目标需求:
密码登录+容器数据共享,主从复制
1.配置启动
添加配置文件夹,组织容器命令。
a.官方“未提供”相关信息
从测试容器中匹配搜索得到 mongod.conf.orig,设置可以启动,网上查找配置项反不能启动,原因是配置是yaml格式!好像听说过。百度查询得到:官方配置说明,网站卡得出奇。
b.启动配置
[]:~/tmp/dk/mongodb# docker run --rm --name mg1 -d mongo#默认数据目录root@199665dc0d08:/# ls /data/db -lhtotal 268K-rw------- 1 mongodb mongodb 45 Jun 29 23:39 WiredTiger-rw------- 1 mongodb mongodb 21 Jun 29 23:39 WiredTiger.lock... ...
# mongod.conf 删除了一些注释选项# Where and how to store data.storage: #数据库数据存放目录 dbPath: /data/db #启用日志文件,默认启用 journal: enabled: true# where to write logging data.systemLog: destination: file logAppend: true #数据库日志存放目录? path: /var/log/mongodb/mongod.log #静默模式,过滤掉一些无用的日志信息 quiet: true# network interfacesnet: port: 27017 bindIp: 192.168.0.4security: 登录认证 authorization: "enable"
测试过程中主要错误有:
#对应命令 docker run -itd --name mg2 \ -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=123456 \ -v /root/tmp/dk/mongodb/mongod.conf:/etc/mongod.conf \ -v /root/tmp/dk/mongodb/mongod.log:/var/log/mongod.log \ -v /root/tmp/dk/mongodb/data:/data/db \ -d mongo --auth --config /etc/mongod.confError saving history file: FileOpenFailed: Unable to open() file /home/mongodb/.dbshell: Unknown error#对应命令 ...-d mongo [mongod ]--config (/etc/mongod.conf|空白46)[main] ***** SERVER RESTARTED *****[main] Automatically disabling TLS 1.0, to force-enable TLS 1.0 specify --sslDisabledProtocols 'none'killing process with pid: 30
这里mongod是处理参数的,没有不行,去掉d也不行,类似mysqld,结果正常的也就-d mongo mongod --auth结尾的。
其他还有无故错误可能是.conf配置的文件路径有问题,如:从上面得到的默认日志路径上级文件夹不存在(??bug),官方说明不清不楚,解决问题以减少配置为主,减少启动参数(逐个测试增加)。
c.运行容器
“意外的”官方参考地址,多次尝试命令(最终):
[]:~/tmp/dk/mongodb# docker stop mg2 && docker rm mg2 && rm -rf /root/tmp/dk/mongodb/data/* && \docker run -itd --name mg2 \ -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=123456 \ -v /root/tmp/dk/mongodb/initdb:/home/mongodb/ \ -v /root/tmp/dk/mongodb/mongod.conf:/etc/mongod.conf \ -v /root/tmp/dk/mongodb/data:/data/db \ -d mongo mongod --auth
无法运行,带--config项时run后是exited状态,修改配置没反应(日志无报错、退出)。遂去除启动--config项。但这一切其实只是初始化而已。
后来测试发现是日志看多了,...-d mongo mongod --config /etc/mongod.conf结尾启动正常。
2.运行处理
a.加密数据、主从复制
这里只做简单配置(还有密钥文件认证),注意yaml双引号,添加:
security: enableEncryption: true #开启时默认如下 #encryptionCipherMode: "AES256-CBC"replication: oplogSizeMB: 20 #同步复制的日志大小设置,单位MB #All hosts in the replica set must have the same set name. replSetName: "repl" #secondaryIndexPrefetch: "all" #enableMajorityReadConcern: turesharding: #shardsvr:a shard. The instance starts on port 27018 by default #configsvr:a config server. The instance starts on port 27019 by default. clusterRole: "shardsvr" #shardsvr|configsvr选一 #archiveMovedChunks: false
