Postgres 凭据#

您可以使用以下凭据对下列节点进行身份验证：

• Postgres
• Agent
• Postgres 聊天记忆库
• PGVector 向量存储

Agent 节点用户须知：

Agent 节点不支持 SSH 隧道。

前置条件#

在 Postgres 服务器上创建用户账户。

支持的认证方式#

• 数据库连接

相关资源#

有关该服务的更多信息，请参阅 Postgres 文档。

使用数据库连接#

配置此凭据需要提供：

• 服务器的 主机名 或域名
• 数据库 名称
• 用户 名
• 用户 密码
• 忽略 SSL 问题：设置 SSL 验证失败时是否允许凭据连接
• SSL：选择连接是否使用 SSL
• 连接使用的 端口 号
• SSH 隧道：选择是否使用 SSH 加密与 Postgres 服务器的网络连接

设置数据库连接的步骤：

1. 输入 Postgres 服务器的 主机名 或域名。您可以通过运行 /conninfo 命令确认主机名，或执行以下查询：

SELECT inet_server_addr();

2. 输入数据库名称。可运行 /conninfo 命令确认数据库名称。
3. 输入要连接用户的用户名。
4. 输入该用户的密码。
5. 忽略SSL问题：启用此项后，即使SSL验证失败，凭据仍可建立连接。
6. SSL：选择连接是否使用SSL。具体选项请参阅Postgres SSL支持文档：
   • 允许：将 ssl-mode 参数设为 allow。首先尝试非SSL连接，若失败则尝试SSL连接。
   • 禁用：将 ssl-mode 参数设为 disable。仅尝试非SSL连接。
   • 要求：将 ssl-mode 参数设为 require。仅尝试SSL连接。若存在根CA文件，则验证服务器证书是否由受信任的证书颁发机构（CA）签发。
7. 输入连接使用的端口号。可通过运行 /conninfo 命令确认主机名，或执行以下查询：

SELECT inet_server_port();

8. SSH隧道：启用此设置可通过SSH连接数据库。有关使用SSH的注意事项，请参阅SSH隧道限制。启用后需配置：

   1. 选择SSH认证方式以设置隧道类型：
      • 选择密码可通过密码连接SSH
      • 选择私钥可通过身份文件（私钥）和密码短语连接SSH
   2. 在SSH主机中输入要连接的远程绑定地址
   3. SSH端口：输入SSH隧道的本地端口号
   4. SSH Postgres端口：输入隧道远程端端口号（数据库服务使用的端口）
   5. SSH用户：输入登录用户名
   6. 若选择密码认证方式，需填写用户的SSH密码
   7. 若选择私钥认证方式：
      1. 添加用于SSH连接的私钥或身份文件内容
      2. 若私钥创建时设置了密码短语，请输入该密码短语；若未设置则留空

更多信息请参阅使用SSH隧道建立安全TCP/IP连接

SSH隧道限制#

仅在以下情况使用SSH隧道设置：

• 凭据用于Postgres节点（代理节点不支持SSH隧道）
• SSH服务与Postgres服务运行于同一台机器
• 拥有可通过ssh登录的用户账户