Comment créer une DB pour MongoDB conteneur sur démarrer?

Je suis en train de travailler avec le Panneau et j'ai une pile avec PHP, MySQL, Apache et Redis. J'ai besoin d'ajouter MongoDB maintenant si j'ai été vérifier le Dockerfile pour la version la plus récente et aussi l'docker-entrypoint.sh fichier à partir de la MongoDB Dockerhub mais je ne pouvais pas trouver un moyen de l'installation d'un défaut DB utilisateur admin/mot de passe et éventuellement auth méthode pour le conteneur à partir d'un docker-compose.yml fichier.

Dans MySQL, vous pouvez configurer certaines variables d'environnement comme par exemple:

db:
    image: mysql:5.7
    env_file: .env
    environment:
      MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
      MYSQL_DATABASE: ${MYSQL_DATABASE}
      MYSQL_USER: ${MYSQL_USER}
      MYSQL_PASSWORD: ${MYSQL_PASSWORD}

Et ce sera d'installation de la base de données et l'utilisateur/mot de passe que le root mot de passe.

Est-il possible de réaliser la même chose avec MongoDB? Quelqu'un a de l'expérience ou une solution de contournement?

pouvez-vous créer un conteneur basé sur mysql et de le configurer comme vous le souhaitez et ensuite l'utiliser?
bien sûr, je peux, mais quel est votre point?
Mon point est, que vous pouvez définir une valeur par défaut DB utilisateur admin/mot de passe et éventuellement auth méthode dans dockerfile à l'aide de variables et puis de les transmettre à composer fichier

OriginalL'auteur ReynierPM | 2017-03-20

  1. 40

    La officiel mongo de l'image a fusionné un PR inclure la fonctionnalité pour créer des utilisateurs et des bases de données au démarrage.

    La base de données d'initialisation sera exécuté lorsque rien n'est renseigné dans le /data/db répertoire.

    Utilisateur Admin Setup

    Les variables d'environnement de contrôle de l'utilisateur "root" de la configuration sont

    • MONGO_INITDB_ROOT_USERNAME
    • MONGO_INITDB_ROOT_PASSWORD

    Exemple

    docker run -d \
  -e MONGO_INITDB_ROOT_USERNAME=admin \
  -e MONGO_INITDB_ROOT_PASSWORD=password \
  mongod

    Vous ne devez pas/ne pouvez pas utiliser --auth sur la ligne de commande le panneau entrypoint.sh le script ajoute ce que lorsque les variables d'environnement existent.

    Autre Coutume D'Initialisation

    L'image fournit également la /docker-entrypoint-initdb.d/ chemin de déployer personnalisé .js ou .sh des scripts d'installation qui sera exécuté une fois sur la base de données d'initialisation. .js scripts seront exécutés contre test par défaut ou MONGO_INITDB_DATABASE si elle est définie dans l'environnement.

    COPY mysetup.sh /docker-entrypoint-initdb.d/

    ou 

    COPY mysetup.js /docker-entrypoint-initdb.d/

    Une simple initialisation fichier javascript qui démontre la journalisation et comment sortir avec une erreur (pour le résultat de la vérification).

    let error = true

let res = [
  db.container.drop(),
  db.container.drop(),
  db.container.createIndex({ myfield: 1 }, { unique: true }),
  db.container.createIndex({ thatfield: 1 }),
  db.container.createIndex({ thatfield: 1 }),
  db.container.insert({ myfield: 'hello', thatfield: 'testing' }),
  db.container.insert({ myfield: 'hello2', thatfield: 'testing' }),
  db.container.insert({ myfield: 'hello3', thatfield: 'testing' }),
  db.container.insert({ myfield: 'hello3', thatfield: 'testing' }),
]

printjson(res)

if (error) {
  print('Error, exiting')
  quit(1)
}
    C'est excellent, je suppose que set -e est de dire la entrypoint.sh de lire les variables de ENV définition donc, je peux utiliser la même méthode que l'exemple de MySQL, je suis de droite? Comme un ajout à votre réponse j'ai trouvé PR apparemment, quelqu'un travaille dans quelque chose de similaire à votre proposition vient d'un autre point de vue
    Les variables d'environnement, vous obtenez par défaut. set -e cause l'ensemble du script à la sortie lorsqu'une commande échoue, de sorte que le script ne peut pas échouer en mode silencieux et le démarrage de mongo.
    Semblable à toutes les Dockerfile construire des scripts, vous voyez que l'utilisation && partout.
    Que mongo PR est un beaucoup plus approfondi de la mise en œuvre! et le docker-entrypoint-initdb.d répertoire rend extensible. J'espère que get fusionnées
    Il est fusionné (voir ici)

    OriginalL'auteur

  2. 12

    Au cas où quelqu'un est à la recherche pour savoir comment configurer MongoDB avec l'authentification à l'aide docker-compose, voici un exemple de configuration à l'aide de variables d'environnement:

    version: "3.3"

services:

  db:
      image: mongo
      environment:
        - MONGO_INITDB_ROOT_USERNAME=admin
        - MONGO_INITDB_ROOT_PASSWORD=<YOUR_PASSWORD>
      ports:
        - "27017:27017"

    Lors de l'exécution de docker-compose up votre mongo instance est exécuté automatiquement avec auth activé. Vous aurez une base de données admin avec le mot de passe donné.

    mongo --username admin --password password --host localhost --port 27017 je ne suis pas en mesure de se connecter en tant que les journaux montrent les utilisateurs et db est créé avec succès. ERREUR: $ mongo --username admin --password password --host localhost --port 27017 MongoDB shell version v3.4.10 connecting to: mongodb://localhost:27017/ MongoDB server version: 3.6.5 WARNING: shell and server versions do not match 2018-06-07T13:05:09.022+0000 E QUERY [thread1] Error: Authentication failed. : DB.prototype._authOrThrow@src/mongo/shell/db.js:1461:20 @(auth):6:1 @(auth):1:2 exception: login failed
    vous devez mongo admin --username ADMIN --password PASSWORT pour vous connecter à votre mongo instance.

