2. 程式人生 > >docker安裝mongo及開啟使用者認證

docker安裝mongo及開啟使用者認證

阿新 發佈:2018-11-09

1、下載映象

docker pull mongo:3.6.6

2、執行

2.1、資料庫授權

預設情況下,mongo資料庫沒有新增認證約束,為了增強資料庫的安全性,我們需要對資料庫新增授權認證

1、在執行mongo容器命令中新增--auth引數

命令說明:

  • –name:自定義別名
  • -p 27017:27017 :將容器的27017 埠對映到主機的27017 埠
  • -v /etc/localtime:/etc/localtime:ro:掛載系統時區
  • -v /home/mongo/db:/data/db :將主機中 /home/mongo/db 掛載到容器的 /data/db,作為mongo資料儲存目錄
  • –antu:開啟密碼授權訪問
docker run --name mongo-master -p 27017:27017 -v /etc/localtime:/etc/localtime:ro -v /home/mongo/db:/data/db -d mongo:3.6.6 --auth
2.2、建立使用者管理員
2.2.1、首先進入mongo容器
docker exec -it mongo-master bash
2.2.2、建立使用者管理員(此語法適用於mongo v3.x)
# 進入mongo資料庫
mongo
# 首先切換到admin資料庫下
use admin;
# 建立一個使用者admin, 密碼是Hello123
 

# 此使用者即為管理員
# user: 使用者名稱 
# pwd: 密碼明文 
# role: 使用者角色 db: 該使用者將建立到哪個資料庫中
db.createUser({
    user: 'admin',
    pwd: 'Hello123',
    roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]
});
# 測試下是否正確
db.auth("admin", "Hello123");
1 # 返回1表示正確
# 退出
exit;

role角色引數參考:

  • Read:允許使用者讀取指定資料庫
  • readWrite:允許使用者讀寫指定資料庫
  • dbAdmin:允許使用者在指定資料庫中執行管理函式,如索引建立、刪除,檢視統計或訪問system.profile
  • userAdmin:允許使用者向system.users集合寫入,可以找指定資料庫裡建立、刪除和管理使用者
  • clusterAdmin:只在admin資料庫中可用,賦予使用者所有分片和複製集相關函式的管理許可權
  • readAnyDatabase:只在admin資料庫中可用,賦予使用者所有資料庫的讀許可權
  • readWriteAnyDatabase:只在admin資料庫中可用,賦予使用者所有資料庫的讀寫許可權
  • userAdminAnyDatabase:只在admin資料庫中可用,賦予使用者所有資料庫的userAdmin許可權
  • dbAdminAnyDatabase:只在admin資料庫中可用,賦予使用者所有資料庫的dbAdmin許可權
  • root:只在admin資料庫中可用。超級賬號,超級許可權
2.3、建立訪問指定資料庫的使用者

管理員已經建立成功後,我們需要重新連線mongo資料庫,用管理員進行登入,併為目標資料庫建立目標使用者

2.3.1、退出容器,重新進入容器
docker exec -it mongo-master mongo admin
2.3.2、授權登陸admin
db.auth("admin", "Hello123");
2.3.3、建立訪問指定資料庫的使用者

假設我們為 test 庫建立一個使用者,使用者名稱為 test,密碼為 test

use test;
db.createUser({ user: 'test', pwd:'test', roles: [ {role:"readWrite",db:"student"}]});
db.auth("test","test");

建立成功並exit退出,test 使用者可以對(也只能對) student 庫進行操作

注:

  • admin的作用是管理使用者,MongoDB下的每個資料庫,使用者都被它管理,除此外,它基本沒什麼更多許可權做其他事情
  • MongoDB沒有通常意義的超級使用者的概念,test庫的授權使用者只能被admin建立,而admin只能登陸admin資料庫

操作記錄:

