成都网站建设网站制作,html5手机资讯网站模板,wordpress 动态背景图片,穆棱市城乡建设局网站目录
【主要问题】致命错误: 用户 ship Password 认证失败问题
【问题描述】
【执行错误示例】
【解决方法】
1、更改docker-compose.yml 配置文件
2、更改项目的配置文件【config.py】 【常见问题排查】
一、docker命令【排查问题命令】
启动数据库
重启…目录
【主要问题】致命错误: 用户 ship Password 认证失败问题
【问题描述】
【执行错误示例】
【解决方法】
1、更改docker-compose.yml 配置文件
2、更改项目的配置文件【config.py】 【常见问题排查】
一、docker命令【排查问题命令】
启动数据库
重启容器
进入容器
进入数据库 连接数据库
退出容器
清除所有数据卷
强制删除指定数据卷
查看当前用户
查看所有容器
查看 PostgreSQL 配置文件中的认证方法
查看pg_hba.conf 内容
查看 PostgreSQL 当前监听的地址
查看 PostgreSQL 实际使用的配置文件路径
查看监听的端口如果支持
查看容器运行状态
查看日志
查看pg_hba.conf
查看容器内端口占用
手动修改 pg_hba.conf 的完整步骤在 Docker 容器中
手动修改 postgresql.conf 启用远程连接
重置容器密码
验证监听端口是否成功容器内部
验证 PostgreSQL 部署
安装常用工具含 ps, top, netstat 等
二、使用Docker搭建Postgresql数据库及设置远程访问
1、拉取Postgresq镜像
2、构建镜像容器
3、进入postgres容器
4、切换当前用户再登录数据库
5、设置远程访问许可很重要
5.1 修改postgres配置文件
5.2 设置防火墙 三、排查步骤示例 1. 检查网络配置
2、查看网络中的容器
3、确认 listen_addresses 配置
4、确保Docker 映射5432 端口
5、容器内确认密码
6、Windows 本地是否安装了正确版本的 psql 工具
7、防火墙 / 安全软件是否阻止了本地 127.0.0.1:5432 端口
8、确保 pg_hba.conf 中最后一条确实生效
TCP端口监听失败问题 【主要问题】致命错误: 用户 ship Password 认证失败问题
【问题描述】 容器内可正常连接数据库容器外则无法正常连接返回认证失败的错误。 详细描述
1、在包含Docker-compose.yml的项目文件夹下【docker-compose up -d】命令安装PostgreSQL
2、安装好后执行【psql -h 127.0.0.1 -p 5432 -U ship -d shipdb】并输入配置密码返回认证失败
3、【docker exec -it postgres_db bash】进入容器后执行【psql -h 127.0.0.1 -p 5432 -U ship -d shipdb】并输入密码则可以连接成功如下图 【执行错误示例】
psql -h 127.0.0.1 -p 5432 -U ship -d shipdb【显示】 D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2psql -h 127.0.0.1 -p 5432 -U ship -d shipdb 用户 ship 的口令 psql: 错误: 连接到127.0.0.1上的服务器端口5432失败致命错误: 用户 ship Password 认证失败 【解决方法】
1、更改docker-compose.yml 配置文件
主要是外部端口的问题posts原来我写的是【5432:5432】后面改成【15432:5432】可成功连接Postgre。这里就是将外部端口换了一下可能是端口占用的问题。 试了挺多方法的最后竟然改个端口就解决了也是挺无语的。 version: 3.8services:postgres:image: postgres:15 # 指定具体版本container_name: postgres_dbenvironment:POSTGRES_USER: AIdoctor #数据库用户名POSTGRES_PASSWORD: 123456 #数据库密码POSTGRES_DB: postgres #数据库名PGDATA: /var/lib/postgresql/data/pgdataTZ: Asia/Shanghai # 设置时区ports:- 15432:5432 #端口号15432宿主机你本机映射的端口外部端口5432容器内 PostgreSQL 服务监听的端口内部端口volumes:- ./data:/var/lib/postgresql/datarestart: unless-stoppedhealthcheck: # 健康检查test: [CMD, pg_isready, -U, nange]interval: 10stimeout: 5sretries: 5command: [postgres, -c, max_connections200] # 自定义配置volumes:pgdata:
2、更改项目的配置文件【config.py】
根据自己项目中对应的数据库配置文件进行更改即可
# 数据库 URI默认值
DB_URI os.getenv(DB_URI, postgresql://AIdoctor:123456localhost:15432/postgres?sslmodedisable) 【更改部分】 AIdoctor:123456localhost:15432/postgres 【AIdoctor】数据库用户名 【123456】数据库密码 【15432】数据库外部端口 【postgres】数据库名 【常见问题排查】 容器内允许外部连接 # cat /var/lib/postgresql/data/postgresql.conf | grep listen_addresses 【显示】listen_addresses * ✅表明允许外部连接 容器外查看是否正确映射 docker ps 【显示】 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8a6d71030a5c postgres:15 docker-entrypoint.s… 6 minutes ago Up 6 minutes (healthy) 0.0.0.0:5432-5432/tcp postgres_db ✅ 表明你的 PostgreSQL 容器的 5432 端口已经正确映射到主机的 5432 端口。 容器执行pg_hba.conf 内容显示最后一行 # cat /var/lib/postgresql/data/pg_hba.conf | grep host host all all all scram-sha-256这行配置理论上允许所有 IP、所有用户、所有数据库用 scram-sha-256 认证方式连接。 如何解决Docker容器与外部数据库连接失败的问题如何解决Docker容器与外部数据库连接失败的问题 - 树叶云 一、docker命令【排查问题命令】 启动数据库
