当页导航

在docker平台上部署mongo集群,如何解决认证问题?

mongo集群需要指定一个主节点,但docker重启会丢失ip等信息,集群无法找到主节点了,如何解决这个问题呢?如果取消认证,会对mongo集群安全性有大的影响吗?显示全部

mongo集群需要指定一个主节点,但docker重启会丢失ip等信息,集群无法找到主节点了,如何解决这个问题呢?如果取消认证,会对mongo集群安全性有大的影响吗?


收起
希望获得:原理分析, 通用方法

查看其它 2 个回答liucj2004的回答

liucj2004liucj2004数据库管理员 , 平安好房

问题1,使用域名对mongo机器进行通讯,域名使用额外的dns服务器

问题2,如果内网环境,而且网络隔离比较好的话,安全影响不大。否则,请参考最近比较热门的事件——mongodb被黑客勒索(没认证&开放了公网端口),此外,关闭认证会对性能有一定提升,尤其是php(因为每一次连接都会进行认证),其他不太了解。

答案包含:通用方法 2017-01-11
  • qjmqjm(提问者)
    问题1多问一句呀,域名也得与ip绑定,不知如何通过域名定位一台主节点呢?
    2017-01-11
  • liucj2004liucj2004(答主) 回复 qjm(提问者)
    你docker用的是哪种网络模式?
    2017-01-11
  • liucj2004liucj2004(答主) 回复 qjm(提问者)
    简单的话,就是每次启动都用脚本自动bind好IP,也可以考虑pipework或者compose。或者参考这篇文章https://jpetazzo.github.io/2013/10/16/configure-docker-bridge-network/
    2017-01-11

提问者

qjm技术经理, MINSHENG LIFE INSURANCE CO.,LTD.
发布6
回答1

请稍候...