如何连接到MongoDB,在Github代码空间中运行,使用MongoDB Compass?

xdyibdwo  于 2023-03-29  发布在  Go
关注(0)|答案(1)|浏览(189)

我正在尝试Github代码空间,特别是“Node.js & Mongo DB”默认设置。
端口被转发,我的目标是连接在我的本地机器上运行的MongoDB Compass。
转发到27017的地址类似于https://<long-address>.githubpreview.dev/

我的尝试

我尝试使用以下连接字符串,但它在MongoDB compass中不起作用。它在No addresses found at host中失败。我实际上不确定我如何确定MongoDB是否实际上在Github代码空间中运行?

mongodb+srv://root:example@<long-address>.githubpreview.dev/

.devcontainer文件

docker-compose.yml

version: '3.8'

services:
  app:
    build:
      context: .
      dockerfile: Dockerfile
      args:
        # Update 'VARIANT' to pick an LTS version of Node.js: 16, 14, 12.
        # Append -bullseye or -buster to pin to an OS version.
        # Use -bullseye variants on local arm64/Apple Silicon.
        VARIANT: "16"
    volumes:
      - ..:/workspace:cached
    init: true

    # Overrides default command so things don't shut down after the process ends.
    command: sleep infinity

    # Runs app on the same network as the database container, allows "forwardPorts" in devcontainer.json function.
    network_mode: service:db
    # Uncomment the next line to use a non-root user for all processes.
    # user: node

    # Use "forwardPorts" in **devcontainer.json** to forward an app port locally. 
    # (Adding the "ports" property to this file will not forward from a Codespace.)

  db:
    image: mongo:latest
    restart: unless-stopped
    volumes:
      - mongodb-data:/data/db
    # Uncomment to change startup options
    environment:
     MONGO_INITDB_ROOT_USERNAME: root
     MONGO_INITDB_ROOT_PASSWORD: example
     MONGO_INITDB_DATABASE: foo

    # Add "forwardPorts": ["27017"] to **devcontainer.json** to forward MongoDB locally.
    # (Adding the "ports" property to this file will not forward from a Codespace.)

volumes:
  mongodb-data: null

devcontainer.json文件

// For format details, see https://aka.ms/devcontainer.json. For config options, see the README at:
// https://github.com/microsoft/vscode-dev-containers/tree/v0.203.0/containers/javascript-node-mongo
// Update the VARIANT arg in docker-compose.yml to pick a Node.js version
{
    "name": "Node.js & Mongo DB",
    "dockerComposeFile": "docker-compose.yml",
    "service": "app",
    "workspaceFolder": "/workspace",

    // Set *default* container specific settings.json values on container create.
    "settings": {},

    // Add the IDs of extensions you want installed when the container is created.
    "extensions": [
        "dbaeumer.vscode-eslint",
        "mongodb.mongodb-vscode" 
    ],

    // Use 'forwardPorts' to make a list of ports inside the container available locally.
    "forwardPorts": [3000, 27017],

    // Use 'postCreateCommand' to run commands after the container is created.
    // "postCreateCommand": "yarn install",

    // Comment out connect as root instead. More info: https://aka.ms/vscode-remote/containers/non-root.
    "remoteUser": "node",
    "features": {
        "git": "os-provided"
    }
}

最后是Docker文件:

# [Choice] Node.js version (use -bullseye variants on local arm64/Apple Silicon): 16, 14, 12, 16-bullseye, 14-bullseye, 12-bullseye, 16-buster, 14-buster, 12-buster
ARG VARIANT=16-bullseye
FROM mcr.microsoft.com/vscode/devcontainers/javascript-node:0-${VARIANT}

# Install MongoDB command line tools if on buster and x86_64 (arm64 not supported)
ARG MONGO_TOOLS_VERSION=5.0
RUN . /etc/os-release \
    && if [ "${VERSION_CODENAME}" = "buster" ] && [ "$(dpkg --print-architecture)" = "amd64" ]; then \
        curl -sSL "https://www.mongodb.org/static/pgp/server-${MONGO_TOOLS_VERSION}.asc" | gpg --dearmor > /usr/share/keyrings/mongodb-archive-keyring.gpg \
        && echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/mongodb-archive-keyring.gpg] http://repo.mongodb.org/apt/debian $(lsb_release -cs)/mongodb-org/${MONGO_TOOLS_VERSION} main" | tee /etc/apt/sources.list.d/mongodb-org-${MONGO_TOOLS_VERSION}.list \
        && apt-get update && export DEBIAN_FRONTEND=noninteractive \
        && apt-get install -y mongodb-database-tools mongodb-mongosh \
        && apt-get clean -y && rm -rf /var/lib/apt/lists/*; \
    fi

