PostgreSQL インターフェイス
ClickHouse は PostgreSQL ワイヤープロトコルをサポートしており、Postgres クライアントを使用して ClickHouse に接続できます。言わば ClickHouse が PostgreSQL インスタンスとして振る舞うことで、ClickHouse がまだ直接サポートしていない PostgreSQL クライアントアプリケーション(たとえば Amazon Redshift)からも ClickHouse へ接続できるようになります。
PostgreSQL ワイヤープロトコルを有効化するには、サーバーの構成ファイルに postgresql_port 設定を追加します。たとえば、config.d ディレクトリ内の新しい XML ファイルでポートを定義できます。
ClickHouse サーバーを起動し、Listening for PostgreSQL compatibility protocol という文言を含む、次のようなログメッセージを探します。
psql を ClickHouse に接続する
次のコマンドは、PostgreSQL クライアント psql を ClickHouse に接続する方法を示します。
例えば:
psql クライアントではパスワード付きのログインが必須のため、パスワード未設定の default ユーザーでは接続できません。default ユーザーにパスワードを設定するか、別のユーザーとしてログインしてください。
psql クライアントはパスワードの入力を求めます。
以上で完了です。これで PostgreSQL クライアントが ClickHouse に接続され、すべてのコマンドとクエリは ClickHouse 上で実行されます。
現在、PostgreSQL プロトコルはプレーンテキストのパスワードのみをサポートしています。
SSL の使用
ClickHouse インスタンスで SSL/TLS が構成されている場合、postgresql_port は同じ設定を使用します(このポートは、SSL を利用するクライアントと利用しないクライアントの両方で共有されます)。
各クライアントごとに、SSL を使用した接続方法は異なります。次のコマンドは、証明書と秘密鍵を指定して、psql を ClickHouse に安全に接続する方法を示しています。
SCRAM-SHA-256 を使用した ClickHouse ユーザー認証の構成
ClickHouse で安全なユーザー認証を行うためには、SCRAM-SHA-256 プロトコルの使用を推奨します。users.xml ファイルで password_scram_sha256_hex 要素を指定してユーザーを設定します。パスワードハッシュは num_iterations=4096 で生成する必要があります。
接続時に、psql クライアントが SCRAM-SHA-256 をサポートし、この方式で認証をネゴシエートできることを確認してください。
パスワード abacaba を持つユーザー user_with_sha256 の設定例:
SSL 設定の詳細については、PostgreSQL ドキュメントを参照してください。
