Я новичок в докере. Разработчики в моей работе создают docker-compose с настройкой основного приложения mongodb и asp.net, хотя это функционально, они не настраивали SSL для приложения, mongodb также не настроен с ssl, и вся информация для входа в систему и пароля открытым текстом в файле docker-compose.
Может ли кто-нибудь поделиться образцом файла docker-compose для mongodb с ssl? Моя выдает сообщение об ошибке, сообщающее, что доступ к сертификату запрещен: это мой docker-compose для mongodb:
services:
mongodb:
image: mongo:latest
environment:
- MONGODB_USERNAME:username
- MONGODB_PASSWORD:password
- MONGODB_DATABASE:database
volumes:
- /home/mongodbdata:/data/db
- /home/mongodbcert/mongodb.pem:/data/ssl/mongodb.pem
- /home/mongodbcert/mongodb-cert.crt:/data/ssl/mongodb-cert.crt
ports:
- "27017:27017"
command:
--sslMode=requireSSL
--sslPEMKeyFile=/data/ssl/mongodb.pem
--sslCAFile=/data/ssl/mongodb-cert.crt
Когда я запускаю docker-compose up, я получаю сообщение об ошибке: «E NETWORK [main] не может прочитать файл сертификата: /data/ssl/mongodb.pem error: 0200100D: system library: fopen: Permission denied»
Я также был бы признателен за некоторые инструкции о том, как защитить конфиденциальные данные, сняв затем файл docker-compose. Какая лучшая практика?
Спасибо. LCR