docker-compose安装mongoDB全过程
作者:07feng
拉取mongoDB镜像
博主用的镜像版本是5.0.10-focal
docker pull mongo:5.0.10-focal
启动mongoDB容器
docker-compose安装教程:
首先创建宿主机挂载目录
#mongo数据目录 mkdir /opt/dockerstore/mongo/data #mongo日志目录 mkdir /opt/dockerstore/mongo/logs
然后新建docker-compose.yml文件
具体配置如下:
version: '3.1'
services:
mongodb:
container_name: mongodb
image: mongo:5.0.10-focal
ports:
- "27017:27017"
restart: always
command:
- "--auth"
environment:
# MONGO_INITDB_ROOT_USERNAME: root
# MONGO_INITDB_ROOT_PASSWORD: "x+s9zI&VA!s"
wiredTigerCacheSizeGB: 2
volumes:
- "/opt/dockerstore/mongo/data:/data/db"
- "/opt/dockerstore/mongo/logs:/var/log/mongodb"
- "/usr/share/zoneinfo/Asia/Shanghai:/etc/localtime"
networks:
docker:
external: true
docker-compose启动mongoDB
docker-compse up -d --build
创建用户和库
首先了解mongo角色权限
| role | 作用 |
|---|---|
| read | 允许用户读取指定数据库 |
| readWrite | 允许用户读写指定数据库 |
| dbAdmin | 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile |
| userAdmin | 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 |
| clusterAdmin | 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限 |
| readAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读权限 |
| readWriteAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读写权限 |
| userAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 |
| dbAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。 |
| root | 只在admin数据库中可用。超级账号,超级权限 |
注意:clusterAdmin、readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase、root角色只能用于admin数据库
否则报以下错误(rad_app是非admin数据库):
uncaught exception: Error: couldn’t add user: Could not find roles: userAdminAnyDatabase@rad_app, readWriteAnyDatabase@rad_app
执行命令进入mongo容器
docker exec -it mongodb /bin/bash
进入容器后连接mongo客户端
mongo admin
进入客户端后创建用户
#使用rad_app库,如果不存在会创建
use rad_app;
#创建用户并赋予角色权限
db.createUser({user:'rad_app_user',pwd:'123',roles:[{role:'userAdmin',db:'rad_app'},"readWrite"]});
至此,mongoDB安装并配置完成
Navicat连接mongoDB
填写连接主机和数据库,输入正确的用户和密码
点击测试连接,弹窗“连接成功”后表示可正常使用
安装遇到的问题
问题
因为启动容器的时候加了–auth命令,如下
导致第一次创建用户是没有权限的,报以下错误:
uncaught exception: Error: couldn’t add user: not authorized on admin to execute command { createUser: “rad_app_user”, pwd: “xxx”, roles: [ { role: “userAdmin”, db: “rad_app” }, “readWrite” ], digestPassword: true, writeConcern: { w: “majority”, wtimeout: 600000.0 }, lsid: { id: UUID(“c87e48cc-9e2c-41e9-b03b-37455d751de8”) }, $db: “admin” } :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createUser@src/mongo/shell/db.js:1367:11
解决方案
- 第一次启动容器,配置文件去除–auth命令
- 执行创建用户命令,创建用户和库
- 修改配置文件,加上–auth命令
- 重新启动容器,执行授权命令后就可操作数据库
db.auth('rad_app_user','123');因为mongo的数据挂载到了宿主机,所以原来的创建的用户数据并不会丢失
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。