0
リモートpostgresqlデータベースを使ってgitlab omnibusを設定しようとしています。 gitlabとpostgresの接続は暗号化する必要がありますが、設定に問題があります。Gitlab CE remote postgres ssl_mode
gitlab_rails['db_adapter'] = "postgresql"
gitlab_rails['db_encoding'] = "utf8"
gitlab_rails['db_collation'] = nil
gitlab_rails['db_database'] = "gitlabhq_production"
gitlab_rails['db_pool'] = 10
gitlab_rails['db_username'] = "gitlab"
gitlab_rails['db_password'] = "MYPASSWORD"
gitlab_rails['db_host'] = "db.example.com"
gitlab_rails['db_port'] = 5432
# gitlab_rails['db_socket'] = nil
# gitlab_rails['db_sslmode'] = nil
gitlab_rails['db_sslrootcert'] = "/usr/local/share/ca-certificates/cacert-class3.crt"
gitlab_rails['db_prepared_statements'] = true
gitlab_rails['db_statements_limit'] = 1000
この構成でgilab-ctl reconfigureがで失敗します。
PG::ConnectionBad: SSL error: certificate verify failed
FATAL: no pg_hba.conf entry for host "MY_IP", user "gitlab", database "gitlabhq_production", SSL off
私はここで失わ少しだと私は間違って設定することが疑われるdb_sslmodeで利用可能なオプションについてのドキュメントを見つけることができませんでした。私はverify-fullしか見つけられませんでしたが、署名があれば十分なはずです。 psqlを手動で実行しているときにデータベースに接続できます。
その他の設定方法はありますか?