我是 docker 新手。我工作中的开发人员创建了一个带有 mongodb 和 asp.net core 应用程序设置的 docker-compose,尽管它可以运行,但他们没有为该应用程序设置 SSL,mongodb 也没有配置 ssl,并且所有登录名和密码信息都以明文形式显示在 docker-compose 文件中。
有人可以分享一个带有 SSL 的 mongodb docker-compose 文件示例吗?我的错误提示我拒绝访问证书:这些是我的 mongodb docker-compose 文件:
services:
mongodb:
image: mongo:latest
environment:
- MONGODB_USERNAME:username
- MONGODB_PASSWORD:password
- MONGODB_DATABASE:database
volumes:
- /home/mongodbdata:/data/db
- /home/mongodbcert/mongodb.pem:/data/ssl/mongodb.pem
- /home/mongodbcert/mongodb-cert.crt:/data/ssl/mongodb-cert.crt
ports:
- "27017:27017"
command:
--sslMode=requireSSL
--sslPEMKeyFile=/data/ssl/mongodb.pem
--sslCAFile=/data/ssl/mongodb-cert.crt
当我运行 docker-compose up 时收到错误:“E NETWORK [main] 无法读取证书文件:/data/ssl/mongodb.pem 错误:0200100D:系统库:fopen:权限被拒绝”
我还想了解一些关于如何保护敏感数据的说明,并将其从 docker-compose 文件中删除。最佳实践是什么?
谢谢。LCR