docker-compose 安装MongoDB续:创建用户及赋权

已于 2024-04-20 13:12:51 修改
阅读量1.3k 收藏 26
点赞数 14
分类专栏: 数据库 文章标签: docker mongodb 容器
于 2024-04-17 18:07:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Apple_wolf/article/details/137879921
版权
本文讲述了在使用docker-compose创建MongoDB环境时,遇到无法通过Robo3T连接的问题,分析了docker-compose配置和MongoDB的admin、config、local库功能,以及如何通过admin库进行用户管理和解决连接问题。
摘要由CSDN通过智能技术生成

文章目录

1. 问题描述

在这一篇使用docker-compose创建MongoDB环境的笔记里,我们创建了数据库,但是似乎没有办法使用如Robo 3T这样的工具去连接数据库。连接的时候会返回这样的错误:
请添加图片描述
从截图可以看出,明显是Authorization失败了。

2. 分析

我们使用了这样的docker-compose.yaml文件来创建MongoDB的环境:

version: "3.8"
services:
  mongodb:
    container_name: mongodb
    image: mongo:6.0
    ports:
      - 27017:27017
    restart: "no"
    volumes:
      - $PWD/data:/data/db
      - $PWD/logs:/var/log/mongodb
    environment:
      MONGO_INITDB_ROOT_USERNAME: root
      MONGO_INITDB_ROOT_PASSWORD: 123456

配置文件

# mongod.conf

# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/

# Where and how to store data.
storage:
  dbPath: /var/lib/mongodb
  journal:
    enabled: true
#  engine:
#  wiredTiger:

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongodb/mongod.log

# network interfaces
net:
  port: 27017
  bindIp: 0.0.0.0


# how the process runs
processManagement:
  timeZoneInfo: /usr/share/zoneinfo

#security:
auth=true

#operationProfiling:

#replication:

#sharding:

## Enterprise-Only Options:

#auditLog:

#snmp:

在启动数据库环境的时候,这里的INITDB的username和password都是赋值了的,但是这里并不能用这个用户名和密码进行登录。
那么这个用户名和密码是用来做什么的呢?
这个用户名和密码其实是数据库预设的admin库的。我们是可以用这个用户名和密码登录的。请添加图片描述
MongoDB一共有三个系统预设的库:

  • admin
  • config
  • local
    他们分别是用来做什么的呢?

2.1 admin

admin库是用来存储MongoDB的用户、角色等信息。
当MongoDB启用auth选项时,用户需要创建数据库帐号,访问时根据帐号信息来鉴权,而数据库帐号信息就存储在admin数据库下。

root@5db7fcc96e0f:/# mongosh -u root -p 123456
Current Mongosh Log ID:	661f969bdedb617b6878c1b9
Connecting to:		mongodb://<credentials>@127.0.0.1:27017/?directConnection=true&serverSelectionTimeoutMS=2000&appName=mongosh+1.6.0
Using MongoDB:		6.0.2
Using Mongosh:		1.6.0

For mongosh info see: https://docs.mongodb.com/mongodb-shell/

------
   The server generated these startup warnings when booting
   2024-04-17T07:59:25.043+00:00: vm.max_map_count is too low
------

------
   Enable MongoDB's free cloud-based monitoring service, which will then receive and display
   metrics about your deployment (disk utilization, CPU, operation statistics, etc).

   The monitoring data will be available on a MongoDB website with a unique URL accessible to you
   and anyone you share the URL with. MongoDB may use this information to make product
   improvements and to suggest MongoDB products and deployment options to you.

   To enable free monitoring, run the following command: db.enableFreeMonitoring()
   To permanently disable this reminder, run the following command: db.disableFreeMonitoring()
------

test> show dbs;
admin   148.00 KiB
config  108.00 KiB
local    72.00 KiB
test> use admin
switched to db admin
admin> ls
ReferenceError: ls is not defined
admin> show collections;
system.users
system.version
admin> db.getCollection("system.version").find();
[
  { _id: 'featureCompatibilityVersion', version: '6.0' },
  { _id: 'authSchema', currentVersion: 5 }
]
admin> db.getCollection("system.users").find();
[
  {
    _id: 'admin.root',
    userId: new UUID("c0456cdb-ee1a-4ac7-a0de-695e48446983"),
    user: 'root',
    db: 'admin',
    credentials: {
      'SCRAM-SHA-1': {
        iterationCount: 10000,
        salt: '+wMEd3wWYjx5M2tuH/S7pg==',
        storedKey: 'juZ6GSX1639pJM4Xg99X/YLeIiI=',
        serverKey: 'KH9M9gFvo9DhvHlphTjrLG5HtoM='
      },
      'SCRAM-SHA-256': {
        iterationCount: 15000,
        salt: 'xJ84t11r+CStAF0EODvMzqPATo5RM8yDallqgA==',
        storedKey: 'ykgIr3CzzozJnQC5p6dt4quqQs8hcU1npBZFF9Q7b1g=',
        serverKey: 'C2Y/QrAVVdOTicGCwoAlb0RTYRJMLU02LF+iAQc/WkE='
      }
    },
    roles: [ { role: 'root', db: 'admin' } ]
  }
]
admin>

admin库里有两个collection:

