Приложение Cloud Foundry Django `cf push` регистрирует ошибку `port 5432 failed: Connection refused`

Я развертываю базовое приложение Django на Cloud Foundry. Похоже, что приложение не может подключиться к базе данных или аутентифицироваться в ней.

Я столкнулся с ошибкой после выполнения команды cf push -f manifest.yml. Она возвращает Start unsuccessful и предлагает мне просмотреть журналы с помощью команды cf logs app-name-1 --recent. В журналах содержится эта ошибка:

ERR django.db.utils.OperationalError: connection to server at "server-name.region-name.rds.amazonaws.com" (ip.redacted), port 5432 failed: Connection refused
ERR Is the server running on that host and accepting TCP/IP connections?

Репо приложения содержит manifest.yml, в котором указано имя приложения app-name-1 и сервиса service-name-psql-db.

Это приложение существует, как видно из вывода команды cf apps:

Getting apps in org org-name / space space-name as user-name..

name         requested state   processes   routes
app-name-1   started           web:0/1     app-name-1.app.domain.com

Далее, приложение подключено к службе базы данных, как видно из вывода команды cf services:

Getting services in org org-name / space space-name as user-name...

name                   service   plan         bound apps   last operation     broker        upgrade available
service-name-psql-db   aws-rds   micro-psql   app-name-1   update succeeded   aws-broker

Учетные данные, которые я пытаюсь использовать для подключения к базе данных, кажутся мне правильными. Как я понимаю, эти два факта должны соответствовать учетным данным, необходимым для аутентификации:

  • Возврат cf env app-name-1 содержит ключ aws-rds, который далее содержит db_name, password, username, port и т.д., с правдоподобно выглядящими значениями
    • .
  • Эти значения соответствуют выводу cf service-key service-name-psql-db testkey

Является ли это проблемой аутентификации? Или служба базы данных вообще не находится? Ошибка настолько общая, что мне трудно придумать дальнейшие шаги.

Ответ касался групп безопасности и выхода. Комментатор @daniel-mikusa был на верном пути: Мне пришлось работать с операторами CF, чтобы найти, как установить выход, подходящий для доверенных локальных сетей. Эта документация Cloud.gov помогла моим конкретным операторам CF. (Ваша организация может отличаться, читатель.)

Вернуться на верх