    OriginalL'auteur

  3. 3

    Voici une solution qui crée admin-user utilisateur avec un mot de passe, base de données supplémentaire (test-db), et test-user dans la base de données.

    Dockerfile:

    FROM mongo:4.0.3

ENV MONGO_INITDB_ROOT_USERNAME admin-user
ENV MONGO_INITDB_ROOT_PASSWORD admin-password
ENV MONGO_INITDB_DATABASE admin

ADD mongo-init.js /docker-entrypoint-initdb.d/

    mongo-init.js:

    db.auth('admin-user', 'admin-password')

db = db.getSiblingDB('test-database')

db.createUser({
  user: 'test-user',
  pwd: 'test-password',
  roles: [
    {
      role: 'root',
      db: 'admin',
    },
  ],
});

    La partie la plus délicate a été de comprendre que *.js fichiers ont été exécutés non authentifiés.
    La solution authentifie le script comme le admin-user dans le admin base de données. MONGO_INITDB_DATABASE admin est essentiel, sinon le script sera exécuté à l'encontre de la test db. Vérifier le code source de docker-entrypoint.sh.

    OriginalL'auteur

  4. 1

    Mongo de l'image peut être affectée par MONGO_INITDB_DATABASE variable, mais il ne peut pas créer la base de données. Cette variable détermine la base de données en cours lors de l'exécution de /docker-entrypoint-initdb.d/* les scripts. Puisque vous ne peut pas utiliser des variables d'environnement dans les scripts exécutés par Mongo, je suis allé avec un shell script:

    docker-cloud.yml:

    version: '3.1'

secrets:
  mongo-passwd:
    file: mongo-passwd

services:
  mongo:
    image: mongo:3.2
    environment:
      MONGO_DB: ${MONGO_DB}
      MONGO_INITDB_ROOT_USERNAME: ${MONGO_USER}
      MONGO_INITDB_ROOT_PASSWORD_FILE: /run/secrets/mongo-passwd
    volumes:
      - ./init-mongo.sh:/docker-entrypoint-initdb.d/init-mongo.sh
    secrets:
      - mongo-passwd

    init-mongo.sh:

    mongo -- "$MONGO_DB" <<EOF
var user = '$MONGO_INITDB_ROOT_USERNAME';
var passwd = '$MONGO_INITDB_ROOT_PASSWORD';
var admin = db.getSiblingDB('admin');
admin.auth(user, passwd);
db.createUser({user: user, pwd: passwd, roles: ["readWrite"]});
EOF

    OriginalL'auteur

  5. 1

    Ici une autre solution plus propre en utilisant docker-compose et un js script.

    Cet exemple suppose que les deux fichiers (menu fixe-composer.yml et mongo-init.js) se trouvent dans le même dossier.

    docker-composer.yml

    version: '3.7'

services:
    mongodb:
        image: mongo:latest
        container_name: mongodb
        restart: always
        environment:
            MONGO_INITDB_ROOT_USERNAME: <admin-user>
            MONGO_INITDB_ROOT_PASSWORD: <admin-password>
            MONGO_INITDB_DATABASE: <database to create>
        ports:
            - 27017:27017
        volumes:
            - ./mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js:ro

    mongo-init.js

    db.createUser(
        {
            user: "<user for database which shall be created>",
            pwd: "<password of user>",
            roles: [
                {
                    role: "readWrite",
                    db: "<database to create>"
                }
            ]
        }
);

    Puis il suffit de démarrer le service en exécutant la commande suivante docker-composition de commande

    docker-compose up --build -d mongodb

    OriginalL'auteur

  6. 0

    Si vous êtes à la recherche pour supprimer les noms d'utilisateur et mots de passe à partir de votre panneau-composer.yml, vous pouvez utiliser Docker Secrets, voici comment j'ai approché il.

    version: '3.6'

services:
  db:
    image: mongo:3
    container_name: mycontainer
  secrets:
    - MONGO_INITDB_ROOT_USERNAME
    - MONGO_INITDB_ROOT_PASSWORD
  environment:
    - MONGO_INITDB_ROOT_USERNAME_FILE=/var/run/secrets/MONGO_INITDB_ROOT_USERNAME
    - MONGO_INITDB_ROOT_PASSWORD_FILE=/var/run/secrets/MONGO_INITDB_ROOT_PASSWORD
secrets:
  MONGO_INITDB_ROOT_USERNAME:
    file:  secrets/${NODE_ENV}_mongo_root_username.txt
  MONGO_INITDB_ROOT_PASSWORD:
    file:  secrets/${NODE_ENV}_mongo_root_password.txt

    J'ai utiliser le fichier: option pour mes secrets toutefois, vous pouvez également utiliser externe: et utiliser les secrets dans un essaim.

    Les secrets sont disponibles pour n'importe quel script dans le conteneur à /var/run/secrets

    Le Panneau de la documentation a ceci à dire à propos de stocker des données sensibles...

    https://docs.docker.com/engine/swarm/secrets/

    Vous pouvez utiliser les secrets de gérer toutes les données sensibles d'un conteneur besoins au moment de l'exécution, mais vous ne voulez pas stocker dans l'image ou dans la source de contrôle, tels que:

    Les noms d'utilisateur et mots de passe
    TLS des certificats et des clés
    Les clés SSH
    D'autres données importantes, telles que le nom d'une base de données ou un serveur interne
    Générique de chaînes ou de contenu binaire (jusqu'à 500 ko)

    OriginalL'auteur