目录
【主要问题】致命错误: 用户 "ship" Password 认证失败问题
手动修改 pg_hba.conf 的完整步骤(在 Docker 容器中)
二、使用Docker搭建Postgresql数据库,及设置远程访问
6、Windows 本地是否安装了正确版本的 psql 工具
7、防火墙 / 安全软件是否阻止了本地 127.0.0.1:5432 端口
【主要问题】致命错误: 用户 "ship" Password 认证失败问题
【问题描述】
容器内可正常连接数据库,容器外则无法正常连接,返回认证失败的错误。
详细描述
1、在包含Docker-compose.yml的项目文件夹下【docker-compose up -d】命令安装PostgreSQL;
2、安装好后执行【psql -h 127.0.0.1 -p 5432 -U ship -d shipdb】,并输入配置密码,返回认证失败;
3、【docker exec -it postgres_db bash】进入容器后,执行【psql -h 127.0.0.1 -p 5432 -U ship -d shipdb】并输入密码,则可以连接成功,如下图:
【执行错误示例】
psql -h 127.0.0.1 -p 5432 -U ship -d shipdb
【显示】
D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2>psql -h 127.0.0.1 -p 5432 -U ship -d shipdb
用户 ship 的口令:
psql: 错误: 连接到"127.0.0.1"上的服务器,端口5432失败:致命错误: 用户 "ship" Password 认证失败
【解决方法】
1、更改docker-compose.yml 配置文件
主要是外部端口的问题:posts原来我写的是【"5432:5432"】,后面改成【"15432:5432"】可成功连接Postgre。这里就是将外部端口换了一下,可能是端口占用的问题。
试了挺多方法的,最后竟然改个端口就解决了,也是挺无语的。
version: '3.8'
services:
postgres:
image: postgres:15 # 指定具体版本
container_name: postgres_db
environment:
POSTGRES_USER: AIdoctor #数据库用户名
POSTGRES_PASSWORD: 123456 #数据库密码
POSTGRES_DB: postgres #数据库名
PGDATA: /var/lib/postgresql/data/pgdata
TZ: Asia/Shanghai # 设置时区
ports:
- "15432:5432" #端口号:15432:宿主机(你本机)映射的端口(外部端口),5432:容器内 PostgreSQL 服务监听的端口(内部端口)
volumes:
- ./data:/var/lib/postgresql/data
restart: unless-stopped
healthcheck: # 健康检查
test: ["CMD", "pg_isready", "-U", "nange"]
interval: 10s
timeout: 5s
retries: 5
command: ["postgres", "-c", "max_connections=200"] # 自定义配置
volumes:
pgdata:2、更改项目的配置文件【config.py】
根据自己项目中对应的数据库配置文件进行更改即可
# 数据库 URI,默认值
DB_URI = os.getenv("DB_URI", "postgresql://AIdoctor:123456@localhost:15432/postgres?sslmode=disable")【更改部分】
AIdoctor:123456@localhost:15432/postgres
【AIdoctor】数据库用户名
【123456】数据库密码
【15432】数据库外部端口
【postgres】数据库名
【常见问题排查】
容器内:允许外部连接
# cat /var/lib/postgresql/data/postgresql.conf | grep listen_addresses
【显示】listen_addresses = '*'✅表明允许外部连接
容器外:查看是否正确映射
docker ps
【显示】
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8a6d71030a5c postgres:15 "docker-entrypoint.s…" 6 minutes ago Up 6 minutes (healthy) 0.0.0.0:5432->5432/tcp postgres_db✅ 表明你的 PostgreSQL 容器的 5432 端口已经正确映射到主机的 5432 端口。
容器执行:pg_hba.conf内容显示最后一行:# cat /var/lib/postgresql/data/pg_hba.conf | grep host
host all all all scram-sha-256这行配置理论上允许所有 IP、所有用户、所有数据库用
scram-sha-256认证方式连接。
如何解决Docker容器与外部数据库连接失败的问题:如何解决Docker容器与外部数据库连接失败的问题? - 树叶云
一、docker命令【排查问题命令】
启动数据库
docker-compose up -d重启容器
docker restart postgres_db【postgres_db】表示容器名称
进入容器
docker exec -it postgres_db bash【postgres_db】表示容器名称
