Docker 安装 MongoDB开启认证,创建只读用户权限。

创建带认证的mongdb容器

docker run -itd --name mongo -p 27017:27017 mongo --auth

--auth 就是开启mongodb权限认证。如果不加 --auth 则是无权限认证,连接成功后任何用户都可以对数据库进行读写操作。

进入容器并创建用户

docker run -itd --name mongo -p 27017:27017 mongo --auth

docker exec -it mongo mongo admin

db.createUser({ user:'admin',pwd:'123456',roles:[ { role:'userAdminAnyDatabase', db: 'admin'},"readWriteAnyDatabase"]});

db.auth('admin','123456')

use ylgroup

db.createUser({ user:'root',pwd:'123456',roles:[ { role:'readWrite', db: 'ylgroup'}]});

db.auth('root','123456')

db.test.save({name:"zhangsan"});

这样就是需要用户认证来区分用户权限。

忘记开启开启权限认证怎么处理

我这里启动了一个没有开启权限的mongo容器。

之前安装MongoDB忘记开启权限了,我在官方文档里找到了两种办法:

1.--auth 不多赘诉,启动时携带它既开启认证。

2.security.authorization 配置文件中我并没有在docker mongo容器中找到完全锲合的下面文档提及的配置文件

我找到一个类似的配置文件------mongod.conf.orig,并且添加了如下配置,

重启容器后创建用户看看会不会生效。

从上图可以看到没有启动时(--auth)开启认证,mongo容器中修改配置是没法生效的,也可能是我没有改对,但是我查了很久都没有类似的文章,如果您有好的解决办法,望告知。

于是只能最原始的办法,那就是先把容器内数据库等相关文件映射到外部,删除容器,重新创建一个开启认证的mongo并把刚刚挂载到外部的目录再放置到容器内部。

对已经启动的容器添加目录映射

window 下查看容器保存位置:\\wsl$\docker-desktop-data\data\docker\containers

linux 下查看容器保存位置:docker inspect container_name | grep Mounts -A 20

找到容器目录,linux请看:Docker学习笔记四:Docker给已经启动的容器添加目录映射、端口映射 - 零下一度的微笑 - 博客园 (cnblogs.com)

docker对已经启动的容器添加目录映射(挂载目录)_docker 目录映射_alwaysonline819的博客-CSDN博客

window请看:windows10下docker:给已存在的容器添加端口映射、目录映射的方法_windows docker 映射目录_贺群的博客-CSDN博客

我尝试了这俩种办法,可能是我没有修改对,容器至此无法再启动了。

对于忘记开启开启权限认证怎么处理,后续怎么处理,大家有什么好的办法,望告知

相关推荐
追风林3 小时前
mac 本地docker-mysql主从复制部署
mysql·macos·docker
城南vision5 小时前
Docker学习—Docker核心概念总结
java·学习·docker
wclass-zhengge5 小时前
Docker篇(Docker Compose)
运维·docker·容器
梦魇梦狸º9 小时前
腾讯轻量云服务器docker拉取不到镜像的问题:拉取超时
docker·容器·github
鬼才血脉9 小时前
docker+mysql配置
mysql·adb·docker
詹姆斯爱研究Java9 小时前
Docker 的基本概念和优势
docker
齐 飞9 小时前
MongoDB笔记02-MongoDB基本常用命令
前端·数据库·笔记·后端·mongodb
南猿北者11 小时前
docker镜像仓库常用命令
运维·docker·容器
杨浦老苏11 小时前
Docker可视化管理面板DPanel的安装
运维·docker·群晖
航月13 小时前
FTP、ISCSI、CHRONY、DNS、NFS、DOCKER、MARIADB、NGINX、PHP、CA各服务开启方法
nginx·docker·mariadb