Приложение Cloud Foundry Django `cf push` регистрирует ошибку `port 5432 failed: Connection refused`
Я развертываю базовое приложение Django на Cloud Foundry. Похоже, что приложение не может подключиться к базе данных или аутентифицироваться в ней.
Я столкнулся с ошибкой после выполнения команды cf push -f manifest.yml
. Она возвращает Start unsuccessful
и предлагает мне просмотреть журналы с помощью команды cf logs app-name-1 --recent
. В журналах содержится эта ошибка:
ERR django.db.utils.OperationalError: connection to server at "server-name.region-name.rds.amazonaws.com" (ip.redacted), port 5432 failed: Connection refused
ERR Is the server running on that host and accepting TCP/IP connections?
Репо приложения содержит manifest.yml
, в котором указано имя приложения app-name-1
и сервиса service-name-psql-db
.
Это приложение существует, как видно из вывода команды cf apps
:
Getting apps in org org-name / space space-name as user-name..
name requested state processes routes
app-name-1 started web:0/1 app-name-1.app.domain.com
Далее, приложение подключено к службе базы данных, как видно из вывода команды cf services
:
Getting services in org org-name / space space-name as user-name...
name service plan bound apps last operation broker upgrade available
service-name-psql-db aws-rds micro-psql app-name-1 update succeeded aws-broker
Учетные данные, которые я пытаюсь использовать для подключения к базе данных, кажутся мне правильными. Как я понимаю, эти два факта должны соответствовать учетным данным, необходимым для аутентификации:
- Возврат
cf env app-name-1
содержит ключaws-rds
, который далее содержитdb_name
,password
,username
,port
и т.д., с правдоподобно выглядящими значениями .
- Эти значения соответствуют выводу
cf service-key service-name-psql-db testkey
Является ли это проблемой аутентификации? Или служба базы данных вообще не находится? Ошибка настолько общая, что мне трудно придумать дальнейшие шаги.
Ответ касался групп безопасности и выхода. Комментатор @daniel-mikusa был на верном пути: Мне пришлось работать с операторами CF, чтобы найти, как установить выход, подходящий для доверенных локальных сетей. Эта документация Cloud.gov помогла моим конкретным операторам CF. (Ваша организация может отличаться, читатель.)