paint-brush
MongoDB और Docker-रचना: कस्टम उपयोगकर्ता और पासवर्ड को स्वचालित रूप से कैसे सक्षम करेंद्वारा@tiago-melo
17,562 रीडिंग
17,562 रीडिंग

MongoDB और Docker-रचना: कस्टम उपयोगकर्ता और पासवर्ड को स्वचालित रूप से कैसे सक्षम करें

द्वारा Tiago Melo7m2023/05/09
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

[MongoDB](http://mongodb.com/) एक व्यापक रूप से उपयोग किया जाने वाला डेटाबेस प्रबंधन सिस्टम है। प्रमाणीकरण सुविधा डिफ़ॉल्ट रूप से सक्षम नहीं है। इसका अर्थ है कि उपयोगकर्ताओं को डेटाबेस तक पहुँचने के लिए वैध क्रेडेंशियल्स (उपयोगकर्ता नाम और पासवर्ड) प्रदान करने की आवश्यकता होगी। हम देखेंगे कि प्रमाणीकरण कैसे सक्षम करें और [डॉकर-कंपोज़] के माध्यम से स्वचालित रूप से एक कस्टम उपयोगकर्ता/पास बनाएं
featured image - MongoDB और Docker-रचना: कस्टम उपयोगकर्ता और पासवर्ड को स्वचालित रूप से कैसे सक्षम करें
Tiago Melo HackerNoon profile picture

MongoDB एक व्यापक रूप से इस्तेमाल किया जाने वाला NoSQL डेटाबेस मैनेजमेंट सिस्टम है जो स्केलेबिलिटी, उच्च प्रदर्शन और लचीलेपन जैसी कई सुविधाएँ प्रदान करता है।


हालाँकि, एक महत्वपूर्ण पहलू जो उपयोगकर्ताओं को MongoDB सेट करते समय ध्यान में रखना चाहिए, वह यह है कि प्रमाणीकरण सुविधा डिफ़ॉल्ट रूप से सक्षम नहीं होती है।


इसका मतलब यह है कि जब आप docker-compose का उपयोग करके MongoDB के लिए एक नया कंटेनर बनाते हैं, तो आपको यह सुनिश्चित करने के लिए मैन्युअल रूप से प्रमाणीकरण सक्षम करने की आवश्यकता होगी कि केवल अधिकृत उपयोगकर्ताओं के पास ही डेटाबेस तक पहुंच हो।


लेकिन डॉकर-कंपोज़ जैसे टूल का उपयोग करके बाहरी निर्भरताओं को स्थापित करने का पूरा बिंदु बहुमूल्य समय बचाने के लिए जितना संभव हो उतना स्वचालित करना है।


इस त्वरित लेख में, हम देखेंगे कि प्रमाणीकरण कैसे सक्षम करें और docker-compose के माध्यम से स्वचालित रूप से कस्टम उपयोगकर्ता/पास कैसे बनाएं।

नमूना परियोजना

मैं गो में लिखा गया एक नमूना प्रोजेक्ट दिखाऊंगा:



  • किसी दिए गए डेटाबेस के लिए कस्टम उपयोगकर्ता और पासवर्ड बनाने के लिए जावास्क्रिप्ट का उपयोग करें;


  • उपरोक्त प्रमाण-पत्रों का उपयोग करके मोंगोडीबी उदाहरण से जुड़ता है।

docker-compose.yaml

 version: "3.9" services: mongodb: container_name: mongodb-sample image: mongo:latest restart: always ports: - "27017:27017" volumes: - mongodb-data:/data/db - ./db/mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js env_file: - .env command: [--auth] volumes: mongodb-data:


डॉकर कंपोज़ फ़ाइल में, कमांड कुंजी का उपयोग उस कमांड को निर्दिष्ट करने के लिए किया जाता है जो शुरू होने पर कंटेनर के अंदर चलनी चाहिए। MongoDB कंटेनर के लिए, कमांड कुंजी का एक सामान्य उपयोग मोंगॉड प्रक्रिया के लिए --auth विकल्प पास करके प्रमाणीकरण को सक्षम करना है।


