PostgreSQL/Docker密码认证失败：常见原因与解决方案

理解“密码认证失败”错误

当您尝试连接到docker容器中运行的postgresql数据库时，如果遇到password authentication failed for user "user"这样的错误信息，通常意味着您提供的用户名或密码与数据库期望的不符。在docker compose环境中，这类问题往往不是由于数据库内部的pg_hba.conf配置错误（尽管这在裸机部署中很常见），而是由于docker-compose.yaml配置层面的问题。

诊断Docker Compose中的配置覆盖问题

docker-compose.yaml文件是定义和运行多容器Docker应用程序的核心。当文件中存在多个同名服务时，Docker Compose会按照它们在文件中出现的顺序进行处理，后定义的同名服务会覆盖前定义的同名服务的部分或全部配置。这对于环境变量（如POSTGRES_USER和POSTGRES_PASSWORD）尤其重要。

考虑以下示例docker-compose.yaml：

version: "3"

services:
  database: # 第一个 'database' 服务定义
    image: postgres:13-alpine
    environment:
      POSTGRES_USER: main
      POSTGRES_PASSWORD: main
      POSTGRES_DB: main
    ports:
      - "5432:5432" # 明确映射端口

  database: # 第二个 'database' 服务定义，与第一个同名
    image: postgres:13-alpine
    environment:
      POSTGRES_DB: db_app
      POSTGRES_PASSWORD: secret_password
      POSTGRES_USER: symfony
    volumes:
      - db-data:/var/lib/postgresql/data:rw

volumes:
  db-data:

在这个配置中，尽管定义了两个名为database的服务，但实际上Docker Compose只会使用第二个database服务的配置。这意味着，即使您在第一个定义中设置了POSTGRES_USER: main和POSTGRES_PASSWORD: main，最终生效的凭证却是POSTGRES_USER: symfony和POSTGRES_PASSWORD: secret_password。如果您尝试使用main/main进行连接，就会收到“密码认证失败”的错误。

要验证Docker Compose实际解析并使用的配置，可以使用docker-compose config命令。它会输出合并后的最终配置：

docker-compose config

运行上述命令后，您可能会看到类似以下的输出：

services:
  database:
    environment:
      POSTGRES_DB: db_app
      POSTGRES_PASSWORD: secret_password
      POSTGRES_USER: symfony
    image: postgres:13-alpine
    networks:
      default: null
    volumes:
    - type: volume
      source: db-data
      target: /var/lib/postgresql/data
      volume: {}
networks:
  default:
    name: tmp_default
volumes:
  db-data:
    name: tmp_db-data

从输出中可以清晰地看到，database服务的environment部分只包含了第二个定义中的POSTGRES_DB: db_app、POSTGRES_PASSWORD: secret_password和POSTGRES_USER: symfony。这正是导致认证失败的根本原因。

Find JSON Path Online

Easily find JSON paths within JSON objects using our intuitive Json Path Finder

193

查看详情

解决方案：确保服务名称唯一性

解决此问题的关键是确保docker-compose.yaml中的每个服务都拥有唯一的名称。如果您需要运行两个独立的PostgreSQL实例，应该为它们分配不同的服务名称。

以下是修改后的docker-compose.yaml示例，其中移除了重复的服务定义，并确保了单一的、正确的配置：

version: "3.8" # 建议使用较新版本

services:
  # 定义一个PostgreSQL数据库服务
  app_database: # 建议使用更具描述性的服务名称
    image: postgres:13-alpine
    environment:
      POSTGRES_DB: db_app
      POSTGRES_PASSWORD: secret_password # 生产环境中应使用更复杂的密码或环境变量
      POSTGRES_USER: symfony
    volumes:
      - db-data:/var/lib/postgresql/data:rw # 持久化数据
    ports:
      - "5432:5432" # 将容器的5432端口映射到主机的5432端口，以便外部访问

volumes:
  db-data: # 定义一个命名卷用于数据持久化

注意事项：

1. 服务名称唯一性： 确保services下的每个键（服务名称）都是唯一的。
2. 端口映射： 如果需要从主机或其他容器访问PostgreSQL，请确保正确配置了ports映射。"5432:5432"表示将容器内部的5432端口映射到主机的5432端口。
3. 数据持久化： 使用volumes将数据库数据存储在命名卷中（如db-data），以防止容器删除时数据丢失。
4. 环境变量： POSTGRES_USER、POSTGRES_PASSWORD和POSTGRES_DB是PostgreSQL官方镜像用于初始化数据库的关键环境变量。
5. 生产环境安全： 在生产环境中，不应将敏感信息（如数据库密码）硬编码在docker-compose.yaml文件中。应使用.env文件、Docker Secrets或其他安全机制来管理这些凭证。

总结

当您在使用Docker Compose部署PostgreSQL时遇到“密码认证失败”的错误，首先应该检查docker-compose.yaml文件中是否存在重复的服务定义。使用docker-compose config命令可以帮助您快速诊断出实际生效的配置。通过确保服务名称的唯一性，并配置正确的环境变量，您将能够成功连接到PostgreSQL数据库。遵循这些最佳实践，可以有效避免此类常见的配置问题，并提高您的Docker化应用程序的可靠性。

以上就是PostgreSQL/Docker密码认证失败：常见原因与解决方案的详细内容，更多请关注php中文网其它相关文章！