Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Подключение к кластеру PostgreSQL из приложений

Статья создана
Обновлена 26 февраля 2026 г.

К кластеру PostgreSQL можно подключиться с помощью инструментов командной строки, из графических IDE, Yandex WebSQL, pgAdmin 4, Looker Studio и Docker-контейнера. О подключении из кода вашего приложения см. Примеры кода.

Вы можете подключаться к хостам кластера PostgreSQL с использованием SSL-сертификатов. В примерах ниже предполагается, что сертификат root.crt расположен в директории:

  • /home/<домашняя_директория>/.postgresql/ для Ubuntu;
  • $HOME\AppData\Roaming\postgresql для Windows.

При необходимости перед подключением настройте группы безопасности кластера.

Инструменты командной строки

Примеры кода с заполненным FQDN хоста доступны в консоли управления по нажатию кнопки Подключиться на странице кластера.

Linux (Bash)

Перед подключением установите зависимости:

sudo apt update && sudo apt install --yes postgresql-client

  1. Подключитесь к базе данных:

    psql "host=c-<идентификатор_кластера>.rw.mdb.yandexcloud.net \
      port=6432 \
      sslmode=disable \
      dbname=<имя_БД> \
      user=<имя_пользователя> \
      target_session_attrs=read-write"

    После выполнения команды введите пароль пользователя для завершения процедуры подключения.

  2. Для проверки успешности подключения выполните запрос:

    SELECT version();

  1. Подключитесь к базе данных:

    psql "host=c-<идентификатор_кластера>.rw.mdb.yandexcloud.net \
      port=6432 \
      sslmode=verify-full \
      dbname=<имя_БД> \
      user=<имя_пользователя> \
      target_session_attrs=read-write"

    После выполнения команды введите пароль пользователя для завершения процедуры подключения.

  2. Для проверки успешности подключения выполните запрос:

    SELECT version();

Windows (PowerShell)

Перед подключением установите PostgreSQL для Windows той же версии, которая используется в кластере. Выберите только установку Command Line Tools.

  1. Установите переменные окружения для подключения:

    $Env:PGSSLMODE="disable"; $Env:PGTARGETSESSIONATTRS="read-write"

  2. Подключитесь к базе данных:

    & "C:\Program Files\PostgreSQL\<версия>\bin\psql.exe" `
      --host=c-<идентификатор_кластера>.rw.mdb.yandexcloud.net `
      --port=6432 `
      --username=<имя_пользователя> `
      <имя_БД>

    После выполнения команды введите пароль пользователя для завершения процедуры подключения.

  3. Для проверки успешности подключения выполните запрос:

    SELECT version();

  1. Установите переменные окружения для подключения:

    $Env:PGSSLMODE="verify-full"; $Env:PGTARGETSESSIONATTRS="read-write"

  2. Подключитесь к базе данных:

    & "C:\Program Files\PostgreSQL\<версия>\bin\psql.exe" `
  --host=c-<идентификатор_кластера>.rw.mdb.yandexcloud.net `
  --port=6432 `
  --username<имя_пользователя> `
  <имя_БД>

    После выполнения команды введите пароль пользователя для завершения процедуры подключения.

  3. Для проверки успешности подключения выполните запрос:

    SELECT version();

Подключение с аутентификацией через IAM

К базе данных PostgreSQL можно подключиться с помощью интерфейса командной строки Yandex Cloud (CLI), используя аутентификацию через IAM. Этот метод доступен для аккаунтов на Яндексе, федеративных аккаунтов и локальных пользователей. Подключение с аутентификацией через IAM не требует получения SSL-сертификата или указания FQDN хостов кластера.

