MongoDB 3.2 NoSQL Database Server 容器镜像

镜像概述

本容器镜像提供MongoDB 3.2的容器化打包，包含mongod守护进程和客户端应用。mongod服务器守护进程接受客户端连接，并代表客户端提供MongoDB数据库内容的访问。支持基于RHEL和CentOS的基础镜像：

• RHEL镜像：registry.access.redhat.com/rhscl/mongodb-32-rhel7（Red Hat Container Catalog）
• CentOS镜像：centos/mongodb-32-centos7（Docker Hub）

更多关于MongoDB项目的信息，请访问MongoDB官方网站。

核心功能与特性

• 容器化部署：将MongoDB 3.2服务器及客户端应用打包为容器，简化部署流程
• 多基础镜像支持：提供RHEL和CentOS两种基础镜像选择
• 环境变量配置：通过环境变量快速配置数据库用户、密码、数据库名称等
• 数据持久化：支持挂载主机目录作为数据存储目录，确保数据持久化
• 用户权限管理：内置管理员用户（admin）和普通用户（MONGODB_USER），分别对应不同角色权限
• 灵活扩展：支持通过source-to-image（s2i）构建自定义镜像，或运行时挂载配置目录覆盖默认配置
• 日志输出：mongod守护进程日志输出至标准输出，便于容器日志查看

使用场景

适用于需要容器化部署MongoDB 3.2数据库的场景，包括：

• 开发环境快速搭建MongoDB服务
• 测试环境中隔离的数据库实例
• 生产环境中通过容器编排工具（如Kubernetes、OpenShift）部署MongoDB服务
• 需要通过环境变量和挂载卷灵活配置数据库参数的场景

使用方法

基本运行命令

以下示例使用RHEL基础镜像（rhscl/mongodb-32-rhel7）。若使用CentOS镜像，替换为centos/mongodb-32-centos7即可。

首次初始化数据库（需指定 mandatory 环境变量，并挂载数据目录）：

docker run -d \
  -e MONGODB_USER=<用户名称> \
  -e MONGODB_PASSWORD=<用户密码> \
  -e MONGODB_DATABASE=<数据库名称> \
  -e MONGODB_ADMIN_PASSWORD=<管理员密码> \
  -v /host/data/directory:/var/lib/mongodb/data \
  rhscl/mongodb-32-rhel7

说明：

• 首次使用指定的挂载卷时，会创建两个用户：admin（管理员）和MONGODB_USER（普通用户），随后启动mongod守护进程
• 若重新挂载已初始化的卷，将跳过用户创建步骤，仅根据环境变量更新密码并启动mongod

配置说明

环境变量

通过-e VAR=VALUE参数设置，支持以下环境变量：

必选环境变量

• MONGODB_ADMIN_PASSWORD：管理员用户（admin）的密码，必须指定
• MONGODB_USER：普通用户名，需与MONGODB_PASSWORD和MONGODB_DATABASE同时指定
• MONGODB_PASSWORD：普通用户密码，需与MONGODB_USER和MONGODB_DATABASE同时指定
• MONGODB_DATABASE：普通用户所属的数据库名称，需与MONGODB_USER和MONGODB_PASSWORD同时指定

可选环境变量

• MONGODB_QUIET：是否启用安静模式（限制输出日志量），默认值：true
• WIREDTIGER_CACHE_SIZE：WiredTiger缓存大小（对应cache_size配置参数）

挂载卷

通过-v /host/path:/container/path参数挂载主机目录至容器，支持以下挂载点：

• /var/lib/mongodb/data：MongoDB数据存储目录，用于数据持久化

注意：挂载主机目录时，需确保目录权限正确，且主机目录的所有者/组ID与容器内运行用户匹配。

用户与权限

管理员用户（admin）

• 用户名固定为admin，密码通过MONGODB_ADMIN_PASSWORD指定
• 角色权限：dbAdminAnyDatabase、userAdminAnyDatabase、readWriteAnyDatabase、clusterAdmin（详见MongoDB内置角色文档）

普通用户（MONGODB_USER）

• 用户名通过MONGODB_USER指定，所属数据库为MONGODB_DATABASE，密码通过MONGODB_PASSWORD指定
• 角色权限：仅在所属数据库拥有readWrite角色

密码修改

数据库用户（MONGODB_USER）和管理员用户（admin）的密码仅支持通过环境变量修改：

• 修改MONGODB_PASSWORD更新普通用户密码
• 修改MONGODB_ADMIN_PASSWORD更新管理员密码

注意：直接在MongoDB中修改密码会导致与环境变量值不一致，容器重启后将重置为环境变量指定的密码。

扩展镜像

通过s2i构建自定义镜像

使用source-to-image（s2i）工具构建包含自定义配置的镜像：

s2i build <本地配置目录> centos/mongodb-32-centos7 <自定义镜像名称>

本地配置目录需包含以下一个或多个子目录（文件将被复制到镜像的/opt/app-root/src目录）：

mongodb-cfg/

• 包含mongod.conf文件，用于自定义mongod配置
  • 支持通过envsubst命令替换环境变量，保持配置灵活性
  • 副本集名称需通过MONGODB_REPLICA_NAME环境变量指定，配置文件中无法修改
  • 不支持通过此文件配置SSL

mongodb-ssl/

• 包含SSL/TLS证书，用于配置MongoDB服务器SSL/TLS支持
  • mongodb.pem：包含公钥证书和私钥的PEM文件（不支持私钥加密，详见MongoDB PEM文件文档）
  • ca.pem（可选）：CA根证书链文件（详见MongoDB证书验证文档）
  • 注意：SSL证书的SAN字段必须包含localhost，以允许内部脚本连接

mongodb-pre-init/

• 包含.sh脚本，在mongod启动前执行（脚本会被source）

mongodb-init/

• 包含.sh脚本，仅在首次启动（数据目录为空时）执行（脚本会被source）
  • run-mongod命令在此阶段未启用认证
  • run-mongod-replication命令在此阶段已启用认证

mongodb-start/

• 包含.sh脚本，每次启动均执行（在mongodb-init/脚本之后，若存在）
  • 使用run-mongod-replication命令且数据目录已初始化时，此目录脚本会被跳过

运行时覆盖配置

通过挂载本地配置目录至容器的/opt/app-root/src目录，覆盖镜像内置配置：

docker run -v <本地配置目录>:/opt/app-root/src/ ... rhscl/mongodb-32-rhel7

故障排除

mongod守护进程日志输出至标准输出，可通过以下命令查看容器日志：

docker logs <容器ID或名称>

参见

• 镜像Dockerfile及源码：GitHub仓库
  • CentOS镜像Dockerfile：Dockerfile
  • RHEL镜像Dockerfile：Dockerfile.rhel7