创建带认证的mongdb容器
docker run -itd --name mongo -p 27017:27017 mongo --auth
--auth 就是开启mongodb权限认证。如果不加 --auth 则是无权限认证,连接成功后任何用户都可以对数据库进行读写操作。
进入容器并创建用户
docker run -itd --name mongo -p 27017:27017 mongo --auth
docker exec -it mongo mongo admin
db.createUser({ user:'admin',pwd:'123456',roles: { role:'userAdminAnyDatabase', db: 'admin'},"readWriteAnyDatabase"});
db.auth('admin','123456')
use ylgroup
db.createUser({ user:'root',pwd:'123456',roles: { role:'readWrite', db: 'ylgroup'}});
db.auth('root','123456')
db.test.save({name:"zhangsan"});
这样就是需要用户认证来区分用户权限。
忘记开启开启权限认证怎么处理
我这里启动了一个没有开启权限的mongo容器。
之前安装MongoDB忘记开启权限了,我在官方文档里找到了两种办法:
1.--auth 不多赘诉,启动时携带它既开启认证。
2.security.authorization 配置文件中我并没有在docker mongo容器中找到完全锲合的下面文档提及的配置文件
我找到一个类似的配置文件------mongod.conf.orig,并且添加了如下配置,
重启容器后创建用户看看会不会生效。
从上图可以看到没有启动时(--auth)开启认证,mongo容器中修改配置是没法生效的,也可能是我没有改对,但是我查了很久都没有类似的文章,如果您有好的解决办法,望告知。
于是只能最原始的办法,那就是先把容器内数据库等相关文件映射到外部,删除容器,重新创建一个开启认证的mongo并把刚刚挂载到外部的目录再放置到容器内部。
对已经启动的容器添加目录映射
window 下查看容器保存位置:\\wsl$\docker-desktop-data\data\docker\containers
linux 下查看容器保存位置:docker inspect container_name | grep Mounts -A 20
找到容器目录,linux请看:Docker学习笔记四:Docker给已经启动的容器添加目录映射、端口映射 - 零下一度的微笑 - 博客园 (cnblogs.com)
docker对已经启动的容器添加目录映射(挂载目录)_docker 目录映射_alwaysonline819的博客-CSDN博客
window请看:windows10下docker:给已存在的容器添加端口映射、目录映射的方法_windows docker 映射目录_贺群的博客-CSDN博客
我尝试了这俩种办法,可能是我没有修改对,容器至此无法再启动了。
对于忘记开启开启权限认证怎么处理,后续怎么处理,大家有什么好的办法,望告知