Перед подключением установите клиент PostgreSQL:

sudo apt update && sudo apt install --yes postgresql-client

Подготовьте кластер PostgreSQL к подключению:

  1. Перейдите в сервис Managed Service for PostgreSQL.
  2. Нажмите на имя нужного кластера.
  3. Включите публичный доступ для хостов кластера:
    1. Выберите вкладку Хосты.
    2. Нажмите значок в строке первого хоста и выберите пункт Редактировать.
    3. Включите опцию Публичный доступ.
    4. Повторите операцию для остальных хостов кластера.
  4. Назначьте роль аккаунту пользователя, который будет подключаться к БД:
    1. Выберите вкладку Права доступа и нажмите кнопку Назначить роли.
    2. Введите электронную почту пользователя, к которой привязан аккаунт.
    3. Нажмите кнопку Добавить роль и выберите роль managed-postgresql.clusters.connector.
    4. Нажмите кнопку Сохранить.
  5. Создайте пользователя PostgreSQL:
    1. Выберите вкладку Пользователи.
    2. Нажмите кнопку Создать пользователя.
    3. Выберите способ аутентификации IAM.
    4. Выберите аккаунт, которому была назначена роль managed-postgresql.clusters.connector.
    5. В поле База данных нажмите значок .
    6. Выберите базу данных из выпадающего списка.
    7. Нажмите кнопку Сохранить.

Чтобы подключиться к БД PostgreSQL, выполните команду:

yc managed-postgresql connect <имя_или_идентификатор_кластера> --db <имя_БД>

Подключение из графических IDE

Подключения проверялись в следующем окружении:

  • Ubuntu 20.04, DBeaver: 22.2.4;
  • MacOS Monterey 12.7:
    • JetBrains DataGrip: 2023.3.4;
    • DBeaver Community: 24.0.0.

Подключаться из графических IDE можно только к хостам кластера в публичном доступе с использованием SSL-сертификата.

Чтобы избежать ошибок при подключении, сохраните сертификат в локальную папку, для доступа к которой не требуются права администратора.

  1. Создайте источник данных:
    1. Выберите в меню FileNewData SourcePostgreSQL.
    2. Укажите параметры подключения на вкладке General:

      • User, Password — имя и пароль пользователя БД;

      • URL — строка подключения:

        jdbc:postgresql://<особый_FQDN>:6432/<имя_БД>

        Также в строке подключения можно использовать список FQDN всех хостов кластера:

        jdbc:postgresql://<хост_1_PostgreSQL>:6432,...,<хост_N_PostgreSQL>:6432/<имя_БД>

      • Нажмите ссылку Download, чтобы загрузить драйвер соединения.

    3. На вкладке SSH/SSL:
      1. Включите настройку Use SSL.
      2. В поле CA file укажите путь к файлу SSL-сертификата для подключения.
  2. Нажмите ссылку Test Connection для проверки подключения. При успешном подключении будет выведен статус подключения, информация о СУБД и драйвере.
  3. Нажмите кнопку OK, чтобы сохранить источник данных.
  1. Создайте новое соединение с БД:
    1. Выберите в меню База данных пункт Новое соединение.
    2. Выберите из списка БД PostgreSQL.
    3. Нажмите кнопку Далее.
    4. Укажите параметры подключения на вкладке Главное:
    5. На вкладке SSL:
      1. Включите настройку Использовать SSL.
      2. В поле Корневой сертификат укажите путь к сохраненному файлу SSL-сертификата.
  2. Нажмите кнопку Тест соединения ... для проверки подключения. При успешном подключении будут выведены статус подключения, информация о СУБД и драйвере.
  3. Нажмите кнопку Готово, чтобы сохранить настройки соединения с БД.

Подключение из Yandex WebSQL

Вы можете отправлять SQL-запросы к базам данных в кластере Managed Service for PostgreSQL с помощью сервиса Yandex WebSQL.

WebSQL — это сервис Yandex Cloud, который позволяет подключаться к кластерам управляемых баз данных, работать с БД, таблицами и схемами и выполнять запросы. Сервис работает в браузере, не требует дополнительной авторизации и предлагает удобные подсказки для работы с SQL-командами.

Для подключения из WebSQL в настройках кластера должна быть включена опция Доступ из WebSQL. Опцию можно включить при создании или изменении кластера.