[[email protected] ~]# docker pull mongo:3.6.6
3.6.6: Pulling from library/mongo
2caa28db99eb: Pull complete 
f47091165808: Pull complete 
1ee453af0da6: Pull complete 
33c5b5832a66: Pull complete 
27b2ac6ef5db: Pull complete 
05dbddd53552: Pull complete 
d417ae2661cf: Pull complete 
5a42b4806d9d: Pull complete 
3d03045cfed1: Pull complete 
95c2d5a2400c: Pull complete 
Digest: sha256:bc5d490da249a792c1aec0808640c74d236e30aea02f41b018d1b4c4685c429f
Status: Downloaded newer image for mongo:3.6.6
[[email protected] ~]# docker images
REPOSITORY                   TAG                           IMAGE ID            CREATED             SIZE
ryaning/tomcat               7.0.90-jre7-alpine-catalina   a7824e8cc0d0        3 days ago          147MB
ryaning/tomcat               8.0.53-jre8-alpine-catalina   43f03e135be6        3 days ago          107MB
zookeeper                    3.4                           cfed220ec48b        5 days ago          148MB
mongo                        3.6.6                         5324878b8244        5 days ago          368MB
mysql                        5.7.22                        66bc0f66b7af        2 weeks ago         372MB
ilanyu/golang-reverseproxy   latest                        a2714f84f679        3 months ago        7.33MB
[[email protected] ~]# docker run --name mongo-master -p 27017:27017 -v /etc/localtime:/etc/localtime:ro -v /home/mongo/db:/data/db -d mongo:3.6.6 --auth
a598c22d79e166efc7765a36ee16bf647df6663ef7e55d80571e663571eab896
[[email protected] ~]# docker exec -it mongo-master bash
[email protected]:/# mongo;
MongoDB shell version v3.6.6
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.6.6
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
    http://docs.mongodb.org/
Questions? Try the support group
    http://groups.google.com/group/mongodb-user
> use admin;
switched to db admin
> db.createUser({
...     user: 'admin',
...     pwd: 'Hello123',
...     roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]
... });
Successfully added user: {
    "user" : "admin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
> db.auth("admin", "Hello123");
1
> exit;
[email protected]:/# exit
exit
[[email protected] ~]# docker exec -it mongo-master mongo admin
MongoDB shell version v3.6.6
connecting to: mongodb://127.0.0.1:27017/admin
MongoDB server version: 3.6.6
> db.auth("admin", "Hello123");
1
> use test;
switched to db test
> db.createUser({ user: 'test', pwd:'test', roles: [ {role:"readWrite",db:"student"}]});
Successfully added user: {
    "user" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "student"
        }
    ]
}
> db.auth("test","test");
1
> exit
bye
[[email protected] ~]#

相關推薦

docker安裝mongo開啟使用者認證

1、下載映象 docker pull mongo:3.6.6 2、執行 2.1、資料庫授權 預設情況下,mongo資料庫沒有新增認證約束,為了增強資料庫的安全性,我們需要對資料庫新增授權認證 1、在執行mongo容器命令中新增--auth引數 命令說明:

docker安裝步驟基於docker容器部署web應用LNMP服務器環境

docker-ce fastcgi nal attach 應用 forward centos7 dir epel docker的介紹 docker的定義: 1.docker的三個概念:Docker是一個開源的引擎,可以輕松的為任何應用創建一個輕量級的、可移植的、自給自足的容

Window7下的Docker安裝配置docker安裝splash

一、下載DockerToolbox 二、安裝DockerToolbox Docker CLI 客戶端,用來執行docker引擎建立映象和容器 Docker Machine. 可以讓你在windows的命令列中執行docker引擎命令 Docker Compose. 用

Docker安裝CentOS7MySQL5.7

目前有關MySQL的Docker映象大多是基於Ubuntu構建的,如果想把MySQL安裝在CentOS上,那麼只有自己動手來構建基於CentOS的MySQL映象了。 下載centos7映象 docker pull daocloud.io/centos:latest 執

使用docker安裝rabbitmq遇到的問題

今天使用docker安裝rabbitmq的時候按照參考書上的執行,但是在web的管理頁面一直無法顯示。 首先,查詢rabbitmq的映象: docker search rabbitmq. 使用第