# [Optional] Uncomment this section to install additional OS packages.
# RUN apt-get update && export DEBIAN_FRONTEND=noninteractive \
#     && apt-get -y install --no-install-recommends <your-package-list-here>

# [Optional] Uncomment if you want to install an additional version of node using nvm
# ARG EXTRA_NODE_VERSION=10
# RUN su node -c "source /usr/local/share/nvm/nvm.sh && nvm install ${EXTRA_NODE_VERSION}"

# [Optional] Uncomment if you want to install more global node modules
# RUN su node -c "npm install -g <your-package-list-here>"

更新我也在MongoDB社区发布了here,但是没有帮助...

fhg3lkii

fhg3lkii1#

正如@iravinandan所说,你需要建立一个隧道。
单独发布一个端口是没有用的,因为所有传入的请求都要通过http代理。
如果你dig CNAME <long-address>.githubpreview.dev,你会看到它是github-codespaces.app.online.visualstudio.com。你可以把任何东西放在githubpreview.dev子域中,它仍然会在DNS级别上解析。
代理依赖于HTTP主机头将请求路由到正确的上游,因此它将仅适用于HTTP协议。
要使用任何其他协议(在您的情况下是MongoDb wire protocol),您需要设置从代码空间到您的机器的TCP隧道

最简单的设置-直连

在编写的时候,默认的Node + Mongo代码空间使用Debian buster,所以ssh端口转发是显而易见的选择。在代码空间/VSCode终端:

ssh -R 27017:localhost:27017 your_public_ip

然后在罗盘中连接到

mongodb://localhost:27017

当然,它需要你的本地机器运行sshd,有一个白色的IP(或者至少你的路由器应该转发传入ssh流量到你的计算机),并允许它在防火墙中。如果27017已经在本地使用,你可以选择任何端口。
这是最简单的设置,但它会将您的笔记本电脑暴露在互联网上,感染它只是时间问题。

更安全一点-中间的jumpbox

要保持您的本地系统在DMZ之后,您可以设置一个jumpbox-一个在互联网某处的极简的一次性Linux盒,它将用于链接2个隧道:

  • 从代码空间到跳线盒的远程端口转发
  • 从笔记本电脑到跳线盒的本地端口转发

一样的

mongodb://localhost:27017

在mongo罗盘上。
jumpbox必须将sshd暴露在互联网上,但您可以通过加强其安全性来最大限度地降低风险。毕竟它除了代理流量之外不做任何事情。EC2 nano将绰绰有余,只是要记住大数据传输可能会很昂贵。

无障碍隧道即服务

一些你可以在5分钟内尝试的东西。ngrok已经存在了十多年,它确实做到了这一点-它出售隧道(有一些免费的层足以用于演示)。
在codespace/VScode终端中:

npm i ngrok --save-dev

为了避免每次都安装,但要确保你没有附带生产代码。你需要在ngrok上注册一个帐户(使用github的SSO也可以),以获取身份验证代码并将其传递到codespaces/VSCode终端:

./node_modules/.bin/ngrok authtoken <the token>

请记住,它会将令牌保存到主目录,重建后将被擦除。一旦授权,您可以在codespaces/VSCode终端中打开隧道:

./node_modules/.bin/ngrok tcp 27017

Codespace将自动转发端口:

终端将显示一些统计数据(注意免费层限制)和连接字符串:

每次打开隧道时,子域和端口都会改变。从上图中可以看出,mongodb compas的连接参数为:

mongodb://0.tcp.ngrok.io:18862

根据需要在mongodb级别设置授权参数。
同样,请记住,您将mongodb暴露在互联网上(0.tcp.ngrok.io:18862),mongo接受未经身份验证的连接。
我不会让它开得太久。

使用内置的mongodb客户端

node + mongo环境预装了方便的VScode插件:

当然,它缺乏许多compas分析工具,但它开箱即用,足以用于开发
只需打开插件并连接到localhost:

指南针D.I.Y

在不影响安全性的情况下获得指南针功能并实现零配置目标的最佳选择是自己托管指南针。这是一个电子应用程序,可以在Mongodb Atlas的浏览器中完美运行。
源代码可以在https://github.com/mongodb-js/compass上找到。只需付出一些努力,您就可以创建一个docker镜像到主机compass,将此镜像包含到docker-compose中,并将端口转发到devcontainer.json中
Github代码空间将负责身份验证(保持转发端口私有,因此只有空间的所有者才能访问它)。从桌面到compass的所有通信都将通过https进行,而compass到mongodb将在docker网络本地进行。安全方面,它将与VSCode mongodb插件相提并论

相关问题