停止容器
docker stop postgres_db或 或者用容器 ID:
docker stop 1e14226a6a96
进入数据库
docker exec -it postgres_db psql -U ship -d shipdb
【postgres_db】表示容器名称
【ship】数据库用户名
【shipdb】数据库名
连接数据库
psql -h 127.0.0.1 -p 5432 -U ship -d shipdb
【postgres_db】表示容器名称
【ship】数据库用户名
【shipdb】数据库名
需要在Windows中(容器外)连接成功,如输入密码:123456(你设置的数据库密码),并且成功进入容器,则连接成功。注意输入密码时不会显示。
退出容器
exit
清除所有数据卷
docker-compose down --volumes
注意:有重要文件时需要提前备份 ,以免误删重要数据。
删除指定容器
docker rm postgres_db
或者:
docker rm 1e14226a6a96
【postgres_db】 容器名称
【1e14226a6a96】容器ID
强制删除指定数据卷
docker volume rm l1-project-2_pgdata
删除成功则输出: l1-project-2_pgdata
【说明】 l1-project-2_pgdata为数据库名
查看当前用户
执行位置:数据库
shipdb=# \du
查看所有容器
docker ps -a
查看 PostgreSQL 配置文件中的认证方法
docker exec -it postgres_db psql -U ship -d shipdb -c "SHOW password_encryption;"
【postgres_db】表示容器名称
【ship】数据库用户名
【shipdb】数据库名
查看pg_hba.conf 内容
docker exec -it postgres_db cat /var/lib/postgresql/data/pg_hba.conf
容器名称:postgres_db
查看 PostgreSQL 当前监听的地址
docker exec -it postgres_db psql -U doc -d doc_db -c "SHOW listen_addresses;"
返回
*:表示 PostgreSQL 监听所有 IP,✅ 没问题。返回
localhost或127.0.0.1:🔁 需要改配置。
查看 PostgreSQL 实际使用的配置文件路径
docker exec -it postgres_db psql -U doc -d doc_db -c "SHOW config_file;"
通常返回 /var/lib/postgresql/data/postgresql.conf。
查看监听的端口(如果支持)
docker exec -it postgres_db psql -U doc -d doc_db -c "SELECT inet_server_port();"
可能返回 5432,也可能为空(某些版本不支持)。
查看容器运行状态
docker ps
说明:这里用来查看确认容器端口是否映射成功。确保输出中有【0.0.0.0:5432->5432/tcp】 ;如果没有,说明docker-compose.yml中未正确映射。
查看日志
docker logs postgres_db
creating user "ship"
creating database "shipdb"
如果看到这两条,说明这次 PostgreSQL 初始化成功执行。
查看pg_hba.conf
#进入容器
docker exec -it postgres_db bash
#进入配置目录
cat /var/lib/postgresql/data/pg_hba.conf
#确保
postgresql.conf中监听地址为*
cat /var/lib/postgresql/data/postgresql.conf | grep listen_addresses
说明:确认是否包含如下内容(重点是这两行)
#进入配置目录
cat /var/lib/postgresql/data/pg_hba.conf
【输出】
# TYPE DATABASE USER ADDRESS METHOD
host all all 0.0.0.0/0 md5
如果不是 *,也要手动修改为:
#确保
postgresql.conf中监听地址为*
cat /var/lib/postgresql/data/postgresql.conf | grep listen_addresses【输出】
listen_addresses = '*'
查看容器内端口占用
#进入容器内
docker exec -it postgres_db bash
#安装网络工具包(用于支持netstat命令)
root@bc08810fe3f2:/# apt update && apt install -y net-tools
#查看容器内5432端口占用情况
root@7790c528d899:/# netstat -app | grep 5432
【说明】
#查看容器内5432端口占用情况
root@7790c528d899:/# netstat -app | grep 5432
✅ 正确结果应包含:
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
或tcp 0 0 :::5432 :::* LISTEN
下图运行结果没有包含:
这表示 PostgreSQL 目前只监听了 Unix socket,而没有监听 TCP 端口 5432,也就是说:
❌ 容器内部 PostgreSQL 没有监听 0.0.0.0:5432,外部当然连接不上!
