PostgreSQL Exporter SSL连接问题分析与解决方案

PostgreSQL Exporter是Prometheus生态中用于采集PostgreSQL数据库指标的重要工具。在实际使用过程中，用户可能会遇到SSL连接配置问题，即使显式设置了sslmode=disable参数仍报SSL错误。本文将深入分析该问题的成因，并提供两种可行的解决方案。

问题现象

当用户通过Docker容器运行PostgreSQL Exporter时，配置了如下环境变量：

DATA_SOURCE_NAME='postgresql://postgres:password@localhost:5432/testdb?sslmode=disable'

但日志中仍出现错误提示：

error querying postgresql version: pq: SSL is not enabled on the server

根本原因分析

该问题的核心在于混淆了两种不同的Exporter工作模式：

1. 单目标模式：通过环境变量DATA_SOURCE_NAME直接配置数据源
2. 多目标模式：通过/probe端点动态探测不同PostgreSQL实例

当用户同时满足以下两个条件时就会出现此问题：

• 使用多目标模式的Prometheus抓取配置（包含relabel_configs）
• 仅通过环境变量配置SSL参数而未设置认证模块

在多目标模式下，环境变量的配置不会生效，必须通过专门的认证模块来传递SSL等连接参数。

解决方案

方案一：使用单目标模式

1. 修改Prometheus配置，移除relabel_configs相关配置
2. 直接使用/metrics端点而非/probe
3. 保持现有的DATA_SOURCE_NAME环境变量配置

示例Prometheus配置：

scrape_configs:
  - job_name: 'postgres'
    static_configs:
      - targets: ['host.docker.internal:9187']

方案二：配置多目标认证模块

1. 创建认证配置文件（如auth.yml）：

modules:
  default:
    user: postgres
    password: password
    sslmode: disable

2. 挂载配置文件到容器：

docker run -v /path/to/auth.yml:/auth.yml \
  -e PG_EXPORTER_AUTH_FILE=/auth.yml \
  prometheuscommunity/postgres-exporter

3. 保持现有的多目标Prometheus配置

最佳实践建议

1. 环境隔离：开发环境建议使用单目标模式，生产环境考虑多目标模式
2. 配置验证：启动容器后检查/metrics端点是否正常返回数据
3. 日志监控：定期检查Exporter日志中的连接错误信息
4. 版本兼容性：确保Exporter版本与PostgreSQL版本匹配

通过以上分析和解决方案，用户可以针对不同场景选择最适合的配置方式，避免SSL连接问题的发生。理解Exporter的工作模式差异是解决此类配置问题的关键。