在现代开发环境中,容器化技术(如 Docker 和 Podman)已成为部署和管理应用程序的标准方式。本文将详细介绍如何使用 Podman/Docker 部署 MongoDB 数据库,并确保其他应用程序容器能够通过 Docker 网络成功连接到 MongoDB。我们将逐步解决常见的问题,如权限配置和认证设置,应用容器如何连接和使用容器中的MongoDB 数据库等。
选择 Podman 而不是 Docker
为什么选择 Podman?
- 无守护进程:Podman 不需要守护进程(daemon)即可运行容器,这使得它更安全和易于管理。
- 根权限不是必须:Podman 允许非特权用户运行容器,而 Docker 需要 root 权限或通过 docker 组来管理容器。
- 兼容性:Podman 可以与 Docker 镜像和容器无缝兼容,这意味着你可以使用现有的 Dockerfile 和配置文件。
- 资源效率:Podman 更加轻量级,对资源的需求较低,适合在资源受限的环境中运行。
1. 安装 Podman
首先,确保你已经安装了 Podman。如果尚未安装,可以按照以下步骤进行安装:
在 Ubuntu 上安装 Podman
-
更新包列表
shsudo apt-get update -
安装 Podman
shsudo apt-get install -y podman -
验证安装
shpodman run hello-world这将检验 Podman 是否安装成功。
2. 创建并运行 MongoDB 容器
2.1 创建目录并调整权限
确保数据目录和日志目录存在并且权限正确。MongoDB 容器内的 mongodb 用户(UID 999 和 GID 999)需要对这些目录有读写权限。
sh
mkdir -p ~/mongodb/data
mkdir -p ~/mongodb/logs
sudo chown -R 999:999 ~/mongodb/data
sudo chown -R 999:999 ~/mongodb/logs2.2 创建配置文件 mongod.conf
创建一个 MongoDB 配置文件 mongod.conf,内容如下:
yaml
systemLog:
destination: file
path: "/var/log/mongodb/mongod.log"
logAppend: true
storage:
dbPath: "/data/db"
net:
bindIp: "0.0.0.0"
port: 27017
security:
authorization: "disabled"2.3 创建自定义 Docker 网络
创建一个自定义的 Docker 网络,以便其他容器可以连接到 MongoDB 容器。
sh
podman network create dco-net2.4 运行 MongoDB 容器
使用以下命令运行 MongoDB 容器,并确保配置文件正确挂载:
sh
podman run -d \
--name mongodb \
-v ~/mongodb/data:/data/db \
-v ~/mongodb/logs:/var/log/mongodb \
-v ~/mongodb/mongod.conf:/etc/mongod.conf \
--network dco-net \
docker.io/library/mongo:latest \
-f /etc/mongod.conf-d:后台运行容器。-v ~/mongodb/data:/data/db:将主机上的数据目录挂载到容器内的/data/db目录,实现数据持久化。-v ~/mongodb/logs:/var/log/mongodb:将主机上的日志目录挂载到容器内的/var/log/mongodb目录,实现日志持久化。-v ~/mongodb/mongod.conf:/etc/mongod.conf:将主机上的配置文件挂载到容器内的/etc/mongod.conf目录,确保 MongoDB 使用指定的配置文件。--network dco-net:将容器连接到自定义的dco-net网络。--name mongodb:为容器指定名称。docker.io/library/mongo:latest:使用的 Docker 镜像名称,从官方 Docker Hub 拉取。-f /etc/mongod.conf:指定使用/etc/mongod.conf配置文件。
3. 创建 MongoDB 用户和权限
3.1 进入 MongoDB 容器并启动 MongoDB Shell
sh
podman exec -it mongodb /bin/bash
mongo3.2 创建 admin 用户和权限
在 MongoDB Shell 中,创建 admin 数据库的用户并分配权限。例如:
sh
use admin
db.createUser({
user: "admin",
pwd: "admin123",
roles: [{ role: "root", db: "admin" }]
})
exit
exit3.3 创建 atomdco 用户和权限
在 MongoDB Shell 中,创建 atomdco 数据库的用户并分配权限。例如:
sh
podman exec -it mongodb /bin/bash
mongo -u admin -p admin123 --authenticationDatabase admin
use atomdco
db.createUser({
user: "test1",
pwd: "111111",
roles: [{ role: "readWrite", db: "atomdco" }]
})
exit
exit4. 启用 MongoDB 认证
4.1 停止并删除 MongoDB 容器
首先,停止并删除现有的 MongoDB 容器,以确保新的容器能够正确加载配置文件。
sh
podman stop mongodb
podman rm mongodb4.2 修改配置文件 mongod.conf 以启用认证
编辑 mongod.conf 文件,启用 authorization:
yaml
systemLog:
destination: file
path: "/var/log/mongodb/mongod.log"
logAppend: true
storage:
dbPath: "/data/db"
net:
bindIp: "0.0.0.0"
port: 27017
security:
authorization: "enabled"4.3 重新运行 MongoDB 容器
使用修改后的配置文件重新运行 MongoDB 容器:
sh