docker-compose up -d 重启容器
docker restart postgres_db
【postgres_db】表示容器名称 进入容器
docker exec -it postgres_db bash
【postgres_db】表示容器名称 停止容器
docker stop postgres_db
或 或者用容器 ID
docker stop 1e14226a6a96进入数据库 docker exec -it postgres_db psql -U ship -d shipdb 【postgres_db】表示容器名称
【ship】数据库用户名
【shipdb】数据库名 连接数据库 psql -h 127.0.0.1 -p 5432 -U ship -d shipdb 【postgres_db】表示容器名称
【ship】数据库用户名
【shipdb】数据库名
需要在Windows中容器外连接成功如输入密码123456你设置的数据库密码并且成功进入容器则连接成功。注意输入密码时不会显示。 退出容器 exit 清除所有数据卷 docker-compose down --volumes 注意有重要文件时需要提前备份 以免误删重要数据。 删除指定容器
docker rm postgres_db或者
docker rm 1e14226a6a96【postgres_db】 容器名称
【1e14226a6a96】容器ID 强制删除指定数据卷 docker volume rm l1-project-2_pgdata 删除成功则输出 l1-project-2_pgdata
【说明】 l1-project-2_pgdata为数据库名 查看当前用户 执行位置数据库 shipdb# \du 查看所有容器 docker ps -a 查看 PostgreSQL 配置文件中的认证方法
docker exec -it postgres_db psql -U ship -d shipdb -c SHOW password_encryption;【postgres_db】表示容器名称
【ship】数据库用户名
【shipdb】数据库名 查看pg_hba.conf 内容
docker exec -it postgres_db cat /var/lib/postgresql/data/pg_hba.conf容器名称postgres_db 查看 PostgreSQL 当前监听的地址
docker exec -it postgres_db psql -U doc -d doc_db -c SHOW listen_addresses;返回 *表示 PostgreSQL 监听所有 IP✅ 没问题。 返回 localhost 或 127.0.0.1 需要改配置。 查看 PostgreSQL 实际使用的配置文件路径
docker exec -it postgres_db psql -U doc -d doc_db -c SHOW config_file;通常返回 /var/lib/postgresql/data/postgresql.conf。 查看监听的端口如果支持
docker exec -it postgres_db psql -U doc -d doc_db -c SELECT inet_server_port();可能返回 5432也可能为空某些版本不支持。 查看容器运行状态 docker ps 说明这里用来查看确认容器端口是否映射成功。确保输出中有【0.0.0.0:5432-5432/tcp】 如果没有说明docker-compose.yml中未正确映射。 查看日志 docker logs postgres_db creating user ship creating database shipdb 如果看到这两条说明这次 PostgreSQL 初始化成功执行。 查看pg_hba.conf #进入容器 docker exec -it postgres_db bash #进入配置目录 cat /var/lib/postgresql/data/pg_hba.conf #确保 postgresql.conf 中监听地址为 * cat /var/lib/postgresql/data/postgresql.conf | grep listen_addresses 说明确认是否包含如下内容重点是这两行 #进入配置目录 cat /var/lib/postgresql/data/pg_hba.conf 【输出】 # TYPE DATABASE USER ADDRESS METHOD host all all 0.0.0.0/0 md5 如果不是 *也要手动修改为 #确保 postgresql.conf 中监听地址为 * cat /var/lib/postgresql/data/postgresql.conf | grep listen_addresses 【输出】 listen_addresses * 查看容器内端口占用 #进入容器内 docker exec -it postgres_db bash #安装网络工具包用于支持netstat命令 rootbc08810fe3f2:/# apt update apt install -y net-tools #查看容器内5432端口占用情况 root7790c528d899:/# netstat -app | grep 5432 【说明】 #查看容器内5432端口占用情况 root7790c528d899:/# netstat -app | grep 5432 ✅ 正确结果应包含 tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 或 tcp 0 0 :::5432 :::* LISTEN 下图运行结果没有包含
这表示 PostgreSQL 目前只监听了 Unix socket而没有监听 TCP 端口 5432也就是说
❌ 容器内部 PostgreSQL 没有监听 0.0.0.0:5432外部当然连接不上 D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2docker exec -it postgres_db bash roota17dd6c55a0d:/# netstat -app | grep 5432 unix 2 [ ACC ] STREAM LISTENING 315734 - /var/run/postgresql/.s.PGSQL.5432 手动修改 pg_hba.conf 的完整步骤在 Docker 容器中 第一步进入容器
打开你的 cmd执行 docker exec -it postgres_db bash 如果容器名不是 postgres_db先执行 docker ps 查看实际容器名。 第二步找到 pg_hba.conf 文件路径
