当页导航

在docker平台上部署mongo集群,如何解决认证问题?

mongo集群需要指定一个主节点,但docker重启会丢失ip等信息,集群无法找到主节点了,如何解决这个问题呢?如果取消认证,会对mongo集群安全性有大的影响吗?显示全部

mongo集群需要指定一个主节点,但docker重启会丢失ip等信息,集群无法找到主节点了,如何解决这个问题呢?如果取消认证,会对mongo集群安全性有大的影响吗?


收起

查看其它 2 个回答刘诚杰的回答

刘诚杰刘诚杰  数据库管理员 , 平安好房
ytniujilaoshi871218aixkevin等赞同了此回答

问题1,使用域名对mongo机器进行通讯,域名使用额外的dns服务器

问题2,如果内网环境,而且网络隔离比较好的话,安全影响不大。否则,请参考最近比较热门的事件——mongodb被黑客勒索(没认证&开放了公网端口),此外,关闭认证会对性能有一定提升,尤其是php(因为每一次连接都会进行认证),其他不太了解。

 2017-01-11
  • qjm  qjm
    问题1多问一句呀,域名也得与ip绑定,不知如何通过域名定位一台主节点呢?
    2017-01-11
  • 刘诚杰  刘诚杰 回复 qjm
    你docker用的是哪种网络模式?
    2017-01-11
  • 刘诚杰  刘诚杰 回复 qjm
    简单的话,就是每次启动都用脚本自动bind好IP,也可以考虑pipework或者compose。或者参考这篇文章https://jpetazzo.github.io/2013/10/16/configure-docker-bridge-network/
    2017-01-11

回答者

刘诚杰数据库管理员, 平安好房
评论159

回答状态

  • 发布时间:2017-01-11
  • 关注会员:3 人
  • 回答浏览:120