podman run -d \
--name mongodb \
-v ~/mongodb/data:/data/db \
-v ~/mongodb/logs:/var/log/mongodb \
-v ~/mongodb/mongod.conf:/etc/mongod.conf \
--network dco-net \
docker.io/library/mongo:latest \
-f /etc/mongod.conf5. 验证 MongoDB 容器是否正确运行
5.1 查看容器状态
sh
podman ps -a你应该能看到类似以下的输出:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
cd25ac473660 docker.io/library/mongo:latest mongod 6 minutes ago Up 6 minutes mongodb5.2 查看日志文件
确保 MongoDB 容器正确加载了配置文件并启动了日志记录。
sh
podman logs mongodb或者实时查看日志文件:
sh
podman logs -f mongodb你应该能看到类似以下的日志信息,确认 MongoDB 正确加载了配置文件并监听了所有网络接口:
{"t":{"$date":"2025-02-01T08:59:09.471Z"},"s":"I", "c":"CONTROL", "id":20568, "ctx":"main","msg":"Waiting for connections","attr":{"port":27017,"ssl":"disabled"}}5.3 验证端口监听
进入 MongoDB 容器并查看端口是否正确监听。
sh
podman exec -it mongodb /bin/bash
ss -tuln你应该能看到类似以下的输出:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp LISTEN 0 0 0.0.0.0:27017 0.0.0.0:*6. 应用所在的容器如何连接到mongodb容器
假设有一godco的应用,有配置文件etc/godco-api.yaml,演示下该应用,如何使用上述创建好的mongodb数据库。
修改 etc/godco-api.yaml 中的 MongoDB 连接字符串。
由于 godco 容器和 mongodb 容器在同一个自定义网络中,可以使用 mongodb 作为主机名。修改 etc/godco-api.yaml 文件中的 MongoDB 连接字符串如下:
yaml
MonDB:
Url: "mongodb://test1:111111@mongodb:27017/?tls=false&authSource=atomdco"
DbName: "atomdco"在这个配置中:
mongodb是 MongoDB 容器的名称。test1是 MongoDB 用户名。111111是 MongoDB 密码。authSource=atomdco指定认证数据库为atomdco。
7. 运行 godco 容器并连接到自定义网络
使用以下命令运行 godco 容器,并将其连接到自定义网络:
sh
podman run -d \
-p 8080:8080 \
-v /path/to/your/etc:/app/etc \
-v /path/to/your/static:/app/static \
--network dco-net \
--name dco-verification-app \
godco:latest-d:后台运行容器。-p 8080:8080:将容器的 8080 端口映射到主机的 8080 端口。-v /path/to/your/etc:/app/etc:将主机上的配置文件目录挂载到容器内的/app/etc目录。-v /path/to/your/static:/app/static:将主机上的静态文件目录挂载到容器内的/app/static目录。--network dco-net:将容器连接到自定义的dco-net网络。--name dco-verification-app:为容器指定名称。godco:latest:使用的 Docker 镜像名称。
8. 验证 godco 容器是否成功连接到 MongoDB
查看 godco 容器的日志文件,以确认它是否成功连接到 MongoDB 容器。
sh
podman logs dco-verification-app或者实时查看日志文件:
sh
podman logs -f dco-verification-app你应该能看到类似以下的日志信息,确认 godco 成功连接到 MongoDB:
[info] Connected to MongoDB server at mongodb:27017
[info] MongoDB database atomdco is ready9. 使用 mongosh 连接到 MongoDB 并提供认证信息
9.1 获取 MongoDB 容器的 IP 地址
如果你的 MongoDB 容器已经映射了宿主机的端口(例如,使用 -p 27017:27017 参数),您可以直接使用宿主机的 IP 地址和映射的端口来连接。
bash
mongosh "mongodb://username:password@localhost:27017/?authSource=atomdco"由于上述我的测试没有启用该端口映射,所以需要以下方式连接:
使用 podman inspect 命令获取 MongoDB 容器的 IP 地址:
sh
podman inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mongodb假设输出的 IP 地址为 10.89.0.5。
9.2 连接到 MongoDB 并提供认证信息
使用 mongosh 连接到 MongoDB 并提供认证信息。例如:
sh
mongosh "mongodb://test1:[email protected]:27017/?authSource=atomdco"9.3 验证数据库
在 mongosh 中,你可以使用 show databases 命令来查看数据库。
sh
show databases你应该能看到类似以下的输出:
admin 0.000GB
config 0.000GB
local 0.000GB
atomdco 0.000GB10. 常见问题及解决方法
10.1 配置文件路径错误
确保配置文件路径正确,并且文件存在。
10.2 配置文件语法错误
