基于 Docker 中的 MongoDB 授权使用

最新推荐文章于 2023-02-23 21:29:41 发布
最新推荐文章于 2023-02-23 21:29:41 发布
阅读量160 收藏
点赞数
文章标签: 运维 数据库 javascript ViewUI
原文链接:https://juejin.im/post/5b6b9c45f265da0fa42d03d5
版权

阅读本文大约需要 7 分钟

概述

  • MongoDB 的授权访问
  • MongoDB 数据集映射到 host 主机
  • 第三方授权认证 MongoDB 镜像

MongoDB 的授权访问

直接上 yml 代码:

version: '2'
services:
  mongo-container:
    image: mongo:3.4
    environment:
        # 在这里输入 MongoDB 的 root 用户与密码,如果使用了此项,则不需要 --auth 参数
        - MONGO_INITDB_ROOT_USERNAME=root
        - MONGO_INITDB_ROOT_PASSWORD=rootPass
    ports:
      - "37017:27017"
    volumes:
        # 如果想为特定的数据库创建相应的用户,可以将以下文件映射到容器中,其中创建用户的脚本文件会在下一段代码中
      - "$PWD/mongo-entrypoint/:/docker-entrypoint-initdb.d/"
    command: mongod
复制代码

environment 选项分别表示:(需要说明的是:这是官方支持的)

  1. admin 数据库用户名
  2. admin 数据库密码

下面是创建指定数据库的用户的脚本文件:

#!/usr/bin/env bash
echo "Creating mongo users..."
mongo admin --host localhost -u root -p rootPass --eval "db.createUser({user: 'admin', pwd: 'zonePassWord', roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]});"
mongo admin -u root -p rootPass << EOF
use zonedb
db.createUser({user: 'zone', pwd: 'zonePass', roles:[{role:'readWrite',db:'zonedb'}]})
EOF
echo "Mongo users created."
复制代码

那么在这里解释一下创建的过程:

  1. 创建一个 admin 数据库,其参数为:

    • 用户:admin

    • 密码:zonePassWord

    • role:userAdminAnyDatabase

  2. 创建一个 zonedb 数据库,其参数为:

    • 用户:zone

    • 密码:zonePass

    • role:readWrite

MongoDB 数据集保存至 host 主机

在介绍这个前,得说一下 -v 和 volume,以下这段文字是引用自 Build Node.Js web server in Docker containers: nodejs+pm2+mongodb+redis这篇文章。

Data volumes 有如下特性:

当容器被创建时 volumes 会被初始化 Data volumes 可以在容器间共享复用 对 data volume 的修改直接生效 更新镜像时,原来 data volume 的修改不会被影响 即使容器被删除, 对应的 data volumes 依然会存在 使用 Volume 可以将容器与容器产生的数据分离,容器产生的数据可以持久化。

Docker volumes 使用 -v 指定和 在 Dockerfile 指定 VOLUME 的区别:

-v /data/logs:/data/logs

将宿主机的 /data/logs 目录挂载到容器的 /data/logs 目录(如果目录不存在会被创建), 宿主机和容器共享该目录,二者对该目录下的修改相互受影响。

Dockerfile 指定 VOLUME /data/logs

在宿主机创建一个目录(默认是 /var/lib/docker/volumes/)并挂载到容器的 /data/logs 目录(如果目录不存在会被创建), 宿主机和容 器共享该目录,二者对该目录下的修改相互受影响。

-v /data/logs

同上, 在宿主机创建一个目录(默认是 /var/lib/docker/volumes/)并挂载到容器的 /data/logs 目录(如果目录不存在会被创建), 宿主机和容器共享该目录,二者对该目录下的修改相互受影响。 Docker volumes 默认是 read-write 模式,也可以设置为 read-only 模式。

第三方授权认证 MongoDB 镜像

这是一个外国开发者 build 的镜像,已经集成了认证过程。我个人认为数据库这么重要的东西,还是用官方的比较好,但第三方的东西也不妨碍我们学习。那我这边就稍微介绍一下,使用起来还是挺方便的。 作者原地址

services:
  db:
    image: aashreys/mongo-auth:latest
    environment:
      - AUTH=yes
      - MONGODB_ADMIN_USER=admin
      - MONGODB_ADMIN_PASS=admin123
      - MONGODB_APPLICATION_DATABASE=sample
      - MONGODB_APPLICATION_USER=aashrey
      - MONGODB_APPLICATION_PASS=admin123
    ports:
      - "27017:27017"
     // more configuration
复制代码

environment 选项分别表示:

