Docker MongoDB 配置权限登录

其他 2021-02-10 10:14:37 阅读次数: 0


《Docker MongoDB 部署》一文中,我们了解了如何使用 Docker 部署 MongoDB,但是按照上一篇文章部署好的 MongoDB,并没有设置连接权限,也就是说,只要知道服务器地址以及 MongoDB 的端口号,就能直接对数据库进行操作,这样会造成极大的安全隐患,因此本文将介绍如何为 Docker 部署的 MongoDB 配置权限。

Ubuntu Docker 环境一键部署

安装 Docker 大致步骤主要有三个,分别是添加 Docker 安装源,配置 Docker 镜像源以及将用户添加到 docker 用户组。目前,阿里云的 Docker CE 镜像站有提供自动安装脚本,直接复制以下命令即可完成安装。

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

但是,我们依旧还是需要自己进行配置。为了日后再次安装或者配置新的服务器时更方便,我们将编写一个一键自动安装的脚本。

在编写脚本之前,需要先注册一个阿里云账户,然后找到里面的容器镜像服务,里面可以找到专属的容器加速地址。
阿里云容器加速.PNG
上图黄色遮盖部分就是自己的用户编号。
接下来我们将创建一个一键安装脚本:

#! /bin/bash
# install docker form source aliyun
apt-get update
apt-get -y install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
apt-get -y update
apt-get -y install docker-ce
# change source to aliyun
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://<替换为阿里云提供的用户编码>.mirror.aliyuncs.com"]
}
EOF
# add user to docker group
user=$(who am i | awk '{print $1}')
usermod -aG docker $user
# restart docker
systemctl daemon-reload
systemctl restart docker

以上脚本有两点需要注意:
- registry-mirrors 中的地址需要替换为自己的阿里云容器镜像加速服务里面提供的地址
- 由于该脚本需要使用 sudo 运行,而 Ubuntu 中使用 sudo 命令不能简单的使用 USER U S E R 来获取用户名,因此这里使用了 user=$(who am i | awk '{print $1}') 来获取当前用户,并将其添加到 docker 用户组

编写完成后保存脚本,使用 sudo 命令运行即可。

创建 Mongo 容器

创建需要验证用户权限的 MongoDB 的容器和创建普通 MongoDB 容器区别不大,只是需要在命令末尾添加 --auth 参数,具体操作如下: 

docker run -p 27017:27017 -v <LocalDirectoryPath>:/data/db --name docker_mongodb -d mongo --auth

创建完成后,我们将使用 admin 进入 mongodb,为数据库设置管理员用户,具体操作如下:

# 交互界面进入 mongo
docker exec -it <docker_mongodb_name> mongo admin
# 创建一个 admin 管理员账号
db.createUser({ user: 'admin', pwd: 'admin', roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] });
>>
Successfully added user: {
    "user" : "admin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}

我们可以从反馈信息中看到,我们的 admin 账户已经创建成功,这时,我们可以尝试使用 Robo 3T 登录,这是会发现,如果我们不使用密码,数据库是服务登录查看数据的,具体参考下图:
没有使用admin账号无法通过验证.jpeg
使用admin账号通过验证.jpeg
到这里为止,我们已经完成给 docker mongodb 设置权限了。另外,还有一点需要注意的,这里使用的 userAdminAnyDatabase 权限,该用户可以查看所有数据库,但不能创建和删除数据库,如果要使用可以创建数据库的用户,权限使用 root

参考资料

阿里云 Docker CE 镜像源站

猜你喜欢

转载自blog.csdn.net/weixin_37272286/article/details/80158302
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022