执行 find / -name pg_hba.conf 常见路径不同镜像可能稍有差异 /var/lib/postgresql/data/pg_hba.conf 或 /var/lib/postgresql/data/pgdata/pg_hba.conf 第三步安装编辑器可选
有些镜像没有 vi你可以用 apt 安装如果没法联网就跳过
apt update apt install nano -y
apt install vim -y第四步编辑 pg_hba.conf 文件
用你找到的路径打开文件例如
vi /var/lib/postgresql/data/pg_hba.conf按【i】插入 或者
nano /var/lib/postgresql/data/pg_hba.conf【插入演示截图】 第五步确保添加以下内容追加或替换
# 允许任何主机通过密码连接
# TYPE DATABASE USER ADDRESS METHOD
# 添加此条以支持 IPv4
host all all 0.0.0.0/0 md5# 添加此条以支持 IPv6
host all all ::/0 md5 建议你把原有的 host 相关行都注释掉只保留上面这一条用于远程密码连接。 第六步保存退出 如果是 vi按下 Esc然后输入 【:wq】 回车。 如果是 nano按下 Ctrl O 保存Ctrl X 退出。 第七步重启容器使配置生效
exit # 退出容器
docker restart postgres_db可以尝试连接
psql -h 127.0.0.1 -U ship -d shipdb手动修改 postgresql.conf 启用远程连接 第一步进入容器
docker exec -it postgres_db bash第二步查找 postgresql.conf 文件路径
find / -name postgresql.conf你可能会看到类似的路径
/var/lib/postgresql/data/postgresql.conf或
/var/lib/postgresql/data/pgdata/postgresql.conf第三步编辑 postgresql.conf
用 vi 编辑你刚找到的路径例如
vi /var/lib/postgresql/data/postgresql.conf第四步修改 listen_addresses
在文件中找到这一行通常在 6090 行之间 #listen_addresses localhost 将其修改为 listen_addresses * 如果是被注释掉的前面有 #请去掉 #。 保存并退出 按 Esc 输入 :wq 第五步重启容器以使配置生效
exit
docker restart postgres_db测试连接
psql -h localhost -U ship -d shipdb或用 pgAdmin / DBeaver 测试远程连接。 重置容器密码
进入容器——进入数据库
docker exec -it postgres_db psql -U ship -d shipdb输入下面命令改密码
ALTER ROLE ship WITH PASSWORD 123456;确保用的密码就是你本地输入的。 验证监听端口是否成功容器内部
#进入容器
docker exec -it postgres_db#查看监听端口
netstat -tuln | grep 5432 如果成功你会看到 tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 或 tcp6 0 0 :::5432 :::* LISTEN 验证 PostgreSQL 部署
docker-compose ps 安装常用工具含 ps, top, netstat 等
进入容器
docker exec -it postgres_db
安装工具
apt update apt install -y procps net-tools二、使用Docker搭建Postgresql数据库及设置远程访问
1、拉取Postgresq镜像
docker pull postgres2、构建镜像容器
docker run -it --name postgres --restart always -e POSTGRES_PASSWORDabc123 -e ALLOW_IP_RANGE0.0.0.0/0 -v /home/postgres/data:/var/lib/postgresql -p 55433:5432 -d postgres–name : 自定义容器名称 POSTGRES_PASSWORD数据库密码 -e ALLOW_IP_RANGE0.0.0.0/0这个表示允许所有ip访问如果不加则非本机 ip 访问不了 -v :进行映射,本地目录容器内路径 -p映射端口,宿主机端口容器端口 最后是 镜像名称:端口号 3、进入postgres容器
docker exec -it postgres bash4、切换当前用户再登录数据库
将当前root切换成postgres
su postgres输入用户名密码再命令执行完后再根据提示输入
psql -U postgres -W输入密码登录成功 5、设置远程访问许可很重要
共需要修改两个配置文件pg_hba.conf、postgresql.conf步骤分别如下
5.1 修改postgres配置文件
首先确认已进入容器再按下列步骤操作
1、修改pg_hba.conf文件 A、用命令将postgres中的pg_hba.conf文件复制到目录/home中
docker cp postgres:/var/lib/postgresql/data/pg_hba.conf /home为什么你要拷它出来 你的认证失败password authentication failed for user可能就是 pg_hba.conf 配置不允许你当前用户/主机访问。 它可能设置为只允许本地或者用 peer 方式不需要密码但要求系统账户。 作用 用 docker cp 把容器里的 pg_hba.conf 拷到宿主机。 home表示存储路径如 用 docker cp 把容器里的 pg_hba.conf 拷到宿主机。下面是是我的实际步骤改成了我自己的路径 docker cp postgres:/var/lib/postgresql/data/pg_hba.conf D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2\data 5.2 设置防火墙
首先执行exit命令退出postgres用户再执行一次exit退出容器。然后才可以进行防火墙设置。主要就是把5432端口设置为入站规则所允许。
进入控制面板 三、排查步骤示例 1. 检查网络配置
首先确保Docker容器能够访问外部网络。可以通过以下命令检查容器的网络设置
