Коллеги, подскажите, если я к postgres MDB подключаюсь из

docker-контейнера, рутовый сертификат нужно в контейнер засунуть?

Туда откуда вы его сможете прочитать

Если подключение идёт внутри виртуальной сети, серт не обязательно. К редису не нужен потому что его нельзя наружу вынуть. Так что можно не заморачиваться 🙂

обнаружил такой момент, если кластер postgres mdb разворачивать сразу с публичным доступом, то требуется сертификат даже для подключения внутри облака если развернуть без публичного доступа то серт для подключения внутри облака не нужен

Постгрес сам по себе не знает, откуда вы подключаетесь

Тут ты не прав. DNS при подключении из виртуальной сети облака должен выдавать внутренний адрес. Не важно публичный кластер или нет

а я не говорил что у него нет внутреннего ip, я сказал что если кластер публичный сертификат нужен для подключения что по внешнему адресу что по внутреннему

Я как раз подключаюсь по DNS к публичным кластерам внутри сети без сертов

не знаю, пробовал, не прокатило, сейчас еще раз пересоберу контейнер, проверю

не работает, задал явно ip в connectionstring, при обращении к базе пишет ошибку SSL is required

Перепроверил, да ты прав. В коде добавлены серты

а ты с помощью чего подключаешься к базе?

rails, потестить можно через gui (dbaver/datagrip) + vpn