这问题我碰到过好多次了——你之前的方法之所以失效，核心原因是官方Postgres镜像的初始化逻辑：当容器首次启动且/var/lib/postgresql/data/目录为空时，镜像会自动执行数据库初始化流程，其中就包括从/usr/share/postgresql/${PG_MAJOR}/pg_hba.conf.sample复制默认配置到数据目录。你在Dockerfile里用RUN修改的是镜像中这个空目录里的文件，启动后直接被初始化生成的默认配置覆盖了，自然看不到你的修改。

下面给你两种符合需求的解决方案，都能让自定义的pg_hba.conf直接生成在标准路径，不需要指定替代路径：

方案一：替换默认配置样本文件（推荐） #

这种方法让Postgres在初始化时直接使用你的自定义配置，一步到位：

1. 本地创建自定义的pg_hba.conf文件，在末尾添加你需要的规则：

   # 保留原有默认规则，最后添加这一行
   host all all all md5
   

   （注：all和0.0.0.0/0效果一致，都表示允许所有IP的连接）

2. 在Dockerfile中，将这个自定义文件复制到Postgres的配置样本目录，替换默认的sample文件：

   # 建议固定Postgres版本，避免路径变化
   FROM postgres:15
   
   # 复制自定义配置到样本目录，替换默认文件
   COPY pg_hba.conf /usr/share/postgresql/15/pg_hba.conf.sample
   

   如果需要适配不同Postgres版本，可以用镜像内置的PG_MAJOR变量：

   FROM postgres:15
   
   COPY pg_hba.conf /usr/share/postgresql/${PG_MAJOR}/pg_hba.conf.sample
   

当容器首次启动初始化数据库时，Postgres会自动将这个自定义的sample文件复制到/var/lib/postgresql/data/pg_hba.conf，完全符合你“标准路径生成自定义配置”的需求。

方案二：用初始化脚本增量修改配置 #

如果你只想在默认配置基础上添加一行，不想替换整个文件，可以用官方镜像的初始化脚本机制：

1. 创建一个init-pg-hba.sh脚本，内容如下：

   #!/bin/bash
   set -e
   
   # 在pg_hba.conf末尾添加指定规则
   echo "host all all all md5" >> /var/lib/postgresql/data/pg_hba.conf
   

2. 在Dockerfile中复制脚本到初始化目录，并赋予执行权限：

   FROM postgres:15
   
   COPY init-pg-hba.sh /docker-entrypoint-initdb.d/
   RUN chmod +x /docker-entrypoint-initdb.d/init-pg-hba.sh
   

官方镜像会在数据库初始化完成后自动执行/docker-entrypoint-initdb.d/目录下的脚本，修改后的配置会直接生效，且不会覆盖原有规则。

额外说明 #

如果你的Kubernetes集群用PersistentVolume挂载了Postgres的数据目录，那么只有第一次启动会执行初始化流程。后续启动时，因为数据目录已经存在，Postgres不会再覆盖pg_hba.conf，你的自定义规则会一直保留。

内容的提问来源于stack exchange，提问作者icordoba