在docker平台上部署mongo集群,如何解决认证问题?

mongo集群需要指定一个主节点,但docker重启会丢失ip等信息,集群无法找到主节点了,如何解决这个问题呢?如果取消认证,会对mongo集群安全性有大的影响吗?


2回答

刘诚杰刘诚杰  数据库管理员 , 平安好房
ytniujilaoshi871218aixkevin等赞同了此回答
问题1,使用域名对mongo机器进行通讯,域名使用额外的dns服务器问题2,如果内网环境,而且网络隔离比较好的话,安全影响不大。否则,请参考最近比较热门的事件——mongodb被黑客勒索(没认证&开放了公网端口),此外,关闭认证会对性能有一定提升,尤其是php(因为每一次连接都会进行认证),其...显示全部

问题1,使用域名对mongo机器进行通讯,域名使用额外的dns服务器

问题2,如果内网环境,而且网络隔离比较好的话,安全影响不大。否则,请参考最近比较热门的事件——mongodb被黑客勒索(没认证&开放了公网端口),此外,关闭认证会对性能有一定提升,尤其是php(因为每一次连接都会进行认证),其他不太了解。

收起
 2017-01-11
  • qjm  qjm
    问题1多问一句呀,域名也得与ip绑定,不知如何通过域名定位一台主节点呢?
    2017-01-11
  • 刘诚杰  刘诚杰 回复 qjm
    你docker用的是哪种网络模式?
    2017-01-11
  • 刘诚杰  刘诚杰 回复 qjm
    简单的话,就是每次启动都用脚本自动bind好IP,也可以考虑pipework或者compose。或者参考这篇文章https://jpetazzo.github.io/2013/10/16/configure-docker-bridge-network/
    2017-01-11
rainforcrainforc  研发工程师 , 欢聚时代 alibaba
docker网络若为host模式就是用的宿主机网络就,和宿主机部署mongodb解决认证一样了,若为桥接模式则可以使用iptables等防火墙控制。显示全部

docker网络若为host模式就是用的宿主机网络就,和宿主机部署mongodb解决认证一样了,若为桥接模式则可以使用iptables等防火墙控制。

收起
 2017-01-12
浏览143

提问者

qjm技术经理, MINSHENG LIFE INSURANCE CO.,LTD.
相关推广
  • 软件定义存储产品之SVC助力私有云建设
    主要介绍了中小金融企业当前需求点和痛点,以及Part 5 SVC特性、原理详解,通过SVC软件定义的方式实现实现存储资源虚拟化、云化,同时SVC高可用和双活将私有云跨中心化,满足银行监管要求。
  • 医院私有云存储的规划、配置、调优工程实例
    详细介绍了医院通过建设“私有云存储”平台项目的方案架构和实施调优说明,以实现统一承载医院所有业务数据,为 HIS、CIS、LIS、EMR、PACS 等核心业务数据库提供高性能、稳定可霏,为 PACS 影像类数据提供大量低成本的存储空间。
  • 问题状态

  • 发布时间:2017-01-11
  • 关注会员:3 人
  • 问题浏览:462
  • 最近回答:2017-01-12
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2017 talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30