检查 mongod.conf 文件是否有语法错误。可以使用 mongod --config /etc/mongod.conf 在主机上测试配置文件。
10.3 权限问题
确保数据目录和日志目录对 MongoDB 容器有正确的读写权限。使用 chown 命令调整权限。
10.4 镜像版本问题
确保你使用的 MongoDB 镜像版本正确,并且配置文件与该版本兼容。
11. 总结
通过上述步骤,你可以成功地使用 Podman 部署 MongoDB 数据库,并确保其他应用程序容器能够通过 Docker 网络成功连接到 MongoDB。以下是完整的步骤总结:
11.1 创建目录并调整权限
sh
mkdir -p ~/mongodb/data
mkdir -p ~/mongodb/logs
sudo chown -R 999:999 ~/mongodb/data
sudo chown -R 999:999 ~/mongodb/logs11.2 创建配置文件 mongod.conf(禁用认证)
yaml
systemLog:
destination: file
path: "/var/log/mongodb/mongod.log"
logAppend: true
storage:
dbPath: "/data/db"
net:
bindIp: "0.0.0.0"
port: 27017
security:
authorization: "disabled"11.3 创建自定义 Docker 网络
sh
podman network create dco-net11.4 运行 MongoDB 容器(禁用认证)
sh
podman run -d \
--name mongodb \
-v ~/mongodb/data:/data/db \
-v ~/mongodb/logs:/var/log/mongodb \
-v ~/mongodb/mongod.conf:/etc/mongod.conf \
--network dco-net \
docker.io/library/mongo:latest \
-f /etc/mongod.conf11.5 创建 admin 用户和权限
sh
podman exec -it mongodb /bin/bash
mongo
use admin
db.createUser({
user: "admin",
pwd: "admin123",
roles: [{ role: "root", db: "admin" }]
})
exit
exit11.6 创建 atomdco 用户和权限
sh
podman exec -it mongodb /bin/bash
mongo -u admin -p admin123 --authenticationDatabase admin
use atomdco
db.createUser({
user: "test1",
pwd: "111111",
roles: [{ role: "readWrite", db: "atomdco" }]
})
exit
exit11.7 停止并删除 MongoDB 容器
sh
podman stop mongodb
podman rm mongodb11.8 修改配置文件 mongod.conf 以启用认证
编辑 mongod.conf 文件,启用 authorization:
yaml
systemLog:
destination: file
path: "/var/log/mongodb/mongod.log"
logAppend: true
storage:
dbPath: "/data/db"
net:
bindIp: "0.0.0.0"
port: 27017
security:
authorization: "enabled"11.9 重新运行 MongoDB 容器(启用认证)
sh
podman run -d \
--name mongodb \
-v ~/mongodb/data:/data/db \
-v ~/mongodb/logs:/var/log/mongodb \
-v ~/mongodb/mongod.conf:/etc/mongod.conf \
--network dco-net \
docker.io/library/mongo:latest \
-f /etc/mongod.conf11.10 验证 MongoDB 容器是否正确运行
sh
podman ps -a11.11 验证日志文件
sh
ls -l ~/mongodb/logs11.12 验证端口监听
sh
podman exec -it mongodb /bin/bash
ss -tuln11.13 修改 etc/godco-api.yaml 中的 MongoDB 连接字符串
yaml
MonDB:
Url: "mongodb://test1:111111@mongodb:27017/?tls=false&authSource=atomdco"
DbName: "atomdco"11.14 运行 godco 容器
sh
podman run -d \
-p 8080:8080 \
-v /path/to/your/etc:/app/etc \
-v /path/to/your/static:/app/static \
--network dco-net \
--name dco-verification-app \
godco:latest11.15 验证 godco 容器的日志
sh
podman logs dco-verification-app或者实时查看日志文件:
sh
podman logs -f dco-verification-app11.16 使用 mongosh 连接到 MongoDB 并提供认证信息
-
获取 MongoDB 容器的 IP 地址
shpodman inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mongodb假设输出的 IP 地址为
10.89.0.5。 -
连接到 MongoDB 并提供认证信息
shmongosh "mongodb://test1:[email protected]:27017/?authSource=atomdco" -
验证数据库
shshow databases你应该能看到类似以下的输出:
admin 0.000GB config 0.000GB local 0.000GB atomdco 0.000GB
通过这些步骤,确保 MongoDB 容器正确运行并加载配置文件,同时 godco 容器能够通过 Docker 网络成功连接到 MongoDB 容器。
12. 参考资料
13. 作者信息
