部署 MongoDB Kubernetes pod 时无法创建用户
问题描述 投票:0回答:2
我在 Kubernetes 中拥有用于 MongoDB 的部署和服务 .yaml。
apiVersion: apps/v1
kind: Deployment
metadata:
name: mongo
labels:
app: mongo
spec:
selector:
matchLabels:
name: mongo
replicas: 1
template:
metadata:
labels:
name: mongo
spec:
hostNetwork: true
containers:
- name: mongo
image: mongo:4.4
volumeMounts:
- mountPath: /data/db
name: mongo-data
ports:
- containerPort: 27017
hostPort: 27017
args:
- --bind_ip
- 127.0.0.1
resources:
requests:
cpu: 100m
memory: 100Mi
env:
- name: MONGO_INITDB_ROOT_USERNAME
valueFrom:
secretKeyRef:
name: mongo-creds
key: username
- name: MONGO_INITDB_ROOT_PASSWORD
valueFrom:
secretKeyRef:
name: mongo-creds
key: password
securityContext:
fsGroup: 999
volumes:
- name: mongo-data
persistentVolumeClaim:
claimName: mongo-pvc-claim
---
apiVersion: v1
kind: Service
metadata:
labels:
app: mongo
name: mongo-nodeport-svc
spec:
type: ClusterIP
ports:
- port: 27017
protocol: TCP
targetPort: 27017
selector:
app: mongo
status:
loadBalancer: {}
还有这个 Kubernetes 秘密 MongoDB 文件:
apiVersion: v1
data:
password: Z1IwUmVyUWlKZ #gR0Rer
username: QXBp #AUser
kind: Secret
metadata:
creationTimestamp: null
name: mongo-creds
当我应用这些文件并尝试使用编码的用户和密码登录 MongoDB pod 时:
mongo --host localhost --port 27017 -u AUser -p gR0Rer我无法登录并在 Pod 日志中,我发现了这条消息:
{"t":{"$date":"2023-02-27T12:34:23.630+00:00"},"s":"I", "c":"ACCESS", "id":20249, "ctx":"conn198","msg":"Authentication failed","attr":{"mechanism":"SCRAM-SHA-1","speculative":false,"principalName":"ApiUser","authenticationDatabase":"admin","remote":"127.0.0.1:54308","extraInfo":{},"error":"UserNotFound: Could not find user \"ApiUser\" for db \"admin\""}}我做错了什么?
感谢您的帮助
2个回答
0
投票
投票
我尝试使用您提供的 yaml 代码复制此内容,发现存在编码问题,并且您在创建机密时可能忽略了这一问题。我改变了价值观,这对我有用。我附上错误信息供您参考
如果您仍然遇到问题,请参阅 Bibin Wilson 和 Shishir Khandelwal 撰写的关于在 kubernetes 上部署 MongoDB 的文档,以获取更多信息以及在 kubernetes 上部署 MongoDB 的分步过程。
0
投票
投票
我认为这是一个编码问题,源于您如何使用
datastringDataapiVersion: v1
kind: Secret
metadata:
name: mongo-creds
type: Opaque
stringData:
password: Z1IwUmVyUWlKZ
username: QXBp
最新问题
- T-SQL - sp_OAGetProperty 错误:为此字符串或二进制列或参数指定的源数据太长
- 幻数为“0x4d3cb2a1”和“0xd4c3b2a1”的PCAP文件有什么区别?
- Docker:有什么方法可以列出正在运行的 docker 容器内打开的套接字吗?
- T-SQL - ODSOLE 扩展过程为此字符串或二进制列或参数指定的源数据太长
- 构造 Isabelle 中满足给定条件的所有元素的 Set 的函数
- 在不先声明枚举类型的情况下将 varchar 变量转换为枚举?
- 在Delphi中,禁用所有fdconnection、fdquery和fdtable
- 调整 primeNG 中 p-avatarGroup 的样式
- AWS 只读副本和备用实例之间的差异
- 找不到模块“express”,安装express时出错
- 安装失败,错误创建:创建失败:秘密“sh.helm.release.v1.<release>.v1”无效:数据:太长:最多必须有 1048576 字节
- 尝试安装react-redux依赖项时出错
- Python Flask 代码在终端中执行而不是启动 html 网页
- 如何将 Squid 代理上被阻止的页面重定向到 XAMPP Apache 页面?
- 通过 PC 上的 Android 设备本地主机打开
- C++中的dynamic_pointer_cast有什么用?什么时候使用? Dynamic_pointer_cast 的替代方案是什么?
- Pandas 绘制负载曲线
- reportlab pdfmetrics ttfont postscript 错误
- id 字段推荐的列类型 - Drizzle pg
- 显示来自 Blade 资源的图像,但不显示来自 Laravel 浏览器链接的图像 Laravel 9
© www.soinside.com 2019 - 2024. All rights reserved.