使用 ssl 和 docker secrets docker-compose 示例运行 mongodb

使用 ssl 和 docker secrets docker-compose 示例运行 mongodb

我是 docker 新手。我工作中的开发人员创建了一个带有 mongodb 和 asp.net core 应用程序设置的 docker-compose,尽管它可以运行,但他们没有为该应用程序设置 SSL,mongodb 也没有配置 ssl,并且所有登录名和密码信息都以明文形式显示在 docker-compose 文件中。

有人可以分享一个带有 SSL 的 mongodb docker-compose 文件示例吗?我的错误提示我拒绝访问证书:这些是我的 mongodb docker-compose 文件:

services:
  mongodb:
    image: mongo:latest
    environment:
      - MONGODB_USERNAME:username
      - MONGODB_PASSWORD:password
      - MONGODB_DATABASE:database
    volumes:
      - /home/mongodbdata:/data/db
      - /home/mongodbcert/mongodb.pem:/data/ssl/mongodb.pem
      - /home/mongodbcert/mongodb-cert.crt:/data/ssl/mongodb-cert.crt
    ports:
      - "27017:27017"
    command:
        --sslMode=requireSSL
        --sslPEMKeyFile=/data/ssl/mongodb.pem
        --sslCAFile=/data/ssl/mongodb-cert.crt

当我运行 docker-compose up 时收到错误:“E NETWORK [main] 无法读取证书文件:/data/ssl/mongodb.pem 错误:0200100D:系统库:fopen:权限被拒绝”

我还想了解一些关于如何保护敏感数据的说明,并将其从 docker-compose 文件中删除。最佳实践是什么?

谢谢。LCR

相关内容