基于 Docker 中的 MongoDB Auth 使用

CSDN地址
这次文章主要内容包括如下：

 1. MongoDB 的授权访问
 2. MongoDB 数据集映射到 host 主机
 3. 第三方授权认证 MongoDB 镜像

MongoDB 的授权访问

直接上 yml 代码：

version: '2'services:
  mongo-container:
    image: mongo:3.4
    environment:        # 在这里输入 MongoDB 的 root 用户与密码，如果使用了此项，则不需要 --auth 参数
        - MONGO_INITDB_ROOT_USERNAME=root
        - MONGO_INITDB_ROOT_PASSWORD=rootPass
    ports:
      - "37017:27017"
    volumes:        # 如果想为特定的数据库创建相应的用户，可以将以下文件映射到容器中，其中创建用户的脚本文件会在下一段代码中
      - "$PWD/mongo-entrypoint/:/docker-entrypoint-initdb.d/"
    command: mongod

environment 选项分别表示：（需要说明的是：这是官方支持的）

1. admin 数据库用户名

2. admin 数据库密码

下面是创建指定数据库的用户的脚本文件：

#!/usr/bin/env bashecho "Creating mongo users..."mongo admin --host localhost -u root -p rootPass --eval "db.createUser({user: 'admin', pwd: 'zonePassWord', roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]});"mongo admin -u root -p rootPass << EOF
use zonedb
db.createUser({user: 'zone', pwd: 'zonePass', roles:[{role:'readWrite',db:'zonedb'}]})
EOFecho "Mongo users created."

那么在这里解释一下创建的过程：

1. 创建一个 admin 数据库的用户：admin ，密码：zonePassWord ，role：userAdminAnyDatabase

2. 创建一个 zonedb 数据库的用户：zone ，密码：zonePass ，role：readWrite

MongoDB 数据集保存至 host 主机

在介绍这个前，得说一下 -v 和 volume，以下这段文字是引用自 Build Node.Js web server in Docker containers: nodejs+pm2+mongodb+redis这篇文章。

Data volumes 有如下特性：

当容器被创建时 volumes 会被初始化 Data volumes 可以在容器间共享复用 对 data volume 的修改直接生效
更新镜像时， 原来 data volume 的修改不会被影响 即使容器被删除， 对应的 data volumes 依然会存在 使用
Volume 可以将容器与容器产生的数据分离，容器产生的数据可以持久化。

Docker volumes 使用 -v 指定和 在 Dockerfile 指定 VOLUME 的区别：

-v /data/logs:/data/logs: 将宿主机的 /data/logs 目录挂载到容器的 /data/logs 目录(如果目录不存在会被创建)， 宿主机和容器共享该目录，二者对该目录下的修改相互受影响。 Dockerfile 指定 VOLUME
/data/logs: 在宿主机创建一个目录(默认是 /var/lib/docker/volumes/)并挂载到容器的 /data/logs
目录(如果目录不存在会被创建), 宿主机和容> 器共享该目录，二者对该目录下的修改相互受影响。
-v /data/logs: 同上， 在宿主机创建一个目录(默认是 /var/lib/docker/volumes/)并挂载到容器的 /data/logs 目录(如果目录不存在会被创建), 宿主机和容器共享该目录，二者对该目录下的修改相互受影响。 Docker
volumes 默认是 read-write 模式，也可以设置为 read-only 模式。

第三方授权认证 MongoDB 镜像

这是一个外国开发者 build 的镜像，已经集成了认证过程。我个人认为数据库这么重要的东西，还是用官方的比较好，但第三方的东西也不妨碍我们学习。那我这边就稍微介绍一下，使用起来还是挺方便的。
作者原地址

services:
  db:
    image: aashreys/mongo-auth:latest
    environment:
      - AUTH=yes
      - MONGODB_ADMIN_USER=admin
      - MONGODB_ADMIN_PASS=admin123
      - MONGODB_APPLICATION_DATABASE=sample
      - MONGODB_APPLICATION_USER=aashrey
      - MONGODB_APPLICATION_PASS=admin123
    ports:
      - "27017:27017"
     // more configuration

environment 选项分别表示：

1. 开启认证

2. admin 数据库用户名

3. admin 数据库密码

4. 你使用的工作数据库名称

5. 工作数据库用户名

6. 工作数据库密码

至于其他选项就没什么好解释的了。

作者：zone7_
链接：https://www.jianshu.com/p/03bbfb8307df