SQL ConsoleCette page explique comment connecter vos systèmes de production à Postgres. Si vous cherchez un moyen rapide d’exécuter une requête, vous pouvez vous connecter via la SQL Console, comme vous pouvez le faire avec des instances ClickHouse.
Pour connecter vos applications à Managed Postgres, accédez à la section Connect dans la barre latérale gauche de votre instance.
Un clic sur Connect ouvre une fenêtre modale affichant vos identifiants et vos chaînes de connexion dans plusieurs formats.
La fenêtre modale de connexion affiche les informations suivantes :
- Nom d’utilisateur : L’utilisateur de la base de données (par défaut :
postgres)
- Mot de passe : Le mot de passe de votre base de données (masqué par défaut, cliquez sur l’icône en forme d’œil pour l’afficher)
- Serveur : Le nom d’hôte de votre instance Managed Postgres
- Port : Le port PostgreSQL (par défaut :
5432)
Managed Postgres vous donne un accès superutilisateur à votre base de données. Utilisez ces identifiants pour vous connecter en tant que superutilisateur, ce qui vous permet de créer des utilisateurs supplémentaires et de gérer les objets de la base de données.
Les onglets Connect via fournissent votre chaîne de connexion dans plusieurs formats afin de s’adapter aux besoins de votre application :
| Format | Description |
|---|
| url | URL de connexion standard au format postgresql://<USER>:<PASSWORD>@<HOST>:<PORT>/<DATABASE> |
| psql | Commande prête à l’emploi pour se connecter via l’outil en ligne de commande psql |
| env | Variables d’environnement pour les clients basés sur libpq |
| yaml | Configuration au format YAML |
| jdbc | Chaîne de connexion JDBC pour les applications Java |
Pour des raisons de sécurité, le mot de passe dans les chaînes de connexion est masqué par défaut. Cliquez sur l’icône de copie à côté de n’importe quel champ ou de n’importe quelle chaîne de connexion pour la copier directement dans votre presse-papiers.
Pool de connexions PgBouncer
Managed Postgres inclut une instance PgBouncer intégrée pour le pool de connexions côté serveur. PgBouncer améliore la gestion des connexions, les performances et l’utilisation des ressources, en particulier pour les applications qui :
- ouvrent de nombreuses connexions concurrentes
- créent et ferment fréquemment des connexions
- utilisent des environnements de calcul serverless ou éphémères
Pour utiliser le pool de connexions, cliquez sur le bouton bascule via PgBouncer en haut de la fenêtre modale de connexion. Les informations de connexion seront alors mises à jour afin de faire passer vos connexions par le pooler de connexions plutôt que directement par PostgreSQL.
Quand utiliser PgBouncerUtilisez PgBouncer lorsque votre application ouvre de nombreuses connexions de courte durée. Pour les connexions longues ou les applications qui utilisent des fonctionnalités PostgreSQL incompatibles avec le pool de connexions (comme les prepared statements utilisées d’une transaction à l’autre), connectez-vous directement.Le transfert de données vers ClickHouse à l’aide de ClickPipes n’est pas pris en charge via PgBouncer.
Toutes les instances Managed Postgres sont sécurisées par TLS. La version minimale prise en charge est TLS 1.3.
Connexion rapide (chiffrée avec TLS)
Par défaut, les connexions utilisent le chiffrement TLS sans vérification du certificat :
psql 'postgresql://postgres:PASSWORD@your-instance.pg.clickhouse.cloud:5432/postgres'
Connexion TLS vérifiée (recommandée pour la production)
Pour les charges de travail de production, nous vous recommandons d’utiliser une connexion TLS vérifiée afin de garantir que vous communiquez avec le bon serveur. Pour ce faire, téléchargez le bundle de certificats CA depuis l’onglet Settings et ajoutez-le aux certificats de confiance de votre client de base de données.
Le certificat CA est propre à votre instance Managed Postgres et ne fonctionnera pas avec d’autres instances.
Pour vous connecter avec une connexion TLS vérifiée, ajoutez sslmode=verify-full ainsi que le chemin vers le certificat que vous avez téléchargé :
psql 'postgresql://postgres:PASSWORD@your-instance.pg.clickhouse.cloud:5432/postgres?sslmode=verify-full&sslrootcert=/path/to/ca-certificate.pem'