docker部署MongoDB

盖盖衍上2024-04-29 23:25

1. 拉取MongoDB镜像

sh 复制代码 
 docker pull mongo

2. 创建挂载目录

sh 复制代码 
mkdir -p /mydata/docker/mongodb-1/{conf,data,logs}

3. 创建配置文件

mongod.conf

sh 复制代码 
vi /mydata/docker/mongodb-1/conf/mongod.conf

配置文件内容:

sh 复制代码 
systemLog:
  # MongoDB发送所有日志输出的目标指定为文件
  destination: file
  # mongod或mongos应向其发送所有诊断日志记录信息的日志文件的路径
  path: "/mydata/docker/mongodb-1/logs/mongodb.log"
  # 当mongos或mongod实例重新启动时,mongos或mongod会将新条目附加到现有日志文件的末尾。
  logAppend: true
storage:
  # mongod实例存储其数据的目录。
  dbPath: "/mydata/docker/mongodb-1/data"
  journal:
    #启用或禁用持久性日志以确保数据文件保持有效和可恢复。
    enabled: true
processManagement:
    #启用在后台运行mongos或mongod进程的守护进程模式。
    fork: true
net:
  # 服务实例绑定的IP,默认是localhost(多个ip用逗号分隔),0.0.0.0: 允许所有的 IP 地址连接
  bindIp: 0.0.0.0
  #绑定的端口,默认是27017
  port: 27017

4. 启动MongoDB容器

sh 复制代码 
docker run \
	-d \
	--name mymongo \
	-p 27017:27017 \
	-v /mydata/docker/mongodb-1/data:/data/db \
	-v /mydata/docker/mongodb-1/logs:/var/log/mongodb \
	-v /mydata/docker/mongodb-1/conf/mongod.conf:/etc/mongod.conf \
	mongo

5. 配置用户名和密码

  • 进入容器,并配置
sh 复制代码 
docker exec -it mymongo /bin/bash

# 进入MongoDB控制台
mongo admin

# 查看数据库
show dbs

# 使用admin
use admin

# 创建系统超级管理员
db.createUser({user:'root',pwd:'root',roles:["root"]});
或
db.createUser({user:'root',pwd:'root',roles:[{role:"root", db:"admin"},'readWrite']});

# 创建普通管理员权限
db.createUser({user:'user',pwd:'root',roles:[{role:"userAdminAnyDatabase", db:"admin"}]});

# 创建普通用户,只对指定的数据库生效(readwrite:表示可读写)
db.createUser({user:'userdemo',pwd:'userdemo',roles:[{role:"readwrite", db:"对应权限数据库"}]});
如:
db.createUser({user:'userdemo',pwd:'userdemo',roles:[{role:"readwrite", db:"articledb"}]});

# 查看创建的用户
db.system.users.find()

# 删除用户
db.dropUser("root")

# 修改密码
db.changeUserPassword("用户名","密码")
如:
db.changeUserPassword("user","123456")

# 验证用户
db.auth('用户名', '密码')
如:
db.auth('root', 'root')

6. 开启认证

在配置文件中添加配置:mongod.conf

sh 复制代码 
security: 
	# 开启授权认证
	authorization: enabled

注:

  • 开启认证之后,客户端登录就必须要带上 用户名和密码了

7. 重启MongoDB容器

sh 复制代码 
docker restart mymongo

8. 开放防火墙端口

  • 关闭防火墙端口
sh 复制代码 
firewall-cmd --permanent --remove-port=tcp/27017
  • 重启防火墙
sh 复制代码 
firewall-cmd --reload
  • 查询端口是否开放
sh 复制代码 
firewall-cmd --query-port=tcp/27017
  • 也可以查看防火墙中开发的所有端口
sh 复制代码 
firewall-cmd --list-all
相关推荐
张青贤9 分钟前
Docker Remote 未授权访问漏洞修复方法
运维·docker·容器
小夏子_riotous29 分钟前
Docker学习路径——10、Docker Compose 一站式编排:从入门到生产级部署
linux·运维·服务器·docker·容器·centos·云计算
smallcelebration40 分钟前
132 docker入门学习
学习·docker·容器
A-刘晨阳41 分钟前
K8s 之 Ingress 及 Ingress Controller
云原生·容器·kubernetes·负载均衡·ingress
AI服务老曹1 小时前
突破芯片壁垒:基于 Docker 与异构计算架构的工业级 AI 视频管理平台深度解析
人工智能·docker·架构
旧故新长1 小时前
部署自动发卡网站的问题和解决方案
linux·docker
hiwb1 小时前
Docker 安装 MySQL,DBeaver 连接 MySQL
mysql·docker·容器
亚空间仓鼠2 小时前
Kubernetes技术入门与实践(三):构建高效中间件服务
中间件·容器·kubernetes
AI服务老曹2 小时前
【架构深度解析】从X86到ARM的异构算力调度:如何利用 Docker 与 GB28181 构建高可用的私有化AI视频管理平台(含源码交付方案)
arm开发·docker·架构
杨云龙UP2 小时前
Docker MySQL 5.7 全库备份到异地服务器实践记录_20260427
linux·运维·服务器·数据库·mysql·docker·容器
热门推荐
01近期有什么ai的新消息,新动态? 2026.4月02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot052026年AI前瞻:量子AI、具身智能与科学发现的新纪元06在Windows 11上安装Docker的踩坑记录07Codex 接入 DeepSeek API 完整配置文档08DeepSeek V4 全面解析:测评、对比、案例及实操指南09codex app每次打开重连5次Reconnecting问题解决10零基础教你claude code 接入 deepseek V4