D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2>docker exec -it postgres_db bash
root@a17dd6c55a0d:/# netstat -app | grep 5432
unix 2 [ ACC ] STREAM LISTENING 315734 - /var/run/postgresql/.s.PGSQL.5432
手动修改 pg_hba.conf 的完整步骤(在 Docker 容器中)
🔹 第一步:进入容器
打开你的 cmd,执行:
docker exec -it postgres_db bash
如果容器名不是 postgres_db,先执行 docker ps 查看实际容器名。
🔹 第二步:找到 pg_hba.conf 文件路径
执行:
find / -name pg_hba.conf
常见路径(不同镜像可能稍有差异):
/var/lib/postgresql/data/pg_hba.conf或
/var/lib/postgresql/data/pgdata/pg_hba.conf
🔹 第三步:安装编辑器(可选)
有些镜像没有 vi,你可以用 apt 安装(如果没法联网就跳过):
apt update && apt install nano -y
apt install vim -y
🔹 第四步:编辑 pg_hba.conf 文件
用你找到的路径打开文件,例如:
vi /var/lib/postgresql/data/pg_hba.conf
按【i】插入
或者:
nano /var/lib/postgresql/data/pg_hba.conf
【插入演示截图】
🔹 第五步:确保添加以下内容(追加或替换)
# 允许任何主机通过密码连接
# TYPE DATABASE USER ADDRESS METHOD
# 添加此条以支持 IPv4
host all all 0.0.0.0/0 md5
# 添加此条以支持 IPv6
host all all ::/0 md5 建议你把原有的 host 相关行都注释掉,只保留上面这一条用于远程密码连接。
🔹 第六步:保存退出
如果是
vi:按下Esc,然后输入 【:wq】回车。如果是
nano:按下Ctrl + O保存,Ctrl + X退出。
🔹 第七步:重启容器使配置生效
exit # 退出容器
docker restart postgres_db
可以尝试连接
psql -h 127.0.0.1 -U ship -d shipdb
手动修改 postgresql.conf 启用远程连接
🔹 第一步:进入容器
docker exec -it postgres_db bash
🔹 第二步:查找 postgresql.conf 文件路径
find / -name postgresql.conf
你可能会看到类似的路径:
/var/lib/postgresql/data/postgresql.conf
或:
/var/lib/postgresql/data/pgdata/postgresql.conf
🔹 第三步:编辑 postgresql.conf
用 vi 编辑你刚找到的路径,例如:
vi /var/lib/postgresql/data/postgresql.conf
🔹 第四步:修改 listen_addresses
在文件中找到这一行(通常在 60~90 行之间):
#listen_addresses = 'localhost'
将其修改为:
listen_addresses = '*'
如果是被注释掉的(前面有 #),请去掉 #。
🟦 保存并退出:
按
Esc输入:
:wq
🔄 第五步:重启容器以使配置生效
exit
docker restart postgres_db
测试连接
psql -h localhost -U ship -d shipdb
或用 pgAdmin / DBeaver 测试远程连接。
重置容器密码
进入容器——>进入数据库
docker exec -it postgres_db psql -U ship -d shipdb
输入下面命令改密码:
ALTER ROLE ship WITH PASSWORD '123456';
确保用的密码就是你本地输入的。
验证监听端口是否成功(容器内部)
#进入容器
docker exec -it postgres_db
#查看监听端口
netstat -tuln | grep 5432如果成功,你会看到:
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
或:
tcp6 0 0 :::5432 :::* LISTEN
验证 PostgreSQL 部署
docker-compose ps
安装常用工具(含 ps, top, netstat 等)
进入容器
docker exec -it postgres_db安装工具
apt update && apt install -y procps net-tools
二、使用Docker搭建Postgresql数据库,及设置远程访问
1、拉取Postgresq镜像
docker pull postgres
2、构建镜像容器
docker run -it --name postgres --restart always -e POSTGRES_PASSWORD='abc123' -e ALLOW_IP_RANGE=0.0.0.0/0 -v /home/postgres/data:/var/lib/postgresql -p 55433:5432 -d postgres
–name : 自定义容器名称
POSTGRES_PASSWORD:数据库密码
-e ALLOW_IP_RANGE=0.0.0.0/0,这个表示允许所有ip访问,如果不加,则非本机 ip 访问不了
-v :进行映射,本地目录:容器内路径
-p:映射端口,宿主机端口:容器端口
最后是 镜像名称:端口号
3、进入postgres容器
docker exec -it postgres bash
4、切换当前用户,再登录数据库
将当前root切换成postgres
su postgres
输入用户名,密码再命令执行完后,再根据提示输入
psql -U postgres -W
输入密码,登录成功
5、设置远程访问许可(很重要)
共需要修改两个配置文件:pg_hba.conf、postgresql.conf,步骤分别如下:
5.1 修改postgres配置文件
首先,确认已进入容器,再按下列步骤操作:
1)、修改pg_hba.conf文件
A、用命令将postgres中的pg_hba.conf文件,复制到目录/home中
docker cp postgres:/var/lib/postgresql/data/pg_hba.conf /home
为什么你要拷它出来?
