 확장성, 고성능 및 유연성과 같은 여러 기능을 제공하는 널리 사용되는   데이터베이스 관리 시스템입니다. MongoDB는 NoSQL  그러나   설정할 때 사용자가 명심해야 할 중요한 측면 중 하나는 인증 기능이 기본적으로 활성화되어 있지 않다는 것입니다. MongoDB를  즉,   사용하여   용 새 컨테이너를 생성할 때 인증된 사용자만 데이터베이스에 액세스할 수 있도록 수동으로 인증을 활성화해야 합니다. docker-compose를 MongoDB  그러나   와 같은 도구를 사용하여 외부 종속성을 설정하는 요점은 귀중한 시간을 절약하기 위해 모든 것을 최대한 자동화하는 것입니다. docker-compose  이 빠른 문서에서는 인증을 활성화하고   통해 자동으로 사용자 지정 사용자/패스를 생성하는 방법을 살펴보겠습니다. docker-compose를  샘플 프로젝트    로 작성된 샘플 프로젝트를 보여드리겠습니다. Go    사용하여   인스턴스를 프로비저닝합니다. docker-compose를 MongoDB    사용하여 특정 데이터베이스에 대한 사용자 정의 사용자 및 비밀번호를 생성하십시오. Javascript를  위의 자격 증명을 사용하여   인스턴스에 연결합니다. MongoDB  docker-compose.yaml   version: "3.9" services: mongodb: container_name: mongodb-sample image: mongo:latest restart: always ports: - "27017:27017" volumes: - mongodb-data:/data/db - ./db/mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js env_file: - .env command: [--auth] volumes: mongodb-data:    파일에서   키는 시작 시 컨테이너 내에서 실행되어야 하는 명령을 지정하는 데 사용됩니다.   컨테이너의 경우 명령 키의 일반적인 용도 중 하나는   옵션을   프로세스에 전달하여 인증을 활성화하는 것입니다. Docker Compose 명령 MongoDB --auth mongod    옵션이 mongod 프로세스에 전달되면   인스턴스에 대한 인증이 활성화됩니다. 이는 사용자가 데이터베이스에 액세스하려면 유효한 자격 증명(사용자 이름 및 비밀번호)을 제공해야 함을 의미합니다. --auth MongoDB  인증이 없으면   인스턴스에 액세스할 수 있는 사람은 누구나 민감한 데이터에 액세스, 수정 또는 삭제할 수 있으며, 이로 인해 심각한 보안 위반이 발생할 수 있습니다. MongoDB  - ./db/mongo-init.js:/docker-entrypoint-initdb.d/mongo-init.js를 실행하여   파일을 컨테이너에 복사하고 있습니다  db/mongo-init.js .   MongoDB JavaScript 사용자/패스 생성 파일   db/mongo-init.js   db = db.getSiblingDB('sample_db') db.createUser({ user: 'some_user', pwd: 'random_pass', roles: [ { role: 'dbOwner', db: 'sample_db', }, ], });  메이크파일   SHELL = /bin/bash DOCKER_MONGODB=docker exec -it mongodb-sample mongosh -u $(ADMIN_USER) -p $(ADMIN_PASSWORD) --authenticationDatabase admin DOCKER_MONGODB_WITH_CUSTOM_CREDS=docker exec -it mongodb-sample mongosh -u $(DB_USER) -p $(DB_PASS) --authenticationDatabase $(DB_NAME) .PHONY: help ## help: shows this help message help: @ echo "Usage: make [target]" @ sed -n 's/^##//p' ${MAKEFILE_LIST} | column -t -s ':' | sed -e 's/^/ /' .PHONY: setup-db ## setup-db: sets up MongoDB setup-db: export ADMIN_USER=admin setup-db: export ADMIN_PASSWORD=f3MdBEcz setup-db: @ echo "Setting up MongoDB..." @ docker-compose up -d mongodb @ until $(DOCKER_MONGODB) --eval 'db.getUsers()' >/dev/null 2>&1 && exit 0; do \ >&2 echo "MongoDB not ready, sleeping for 5 secs..."; \ sleep 5 ; \ done @ echo "... MongoDB is up and running!" .PHONY: mongodb-console ## mongodb-console: opens MongoDB console mongodb-console: export DB_USER=some_user mongodb-console: export DB_PASS=random_pass mongodb-console: export DB_NAME=sample_db mongodb-console: @ ${DOCKER_MONGODB_WITH_CUSTOM_CREDS} .PHONY: run ## run: runs the application run: setup-db @ go run cmd/main.go .PHONY: cleanup ## cleanup: removes MongoDB and associated volumes cleanup: @ docker-compose down @ docker volume rm $$(docker volume ls -q) .PHONY: test ## test: runs unit tests test: @ go test -v ./...    대상에 의해 호출되는   대상은   에 계속 연결을 시도하므로 기본   프로그램이 안전하게 연결을 시도할 수 있습니다. 실행 setup-db MongoDB Go  몽고DB에 연결   .env   MONGO_INITDB_ROOT_USERNAME=admin MONGO_INITDB_ROOT_PASSWORD=f3MdBEcz MONGODB_DATABASE=sample_db MONGODB_USER=some_user MONGODB_PASSWORD=random_pass MONGODB_HOST_NAME=localhost MONGODB_PORT=27017   구성/config.go   // Copyright (c) 2023 Tiago Melo. All rights reserved. // Use of this source code is governed by the MIT License that can be found in // the LICENSE file. package config import ( "github.com/joho/godotenv" "github.com/kelseyhightower/envconfig" "github.com/pkg/errors" ) // Config holds all configuration needed by this app. type Config struct { MongoDbUser string `envconfig:"MONGODB_USER"` MongoDbPassword string `envconfig:"MONGODB_PASSWORD"` MongoDbDatabase string `envconfig:"MONGODB_DATABASE"` MongoDbHostName string `envconfig:"MONGODB_HOST_NAME"` MongoDbPort int `envconfig:"MONGODB_PORT"` } var ( godotenvLoad = godotenv.Load envconfigProcess = envconfig.Process ) func ReadConfig() (*Config, error) { if