  1. 开启认证
  2. admin 数据库用户名
  3. admin 数据库密码
  4. 你使用的工作数据库名称
  5. 工作数据库用户名
  6. 工作数据库密码

至于其他选项就没什么好解释的了。

参考文档如下: How to enable authentication on MongoDB through Docker? Build Node.Js web server in Docker containers: nodejs+pm2+mongodb+redis

关注微信公众号,回复【docker资源】,获取 docker 初级视频教程

weixin_34309543
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 使用 MongoDB
Bule_daze的博客
09-10 375
如果你是一名 MongoDB 的初学者,那么你入门 MongoDB 的第一件事就是安装,但是安装 MongoDB 还需要自己配置一些服务。 这时候,Docker 就能帮上大忙,它能够让你不需要本地安装 MongoDB 就能使用。 首先你的电脑上需要 安装 Docker,然后在 Docker 的镜像查询 MongoDB 的镜像,命令如下: docker search mongodb 我们在这...
使用 Docker 安装 MongoDB 进行基础操作
Rocael
04-19 328
使用Docker 安装MongoDB 注:非分布式 此教程所安装的内容仅适合学习Mongo使用。 实际使用的话务必学习Docker网络以及Docker挂载卷技术。 自定义MongoDB请务必掌握Dockerfile、Docker Compose、Docker Swarm。 0、环境 Linux 系统 Linux能联网 1、安装Docker Ubuntu 官方文档 卸载命令 鲁迅说过,先学会卸载,再学习使用 sudo apt-get remove docker docker-engine do
zonedb:公共区域数据库
03-05
公共区域数据库 公共区域数据库(zonedb)是一个其包含公共(域名扩展名)的列表和关联的元数据。 它尝试详尽无遗,包括当前的,退休的和撤回的顶级域和子域。 预期的用例是与对接的程序,包括注册表和注册服务。 数据与维护的“重叠并共享测试用例。 源数据最初是从使用的内部区域数据库。 结构 该数据库由区域列表( zones.txt )和相关联的JSON格式的元数据组成。 命令行界面 完整记录了zonedb CLI。 运行go run cmd/zonedb/main.go -h以查看其参数。 zone.txt zones.txt文件是UTF-8编码的文本文件,其包含IDN和小写域名的列表,每行一个,后跟换行符( \n )。 根据以下规则对zones.txt的域名进行排序: 标签数量(顶级域,后跟第二和第三级域) 父域(例如uk ) 子域(例如co.uk ) 元数据 每个具有关
基于DockerMongoDB实现授权访问
程序猿开发日志【学习永无止境】
03-09 5724
基于Docker部署一个数据库实例通常比直接在服务器上安装数据库还要简单,Gevin在开发环境经常使用基于docker数据库服务,docker也渐渐成为Gevin在Linux上安装MongoDB的首选方式,由于MongoDB默认是不用通过认证就能直接连接的,出于安全考虑,在公网上部署MongoDB时,务必设置authentication机制,以避免类似 "黑客赎金" 问题的发生。 那么,
Docker容器MongoDB授权_备份_还原
WinJay
08-24 176
参考网址:https://www.cnblogs.com/haiquan/p/13072525.html https://www.runoob.com/mongodb/mongodb-mongodump-mongorestore.html 一、MongoDB授权 1,docker 安装mongodb #!/bin/bash # author:WinJayX...
macOS 升级后安装 mongodb 无法启动, 出现 Read-only file system
Enjolras_fuu的博客
04-18 465
问题描述 无法在 / 目录下创建文件夹。 mongod 服务端的数据目录就在 /data/db , 造成无法启动。 参考 https://blog.csdn.net/weixin_43689776/article/details/102757245 https://www.v2ex.com/t/607387 https://www.v2ex.com/t/607330 https://zhua...
docker + mongodb 双剑合壁
Zhooson的博客
07-24 721
本次使用的环境 centos 7, mongodb 3.4 的环境 也可以使用本地环境,没有多大影响。 使用docker的原因: 安装mongodb太麻烦了, 要下载包,然后又要配置各类文件, 要重启,关键经常出来问题。最TMD的操蛋就是的 我的mongodb 数据库 最近老是被攻击,删除我的数据,害得每次都要重新操作,近尔引起一系列的问题。 1. 安装dockerdocker-compose 的环境。 2. 编写文件docker-compose.yml (文件位置:随便创建名为mongodb
