Postgres 凭据#
你可以使用这些凭据来认证以下节点:
- Postgres
- Agent
- Postgres Chat Memory
- PGVector Vector Store
Agent 节点用户注意 Agent 节点不支持 SSH 隧道。
前提条件#
在 Postgres 服务器上创建一个用户账户。
支持的认证方式#
- 数据库连接(Database connection)
相关资源#
更多服务信息,请参考 Postgres 官方文档。
使用数据库连接#
要配置此凭据,你需要提供以下信息:
- Host(主机):服务器的主机地址或域名。
- Database(数据库):数据库名称。
- User(用户):用户名。
- Password(密码):用户的密码。
- Ignore SSL Issues(忽略 SSL 问题):如果 SSL 验证失败,是否仍允许连接。
- SSL:选择是否在连接中使用 SSL。
- Port(端口):用于连接的端口号。
- SSH Tunnel(SSH 隧道):选择是否使用 SSH 加密与 Postgres 服务器之间的网络连接。
配置数据库连接的步骤如下:
- 输入 Postgres 服务器的 Host(主机) 或域名。你可以运行
/conninfo命令确认主机名,或执行以下查询:
1| ``` SELECT inet_server_addr();
---|--- 2. 输入 数据库 名称。运行 /conninfo 命令以确认数据库名称。3. 输入你希望连接的用户的 用户 名。4. 输入该用户的 密码。5. 忽略 SSL 问题(Ignore SSL Issues):如果启用此选项,即使 SSL 验证失败,凭证仍会尝试连接。6. SSL:选择是否在连接中使用 SSL。更多信息请参考 Postgres SSL 支持文档。可选选项包括:
_ Allow(允许):将 ssl-mode 参数设置为 allow。首先尝试非 SSL 连接;如果失败,则尝试 SSL 连接。
_ Disable(禁用):将 ssl-mode 参数设置为 disable。仅尝试非 SSL 连接。* Require(要求):将 ssl-mode 参数设置为 require。仅尝试 SSL 连接。如果存在根 CA 文件,则验证服务器证书是否由受信任的证书颁发机构(CA)签发。7. 输入用于连接的 端口(Port) 号。你可以运行 /conninfo 命令来确认主机名,或执行以下查询:
1| ``` SELECT inet_server_port();
---|---
8. **SSH 隧道(SSH Tunnel)**:启用此设置可通过 SSH 连接到数据库。有关使用 SSH 的指导,请参阅 SSH 隧道限制说明。启用后,你需要提供以下信息:
1. 选择 **SSH 认证方式(SSH Authenticate with)** 以设定要建立的 SSH 隧道类型:
* 如果希望通过密码连接 SSH,请选择 **Password(密码)**。
* 如果希望通过身份文件(私钥)和密码短语连接 SSH,请选择 **Private Key(私钥)**。
2. 输入你要连接的远程绑定地址作为 **SSH 主机(SSH Host)**。
3. **SSH 端口(SSH Port)**:输入 SSH 隧道的本地端口号。
4. **SSH Postgres 端口(SSH Postgres Port)**:输入隧道的远程端点,即数据库服务器正在使用的端口号。
5. **SSH 用户(SSH User)**:输入用于登录的用户名。
6. 如果你在 **SSH 认证方式** 中选择了 **Password(密码)**,请输入用户的 **SSH 密码(SSH Password)**。
7. 如果你在 **SSH 认证方式** 中选择了 **Private Key(私钥)**:
1. 添加用于 SSH 的 **私钥(Private Key)** 或身份文件的内容。
2. 如果 **私钥(Private Key)** 创建时设置了密码短语(passphrase),请输入该 **密码短语(Passphrase)**。如果私钥没有设置密码短语,请将此字段留空。更多信息请参见 使用 SSH 隧道建立安全的 TCP/IP 连接(Secure TCP/IP Connections with SSH Tunnels)。
SSH 隧道限制#
仅在满足以下条件时使用 SSH Tunnel 设置:
- 您将此凭据用于 Postgres 节点(Agent 节点不支持 SSH 隧道)。
- 您在运行 Postgres 服务器的同一台机器上启用了 SSH 服务。
- 您拥有一个可以通过
ssh登录的用户账户。