centos/mongodb-30-upg-centos7

MongoDB 3.0-upg NoSQL 数据库服务器容器镜像

镜像概述和主要用途

本仓库包含适用于通用场景和OpenShift的MongoDB镜像Dockerfile，用户可选择基于RHEL或CentOS的镜像。其中CentOS镜像可在https://hub.docker.com/r/centos/mongodb-30-upg-centos7/%E8%8E%B7%E5%8F%96%EF%BC%8C%E9%95%9C%E5%83%8F%E5%90%8D%E4%B8%BA%60centos/mongodb-30-upg-centos7%60%E3%80%82

注意：此镜像仅支持从MongoDB 2.6升级到3.2。

该容器镜像提供MongoDB mongod守护进程和客户端应用的容器化打包。mongod服务器守护进程接受客户端连接，并代表客户端提供对MongoDB数据库内容的访问。更多关于MongoDB项目的信息可访问其官方网站（[***]

核心功能和特性

• 提供MongoDB mongod守护进程和客户端应用的容器化运行环境
• 支持指定管理员用户和普通用户的创建及密码设置
• 可配置数据文件预分配、默认数据文件大小、静默模式等参数
• 支持数据目录挂载，实现数据持久化存储
• 允许通过source-to-image扩展镜像，自定义配置和初始化脚本

使用场景和适用范围

适用于需要将MongoDB 2.6数据库升级到3.2版本的用户，提供安全、便捷的容器化升级环境，支持单机部署场景下的数据迁移和版本升级。

使用方法和配置说明

基本使用

以下示例基于centos/mongodb-30-upg-centos7镜像。若只需设置必填环境变量并将数据库存储在主机文件系统的/home/user/database目录，执行以下命令：

bash
$ docker run -d -e MONGODB_USER=<用户> -e MONGODB_PASSWORD=<密码> -e MONGODB_DATABASE=<数据库名> -e MONGODB_ADMIN_PASSWORD=<管理员密码> -v /home/user/database:/var/lib/mongodb/data centos/mongodb-30-upg-centos7

首次使用指定的共享卷初始化数据库时，将创建两个用户：admin（管理员）和MONGODB_USER（普通用户），随后启动MongoDB守护进程。若将卷重新挂载到其他容器，将跳过数据库用户创建步骤，仅更新用户密码并启动MongoDB守护进程。

环境变量和卷

环境变量

通过-e VAR=VALUE参数可设置以下环境变量：

必填环境变量

• MONGODB_ADMIN_PASSWORD：管理员用户密码
• MONGODB_USER：普通用户名（需与以下两个变量同时指定）
• MONGODB_PASSWORD：普通用户密码（需与上述变量同时指定）
• MONGODB_DATABASE：数据库名（需与上述变量同时指定）

可选环境变量（影响MongoDB配置）

• MONGODB_PREALLOC（默认：false）：启用数据文件预分配
• MONGODB_NOPREALLOC（已弃用）：禁用数据文件预分配，建议使用MONGODB_PREALLOC
• MONGODB_SMALLFILES（默认：true）：设置MongoDB使用较小的默认数据文件大小
• MONGODB_QUIET（默认：true）：以静默模式运行，限制输出信息量

卷挂载

通过-v /host:/container参数可挂载以下目录：

• /var/lib/mongodb/data：MongoDB数据目录

注意：从主机挂载目录到容器时，需确保挂载目录具有适当权限，且目录的所有者和组与容器内运行的用户UID或名称匹配。

MongoDB管理员用户

管理员用户名为admin，密码需通过MONGODB_ADMIN_PASSWORD环境变量指定。该用户拥有dbAdminAnyDatabase、userAdminAnyDatabase、readWriteAnyDatabase、clusterAdmin角色（更多信息参见MongoDB官方文档）。

可选普通用户

普通用户名为$MONGODB_USER，在数据库$MONGODB_DATABASE中创建，密码通过MONGODB_PASSWORD环境变量指定。该用户仅拥有数据库的readWrite角色。

密码修改

由于密码属于镜像配置的一部分，修改数据库用户（MONGODB_USER）和管理员用户密码的唯一支持方式是分别更新环境变量MONGODB_PASSWORD和MONGODB_ADMIN_PASSWORD。直接在MongoDB中修改密码会导致环境变量值与实际密码不匹配，容器启动时将重置密码为环境变量中的值。

扩展镜像

可使用https://github.com/openshift/source-to-image%E6%89%A9%E5%B1%95%E6%9C%AC%E9%95%9C%E5%83%8F%E3%80%82%E4%BE%8B%E5%A6%82%EF%BC%8C%E4%BD%BF%E7%94%A8%60~/image-configuration/%60%E7%9B%AE%E5%BD%95%E4%B8%AD%E7%9A%84%E9%85%8D%E7%BD%AE%E6%9E%84%E5%BB%BA%E8%87%AA%E5%AE%9A%E4%B9%89MongoDB%E9%95%9C%E5%83%8F%60my-mongodb-centos7%60%EF%BC%9A

bash
$ s2i build ~/image-configuration/ centos/mongodb-32-centos7 my-mongodb-centos7

传递给s2i build的目录可包含以下一个或多个子目录：

mongodb-cfg/

包含的mongod.conf文件将用于run-mongod或run-mongod-replication命令的mongod配置：

• 会对该文件执行envsubst命令，支持通过环境变量自定义配置
• 自定义配置文件不影响副本集名称，需通过MONGODB_REPLICA_NAME环境变量设置
• 不支持通过自定义配置文件配置SSL

mongodb-pre-init/

包含的shell脚本（*.sh）将在mongod服务器启动前执行

mongodb-init/

包含的shell脚本（*.sh）将在mongod服务器首次启动（数据目录为空）时执行：

• run-mongod命令在此阶段不启用认证
• run-mongod-replication命令在此阶段启用认证

mongodb-start/

与mongodb-init/语义相同，但始终执行（若mongodb-init/脚本存在则在其后执行）；使用run-mongod-replication命令且数据目录已初始化时，将跳过这些脚本

脚本中可用变量

• mongo_common_args：包含mongod服务器的参数（修改可能破坏现有自定义脚本，如默认脚本）
• $MEMBER_ID：仅在副本集脚本（run-mongod-replication命令）中定义，表示容器ID，副本集中每个容器的值不同，可用于编写仅部分容器执行的脚本

s2i build会将所有提供的文件复制到新镜像的/opt/app-root/src目录。若目标目录已存在配置文件，同名文件将被覆盖。用户提供的文件优先于/usr/share/container-scripts/mongodb/中的默认文件，可覆盖默认文件。

每次使用docker run启动镜像时，也可通过挂载目录自定义镜像：将配置目录挂载到容器的/opt/app-root/src/（-v ./image-configuration/:/opt/app-root/src/），这会覆盖镜像中内置的自定义配置。

故障排除

容器中的mongod守护进程日志输出到标准输出，可通过以下命令查看容器日志：

bash
docker logs <容器ID>

参见

本容器镜像的Dockerfile及其他源码可在https://github.com/sclorg/mongodb-container%E8%8E%B7%E5%8F%96%E3%80%82%E4%BB%93%E5%BA%93%E4%B8%AD%EF%BC%8CCentOS%E7%9A%84Dockerfile%E5%90%8D%E4%B8%BA%60Dockerfile%60%EF%BC%8CRHEL%E7%9A%84Dockerfile%E5%90%8D%E4%B8%BA%60Dockerfile.rhel7%60%E3%80%82