基于DockerMongoDB实现授权访问的方法
01-20
基于Docker部署一个数据库实例通常比直接在服务器上安装数据库还要简单,Gevin在开发环境经常使用基于docker数据库服务,docker也渐渐成为Gevin在Linux上安装MongoDB的首选方式,由于MongoDB默认是不用通过认证...
一个基于Express+MongoDB+Vue的商城系统.zip
08-03
6. **安全性**:项目可能会涉及到用户认证和授权使用JSON Web Tokens (JWT) 或 Session 来处理用户登录状态,确保数据传输的安全。 7. **部署与测试**:项目可能包含Docker配置文件,便于在不同环境快速部署和...
restaurants:基于MongoDB的餐馆管理系统
05-23
《基于MongoDB的餐馆管理系统设计与实现》 在信息技术飞速发展的今天,餐饮行业的信息化管理已经成为提高运营效率、提升服务质量的重要手段。本文将探讨一款基于MongoDB的餐馆管理系统,该系统利用Java技术进行开发...
基于springboot+mongodb搭建的简约个人博客系统.zip
最新发布
09-04
本项目是一个基于SpringBoot和MongoDB技术构建的简约个人博客系统。这个系统旨在提供一个简单易用、功能齐全的平台,让个人用户可以方便地发布文章、管理内容,并与访客进行互动。以下是对该项目涉及的主要技术...
Docker MongoDB 配置权限登录
SpeculateCat
05-01 6118
在《Docker MongoDB 部署》一文,我们了解了如何使用 Docker 部署 MongoDB,但是按照上一篇文章部署好的 MongoDB,并没有设置连接权限,也就是说,只要知道服务器地址以及 MongoDB 的端口号,就能直接对数据库进行操作,这样会造成极大的安全隐患,因此本文将介绍如何为 Docker 部署的 MongoDB 配置权限。 Ubuntu Docker 环境一键部署 ...
MongoDB
yandujiang1859的博客
12-25 160
MongoDB 是一个跨平台的,面向文档的数据库,是当前 NoSQL 数据库产品最热 门 的一种。它介于关系数据库和非关系数据库之间,是非关系数据库功能最丰富,最 像关 系数据库的产品。它支持的数据结构非常松散,是类似 JSON 的 BSON 格式,因此可以 存 储比较复杂的数据类型。  1.1 MongoDB特点  ​ MongoDB 最大的特点是他支持的查询语言非常强大,其语法有点类似...
Linux 使用 docker-compose 部署 MongoDB 6 以上版本副本集及配置 SSL / TLS 协议
weixin_43322048的博客
02-23 1723
docker-compose 部署 MongoDB 6 版本以上副本集,并实现 SSL / TLS 加密认证和 Client 连接相关配置。
开启dockerMongoDB的认证授权
Ayhan_huang的博客
04-12 5996
开启dockerMongoDB的认证授权 思路 开启MongoDB服务后,默认是没有权限验证的。直接通过IP加端口就可以远程访问数据库,并对数据库进行任意操作。下面介绍一下如何开启dockerMongoDB的权限认证。 安装完MongoDB服务后默认有一个admin数据库,此时admin数据库是空的,没有记录任何权限相关的信息。当admin.system.users一个用户都没有时,即使Mon...
基于docker的mongo-db开启授权密码访问
第一天
09-06 6778
基于docker安装mongo比较简单,但是如果给mongo开启密码访问,就有点复杂。 具体操作如下:1、拉取docker-mongo官方镜像 docker pull mongo:3.2.14 2、基于mongo3.x部署容器docker run --name mongo -p 27017:27017 -v /data/database/mongotest:/data -d mongo:3.2.1
Docker系列教程02-MongoDB默认开启鉴权
猪哥
11-29 7808
说明,我这里使用的是compose的版本的1.17.0格式是3,但是这和compose版本无关,你只需要添加MONGO_INITDB_ROOT_USERNAME和MONGO_INITDB_ROOT_PASSWORD到你的环境变量即可。 #使用官方mongo:3.2的image,compose文件如下,其当你加入环境变量MONGO_INITDB_ROOT_USERNAME和MONGO_INIT
Docker安装mongoDB授权
liu1049368393的博客
03-05 492
1.用 docker search mongo 命令来查看可用版本 2.拉取镜像(这里使用最新版本镜像)docker pull mongo:latest 3。查看本地镜像 docker images 4.运行容器 docker run -itd --name mongo -p 27017:27018 mongo --auth 说明: -p 27017:27018 :从安全角度考虑将默认端口 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值