Author: csdn猫哥,转载请注明出处
Date: 2025-02-01
通过本文,你将掌握如何使用 Podman 部署 MongoDB 数据库,并配置其他容器通过 Docker 网络连接到 MongoDB。确保在每一阶段都仔细检查配置文件和权限设置,以避免常见的启动问题。
详细步骤和命令总结
以下是完整的步骤和命令总结,确保 MongoDB 容器正确部署并启用认证:
1. 创建目录并调整权限
sh
mkdir -p ~/mongodb/data
mkdir -p ~/mongodb/logs
sudo chown -R 999:999 ~/mongodb/data
sudo chown -R 999:999 ~/mongodb/logs2. 创建配置文件 mongod.conf(禁用认证)
在主机上创建 mongod.conf 文件,内容如下:
yaml
systemLog:
destination: file
path: "/var/log/mongodb/mongod.log"
logAppend: true
storage:
dbPath: "/data/db"
net:
bindIp: "0.0.0.0"
port: 27017
security:
authorization: "disabled"3. 创建自定义 Docker 网络
sh
podman network create dco-net4. 运行 MongoDB 容器(禁用认证)
sh
podman run -d \
--name mongodb \
-v ~/mongodb/data:/data/db \
-v ~/mongodb/logs:/var/log/mongodb \
-v ~/mongodb/mongod.conf:/etc/mongod.conf \
--network dco-net \
docker.io/library/mongo:latest \
-f /etc/mongod.conf5. 创建 admin 用户和权限
sh
podman exec -it mongodb /bin/bash
mongo
use admin
db.createUser({
user: "admin",
pwd: "admin123",
roles: [{ role: "root", db: "admin" }]
})
exit
exit6. 创建 atomdco 用户和权限
sh
podman exec -it mongodb /bin/bash
mongo -u admin -p admin123 --authenticationDatabase admin
use atomdco
db.createUser({
user: "test1",
pwd: "111111",
roles: [{ role: "readWrite", db: "atomdco" }]
})
exit
exit7. 停止并删除 MongoDB 容器
sh
podman stop mongodb
podman rm mongodb8. 修改配置文件 mongod.conf 以启用认证
编辑 mongod.conf 文件,启用 authorization:
yaml
systemLog:
destination: file
path: "/var/log/mongodb/mongod.log"
logAppend: true
storage:
dbPath: "/data/db"
net:
bindIp: "0.0.0.0"
port: 27017
security:
authorization: "enabled"9. 重新运行 MongoDB 容器(启用认证)
sh
podman run -d \
--name mongodb \
-v ~/mongodb/data:/data/db \
-v ~/mongodb/logs:/var/log/mongodb \
-v ~/mongodb/mongod.conf:/etc/mongod.conf \
--network dco-net \
docker.io/library/mongo:latest \
-f /etc/mongod.conf10. 验证 MongoDB 容器是否正确运行
sh
podman ps -a11. 验证日志文件
sh
ls -l ~/mongodb/logs12. 验证端口监听
sh
podman exec -it mongodb /bin/bash
ss -tuln13. 修改 etc/godco-api.yaml 中的 MongoDB 连接字符串
yaml
MonDB:
Url: "mongodb://test1:111111@mongodb:27017/?tls=false&authSource=atomdco"
DbName: "atomdco"14. 运行 godco 容器
sh
podman run -d \
-p 8080:8080 \
-v /path/to/your/etc:/app/etc \
-v /path/to/your/static:/app/static \
--network dco-net \
--name dco-verification-app \
godco:latest15. 验证 godco 容器的日志
sh
podman logs dco-verification-app或者实时查看日志文件:
sh
podman logs -f dco-verification-app16. 使用 mongosh 连接到 MongoDB 并提供认证信息
-
获取 MongoDB 容器的 IP 地址
shpodman inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mongodb假设输出的 IP 地址为
10.89.0.5。 -
连接到 MongoDB 并提供认证信息
shmongosh "mongodb://test1:[email protected]:27017/?authSource=atomdco" -
验证数据库
shshow databases你应该能看到类似以下的输出:
admin 0.000GB config 0.000GB local 0.000GB atomdco 0.000GB
通过这些步骤,确保 MongoDB 容器正确运行并加载配置文件,同时 godco 容器能够通过 Docker 网络成功连接到 MongoDB 容器。
希望这篇博文能帮助你顺利使用 Docker/Podman 部署 MongoDB 数据库,并解决常见的部署和使用问题。如果你有任何疑问或遇到其他问题,请随时留言提问。