В кластере Managed Service for PostgreSQL для каждого пользователя БД автоматически создается подключение Connection Manager, которое можно использовать для подключения к БД из WebSQL. При необходимости вы также можете создать новое подключение.

Чтобы подключиться к БД из WebSQL:

  1. В консоли управления перейдите в каталог с нужным кластером.

  2. Перейдите в сервис Managed Service for PostgreSQL.

  3. Нажмите на имя нужного кластера и перейдите на вкладку WebSQL.

  4. Выберите нужное подключение.

    Откроется подключение в сервисе WebSQL. Чтобы перейти в редактор запросов, выберите нужную БД.

    Справочник по поддерживаемым запросам можно найти в документации PostgreSQL.

    Примечание

    С помощью команд SQL нельзя выполнять действия, требующие прав суперпользователя.

Подробнее о работе с WebSQL см. в документации сервиса.

Подключение из pgAdmin 4

Подключение проверялось для pgAdmin 4 версии 7.0 в Ubuntu 20.04.

Подключаться из pgAdmin 4 можно только к хостам кластера в публичном доступе с использованием SSL-сертификата.

Создайте новое подключение к серверу:

  1. Выберите в меню ObjectRegisterServer...

  2. На вкладке General в поле Name укажите имя, под которым кластер будет отображаться в интерфейсе pgAdmin 4. Имя может быть любым.

  3. На вкладке Connection укажите параметры подключения:

    • Host name/addressособый FQDN хоста-мастера или обычный FQDN хоста;
    • Port6432;
    • Maintenance database — имя БД для подключения;
    • Username — имя пользователя, от имени которого выполняется подключение;
    • Password — пароль пользователя.

  4. На вкладке Parameters:

    • Установите параметр SSL mode в значение verify-full.
    • Добавьте новый параметр Root certificate и укажите в нем путь к сохраненному файлу SSL-сертификата.

  5. Нажмите кнопку Save, чтобы сохранить настройки подключения к серверу.

Кластер появится в списке серверов в навигационном меню.

Подключение из Looker Studio

Подключаться из Looker Studio можно только к хостам кластера в публичном доступе.

  1. Сохраните сертификат сервера CA.pem в локальную папку.

  2. В той же папке сгенерируйте сертификат клиента с приватным ключом:

    openssl req -newkey rsa:2048 -nodes -keyout private.pem -out cert.pem

    При создании сертификата программа предложит изменить ряд настроек. Нажмите Enter, чтобы использовать для них значения по умолчанию.

    В локальной папке появятся два файла: cert.pem и private.pem.

  3. На странице навигации Looker Studio выберите СоздатьИсточник данных.

  4. Выберите PostgreSQL.

  5. Заполните поля:

    • Имя хоста или IP-адресособый FQDN хоста-мастера или обычный FQDN хоста;
    • Порт6432;
    • База данных — имя БД для подключения;
    • Имя пользователя — имя пользователя, от имени которого выполняется подключение;
    • Пароль — пароль пользователя.

  6. Выберите опции Включить SSL и Включить аутентификацию клиента.

  7. Укажите файлы сертификатов и приватный ключ клиента в соответствующих полях:

    • Server certificate — выберите файл CA.pem.
    • Client certificate — выберите файл cert.pem.
    • Client private key — выберите файл private.pem.

  8. Нажмите Выполнить аутентификацию.

Подготовка к подключению из Docker-контейнера

Чтобы подключаться к кластеру Managed Service for PostgreSQL из Docker-контейнера, добавьте в Dockerfile строки:

RUN apt-get update && \
    apt-get install postgresql-client --yes

Пример подключения из Yandex Serverless Containers см. в практическом руководстве.

RUN apt-get update && \
    apt-get install wget postgresql-client --yes && \
    mkdir --parents ~/.postgresql && \
    wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" \
         --output-document ~/.postgresql/root.crt && \
    chmod 0655 ~/.postgresql/root.crt
Предыдущая
FQDN хостов
Следующая
Примеры кода