b.编写脚本添加
--权限:这边如果不是root登录的,要考虑对宿主机用户、容器用户使用的相关文件/夹进行授权。这里添加上面配置后容器反终止了,测试后,可以:先运行、再编辑配置文件、执行docker restart。数据库的关联操作同mysql,而比mysql更多的在命令交互界面执行。
#!/bin/bashdocker stop mg1 && docker rm mg1 docker stop mg2 && docker rm mg2 docker stop mg3 && docker rm mg3 cp -f mongodb/mongod.conf mongodb.a/mongod.conf && cp -f mongodb/mongod.conf mongodb.b/mongod.conf#!!莫名其妙坑爹的问题chmod 777 /root/tmp/dk/mongodb/mongod.log /root/tmp/dk/mongodb.a/mongod.log /root/tmp/dk/mongodb.b/mongod.logrm -rf /root/tmp/dk/mongodb/data/* #&& echo ''>/root/tmp/dk/mongodb/mongod.logdocker run --name mg1 \ -p 27017:27017 \ -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=123456 \ -v /root/tmp/dk/mongodb/mongod.conf:/etc/mongod.conf \ -v /root/tmp/dk/mongodb/mongod.log:/var/log/mongod.log \ -v /root/tmp/dk/mongodb/data:/data/db \ -d mongo mongod --config /etc/mongod.conf rm -rf /root/tmp/dk/mongodb.a/data/* #&& echo ''>/root/tmp/dk/mongodb.a/mongod.logdocker run --name mg2 \ -p 27018:27017 \ -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=123456 \ -v /root/tmp/dk/mongodb.a/mongod.conf:/etc/mongod.conf \ -v /root/tmp/dk/mongodb.a/mongod.log:/var/log/mongod.log \ -v /root/tmp/dk/mongodb.a/data:/data/db \ -d mongo mongod --config /etc/mongod.conf rm -rf /root/tmp/dk/mongodb.b/data/* #&& echo ''>/root/tmp/dk/mongodb.b/mongod.logdocker run --name mg3 \ -p 27019:27017 \ -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=123456 \ -v /root/tmp/dk/mongodb.b/mongod.conf:/etc/mongod.conf \ -v /root/tmp/dk/mongodb.b/mongod.log:/var/log/mongod.log \ -v /root/tmp/dk/mongodb.b/data:/data/db \ -d mongo mongod --config /etc/mongod.conf
c.目前容器整体情况
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES531976d71fab mongo "docker-entrypoint.s…" 27 minutes ago Up 22 minutes 0.0.0.0:27019->27017/tcp mg34e60c4ef93eb mongo "docker-entrypoint.s…" 27 minutes ago Up 22 minutes 0.0.0.0:27018->27017/tcp mg24319ec04a69a mongo "docker-entrypoint.s…" 27 minutes ago Up 27 minutes 0.0.0.0:27017->27017/tcp mg12d65770f1e6c openresty/openresty "/usr/bin/openresty …" 21 hours ago Up 21 hours 0.0.0.0:82->80/tcp n22f0f0357aa69 openresty/openresty "/usr/bin/openresty …" 21 hours ago Up 21 hours 0.0.0.0:80->80/tcp n11c906a7afeba cffycls/redis5:1.6 "redis-server /etc/r…" 21 hours ago Up 21 hours 0.0.0.0:6381->6379/tcp rs5c71dcc1ab36 cffycls/redis5:1.6 "redis-server /etc/r…" 21 hours ago Up 21 hours 0.0.0.0:6379->6379/tcp rm2b4c57614d22 mysql:8.0 "docker-entrypoint.s…" 2 days ago Up 30 hours 33060/tcp, 0.0.0.0:3308->3306/tcp ms2635980cf576 mysql:8.0 "docker-entrypoint.s…" 2 days ago Up 30 hours 0.0.0.0:3306->3306/tcp, 33060/tcp mm