你的认证失败(
password authentication failed for user),可能就是:
pg_hba.conf配置不允许你当前用户/主机访问。它可能设置为只允许本地,或者用
peer方式(不需要密码但要求系统账户)。作用 :用
docker cp把容器里的pg_hba.conf拷到宿主机。
home表示存储路径,如 用 docker cp 把容器里的 pg_hba.conf 拷到宿主机。下面是是我的实际步骤,改成了我自己的路径:
docker cp postgres:/var/lib/postgresql/data/pg_hba.conf "D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2\data"
5.2 设置防火墙
首先,执行exit命令,退出postgres用户,再执行一次exit,退出容器。然后才可以进行防火墙设置。主要就是把5432端口设置为入站规则所允许。
进入控制面板
三、排查步骤示例
1. 检查网络配置
首先,确保Docker容器能够访问外部网络。可以通过以下命令检查容器的网络设置:
docker network lsNETWORK ID NAME DRIVER SCOPE
864296fa20e9 bridge bridge local
baa40dad1039 host host local
576d9dc07300 l1-project-2_default bridge local
f1f25ff900b7 my_app_default bridge local
97e6015d9775 none null local
2、查看网络中的容器
docker network inspect l1-project-2_default[
{
"Name": "l1-project-2_default",
"Id": "576d9dc073006cbb1940926187074d2c1d270976ab77186f2fc39b501f9a8fed",
"Created": "2025-06-11T15:12:05.788029675Z",
"Scope": "local",
"Driver": "bridge",
"EnableIPv4": true,
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.19.0.0/16",
"Gateway": "172.19.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"bc08810fe3f2703878020371ebc672f32f9785cb529d5107dd89c7fda3aa7b0b": {
"Name": "postgres_db",
"EndpointID": "f235e2183819716f1c05c03f6dd3f1b291b4ebb9230aac769668ded452d8bb33",
"MacAddress": "ee:f0:59:a1:f9:98",
"IPv4Address": "172.19.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {
"com.docker.compose.config-hash": "4bd542ef2441d7fe54435bdb0fc94ac897d9f9e365754e7b80016edc4a45ac6f",
"com.docker.compose.network": "default",
"com.docker.compose.project": "l1-project-2",
"com.docker.compose.version": "2.34.0"
}
}
]
【验证】
docker中的container ID:bc08810fe3f2703878020371ebc672f32f9785cb529d5107dd89c7fda3aa7b0b
如果需要,可以使用以下命令创建一个新的网络并将容器连接到该网络:
docker network create my_network3、确认 listen_addresses 配置
root@bc08810fe3f2:/#
psql -U ship -d shipdb -c "SHOW listen_addresses"【显示】
listen_addresses
------------------
*
(1 row)
配置 listen_addresses = '*': 表示设置监听全部地址
4、确保Docker 映射5432 端口
docker exec -it postgres_db bash
psql -U ship -d shipdb -c "SHOW hba_file;"