जब --auth विकल्प को मोंगोड प्रक्रिया में पास किया जाता है, तो यह MongoDB उदाहरण के लिए प्रमाणीकरण सक्षम करता है। इसका अर्थ है कि उपयोगकर्ताओं को डेटाबेस तक पहुँचने के लिए वैध क्रेडेंशियल्स (उपयोगकर्ता नाम और पासवर्ड) प्रदान करने की आवश्यकता होगी।


प्रमाणीकरण के बिना, MongoDB उदाहरण तक पहुंच रखने वाला कोई भी व्यक्ति संवेदनशील डेटा को संभावित रूप से एक्सेस, संशोधित या हटा सकता है, जिससे गंभीर सुरक्षा उल्लंघन हो सकते हैं।


हम - ./db/mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js चलाकर db/mongo-init.js फ़ाइल को कंटेनर में कॉपी कर रहे हैं।

मोंगोडीबी जावास्क्रिप्ट उपयोगकर्ता/पास निर्माण फ़ाइल

डीबी/मोंगो-init.js

 db = db.getSiblingDB('sample_db') db.createUser({ user: 'some_user', pwd: 'random_pass', roles: [ { role: 'dbOwner', db: 'sample_db', }, ], });


मेकफाइल

 SHELL = /bin/bash DOCKER_MONGODB=docker exec -it mongodb-sample mongosh -u $(ADMIN_USER) -p $(ADMIN_PASSWORD) --authenticationDatabase admin DOCKER_MONGODB_WITH_CUSTOM_CREDS=docker exec -it mongodb-sample mongosh -u $(DB_USER) -p $(DB_PASS) --authenticationDatabase $(DB_NAME) .PHONY: help ## help: shows this help message help: @ echo "Usage: make [target]" @ sed -n 's/^##//p' ${MAKEFILE_LIST} | column -t -s ':' | sed -e 's/^/ /' .PHONY: setup-db ## setup-db: sets up MongoDB setup-db: export ADMIN_USER=admin setup-db: export ADMIN_PASSWORD=f3MdBEcz setup-db: @ echo "Setting up MongoDB..." @ docker-compose up -d mongodb @ until $(DOCKER_MONGODB) --eval 'db.getUsers()' >/dev/null 2>&1 && exit 0; do \ >&2 echo "MongoDB not ready, sleeping for 5 secs..."; \ sleep 5 ; \ done @ echo "... MongoDB is up and running!" .PHONY: mongodb-console ## mongodb-console: opens MongoDB console mongodb-console: export DB_USER=some_user mongodb-console: export DB_PASS=random_pass mongodb-console: export DB_NAME=sample_db mongodb-console: @ ${DOCKER_MONGODB_WITH_CUSTOM_CREDS} .PHONY: run ## run: runs the application run: setup-db @ go run cmd/main.go .PHONY: cleanup ## cleanup: removes MongoDB and associated volumes cleanup: @ docker-compose down @ docker volume rm $$(docker volume ls -q) .PHONY: test ## test: runs unit tests test: @ go test -v ./...


सेटअप-डीबी लक्ष्य, जिसे रन लक्ष्य द्वारा लागू किया जाता है, मोंगोडीबी से कनेक्ट करने का प्रयास करता रहता है ताकि मुख्य गो प्रोग्राम सुरक्षित रूप से इससे कनेक्ट करने का प्रयास कर सके।

MongoDB से कनेक्ट करना


.env

 MONGO_INITDB_ROOT_USERNAME=admin MONGO_INITDB_ROOT_PASSWORD=f3MdBEcz MONGODB_DATABASE=sample_db MONGODB_USER=some_user MONGODB_PASSWORD=random_pass MONGODB_HOST_NAME=localhost MONGODB_PORT=27017


कॉन्फिग/config.go

 // Copyright (c) 2023 Tiago Melo. All rights reserved. // Use of this source code is governed by the MIT License that can be found in // the LICENSE file. package config import ( "github.com/joho/godotenv" "github.com/kelseyhightower/envconfig" "github.com/pkg/errors" ) // Config holds all configuration needed by this app. type Config struct { MongoDbUser string `envconfig:"MONGODB_USER"` MongoDbPassword string `envconfig:"MONGODB_PASSWORD"` MongoDbDatabase string `envconfig:"MONGODB_DATABASE"` MongoDbHostName string `envconfig:"MONGODB_HOST_NAME"` MongoDbPort int `envconfig:"MONGODB_PORT"` } var ( godotenvLoad = godotenv.Load envconfigProcess = envconfig.Process ) func ReadConfig() (*Config, error) { if err := godotenvLoad(); err != nil { return nil, errors.Wrap(err, "loading env vars") } config := new(Config) if err := envconfigProcess("", config); err != nil { return nil, errors.Wrap(err, "processing env vars") } return config, nil }


