Postgres データベースに接続するためにConjurを設定したいとssl_mode=verify-full思います。
Docker イメージを使用しますcyberark/conjur:1.8.1@sha256:01d601d763edf1d98ca81dda36d4744e78244a4836cfa804570a47da5fd50405
それを文字列パラメーターとして追加すると(そのようにDATABASE_URL=postgres://conjur:$CONJURDBPASSWORD@postgres-conjur:5432/conjurdb?sslmode=verify-full)機能しないようです。
Conjur が使用する db ライブラリは Sequel であり、それをサポートしています https://sequel.jeremyevans.net/rdoc/files/doc/opening_databases_rdoc.html#label-postgres
Conjur コードを変更せずにそれを達成するにはどうすればよいですか? 理想的には、ENV構成ファイルを介して、またはマウントします。
Gemstashのようなプロジェクトは同じライブラリを使用し、それを簡単に実現する方法を提供します。config.yml(たとえば)を含むファイルを使用:
:db_adapter: postgres
:db_url: postgres://{{ .Env.DB_HOST }}/gemstashdb?user=gemstash&password={{ .Env.DB_PASSWD }}
:db_connection_options:
:connect_timeout: 10
:read_timeout: 5
:timeout: 30
:sslmode: 'verify-full'
:sslrootcert: '{{ .Env.HOME }}/.ssl/root.crt'
Conjur で似たようなものは見つかりませんでした。