cat /var/lib/postgresql/data/pg_hba.conf
【显示】
root@bc08810fe3f2:/# cat /var/lib/postgresql/data/pg_hba.conf
# PostgreSQL Client Authentication Configuration File
# ===================================================
#
# Refer to the "Client Authentication" section in the PostgreSQL
# documentation for a complete description of this file. A short
# synopsis follows.
#
# This file controls: which hosts are allowed to connect, how clients
# are authenticated, which PostgreSQL user names they can use, which
# databases they can access. Records take one of these forms:
#
# local DATABASE USER METHOD [OPTIONS]
# host DATABASE USER ADDRESS METHOD [OPTIONS]
# hostssl DATABASE USER ADDRESS METHOD [OPTIONS]
# hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]
# hostgssenc DATABASE USER ADDRESS METHOD [OPTIONS]
# hostnogssenc DATABASE USER ADDRESS METHOD [OPTIONS]
#
# (The uppercase items must be replaced by actual values.)
#
# The first field is the connection type:
# - "local" is a Unix-domain socket
# - "host" is a TCP/IP socket (encrypted or not)
# - "hostssl" is a TCP/IP socket that is SSL-encrypted
# - "hostnossl" is a TCP/IP socket that is not SSL-encrypted
# - "hostgssenc" is a TCP/IP socket that is GSSAPI-encrypted
# - "hostnogssenc" is a TCP/IP socket that is not GSSAPI-encrypted
#
# DATABASE can be "all", "sameuser", "samerole", "replication", a
# database name, or a comma-separated list thereof. The "all"
# keyword does not match "replication". Access to replication
# must be enabled in a separate record (see example below).
#
# USER can be "all", a user name, a group name prefixed with "+", or a
# comma-separated list thereof. In both the DATABASE and USER fields
# you can also write a file name prefixed with "@" to include names
# from a separate file.
#
# ADDRESS specifies the set of hosts the record matches. It can be a
# host name, or it is made up of an IP address and a CIDR mask that is
# an integer (between 0 and 32 (IPv4) or 128 (IPv6) inclusive) that
# specifies the number of significant bits in the mask. A host name
# that starts with a dot (.) matches a suffix of the actual host name.
# Alternatively, you can write an IP address and netmask in separate
# columns to specify the set of hosts. Instead of a CIDR-address, you
# can write "samehost" to match any of the server's own IP addresses,
# or "samenet" to match any address in any subnet that the server is
# directly connected to.
#
# METHOD can be "trust", "reject", "md5", "password", "scram-sha-256",
# "gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert".
# Note that "password" sends passwords in clear text; "md5" or
# "scram-sha-256" are preferred since they send encrypted passwords.
#
# OPTIONS are a set of options for the authentication in the format
# NAME=VALUE. The available options depend on the different
# authentication methods -- refer to the "Client Authentication"
# section in the documentation for a list of which options are
# available for which authentication methods.
#
# Database and user names containing spaces, commas, quotes and other
# special characters must be quoted. Quoting one of the keywords
# "all", "sameuser", "samerole" or "replication" makes the name lose
# its special character, and just match a database or username with
# that name.
#
# This file is read on server startup and when the server receives a
# SIGHUP signal. If you edit the file on a running system, you have to
# SIGHUP the server for the changes to take effect, run "pg_ctl reload",
# or execute "SELECT pg_reload_conf()".
#
# Put your actual configuration here
# ----------------------------------
#
# If you want to allow non-local connections, you need to add more
# "host" records. In that case you will also need to make PostgreSQL
# listen on a non-local interface via the listen_addresses
# configuration parameter, or via the -i or -h command line switches.# CAUTION: Configuring the system for local "trust" authentication
