我正在使用Docker,并且拥有PHP,MySQL,Apache和Redis的堆栈。我现在需要添加MongoDB,因此我正在检查Dockerfile中的最新版本以及MongoDB Dockerhub中的docker-entrypoint.sh文件,但我找不到设置默认数据库,管理员用户/密码以及可能进行身份验证的方法文件中容器的方法。docker-compose.yml
在MySQL中,您可以设置一些ENV变量,例如:
db:
image: mysql:5.7
env_file: .env
environment:
MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
MYSQL_DATABASE: ${MYSQL_DATABASE}
MYSQL_USER: ${MYSQL_USER}
MYSQL_PASSWORD: ${MYSQL_PASSWORD}
这将设置数据库和用户/密码作为root密码。
MongoDB有什么方法可以实现相同目的吗?任何人都有经验或解决方法?
Answers:
该官方mongo图片已经合并公关,包括功能,在启动时创建用户和数据库。
当/data/db目录中未填充任何内容时,数据库初始化将运行。
用于控制“ root”用户设置的环境变量是
MONGO_INITDB_ROOT_USERNAMEMONGO_INITDB_ROOT_PASSWORD例
docker run -d \
-e MONGO_INITDB_ROOT_USERNAME=admin \
-e MONGO_INITDB_ROOT_PASSWORD=password \
mongod
您不需要/不能--auth在命令行上使用,因为docker entrypoint.sh脚本会在环境变量存在时将其添加到命令行中。
该映像还提供了/docker-entrypoint-initdb.d/部署自定义.js或.sh设置脚本的路径,这些脚本将在数据库初始化时运行一次。默认情况下或在环境中定义时,将.js针对test这些脚本运行脚本MONGO_INITDB_DATABASE。
COPY mysetup.sh /docker-entrypoint-initdb.d/
要么
COPY mysetup.js /docker-entrypoint-initdb.d/
一个简单的初始化mongo shell javascript文件,演示了container如何使用数据设置集合,记录日志以及如何以错误退出(用于结果检查)。
let error = true
let res = [
db.container.drop(),
db.container.createIndex({ myfield: 1 }, { unique: true }),
db.container.createIndex({ thatfield: 1 }),
db.container.createIndex({ thatfield: 1 }),
db.container.insert({ myfield: 'hello', thatfield: 'testing' }),
db.container.insert({ myfield: 'hello2', thatfield: 'testing' }),
db.container.insert({ myfield: 'hello3', thatfield: 'testing' }),
db.container.insert({ myfield: 'hello3', thatfield: 'testing' }),
db.other.
]
printjson(res)
if (error) {
print('Error, exiting')
quit(1)
}
set -e当命令失败时,导致整个脚本退出,因此该脚本不能静默失败并启动mongo。
&&。
docker-entrypoint-initdb.d目录使其可扩展。我希望得到合并
这里是通过docker-compose和js脚本使用的另一个更清洁的解决方案。
本示例假定两个文件(docker-compose.yml和mongo-init.js)都位于同一文件夹中。
version: '3.7'
services:
mongodb:
image: mongo:latest
container_name: mongodb
restart: always
environment:
MONGO_INITDB_ROOT_USERNAME: <admin-user>
MONGO_INITDB_ROOT_PASSWORD: <admin-password>
MONGO_INITDB_DATABASE: <database to create>
ports:
- 27017:27017
volumes:
- ./mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js:ro
db.createUser(
{
user: "<user for database which shall be created>",
pwd: "<password of user>",
roles: [
{
role: "readWrite",
db: "<database to create>"
}
]
}
);
然后只需运行以下docker-compose命令即可启动服务
docker-compose up --build -d mongodb
注意:仅当从未对数据库进行初始化时,才会执行docker-entrypoint-init.d文件夹中的代码。
volumes条目./mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js:ro将本地文件./mongo-init.js以/docker-entrypoint-initdb.d/mongo-init.js只读方式链接到容器路径ro。您可以在此处找到有关如何使用卷的更多详细信息:docs.docker.com/storage/volumes
volumes选项,然后将绝对路径添加到mongo-init.js文件中c:\docker\mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js:ro。
这是一个有效的解决方案,可以admin-user使用密码,其他数据库(test-database)和test-user该数据库创建用户。
Dockerfile:
FROM mongo:4.0.3
ENV MONGO_INITDB_ROOT_USERNAME admin-user
ENV MONGO_INITDB_ROOT_PASSWORD admin-password
ENV MONGO_INITDB_DATABASE admin
ADD mongo-init.js /docker-entrypoint-initdb.d/
mongo-init.js:
db.auth('admin-user', 'admin-password')
db = db.getSiblingDB('test-database')
db.createUser({
user: 'test-user',
pwd: 'test-password',
roles: [
{
role: 'root',
db: 'test-database',
},
],
});
棘手的部分是要了解* .js文件是未经身份验证运行的。该解决方案验证脚本作为admin-user在admin数据库中。MONGO_INITDB_DATABASE admin是必不可少的,否则脚本将针对test数据库执行。检查docker-entrypoint.sh的源代码。
Mongo图像可能受MONGO_INITDB_DATABASE 变量影响,但不会创建数据库。运行/docker-entrypoint-initdb.d/* 脚本时,此变量确定当前数据库。由于您不能在Mongo执行的脚本中使用环境变量,因此我使用了shell脚本:
docker-swarm.yml:
version: '3.1'
secrets:
mongo-root-passwd:
file: mongo-root-passwd
mongo-user-passwd:
file: mongo-user-passwd
services:
mongo:
image: mongo:3.2
environment:
MONGO_INITDB_ROOT_USERNAME: $MONGO_ROOT_USER
MONGO_INITDB_ROOT_PASSWORD_FILE: /run/secrets/mongo-root-passwd
MONGO_INITDB_USERNAME: $MONGO_USER
MONGO_INITDB_PASSWORD_FILE: /run/secrets/mongo-user-passwd
MONGO_INITDB_DATABASE: $MONGO_DB
volumes:
- ./init-mongo.sh:/docker-entrypoint-initdb.d/init-mongo.sh
secrets:
- mongo-root-passwd
- mongo-user-passwd
init-mongo.sh:
mongo -- "$MONGO_INITDB_DATABASE" <<EOF
var rootUser = '$MONGO_INITDB_ROOT_USERNAME';
var rootPassword = '$MONGO_INITDB_ROOT_PASSWORD';
var admin = db.getSiblingDB('admin');
admin.auth(rootUser, rootPassword);
var user = '$MONGO_INITDB_USERNAME';
var passwd = '$(cat "$MONGO_INITDB_PASSWORD_FILE")';
db.createUser({user: user, pwd: passwd, roles: ["readWrite"]});
EOF
另外,您可以将其存储init-mongo.sh在configs(docker config create)中,并使用以下命令进行安装:
configs:
init-mongo.sh:
external: true
...
