centos/mongodb-26-centos7 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

MongoDB 2.6 NoSQL 数据库服务器容器镜像

该仓库包含适用于通用用途和OpenShift的MongoDB镜像的Dockerfile。用户可选择基于RHEL或CentOS的镜像。RHEL镜像可在Red Hat容器目录获取，镜像名为registry.access.redhat.com/rhscl/mongodb-26-rhel7；CentOS镜像可在Docker Hub获取，镜像名为centos/mongodb-26-centos7。

描述

此容器镜像提供MongoDB mongod守护进程和客户端应用的容器化打包。mongod服务器守护进程接受客户端连接，并代表客户端提供对MongoDB数据库内容的访问。有关MongoDB项目的更多信息，请访问项目网站([***]

使用方法

以下示例假设使用rhscl/mongodb-26-rhel7镜像。若只需设置必填环境变量并将数据库存储在主机文件系统的/home/user/database目录中，执行以下命令：

bash
$ docker run -d -e MONGODB_USER=<user> -e MONGODB_PASSWORD=<password> -e MONGODB_DATABASE=<database> -e MONGODB_ADMIN_PASSWORD=<admin_password> -v /home/user/database:/var/lib/mongodb/data rhscl/mongodb-26-rhel7

若首次使用指定的共享卷初始化数据库，将创建两个用户：admin和MONGODB_USER，随后启动MongoDB守护进程。若将卷重新附加到另一个容器，将跳过数据库用户和管理员用户的创建，仅更新用户密码并启动MongoDB守护进程。

环境变量和卷

环境变量

通过-e VAR=VALUE参数传递给docker run命令，可在初始化时设置以下环境变量：

必填环境变量

• MONGODB_ADMIN_PASSWORD：admin用户的密码。

可选用户设置（需同时指定以下三个变量）

• MONGODB_USER：要创建的MongoDB用户名称。
• MONGODB_PASSWORD：该用户的密码。
• MONGODB_DATABASE：数据库名称。

影响MongoDB配置文件的可选环境变量（均有默认值）

• MONGODB_PREALLOC（默认：false）：启用数据文件预分配。
• MONGODB_NOPREALLOC（已弃用）：禁用数据文件预分配，建议使用MONGODB_PREALLOC替代。
• MONGODB_SMALLFILES（默认：true）：设置MongoDB使用较小的默认数据文件大小。
• MONGODB_QUIET（默认：true）：以安静模式运行MongoDB，限制输出量。

卷

通过-v /host:/container参数可挂载以下目录：

• /var/lib/mongodb/data：MongoDB数据目录。

注意：从主机挂载目录到容器时，需确保挂载目录具有适当权限，且目录的所有者和组与容器内运行的用户UID或名称匹配。

MongoDB管理员用户

管理员用户名称固定为admin，需通过MONGODB_ADMIN_PASSWORD环境变量指定密码。该用户拥有dbAdminAnyDatabase、userAdminAnyDatabase、readWriteAnyDatabase、clusterAdmin角色（详见MongoDB参考文档）。

可选非特权用户

$MONGODB_USER指定的用户将在$MONGODB_DATABASE数据库中创建，需通过MONGODB_PASSWORD环境变量设置密码。该用户仅拥有数据库的readWrite角色。

更改密码

由于密码是镜像配置的一部分，更改数据库用户（MONGODB_USER）和管理员用户密码的唯一支持方法是分别修改MONGODB_PASSWORD和MONGODB_ADMIN_PASSWORD环境变量。直接在MongoDB中修改密码会导致环境变量值与实际密码不匹配，容器启动时将重置密码为环境变量中的值。

扩展镜像

可使用source-to-image扩展此镜像。例如，要构建包含~/image-configuration/中配置的自定义MongoDB镜像my-mongodb-centos7，运行：

bash
$ s2i build ~/image-configuration/ centos/mongodb-32-centos7 my-mongodb-centos7

传递给s2i build的目录可包含以下一个或多个子目录：

mongodb-cfg/

运行run-mongod或run-mongod-replication命令时，其中的mongod.conf文件将用作mongod配置：

• 会对该文件执行envsubst命令，仍支持通过环境变量自定义镜像。
• 自定义配置文件不影响副本集名称，需通过MONGODB_REPLICA_NAME环境变量设置。
• 无法通过自定义配置文件配置SSL。

mongodb-pre-init/

包含的shell脚本（*.sh）在mongod服务器启动前执行。

mongodb-init/

包含的shell脚本（*.sh）在首次启动mongod服务器时（数据目录为空）执行：

• run-mongod命令在此阶段未启用身份验证。
• run-mongod-replication命令在此阶段已启用身份验证。

mongodb-start/

语义与mongodb-init/相同，但始终执行（若存在mongodb-init/脚本，则在其后执行）。使用run-mongod-replication且数据目录已初始化时，将跳过这些脚本。

s2i脚本中可用的变量

• mongo_common_args：包含mongod服务器的参数（修改可能破坏现有自定义脚本，如默认脚本）。
• $MEMBER_ID：仅在副本集脚本（run-mongod-replication命令）中定义，代表容器的“id”，副本集中每个容器的值不同。可用于编写仅部分容器执行的脚本。

s2i build期间，所有提供的文件将复制到新镜像的/opt/app-root/src目录。若目标目录中存在同名文件，将被覆盖。用户提供的文件优先于/usr/share/container-scripts/mongodb/中的默认文件，可覆盖默认文件。

也可在每次docker run时通过挂载目录自定义镜像：将配置目录挂载到容器的/opt/app-root/src/（-v ./image-configuration/:/opt/app-root/src/），这将覆盖镜像中内置的自定义配置。

故障排除

容器中的mongod守护进程日志输出到标准输出，可通过以下命令查看容器日志：

bash
docker logs <container>

参见

此容器镜像的Dockerfile和其他源代码可在[***]Dockerfile，RHEL的Dockerfile名为Dockerfile.rhel7。