# allows any local user to connect as any PostgreSQL user, including
# the database superuser. If you do not trust all your local users,
# use another authentication method.
# TYPE DATABASE USER ADDRESS METHOD# "local" is for Unix domain socket connections only
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
local replication all trust
host replication all 127.0.0.1/32 trust
host replication all ::1/128 trust#host all all all scram-sha-256
host all all 0.0.0.0/0 md5
5、容器内确认密码
你可以用超级用户(例如 postgres)在容器内重置密码确保一致性:
# 进入容器
docker exec -it postgres_db bash
# 进入数据库
psql -U ship -d shipdb
# 查看用户是否存在
\du
# 重设密码
ALTER USER ship WITH PASSWORD '123456';
# 退出
\q
【显示】
root@bc08810fe3f2:/# psql -U ship -d shipdb
psql (15.13 (Debian 15.13-1.pgdg120+1))
Type "help" for help.shipdb=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------+-----------
ship | Superuser, Create role, Create DB, Replication, Bypass RLS | {}shipdb=# ALTER USER ship WITH PASSWORD '123456'
shipdb-# \q
root@bc08810fe3f2:/#exit
6、Windows 本地是否安装了正确版本的 psql 工具
打开 PowerShell 或 CMD 输入:
psql --version
【显示】
D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2>psql --version
psql (PostgreSQL) 15.13
7、防火墙 / 安全软件是否阻止了本地 127.0.0.1:5432 端口
可以运行以下命令确认本地端口监听状态:
netstat -ano | findstr :5432
【显示】
D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2>netstat -ano | findstr :5432
TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 8624
TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 6588
TCP [::]:5432 [::]:0 LISTENING 8624
TCP [::]:5432 [::]:0 LISTENING 6588
从你的输出结果来看:
TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 8624
TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 6588
这意味着:
✅ 端口 5432 已经监听成功,并且是绑定在 0.0.0.0 上的,表示任何地址(包括 127.0.0.1)都能访问。说明 Docker 映射生效,网络没有问题。
8、确保 pg_hba.conf 中最后一条确实生效
你当前的配置末尾是:
host all all 0.0.0.0/0 md5
临时将 pg_hba.conf 设置为 trust 模式排查密码问题,并恢复为 md5 模式。
第一步:进入容器
在主机(Windows)终端中执行:
docker exec -it postgres_db bash第二步:切换认证方式为 trust(跳过密码)
🔧 修改 pg_hba.conf 文件(替换 md5 为 trust):
sed -i 's/^host all all 0.0.0.0\/0 md5/host all all 0.0.0.0\/0 trust/' /var/lib/postgresql/data/pg_hba.conf
🔁 重新加载 PostgreSQL 配置文件:
psql -U ship -d shipdb -c "SELECT pg_reload_conf();"
第三步:Windows 主机测试连接(此时不需要密码)
psql -h 127.0.0.1 -p 5432 -U ship -d shipdb
如果这一步可以成功连接 → 说明之前密码验证确实有问题。
第四步:修正密码并恢复为 md5 模式
#① 在容器里进入 PostgreSQL:
psql -U ship -d shipdb
#② 修改密码:
ALTER USER ship WITH PASSWORD '123456';
\q
#③ 恢复 pg_hba.conf(把 trust 改回 md5):
sed -i 's/^host all all 0.0.0.0\/0 trust/host all all 0.0.0.0\/0 md5/' /var/lib/postgresql/data/pg_hba.conf
#④ 重新加载配置:
psql -U ship -d shipdb -c "SELECT pg_reload_conf();"
#最后再次在 Windows 上测试密码连接:
psql -h 127.0.0.1 -p 5432 -U ship -d shipdb
#当提示输入密码时,输入:
123456
【显示】
root@bc08810fe3f2:/# sed -i 's/^host all all 0.0.0.0\/0 md5/host all all 0.0.0.0\/0 trust/' /var/lib/postgresql/data/pg_hba.conf
root@bc08810fe3f2:/# psql -U ship -d shipdb -c "SELECT pg_reload_conf();"
pg_reload_conf
----------------
t
(1 row)
TCP端口监听失败问题
root@bc08810fe3f2:/# apt update && apt install -y net-tools
root@7790c528d899:/# netstat -ano | findstr :5432root@bc08810fe3f2:/# netstat -app | grep 5432
unix 2 [ ACC ] STREAM LISTENING 306586 - /var/run/postgresql/.s.PGSQL.5432
root@bc08810fe3f2:/# exit
表示 PostgreSQL 当前 只监听 Unix Socket:
路径为
/var/run/postgresql/.s.PGSQL.5432;没有
tcp 0.0.0.0:5432或tcp 127.0.0.1:5432的监听端口;所以从容器外(如宿主机)无法通过 IP 和端口连接数据库。
✅ 正确结果应包含:
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
或tcp 0 0 :::5432 :::* LISTEN