err := godotenvLoad(); err != nil { return nil, errors.Wrap(err, "loading env vars") } config := new(Config) if err := envconfigProcess("", config); err != nil { return nil, errors.Wrap(err, "processing env vars") } return config, nil }   db/mongodb.go   // Copyright (c) 2023 Tiago Melo. All rights reserved. // Use of this source code is governed by the MIT License that can be found in // the LICENSE file. package db import ( "context" "fmt" "github.com/pkg/errors" "go.mongodb.org/mongo-driver/mongo" "go.mongodb.org/mongo-driver/mongo/options" ) type MongoDb struct { database string client *mongo.Client } // For ease of unit testing. var ( connect = func(ctx context.Context, client *mongo.Client) error { return client.Connect(ctx) } ping = func(ctx context.Context, client *mongo.Client) error { return client.Ping(ctx, nil) } ) // ConnectToMongoDb connects to a running MongoDB instance. func ConnectToMongoDb(ctx context.Context, user, pass, host, database string, port int) (*MongoDb, error) { client, err := mongo.NewClient(options.Client().ApplyURI( uri(user, pass, host, database, port), )) if err != nil { return nil, errors.Wrap(err, "failed to create MongoDB client") } err = connect(ctx, client) if err != nil { return nil, errors.Wrap(err, "failed to connect to MongoDB server") } err = ping(ctx, client) if err != nil { return nil, errors.Wrap(err, "failed to ping MongoDB server") } return &MongoDb{ database: database, client: client, }, nil } // uri generates uri string for connecting to MongoDB. func uri(user, pass, host, database string, port int) string { const format = "mongodb://%s:%s@%s:%d/%s" return fmt.Sprintf(format, user, pass, host, port, database) }   cmd/main.go   // Copyright (c) 2023 Tiago Melo. All rights reserved. // Use of this source code is governed by the MIT License that can be found in // the LICENSE file. package main import ( "context" "fmt" "os" "github.com/pkg/errors" "github.com/tiagomelo/docker-mongodb-custom-user-pass/config" "github.com/tiagomelo/docker-mongodb-custom-user-pass/db" ) func run() error { ctx := context.Background() config, err := config.ReadConfig() if err != nil { return errors.Wrap(err, "reading config") } _, err = db.ConnectToMongoDb(ctx, config.MongoDbUser, config.MongoDbPassword, config.MongoDbHostName, config.MongoDbDatabase, config.MongoDbPort, ) if err != nil { return errors.Wrap(err, "connecting to MongoDB") } fmt.Println("successfully connected to MongoDB.") return nil } func main() { if err := run(); err != nil { fmt.Println(err) os.Exit(1) } }  실행하기   $ make run Setting up MongoDB.. [+] Running 3/3 ⠿ Network docker-mongodb-custom-user-pass_default Created 0.0s ⠿ Volume "docker-mongodb-custom-user-pass_mongodb-data" Created 0.0s ⠿ Container mongodb-sample Started 0.3s MongoDB not ready, sleeping for 5 secs... ... MongoDB is up and running! successfully connected to MongoDB..  "MongoDB에 성공적으로 연결되었습니다." 메시지에는 연결할 수 있다고 나와 있습니다.  MongoDB 쉘 액세스   $ make mongodb-console Current Mongosh Log ID: 645955b82bcce4a09d59bda3 Connecting to: mongodb://<credentials>@127.0.0.1:27017/?directConnection=true&serverSelectionTimeoutMS=2000&authSource=sample_db&appName=mongosh+1.8.2 Using MongoDB: 6.0.5 Using Mongosh: 1.8.2 For mongosh info see: https://docs.mongodb.com/mongodb-shell/ test> use sample_db switched to db sample_db sample_db>  소스 다운로드  여기:  https://github.com/tiagomelo/docker-mongodb-custom-user-pass

Read My Stories

이 오디오는 이야기의 원래 언어로 제작되었습니다!

너무 오래; 읽다

Make resilience your competitive advantage

MongoDB 및 Docker-Compose: 사용자 지정 사용자 및 비밀번호를 자동으로 활성화하는 방법

About Author

코멘트

태그 걸기

이 기사는 다음에서 발표되었습니다.

Related Stories

Floki의 Valhalla가 인도 스리랑카 투어의 보조 후원자로 합류

AI의 힘을 발휘하세요. 최첨단 기술의 체계적 검토: 개요 및 소개

사용자 중심의 암호화 제품 만들기: 고객 피드백의 중요성

Claude Sonnet 3.5 시스템 프롬프트 유출: 법의학적 분석

Floki의 Valhalla가 인도 스리랑카 투어의 보조 후원자로 합류

AI의 힘을 발휘하세요. 최첨단 기술의 체계적 검토: 개요 및 소개

사용자 중심의 암호화 제품 만들기: 고객 피드백의 중요성

Claude Sonnet 3.5 시스템 프롬프트 유출: 법의학적 분석

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps