Docker 安装 MongoDB开启认证,创建只读用户权限。

创建带认证的mongdb容器

docker run -itd --name mongo -p 27017:27017 mongo --auth

--auth 就是开启mongodb权限认证。如果不加 --auth 则是无权限认证,连接成功后任何用户都可以对数据库进行读写操作。

进入容器并创建用户

docker run -itd --name mongo -p 27017:27017 mongo --auth

docker exec -it mongo mongo admin

db.createUser({ user:'admin',pwd:'123456',roles:[ { role:'userAdminAnyDatabase', db: 'admin'},"readWriteAnyDatabase"]});

db.auth('admin','123456')

use ylgroup

db.createUser({ user:'root',pwd:'123456',roles:[ { role:'readWrite', db: 'ylgroup'}]});

db.auth('root','123456')

db.test.save({name:"zhangsan"});

这样就是需要用户认证来区分用户权限。

忘记开启开启权限认证怎么处理

我这里启动了一个没有开启权限的mongo容器。

之前安装MongoDB忘记开启权限了,我在官方文档里找到了两种办法:

1.--auth 不多赘诉,启动时携带它既开启认证。

2.security.authorization 配置文件中我并没有在docker mongo容器中找到完全锲合的下面文档提及的配置文件

我找到一个类似的配置文件------mongod.conf.orig,并且添加了如下配置,

重启容器后创建用户看看会不会生效。

从上图可以看到没有启动时(--auth)开启认证,mongo容器中修改配置是没法生效的,也可能是我没有改对,但是我查了很久都没有类似的文章,如果您有好的解决办法,望告知。

于是只能最原始的办法,那就是先把容器内数据库等相关文件映射到外部,删除容器,重新创建一个开启认证的mongo并把刚刚挂载到外部的目录再放置到容器内部。

对已经启动的容器添加目录映射

window 下查看容器保存位置:\\wsl$\docker-desktop-data\data\docker\containers

linux 下查看容器保存位置:docker inspect container_name | grep Mounts -A 20

找到容器目录,linux请看:Docker学习笔记四:Docker给已经启动的容器添加目录映射、端口映射 - 零下一度的微笑 - 博客园 (cnblogs.com)

docker对已经启动的容器添加目录映射(挂载目录)_docker 目录映射_alwaysonline819的博客-CSDN博客

window请看:windows10下docker:给已存在的容器添加端口映射、目录映射的方法_windows docker 映射目录_贺群的博客-CSDN博客

我尝试了这俩种办法,可能是我没有修改对,容器至此无法再启动了。

对于忘记开启开启权限认证怎么处理,后续怎么处理,大家有什么好的办法,望告知

相关推荐
杨浦老苏2 小时前
开源服务运行监控工具Lunalytics
docker·群晖·网站监控
呆萌的代Ma9 小时前
解决Mac上的老版本docker desktop 无法启动/启动后一直转圈/无法登陆账号的问题
macos·docker·eureka
feilieren9 小时前
Docker 安装 Elasticsearch 9
运维·elasticsearch·docker·es
KaiwuDB10 小时前
使用Docker实现KWDB数据库的快速部署与配置
数据库·docker
cleble10 小时前
(转)使用DockerCompose部署微服务
docker
朱杰jjj13 小时前
Docker容器中无法使用vim、vi命令处理
docker·容器·vim
东林牧之13 小时前
CICD[软件安装]:docker安装gitlab
docker·容器·gitlab
东林牧之13 小时前
CICD[导航]、docker+gitlab+harbor+jenkins从安装到部署
docker·gitlab·jenkins
cui_hao_nan1 天前
Docker后端部署
运维·docker·容器
大苏打seven1 天前
Docker学习笔记:Docker网络
笔记·学习·docker