如何配置Docker副本集以运行容器化MongoDB实例?
- 内容介绍
- 文章标签
- 相关推荐
本文共计936个文字,预计阅读时间需要4分钟。
在Docker中运行Monolithic架构,通常意味着将整个应用程序及其所有组件打包成一个单一的容器。这种架构的特点是:
启动带副本集标识的容器
每个 MongoDB 实例必须明确声明所属副本集名称(如 rs0),否则无法加入集群:
- 使用
mongo:6.0.18或mongo:7.0.4等 LTS 版本镜像(推荐,稳定且支持事务) - 端口需映射到宿主机不同端口,避免冲突;例如:
-p 27017:27017、-p 27018:27017、-p 27019:27017 - 必须加
--replSet rs0启动参数,名称需统一(大小写敏感) - 建议挂载数据卷,防止容器重建后数据丢失:
-v ./mongo1/data:/data/db
示例命令:
docker run -d --name mongo1 -p 27017:27017 -v ./mongo1/data:/data/db mongo:6.0.18 --replSet rs0<br>docker run -d --name mongo2 -p 27018:27017 -v ./mongo2/data:/data/db mongo:6.0.18 --replSet rs0<br>docker run -d --name mongo3 -p 27019:27017 -v ./mongo3/data:/data/db mongo:6.0.18 --replSet rs0
确保节点间可通信
副本集成员必须能通过 IP + 端口直连彼此。Docker 默认桥接网络下,容器间可通过容器名互访,但外部客户端需用宿主机 IP:
- 若用
docker run启动,各容器默认在bridge网络,彼此不能直接用localhost访问 —— 配置时要用宿主机实际 IP(如192.168.1.100:27017) - 更推荐用
docker-compose自建自定义网络,容器名可直接作为 host 使用(如mongo1:27017),配置更清晰 - 防火墙需放行对应端口(27017/27018/27019),云服务器还需检查安全组规则
初始化副本集并验证
连接任意一个节点(如第一个),进入 MongoDB Shell 执行初始化操作:
- 执行
docker exec -it mongo1 mongosh进入容器终端(MongoDB 5.0+ 默认用mongosh,非旧版mongo) - 输入初始化配置对象(注意:host 字段必须是其他节点可解析的地址):
rs.initiate({<br> _id: "rs0",<br> members: [<br> { _id: 0, host: "192.168.1.100:27017" },<br> { _id: 1, host: "192.168.1.100:27018" },<br> { _id: 2, host: "192.168.1.100:27019" }<br> ]<br>})
- 成功后执行
rs.status()查看状态,Primary 节点应显示"stateStr" : "PRIMARY",其余为"SECONDARY" - 若某节点显示
"stateStr" : "STARTUP2",说明正在同步,稍等即可;若长期卡住,检查网络连通性或日志(docker logs mongo2)
生产环境需补充的关键项
开发测试可用精简配置,但上线前建议加上:
-
身份认证:添加
--auth和--keyFile /path/to/keyfile,密钥文件权限必须为400,所有节点内容一致 -
资源限制:用
--memory=2g --cpus=2防止单个实例耗尽宿主机资源 -
健康检查:在
docker-compose.yml中配置healthcheck,例如mongosh --eval "db.adminCommand('ping')" -
用户与权限:通过
MONGO_INITDB_ROOT_USERNAME和MONGO_INITDB_ROOT_PASSWORD环境变量预置管理员账号
本文共计936个文字,预计阅读时间需要4分钟。
在Docker中运行Monolithic架构,通常意味着将整个应用程序及其所有组件打包成一个单一的容器。这种架构的特点是:
启动带副本集标识的容器
每个 MongoDB 实例必须明确声明所属副本集名称(如 rs0),否则无法加入集群:
- 使用
mongo:6.0.18或mongo:7.0.4等 LTS 版本镜像(推荐,稳定且支持事务) - 端口需映射到宿主机不同端口,避免冲突;例如:
-p 27017:27017、-p 27018:27017、-p 27019:27017 - 必须加
--replSet rs0启动参数,名称需统一(大小写敏感) - 建议挂载数据卷,防止容器重建后数据丢失:
-v ./mongo1/data:/data/db
示例命令:
docker run -d --name mongo1 -p 27017:27017 -v ./mongo1/data:/data/db mongo:6.0.18 --replSet rs0<br>docker run -d --name mongo2 -p 27018:27017 -v ./mongo2/data:/data/db mongo:6.0.18 --replSet rs0<br>docker run -d --name mongo3 -p 27019:27017 -v ./mongo3/data:/data/db mongo:6.0.18 --replSet rs0
确保节点间可通信
副本集成员必须能通过 IP + 端口直连彼此。Docker 默认桥接网络下,容器间可通过容器名互访,但外部客户端需用宿主机 IP:
- 若用
docker run启动,各容器默认在bridge网络,彼此不能直接用localhost访问 —— 配置时要用宿主机实际 IP(如192.168.1.100:27017) - 更推荐用
docker-compose自建自定义网络,容器名可直接作为 host 使用(如mongo1:27017),配置更清晰 - 防火墙需放行对应端口(27017/27018/27019),云服务器还需检查安全组规则
初始化副本集并验证
连接任意一个节点(如第一个),进入 MongoDB Shell 执行初始化操作:
- 执行
docker exec -it mongo1 mongosh进入容器终端(MongoDB 5.0+ 默认用mongosh,非旧版mongo) - 输入初始化配置对象(注意:host 字段必须是其他节点可解析的地址):
rs.initiate({<br> _id: "rs0",<br> members: [<br> { _id: 0, host: "192.168.1.100:27017" },<br> { _id: 1, host: "192.168.1.100:27018" },<br> { _id: 2, host: "192.168.1.100:27019" }<br> ]<br>})
- 成功后执行
rs.status()查看状态,Primary 节点应显示"stateStr" : "PRIMARY",其余为"SECONDARY" - 若某节点显示
"stateStr" : "STARTUP2",说明正在同步,稍等即可;若长期卡住,检查网络连通性或日志(docker logs mongo2)
生产环境需补充的关键项
开发测试可用精简配置,但上线前建议加上:
-
身份认证:添加
--auth和--keyFile /path/to/keyfile,密钥文件权限必须为400,所有节点内容一致 -
资源限制:用
--memory=2g --cpus=2防止单个实例耗尽宿主机资源 -
健康检查:在
docker-compose.yml中配置healthcheck,例如mongosh --eval "db.adminCommand('ping')" -
用户与权限:通过
MONGO_INITDB_ROOT_USERNAME和MONGO_INITDB_ROOT_PASSWORD环境变量预置管理员账号