compose-anything/src/mongodb-replicaset/README.zh.md

MongoDB 副本集

English | 中文

此服务用于搭建一个包含三个成员的 MongoDB 副本集。

前提条件

1. 为副本集生成一个密钥文件：

   mkdir -p ./secrets
   openssl rand -base64 756 > ./secrets/rs0.key
   

初始化

1. 启动服务：

   docker compose up -d
   

   这些服务将通过 mongo-init init 容器自动初始化副本集。该容器会：

   • 等待所有 MongoDB 节点就绪
   • 连接到主节点
   • 使用容器名初始化副本集
   • 通过容器网络进行通信

2. 验证副本集状态：

   docker exec -it mongodb-replicaset-mongo1-1 mongosh -u root -p password --authenticationDatabase admin --eval "rs.status()"
   

服务

• mongo1: 副本集的第一个成员。
• mongo2: 副本集的第二个成员。
• mongo3: 副本集的第三个成员。

配置

• TZ: 容器的时区，默认为 UTC。
• MONGO_VERSION: MongoDB 镜像的版本，默认为 8.2.3。
• MONGO_INITDB_ROOT_USERNAME: 数据库的 root 用户名，默认为 root。
• MONGO_INITDB_ROOT_PASSWORD: 数据库的 root 密码，默认为 password。
• MONGO_INITDB_DATABASE: 要创建的初始数据库，默认为 admin。
• MONGO_REPLICA_SET_NAME: 副本集的名称，默认为 rs0。
• MONGO_PORT_OVERRIDE_1: 第一个成员的主机端口，默认为 27017。
• MONGO_PORT_OVERRIDE_2: 第二个成员的主机端口，默认为 27018。
• MONGO_PORT_OVERRIDE_3: 第三个成员的主机端口，默认为 27019。

卷

• secrets/rs0.key: 用于副本集成员之间认证的密钥文件。

安全性

副本集密钥文件以只读方式挂载，并在容器内复制到 /tmp 目录，设置适当的权限（400）。这种方法确保了跨平台兼容性（Windows/Linux/macOS），同时满足安全要求。主机系统上的密钥文件永远不会被修改。