  • system.version,这张表里存放的是MongoDB的版本信息和authSchema的版本信息。
  • system.users 用户的信息,包括角色

用户可以在admin数据库下建立任意集合,存储任何数据,但强烈建议不要使用admin数据库存储应用业务数据,最好创建新的数据库。
  admin数据库里的system.users、system.roles2个集合的数据MongoDB会cache在内存里,这样不用每次鉴权都从磁盘加载用户角色信息。目前cache的维护代码,只有在保证system.users、system.roles的写入都串行化的情况下才能正确工作。
  MongoDB admin数据库的写入操作的锁级别只能到DB级别,不支持多个collection并发写入,在写入时也不支持并发读取。如果用户在admin数据库里存储业务数据,则可能遭遇性能问题。

2.2 config

config库在使用MongoDB分片功能时起到作用,主要存储分片集群基础信息。
(挖个坑,以后再填,这里没怎么研究过)

2.3 local

local库它只会在本地存储数据,local数据库里的内容不会同步到副本集里其他节点上去;local数据库主要存储副本集的配置信息、oplog信息。
另外,对于重要的数据不能存储在local数据库,还要注意MongoDB默认的WriteConcern是{w: 1},即数据写到Primary上(不保证journal已经写成功)就向客户端确认,这时同样存在丢数据的风险。对于重要的数据,可以设置更高级别的如{w: “majority”}来保证数据写到大多数节点后再向客户端确认,当然这对写入的性能会造成一定的影响。

3. 如何连接

我们可以连接上admin库,那么我们就可以创建数据库,也可以为数据库创建用户,并指定用户的角色,根据不同角色赋予不同的权利。

test> use phone;
switched to db phone
phone> show dbs;
admin   100.00 KiB
config   72.00 KiB
local    72.00 KiB
admin> use admin;
admin> db.auth('root','123456');
{ ok: 1 }
admin> use phone;
switched to db phone
phone> db.createUser({user:'yy',pwd:'yy123456',roles:[{role:"readWrite", db:"phone"}]});
{ ok: 1 }