docker network ls NETWORK ID NAME DRIVER SCOPE 864296fa20e9 bridge bridge local baa40dad1039 host host local 576d9dc07300 l1-project-2_default bridge local f1f25ff900b7 my_app_default bridge local 97e6015d9775 none null local 2、查看网络中的容器
docker network inspect l1-project-2_default [ { Name: l1-project-2_default, Id: 576d9dc073006cbb1940926187074d2c1d270976ab77186f2fc39b501f9a8fed, Created: 2025-06-11T15:12:05.788029675Z, Scope: local, Driver: bridge, EnableIPv4: true, EnableIPv6: false, IPAM: { Driver: default, Options: null, Config: [ { Subnet: 172.19.0.0/16, Gateway: 172.19.0.1 } ] }, Internal: false, Attachable: false, Ingress: false, ConfigFrom: { Network: }, ConfigOnly: false, Containers: { bc08810fe3f2703878020371ebc672f32f9785cb529d5107dd89c7fda3aa7b0b: { Name: postgres_db, EndpointID: f235e2183819716f1c05c03f6dd3f1b291b4ebb9230aac769668ded452d8bb33, MacAddress: ee:f0:59:a1:f9:98, IPv4Address: 172.19.0.2/16, IPv6Address: } }, Options: {}, Labels: { com.docker.compose.config-hash: 4bd542ef2441d7fe54435bdb0fc94ac897d9f9e365754e7b80016edc4a45ac6f, com.docker.compose.network: default, com.docker.compose.project: l1-project-2, com.docker.compose.version: 2.34.0 } } ] 【验证】
docker中的container ID:bc08810fe3f2703878020371ebc672f32f9785cb529d5107dd89c7fda3aa7b0b 如果需要可以使用以下命令创建一个新的网络并将容器连接到该网络
docker network create my_network 3、确认 listen_addresses 配置
rootbc08810fe3f2:/#
psql -U ship -d shipdb -c SHOW listen_addresses
【显示】 listen_addresses ------------------ * (1 row) 配置 listen_addresses * 表示设置监听全部地址 4、确保Docker 映射5432 端口
docker exec -it postgres_db bash
psql -U ship -d shipdb -c SHOW hba_file;
cat /var/lib/postgresql/data/pg_hba.conf【显示】 rootbc08810fe3f2:/# cat /var/lib/postgresql/data/pg_hba.conf # PostgreSQL Client Authentication Configuration File # # # Refer to the Client Authentication section in the PostgreSQL # documentation for a complete description of this file. A short # synopsis follows. # # This file controls: which hosts are allowed to connect, how clients # are authenticated, which PostgreSQL user names they can use, which # databases they can access. Records take one of these forms: # # local DATABASE USER METHOD [OPTIONS] # host DATABASE USER ADDRESS METHOD [OPTIONS] # hostssl DATABASE USER ADDRESS METHOD [OPTIONS] # hostnossl DATABASE USER ADDRESS METHOD [OPTIONS] # hostgssenc DATABASE USER ADDRESS METHOD [OPTIONS] # hostnogssenc DATABASE USER ADDRESS METHOD [OPTIONS] # # (The uppercase items must be replaced by actual values.) # # The first field is the connection type: # - local is a Unix-domain socket # - host is a TCP/IP socket (encrypted or not) # - hostssl is a TCP/IP socket that is SSL-encrypted # - hostnossl is a TCP/IP socket that is not SSL-encrypted # - hostgssenc is a TCP/IP socket that is GSSAPI-encrypted # - hostnogssenc is a TCP/IP socket that is not GSSAPI-encrypted # # DATABASE can be all, sameuser, samerole, replication, a # database name, or a comma-separated list thereof. The all # keyword does not match replication. Access to replication # must be enabled in a