数据库强口令
重要提醒
💡 在私有部署单机模式默认情况下,数据库组件均已内置于镜像且会随微服务一起启动,外部无法访问容器中的数据库
💥 如有需求将数据库端口从容器中映射到宿主机进行访问,则强烈建议在满足以下三个条件时进行,数据库端口暴露到互联网上风险极高!!!
-
做好数据的定期备份(预防数据库被黑导致数据丢失无法恢复)
-
数据库的端口设置访问白名单(限制来源地址访问数据库端口)
-
修改密码为高强度的复杂密码(避免带正则含义的特殊字符,如 "$","&","@" 等,不然无法传入容器,可以使用- 或 _)
📄️ 修改 MySQL 默认密码
- 下列步骤以 root 密码为 tC9S86SFWxga 示例,实际配置中务必对 root 密码修改
📄️ 修改 Redis 默认密码
- 下列步骤以 Redis 的新密码为 f8K5ZT3aQXTb 示例,实际配置中务必对 Redis 密码修改
📄️ MongoDB 添加认证
- 添加认证会创建两个用户,分别为 admin 库的 root 用户 及 所有业务库的 hap 用户