本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
vault-plugin-database-mongodbatlas Docker 镜像下载 - 轩辕镜像
vault-plugin-database-mongodbatlas 镜像详细信息和使用指南
vault-plugin-database-mongodbatlas 镜像标签列表和版本信息
vault-plugin-database-mongodbatlas 镜像拉取命令和加速下载
vault-plugin-database-mongodbatlas 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
hashicorp/vault-plugin-database-mongodbatlas
vault-plugin-database-mongodbatlas 镜像详细信息
vault-plugin-database-mongodbatlas 镜像标签列表
vault-plugin-database-mongodbatlas 镜像使用说明
vault-plugin-database-mongodbatlas 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Hashicorp Vault的MongoDB Atlas数据库后端插件,用于与Vault集成管理MongoDB Atlas数据库。
0 次下载activehashicorp镜像
vault-plugin-database-mongodbatlas 镜像详细说明
vault-plugin-database-mongodbatlas 使用指南
vault-plugin-database-mongodbatlas 配置说明
vault-plugin-database-mongodbatlas 官方文档
Vault MongoDB Atlas 数据库插件 Docker 镜像文档
一、镜像概述和主要用途
1.1 概述
Vault MongoDB Atlas 数据库插件是 HashiCorp Vault 的官方后端插件,旨在为 MongoDB Atlas 项目提供动态数据库凭证管理能力。该 Docker 镜像封装了插件的运行环境,支持在容器化部署中集成至 Vault 生态系统。
1.2 主要用途
- 程序化生成 MongoDB Atlas 数据库的临时、唯一用户凭证
- 实现 MongoDB Atlas 访问凭证的自动轮换与生命周期管理
- 通过 Vault 统一管控 MongoDB Atlas 的数据库访问权限
- 支持在容器环境中快速部署和运行插件
二、核心功能和特性
2.1 动态凭证管理
- 自动生成:通过 Vault API 或 CLI 动态生成 MongoDB Atlas 用户凭证
- 临时有效:凭证具有可配置的生命周期,到期自动失效
- 最小权限:支持基于角色的权限粒度控制,仅授予必要访问权限
2.2 安全增强
- 唯一性:每个凭证关联独立用户,避免共享凭证风险
- 自动轮换:支持定时或按需轮换凭证,降低凭证泄露风险
- 审计追踪:通过 Vault 审计日志记录所有凭证生成与使用行为
2.3 集成能力
- MongoDB Atlas 原生支持:通过 MongoDB Atlas Admin API 实现凭证管理
- Vault 生态兼容:无缝集成 Vault 的策略系统、身份认证和机密管理能力
- 容器化部署:轻量级镜像设计,支持 Kubernetes、Docker Compose 等容器编排平台
2.4 运行环境约束
- 仅支持运行在 Linux 操作系统的 Vault 服务器
- 兼容 Docker 19.03+ 及容器运行时
三、使用场景和适用范围
3.1 典型使用场景
- 多环境数据库访问:开发、测试、生产环境的 MongoDB Atlas 动态凭证隔离
- CI/CD 流水线集成:为自动化流程生成临时数据库访问凭证,避免硬编码凭证
- 第三方服务访问:向外部服务授予临时数据库权限,到期自动回收
3.2 适用范围
- 已部署 HashiCorp Vault 的企业级架构
- 使用 MongoDB Atlas 托管数据库服务的场景
- 对数据库访问安全有严格合规要求的组织(如金融、医疗等)
- 需要实现最小权限原则和凭证自动轮换的环境
四、使用方法和配置说明
4.1 前置条件
- Vault 服务器(v1.6+),运行于 Linux 操作系统
- Docker 环境(19.03+)或容器运行时(如 containerd)
- MongoDB Atlas 账号及 API 凭证(需具备 Project Owner 或 Database Access Admin 权限)
- 网络连通性:Vault 服务器可访问 MongoDB Atlas API(
[***])
4.2 获取镜像
通过 Docker Hub 或 HashiCorp 容器仓库拉取官方镜像:
docker pull hashicorp/vault-plugin-database-mongodbatlas:latest
4.3 Docker 运行配置
4.3.1 基础运行命令
docker run -d \ --name vault-mongodbatlas-plugin \ --restart unless-stopped \ -v /etc/vault/plugins:/vault/plugins \ hashicorp/vault-plugin-database-mongodbatlas:latest
4.3.2 参数说明
| 参数 | 说明 | 示例值 |
|---|---|---|
-v /etc/vault/plugins:/vault/plugins | 挂载插件目录至 Vault 可访问路径 | 宿主机插件目录需与 Vault 配置一致 |
--name | 容器名称 | vault-mongodbatlas-plugin |
--restart | 容器重启策略 | unless-stopped |
4.4 Vault 配置流程
4.4.1 启用数据库机密引擎
vault secrets enable database
4.4.2 注册插件至 Vault
# 获取插件 SHA256 校验和(需替换为实际镜像内插件二进制路径) PLUGIN_SHA256=$(sha256sum /vault/plugins/vault-plugin-database-mongodbatlas | awk '{print $1}') # 注册插件 vault plugin register -sha256="$PLUGIN_SHA256" database mongodbatlas-database-plugin
4.4.3 配置 MongoDB Atlas 连接
vault write database/config/mongodbatlas \ plugin_name="mongodbatlas-database-plugin" \ allowed_roles="readonly,readwrite" \ public_key="ATLAS_PUBLIC_KEY" \ # MongoDB Atlas API 公钥 private_key="ATLAS_PRIVATE_KEY" \ # MongoDB Atlas API 私钥 project_id="ATLAS_PROJECT_ID" \ # MongoDB Atlas 项目 ID base_url="[***]" # API 基础地址(默认值)