separate record (see example below). # # USER can be all, a user name, a group name prefixed with , or a # comma-separated list thereof. In both the DATABASE and USER fields # you can also write a file name prefixed with to include names # from a separate file. # # ADDRESS specifies the set of hosts the record matches. It can be a # host name, or it is made up of an IP address and a CIDR mask that is # an integer (between 0 and 32 (IPv4) or 128 (IPv6) inclusive) that # specifies the number of significant bits in the mask. A host name # that starts with a dot (.) matches a suffix of the actual host name. # Alternatively, you can write an IP address and netmask in separate # columns to specify the set of hosts. Instead of a CIDR-address, you # can write samehost to match any of the servers own IP addresses, # or samenet to match any address in any subnet that the server is # directly connected to. # # METHOD can be trust, reject, md5, password, scram-sha-256, # gss, sspi, ident, peer, pam, ldap, radius or cert. # Note that password sends passwords in clear text; md5 or # scram-sha-256 are preferred since they send encrypted passwords. # # OPTIONS are a set of options for the authentication in the format # NAMEVALUE. The available options depend on the different # authentication methods -- refer to the Client Authentication # section in the documentation for a list of which options are # available for which authentication methods. # # Database and user names containing spaces, commas, quotes and other # special characters must be quoted. Quoting one of the keywords # all, sameuser, samerole or replication makes the name lose # its special character, and just match a database or username with # that name. # # This file is read on server startup and when the server receives a # SIGHUP signal. If you edit the file on a running system, you have to # SIGHUP the server for the changes to take effect, run pg_ctl reload, # or execute SELECT pg_reload_conf(). # # Put your actual configuration here # ---------------------------------- # # If you want to allow non-local connections, you need to add more # host records. In that case you will also need to make PostgreSQL # listen on a non-local interface via the listen_addresses # configuration parameter, or via the -i or -h command line switches. # CAUTION: Configuring the system for local trust authentication # allows any local user to connect as any PostgreSQL user, including # the database superuser. If you do not trust all your local users, # use another authentication method. # TYPE DATABASE USER ADDRESS METHOD # local is for Unix domain socket connections only local all all trust # IPv4 local connections: host all all 127.0.0.1/32 trust # IPv6 local connections: host all all ::1/128 trust # Allow replication connections from localhost, by a user with the # replication privilege. local replication all trust host replication all 127.0.0.1/32 trust host replication all ::1/128 trust #host all all all scram-sha-256 host all all 0.0.0.0/0 md5 5、容器内确认密码
