версию библиотеки, которую использует утилита psql:

Для дистрибутивов Linux на основе Debian — установите пакет postgresql-client-10 (например, через apt-репозиторий).
Для ОС, использующих RPM-пакеты, дистрибутив PostgreSQL доступен в yum-репозитории.

Адреса всех хостов в кластере БД можно найти на странице нужного кластера в консоли управления.

С драйвером, поддерживающим только один хост

Если ваш драйвер для подключения к базе данных не позволяет передавать несколько хостов в строке подключения (например,
pgx в Go), вы можете подключаться на специальный хост вида c-<идентификатор кластера>.rw.mdb.yandexcloud.net.

Это доменное имя всегда указывает на текущий мастер в кластере. Например, для кластера с идентификатором c9qash3nb1v9ulc8j9nm к мастеру можно подключиться так:

$ psql "host=c-c9qash3nb1v9ulc8j9nm.rw.mdb.yandexcloud.net \
      port=6432 \
      sslmode=verify-full \
      dbname=<имя базы данных> \
      user=<имя пользователя базы данных>"