डीबी/mongodb.go

 // Copyright (c) 2023 Tiago Melo. All rights reserved. // Use of this source code is governed by the MIT License that can be found in // the LICENSE file. package db import ( "context" "fmt" "github.com/pkg/errors" "go.mongodb.org/mongo-driver/mongo" "go.mongodb.org/mongo-driver/mongo/options" ) type MongoDb struct { database string client *mongo.Client } // For ease of unit testing. var ( connect = func(ctx context.Context, client *mongo.Client) error { return client.Connect(ctx) } ping = func(ctx context.Context, client *mongo.Client) error { return client.Ping(ctx, nil) } ) // ConnectToMongoDb connects to a running MongoDB instance. func ConnectToMongoDb(ctx context.Context, user, pass, host, database string, port int) (*MongoDb, error) { client, err := mongo.NewClient(options.Client().ApplyURI( uri(user, pass, host, database, port), )) if err != nil { return nil, errors.Wrap(err, "failed to create MongoDB client") } err = connect(ctx, client) if err != nil { return nil, errors.Wrap(err, "failed to connect to MongoDB server") } err = ping(ctx, client) if err != nil { return nil, errors.Wrap(err, "failed to ping MongoDB server") } return &MongoDb{ database: database, client: client, }, nil } // uri generates uri string for connecting to MongoDB. func uri(user, pass, host, database string, port int) string { const format = "mongodb://%s:%s@%s:%d/%s" return fmt.Sprintf(format, user, pass, host, port, database) }


cmd/main.go

 // Copyright (c) 2023 Tiago Melo. All rights reserved. // Use of this source code is governed by the MIT License that can be found in // the LICENSE file. package main import ( "context" "fmt" "os" "github.com/pkg/errors" "github.com/tiagomelo/docker-mongodb-custom-user-pass/config" "github.com/tiagomelo/docker-mongodb-custom-user-pass/db" ) func run() error { ctx := context.Background() config, err := config.ReadConfig() if err != nil { return errors.Wrap(err, "reading config") } _, err = db.ConnectToMongoDb(ctx, config.MongoDbUser, config.MongoDbPassword, config.MongoDbHostName, config.MongoDbDatabase, config.MongoDbPort, ) if err != nil { return errors.Wrap(err, "connecting to MongoDB") } fmt.Println("successfully connected to MongoDB.") return nil } func main() { if err := run(); err != nil { fmt.Println(err) os.Exit(1) } }


इसे चला रहा है

 $ make run Setting up MongoDB.. [+] Running 3/3 ⠿ Network docker-mongodb-custom-user-pass_default Created 0.0s ⠿ Volume "docker-mongodb-custom-user-pass_mongodb-data" Created 0.0s ⠿ Container mongodb-sample Started 0.3s MongoDB not ready, sleeping for 5 secs... ... MongoDB is up and running! successfully connected to MongoDB..


"सफलतापूर्वक MongoDB से जुड़ा हुआ है।" संदेश बताता है कि हम इससे जुड़ने में सक्षम थे।

MongoDB शेल एक्सेस

 $ make mongodb-console Current Mongosh Log ID: 645955b82bcce4a09d59bda3 Connecting to: mongodb://<credentials>@127.0.0.1:27017/?directConnection=true&serverSelectionTimeoutMS=2000&authSource=sample_db&appName=mongosh+1.8.2 Using MongoDB: 6.0.5 Using Mongosh: 1.8.2 For mongosh info see: https://docs.mongodb.com/mongodb-shell/ test> use sample_db switched to db sample_db sample_db>


स्रोत डाउनलोड करें

यहां: https://github.com/tiagomelo/docker-mongodb-custom-user-pass