你可以用超级用户例如 postgres在容器内重置密码确保一致性
# 进入容器
docker exec -it postgres_db bash# 进入数据库
psql -U ship -d shipdb# 查看用户是否存在
\du# 重设密码
ALTER USER ship WITH PASSWORD 123456;# 退出
\q【显示】 rootbc08810fe3f2:/# psql -U ship -d shipdb psql (15.13 (Debian 15.13-1.pgdg1201)) Type help for help. shipdb# \du List of roles Role name | Attributes | Member of ---------------------------------------------------------------------------------- ship | Superuser, Create role, Create DB, Replication, Bypass RLS | {} shipdb# ALTER USER ship WITH PASSWORD 123456 shipdb-# \q rootbc08810fe3f2:/#exit 6、Windows 本地是否安装了正确版本的 psql 工具
打开 PowerShell 或 CMD 输入
psql --version【显示】 D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2psql --version psql (PostgreSQL) 15.13 7、防火墙 / 安全软件是否阻止了本地 127.0.0.1:5432 端口
可以运行以下命令确认本地端口监听状态
netstat -ano | findstr :5432【显示】 D:\computer_soft\Microsoft VS Code\python_project\RAG\项目2_基于LangGraph实现智能分诊系统\L1-Project-2netstat -ano | findstr :5432 TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 8624 TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 6588 TCP [::]:5432 [::]:0 LISTENING 8624 TCP [::]:5432 [::]:0 LISTENING 6588 从你的输出结果来看
TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 8624 TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING 6588
这意味着
✅ 端口 5432 已经监听成功并且是绑定在 0.0.0.0 上的表示任何地址包括 127.0.0.1都能访问。说明 Docker 映射生效网络没有问题。 8、确保 pg_hba.conf 中最后一条确实生效
你当前的配置末尾是
host all all 0.0.0.0/0 md5临时将 pg_hba.conf 设置为 trust 模式排查密码问题并恢复为 md5 模式。 第一步进入容器
在主机Windows终端中执行
docker exec -it postgres_db bash 第二步切换认证方式为 trust跳过密码 修改 pg_hba.conf 文件替换 md5 为 trust
sed -i s/^host all all 0.0.0.0\/0 md5/host all all 0.0.0.0\/0 trust/ /var/lib/postgresql/data/pg_hba.conf重新加载 PostgreSQL 配置文件
psql -U ship -d shipdb -c SELECT pg_reload_conf();第三步Windows 主机测试连接此时不需要密码
psql -h 127.0.0.1 -p 5432 -U ship -d shipdb如果这一步可以成功连接 → 说明之前密码验证确实有问题。 第四步修正密码并恢复为 md5 模式
#① 在容器里进入 PostgreSQL
psql -U ship -d shipdb#② 修改密码
ALTER USER ship WITH PASSWORD 123456;
\q#③ 恢复 pg_hba.conf把 trust 改回 md5
sed -i s/^host all all 0.0.0.0\/0 trust/host all all 0.0.0.0\/0 md5/ /var/lib/postgresql/data/pg_hba.conf#④ 重新加载配置
psql -U ship -d shipdb -c SELECT pg_reload_conf();#最后再次在 Windows 上测试密码连接
psql -h 127.0.0.1 -p 5432 -U ship -d shipdb#当提示输入密码时输入
123456【显示】 rootbc08810fe3f2:/# sed -i s/^host all all 0.0.0.0\/0 md5/host all all 0.0.0.0\/0 trust/ /var/lib/postgresql/data/pg_hba.conf rootbc08810fe3f2:/# psql -U ship -d shipdb -c SELECT pg_reload_conf(); pg_reload_conf ---------------- t (1 row) TCP端口监听失败问题
rootbc08810fe3f2:/# apt update apt install -y net-tools
root7790c528d899:/# netstat -ano | findstr :5432 rootbc08810fe3f2:/# netstat -app | grep 5432 unix 2 [ ACC ] STREAM LISTENING 306586 - /var/run/postgresql/.s.PGSQL.5432 rootbc08810fe3f2:/# exit 表示 PostgreSQL 当前 只监听 Unix Socket 路径为 /var/run/postgresql/.s.PGSQL.5432 没有 tcp 0.0.0.0:5432 或 tcp 127.0.0.1:5432 的监听端口 所以从容器外如宿主机无法通过 IP 和端口连接数据库。
✅ 正确结果应包含 tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 或 tcp 0 0 :::5432 :::* LISTEN