这里先创建了数据库phone,然后创建了用户yy,并设置密码为yy123456,赋予的role是读写。

数据库用户角色主要read和readWrite。
详细的角色信息看这里内置角色

3.解决

在执行完上面的操作后,就可以通过Robo 3T连接数据库了。
请添加图片描述

圆师傅
关注
专栏目录
[mongodb基础]在docker下对mongodb进行用户创建以及授权访问
Aran_的博客
04-19 484
docker安装mongodb镜像: docker pull mongo:[version(default:lastest)] 镜像安装完成后,通过下面的命令创建运行一个mongo容器docker run --name mongo -p 27017:27017 -v /Users/aran/dockerTest/mongoMountDir:/data -d mongo --auth ...
docker-compose安装mongodb说明
lanyanleio的专栏
01-05 446
1.1. 配置docker-compose.yml mongod.conf内容如下,一般只需要修改wiredTiger.engineConfig.cacheSizeGB,具体大小请查考官方文档 # mongod.conf # for documentation of all options, see: # http://docs.mongodb.org/manual/reference/configuration-options/ # Where and how to store data.
MongoDB 副本集搭建【带身份认证】 【docker compose + 本机部署】【建议收藏起来】
最新发布
qq_62866151的博客
10-01 1254
MongoDB副本集(Replica Set)是一种数据冗余和故障恢复机制,它允许你维护相同数据的一个或多个副本,并提供自动故障转移和数据恢复能力。副本集是一个包含多个MongoDB实例(通常称为成员)的集合,其中一个成员被选举为主节点(Primary),其他成员作为从节点(Secondary)或仲裁节点(Arbiter)。副本集至少需要3个成员,可以配置为一主两从如果主节点挂掉,两个从节点会重新选举,找到一个从节点,将其提升为主。
DockerMongoDB安装创建用户及登录认证
yuanjinshenglife的专栏
02-16 1818
DockerMongoDB安装创建用户、挂载容器数据卷、登录认证
docker-compose安装mongodb
ladymorgana的博客
03-01 1487
docker-compose安装mongodb
docker-compose安装mongodb
shigen的博客
01-19 794
早上醒来的第一件事情就是摸了一下手机,看了一下微信相关的技术推文,给我推荐了一篇滴滴开源的问卷平台。但是当时的技术并不成熟,为了实现数据的下载绕了很多的坑。实不相瞒,看到官方技术推文的介绍之后,内心不免心潮澎湃,因为。是个文档数据库,别的没了,而且一般的项目也没看到使用。以为是我的问题,我去看了一下官方的文档,还是有问题。当年的毕业论文就有问卷这一块的设计,当时使用的就是。那今天就遇到了,为此,我加入了我的todo项目里。以上就是今天分享的全部内容了,觉得不错的话,记得。一起安装的,很舒服,于是把。
使用docker-compose安装mongoDB
weixin_46475802的博客
02-21 546
mongodb安装
docker-compose 安装MongoDB
圆师傅的博客
11-13 1298
docker-compse搭建MongoDB环境
mongodb-cluster-docker-compose:演示一个简单的分片的Mongo集群,并使用docker compose复制
02-04
带有Docker Compose的演示Mongo分片集群 PSS样式(小学-中学-中学) 需要PSA吗? 检查 警告(Windows和OS X) Windows和OS X上的默认Docker设置使用VirtualBox VM托管Docker守护程序。 不幸的是,VirtualBox用于在...
Docker-compose部署mongodb分片集群 + Docker部署MongoDB + CentOS安装MongoDB
人生在勤,不索何获
03-19 1826
Docker-compose部署mongodb分片集群 + Docker部署MongoDB + CentOS安装MongoDB mongo监控 mongostat -uroot -pkaide0630 --port 27018 --authenticationDatabase=admin mongostat -umongo-admin -pmongo-pwd666 --authenticationDatabase=admin 1、Docker安装mongodb 拉取镜像 docker pull
Docker-compose-2.4.1安装
04-25
Free。Docker-compose-2.4.1安装包:Linux。
Docker-compose部署MongoDB以及用户管理
weixin_70588712的博客
05-17 931
Docker-compose部署MongoDB以及用户管理
(2024)docker-compose实战 (4)部署redis
老刘Pro,PHPer
07-01 341
如果容器启动失败, 可以通过启动日志查看具体的报错信息, 比如容器启动时没有找到配置文件等.redis配置文件redis.conf必须要提供, 否则启动容器时会报错.本文中则不提供具体的配置文件了, 请自行查找.:ro 表示指定该 volume 为只读。
Docker Compose部署Mongodb教程-单机
JJW1002的博客
02-28 3471
Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具,我们使用Docker Compose来部署mongodb更方便快捷,也更容易方便管理。首先需要在目标机器上安装DockerDocker Compose。如果你已经安装过了,可以跳过这一步。
docker-compose安装MongoDB
求道问术
11-17 2300
准备 compose文件 创建mongodb-compose.yaml文件,复制下面内容到其中 version: '3.8' services: mongo: image: mongo:5.0 # 可以修改为自己需要的版本 restart: always ports: - 27017:27017 volumes: - /etc/localtime:/etc/localtime # 时区 - /srv/mongodb/data/db:/da
Docker 创建 mongodb
weixin_38032826的博客
09-02 127
1.从镜像仓库拉去镜像 docker pull mongo:latest 2.查看镜像并创建容器 docker images docker run -itd --name mongo -p 27017:27017 mongo --auth 3.到此容器已创建,进入mongodb并设置用户 docker exec -it mongo mongo admin db.createUser({ user:'myroot',pwd:'123456',roles:[ { role:'root', db:'a
Docker 系列之 docker-compose 部署 MongoDB 三副本集群(三节点)
火火火华的博客
08-09 1428
本文是通过三台机器部署的三个mongo副本组成的集群,每个节点部署一个mongo服务,通过使用docker-compose快速构建mongo三副本集群,数据存储采用绑定nfs进行存储
docker compose mongo 副本集
01-30
以下是使用Docker Compose部署MongoDB副本集的示例: ```yaml version: '3' services: mongo1: image: mongo restart: always ports: - 27017:27017 volumes: - ./data1:/data/db command: mongod --replSet "mongoRs" mongo2: image: mongo restart: always ports: - 27018:27017 volumes: - ./data2:/data/db command: mongod --replSet "mongoRs" mongo3: image: mongo restart: always ports: - 27019:27017 volumes: - ./data3:/data/db command: mongod --replSet "mongoRs" mongo-init: image: mongo restart: on-failure depends_on: - mongo1 - mongo2 - mongo3 volumes: - ./init.js:/docker-entrypoint-initdb.d/init.js ``` 在上面的示例中,我们定义了三个MongoDB容器(mongo1,mongo2和mongo3),每个容器都使用不同的端口并将其映射到主机上。每个容器都有自己的数据卷用于持久化数据。 我们还定义了一个mongo-init服务,它依赖于mongo1,mongo2和mongo3服务。该服务用于初始化副本集。 在与Docker Compose文件相同的目录中,我们还需要创建一个名为init.js的文件,用于初始化副本集。以下是一个示例init.js文件的内容: ```javascript rs.initiate({ _id: "mongoRs", members: [ { _id: 0, host: "mongo1:27017" }, { _id: 1, host: "mongo2:27017" }, { _id: 2, host: "mongo3:27017" } ] }); ``` 在上面的示例中,我们使用rs.initiate()函数初始化了一个名为"mongoRs"的副本集,并指定了三个成员(mongo1,mongo2和mongo3)。 要部署这个MongoDB副本集,只需在终端中导航到Docker Compose文件所在的目录,并运行以下命令: ```shell docker-compose up -d ``` 这将启动所有的MongoDB容器,并在后台运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值