Docker 安裝 Redis 並開啟持久化

Docker 安裝 Redis 方法一、通過 Dockerfile 構建 建立Dockerfile 首先,建立目錄redis,用於存放後面的相關東西。 [email protected]:~$ mkdir -p ~/redis ~/redis/data

ubuntu系統 docker安裝過程問題

系統資訊:Ubuntu 16.04 LTS 安裝環境:新裝系統之後 但是執行到第三步的時候,提示有:docker no-install-recommends docker-ce...這樣的錯誤,於是執行‘sudo apt install docker-ce’安裝dock

安裝cygwin開啟ssh

安裝cygwin時一定要安裝的包有: wget  make yasm lynx openssh libopenssl cygwin中開啟ssh的大致步驟 1、開啟cygwin控制檯:輸入ssh-host-config 2、提示安裝成功. 輸入net start sshd

Ubuntu系統下手動安裝mysql開啟外部訪問

(雖然apt-get方式安裝方便快捷,不喜歡檔案散落到各個約定的目錄裡,喜歡完全地控制,安裝在同個目錄內,需要mysql服務時,手動啟動,暫不用時節省資源。)  1. 下載: 從mysql網站下載linux版本 http://downloads.mysql.com/arch

Docker安裝私有倉庫,使用者認證

一、安裝docker私有倉庫(帶使用者認證) 1.建立host掛載目錄 mkdir -p /docker-hub/registry 2.建立密碼存放目錄 mkdir -p /docker-hub/auth 3.生成使用者名稱密碼

docker安裝mongo初體驗

但是 ipconfig 得到 logs www 容器 exit docker命令 name 1、docker安裝在此不做介紹,請自行百度;個人環境是在windows下運行cmd執行docker命令2、打算在docker下安裝使用mongo,順帶熟悉docker,

docker安裝加速配置

console epo client target centos sha 版本 json uname 需要centos7版本[[email protected]/* */ ~]# uname -r3.10.0-514.el7.x86_64 第一步:更新當前軟件

window版docker安裝配置

刪除 下載 log 網上 拉取 def 配置 .cn 創建 1、下載docker,並安裝(網上教程很多,不做介紹),生成 VirtualBox2、打開VirtualBox ---default3、安裝鏡像centos 、mysql、php、nginx 安裝方式:

Docker安裝配置使用詳解

yum ava 數據 進入容器 article symbol tracking 支付 資源 Docker的安裝配置及使用詳解 基本概念 Dock

docker安裝問題處理

run clas ins sudo 設置 虛擬 內心 color 用戶 1.在Ubuntu的命令行中輸入 sudo apt-get install docker.io 2.如果切換到了root用戶下 apt-get install docker.io 3.對於新安

雲計算:Docker安裝本地鏡像倉庫配置

docker images pull# **Docker的安裝及如何配置從國內鏡像中拖取需要的images到本地使用**實驗環境: OS:CentOS7.0 -X64 上網環境:通過代理服務器上網 1.首先下載docker安裝包docker-engine-1.7.1-1.el7.centos.x86

Docker的介紹安裝

hardware roo 支持 命令行 linu 介紹 直接 正常 什麽是 什麽是Dcoker? 引用度娘的解釋:Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 linux 機器上,也可以實現虛擬化。

linux安裝mysql8.0開啟遠程訪問

one 防火 lease -c inf 配置文件 默認 mct 註意 第一步:獲取mysql8.0的yum源            進入mysql官網獲取RPM包下載地址 https://dev.mysql.com/downloa

Jenkins Docker安裝Docker build step插件部署配置

export 系統管 終端 51cto 技術分享 load ip地址 插件 服務器 Docker-build-step插件安裝部署1.打開系統管理,插件管理,找到Docker build step插件,勾選選中,點擊直接安裝,安裝完成後重啟一下Jenkins容器;2.使用終

docker安裝常用命令

小寫 hub 方式 try jpress wordpress build com ble 一、倉庫、鏡像、容器 官方docker hub 官方:https://hub.docker.com/explore/ 常用docker 國內鏡像源: 網易鏡像中心:http://hub