Я использую pg_cron для планирования задачи, которую следует повторять каждые 1 час. Я установил и использую это в среде докера внутри контейнера postgres. И я вызываю запрос на создание этой работы, используя python из другого контейнера.
Я вижу, что задание создано успешно, но не выполняется из-за отсутствия разрешения, так как pg_hba.conf не установлен вдоверие или из-за отсутствия файла .pgpass.
Но если я включу любой из них обоих, любой может войти в базу данных с помощью docker exec и выполнить psql в контейнере.
Есть ли в любом случаеизбежать этой проблемы безопасности ??? Поскольку в производственной среде никто не должен входить в базу данных без пароля.