拉取mongoDB镜像

博主用的镜像版本是5.0.10-focal

docker pull mongo:5.0.10-focal

启动mongoDB容器

docker-compose安装教程:
docker-compose安装
首先创建宿主机挂载目录

#mongo数据目录
mkdir /opt/dockerstore/mongo/data
#mongo日志目录
mkdir /opt/dockerstore/mongo/logs

然后新建docker-compose.yml文件,具体配置如下:

version: '3.1'
services:
  mongodb:
    container_name: mongodb
    image: mongo:5.0.10-focal
    ports:
      - "27017:27017"
    restart: always
    command:
      - "--auth"
    environment:
#      MONGO_INITDB_ROOT_USERNAME: root
#      MONGO_INITDB_ROOT_PASSWORD: "x+s9zI&VA!s"
      wiredTigerCacheSizeGB: 2
    volumes:
      - "/opt/dockerstore/mongo/data:/data/db"
      - "/opt/dockerstore/mongo/logs:/var/log/mongodb"
      - "/usr/share/zoneinfo/Asia/Shanghai:/etc/localtime"

networks:
  docker:
    external: true

docker-compose启动mongoDB

docker-compse up -d --build

创建用户和库

首先了解mongo角色权限

role作用
read允许用户读取指定数据库
readWrite允许用户读写指定数据库
dbAdmin允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限
readAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root只在admin数据库中可用。超级账号,超级权限

注意:clusterAdmin、readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase、root角色只能用于admin数据库
否则报以下错误(rad_app是非admin数据库):

uncaught exception: Error: couldn’t add user: Could not find roles: userAdminAnyDatabase@rad_app, readWriteAnyDatabase@rad_app

执行命令进入mongo容器

docker exec -it mongodb /bin/bash

进入容器后连接mongo客户端

mongo admin

进入客户端后创建用户

#使用rad_app库,如果不存在会创建
use rad_app;
#创建用户并赋予角色权限
db.createUser({user:'rad_app_user',pwd:'123',roles:[{role:'userAdmin',db:'rad_app'},"readWrite"]});

至此,mongoDB安装并配置完成

Navicat连接mongoDB

填写连接主机和数据库,输入正确的用户和密码
image.png
点击测试连接,弹窗“连接成功”后表示可正常使用
image.png

安装遇到的问题

问题

因为启动容器的时候加了–auth命令,如下
image.png
导致第一次创建用户是没有权限的,报以下错误:

uncaught exception: Error: couldn’t add user: not authorized on admin to execute command { createUser: “rad_app_user”, pwd: “xxx”, roles: [ { role: “userAdmin”, db: “rad_app” }, “readWrite” ], digestPassword: true, writeConcern: { w: “majority”, wtimeout: 600000.0 }, lsid: { id: UUID(“c87e48cc-9e2c-41e9-b03b-37455d751de8”) }, $db: “admin” } :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createUser@src/mongo/shell/db.js:1367:11

解决方案

  1. 第一次启动容器,配置文件去除–auth命令
  2. 执行创建用户命令,创建用户和库
  3. 修改配置文件,加上–auth命令
  4. 重新启动容器,执行授权命令后就可操作数据库
db.auth('rad_app_user','123');

因为mongo的数据挂载到了宿主机,所以原来的创建的用户数据并不会丢失

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