4.4.4 创建访问角色
# 创建只读角色(示例) vault write database/roles/readonly \ db_name="mongodbatlas" \ creation_statements='{ "database_name": "admin", "roles": [{"roleName": "read", "databaseName": "myappdb"}] }' \ default_ttl="1h" \ max_ttl="24h"
五、配置参数说明
5.1 Vault 配置参数(database/config/mongodbatlas)
| 参数名 | 类型 | 必选 | 说明 |
|---|---|---|---|
plugin_name | string | 是 | 插件名称,固定为 mongodbatlas-database-plugin |
public_key | string | 是 | MongoDB Atlas API 公钥 |
private_key | string | 是 | MongoDB Atlas API 私钥 |
project_id | string | 是 | MongoDB Atlas 项目 ID |
base_url | string | 否 | MongoDB Atlas API 基础 URL(默认:[***]) |
allowed_roles | string | 否 | 允许关联的 Vault 角色列表(逗号分隔) |
5.2 角色创建参数(database/roles/<role-name>)
| 参数名 | 类型 | 必选 | 说明 |
|---|---|---|---|
db_name | string | 是 | 关联的数据库配置名称(即 database/config/<name> 中的 <name>) |
creation_statements | JSON | 是 | MongoDB 用户创建语句(定义权限、数据库等) |
default_ttl | string | 否 | 凭证默认生命周期(默认:1h) |
max_ttl | string | 否 | 凭证最大生命周期(默认:24h) |
六、Docker 部署方案示例
6.1 Docker Run 命令
# 运行插件容器并挂载至 Vault 插件目录 docker run -d \ --name vault-mongodbatlas-plugin \ --restart unless-stopped \ -v /opt/vault/plugins:/plugins \ # 宿主机 Vault 插件目录(需与 Vault 配置一致) hashicorp/vault-plugin-database-mongodbatlas:latest
6.2 Docker Compose 配置
version: "3.8" services: vault-plugin: image: hashicorp/vault-plugin-database-mongodbatlas:latest container_name: vault-mongodbatlas-plugin restart: unless-stopped volumes: - /opt/vault/plugins:/plugins # 挂载至 Vault 可访问的插件目录 networks: - vault-network # 确保与 Vault 容器在同一网络 networks: vault-network: external: true # 假设已存在 Vault 网络
七、使用示例
7.1 生成临时凭证
vault read database/creds/readonly
输出示例:
Key Value --- ----- lease_id database/creds/readonly/abc123... lease_duration 1h lease_renewable true password vauLt-abcdef123456... username v-token-readonly-xyz789...
7.2 使用凭证访问 MongoDB Atlas
# 使用生成的用户名/密码连接 MongoDB Atlas mongo "mongodb+srv://<username>:<password>@cluster0.mongodb.net/myappdb" --authenticationDatabase admin
7.3 验证凭证权限
// 在 MongoDB Shell 中验证权限 db.runCommand({ connectionStatus: 1 }) // 确认连接成功 db.getRoles({ showPrivileges: true }) // 验证已分配的只读权限
八、注意事项
- 环境兼容性:仅支持运行在 Linux 操作系统的 Vault 服务器,不支持 Windows 或 macOS 环境。
- 权限控制:MongoDB Atlas API 凭证需具备
Project Owner或Database Access Admin权限,否则无法创建/管理用户。 - 网络安全:确保 Vault 服务器与 MongoDB Atlas API 之间网络通畅,建议通过 VPC peering 或 IP 白名单限制访问。
- 镜像更新:定期更新插件镜像以获取安全补丁和功能更新,推荐使用具体版本标签(如
v1.2.0)而非latest。 - 凭证轮换:通过 Vault 策略配置
default_ttl和max_ttl,建议根据业务需求设置合理的轮换周期(如生产环境default_ttl=15m)。
九、参考链接
- 官方插件源码
- MongoDB Atlas API 文档
- Vault 数据库机密引擎文档
vault
by library
官方
Vault是一款通过统一接口安全访问机密的工具,提供严格的访问控制和详细的审计日志。
1165500M+ pulls
上次更新:1 年前
hashicorp/vault
by HashiCorp, an IBM Company
认证
HashiCorp Vault官方Docker镜像,用于在容器环境中安全存储、访问和管理机密信息,提供官方认证的部署方案。
201100M+ pulls
上次更新:3 天前
hashicorp/vault-k8s
by HashiCorp, an IBM Company
认证
提供Vault与Kubernetes之间的一流集成,支持两者高效安全协作的工具。
2050M+ pulls
上次更新:4 个月前
grafana/fluent-bit-plugin-loki
by Grafana Labs
认证
暂无描述
10100M+ pulls
上次更新:1 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429