services:
mongo:
...
configs:
- source: init-mongo.sh
target: /docker-entrypoint-initdb.d/init-mongo.sh
而且机密不能存储在文件中。
$(cat "$MONGO_INITDB_ROOT_PASSWORD_FILE")$MONGO_INITDB_ROOT_PASSWORD这些天应该替换掉,因为Mongo图像已经为我们处理了秘密。hub.docker.com/_/mongo
如果有人正在寻找如何使用进行身份验证配置MongoDB docker-compose,那么以下是使用环境变量的示例配置:
version: "3.3"
services:
db:
image: mongo
environment:
- MONGO_INITDB_ROOT_USERNAME=admin
- MONGO_INITDB_ROOT_PASSWORD=<YOUR_PASSWORD>
ports:
- "27017:27017"
运行docker-compose upmongo实例时,它将在启用身份验证的情况下自动运行。您将拥有一个具有给定密码的管理数据库。
mongo --username admin --password password --host localhost --port 27017我无法连接,因为日志显示用户并且数据库创建成功。错误:$ mongo --username admin --password password --host localhost --port 27017 MongoDB shell version v3.4.10 connecting to: mongodb://localhost:27017/ MongoDB server version: 3.6.5 WARNING: shell and server versions do not match 2018-06-07T13:05:09.022+0000 E QUERY [thread1] Error: Authentication failed. : DB.prototype._authOrThrow@src/mongo/shell/db.js:1461:20 @(auth):6:1 @(auth):1:2 exception: login failed
mongo admin --username ADMIN --password PASSWORT连接到mongo实例。
mongodb://root:example@localhost/my-db?authSource=admin
如果您希望从docker-compose.yml中删除用户名和密码,则可以使用Docker Secrets,这是我的处理方法。
version: '3.6'
services:
db:
image: mongo:3
container_name: mycontainer
secrets:
- MONGO_INITDB_ROOT_USERNAME
- MONGO_INITDB_ROOT_PASSWORD
environment:
- MONGO_INITDB_ROOT_USERNAME_FILE=/var/run/secrets/MONGO_INITDB_ROOT_USERNAME
- MONGO_INITDB_ROOT_PASSWORD_FILE=/var/run/secrets/MONGO_INITDB_ROOT_PASSWORD
secrets:
MONGO_INITDB_ROOT_USERNAME:
file: secrets/${NODE_ENV}_mongo_root_username.txt
MONGO_INITDB_ROOT_PASSWORD:
file: secrets/${NODE_ENV}_mongo_root_password.txt
我对我的机密使用了file:选项,但是,您也可以使用external:并大量使用这些机密。
秘密可用于/ var / run / secrets容器中的任何脚本
Docker文档说了有关存储敏感数据的信息...
https://docs.docker.com/engine/swarm/secrets/
您可以使用机密来管理容器在运行时需要的任何敏感数据,但又不想存储在映像或源代码管理中,例如:
用户名和密码TLS证书和密钥SSH密钥其他重要数据,例如数据库或内部服务器的名称通用字符串或二进制内容(最大500 kb)
给定此.env文件:
DB_NAME=foo
DB_USER=bar
DB_PASSWORD=baz
和这个mongo-init.sh文件:
mongo --eval "db.auth('$MONGO_INITDB_ROOT_USERNAME', '$MONGO_INITDB_ROOT_PASSWORD'); db = db.getSiblingDB('$DB_NAME'); db.createUser({ user: '$DB_USER', pwd: '$DB_PASSWORD', roles: [{ role: 'readWrite', db: '$DB_NAME' }] });"
这docker-compose.yml将创建admin数据库和admin用户,以admin用户身份进行身份验证,然后创建真实数据库并添加真实用户:
version: '3'
services:
# app:
# build: .
# env_file: .env
# environment:
# DB_HOST: 'mongodb://mongodb'
mongodb:
image: mongo:4
environment:
MONGO_INITDB_ROOT_USERNAME: admin-user
MONGO_INITDB_ROOT_PASSWORD: admin-password
DB_NAME: $DB_NAME
DB_USER: $DB_USER
DB_PASSWORD: $DB_PASSWORD
ports:
- 27017:27017
volumes:
- db-data:/data/db
- ./mongo-init.sh:/docker-entrypoint-initdb.d/mongo-init.sh
volumes:
db-data: