Distribuzione e configurazione dell'autenticazione node-red su docker-compose
Distribuzione di node-red su docker-compose con l'autorizzazione abilitata e utilizzando il volume docker.
Crea il file docker-compose.yml:
version: "3.7"
services:
node-red:
image: nodered/node-red
environment:
- TZ=Europe/Moscow
ports:
- "11880:1880" # 11880 - порт для подключения к контейнеру, 1880 - порт на котором работает node-red внутри контейнера.
volumes:
- "node-red:/data" # node-red - каталог который выделит docker для хранения данных, /data - каталог внутри контейнера.
restart: always
volumes:
node-red: # создание каталога node-red на хосте.
Lanciamo il contenitore in modalità debug (il primo avvio dovrebbe avvenire senza il tasto `-d`, per visualizzare gli errori quando compaiono):
$ docker-compose up node-red
Creating node-red_node-red_1_3e3e59f5e044 ... done
Attaching to node-red_node-red_1_bca4cb987984
node-red_1_bca4cb987984 |
node-red_1_bca4cb987984 | > [email protected] start /usr/src/node-red
node-red_1_bca4cb987984 | > node $NODE_OPTIONS node_modules/node-red/red.js $FLOWS "--userDir" "/data"
...
Arresta il contenitore ed esegui il comando per visualizzare il volume:
$ docker volume ls
DRIVER VOLUME NAME
local node-red_node-red
Esaminiamo informazioni dettagliate sul volume:
$ docker volume inspect node-red_node-red
[
{
"CreatedAt": "2020-05-02T18:37:33Z",
"Driver": "local",
"Labels": {
"com.docker.compose.project": "node-red",
"com.docker.compose.version": "1.23.0",
"com.docker.compose.volume": "node-red"
},
"Mountpoint": "/var/lib/docker/volumes/node-red_node-red/_data", # расоложение нашего каталога
"Name": "node-red_node-red",
"Options": null,
"Scope": "local"
}
]
Vai alla directory del volume. Questa directory contiene già i file creati dal docker durante la distribuzione del contenitore.
$ sudo ls /var/lib/docker/volumes/node-red_node-red/_data
lib package.json settings.js
Siamo interessati al dossier impostazioni.js. Aprilo e cerca un pezzo di codice autenticazione amministratore. Decommentiamolo.
// Securing Node-RED
// -----------------
// To password protect the Node-RED editor and admin API, the following
// property can be used. See http://nodered.org/docs/security.html for details.
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
permissions: "*"
}]
},
Nella chiave password: è necessario inserire l'hash della password node-red.
Ottenere l'hash della password del nodo rosso
Installa il pacchetto node-red-admin su qualsiasi macchina che esegue node.js.
npm i node-red-admin -g
Esegui il pacchetto e imposta una password:
node-red-admin hash-pw
Avvia il container e connettiti alla porta 11880.
http://192.168.0.100:11880/
Dovrebbe apparire una finestra di autorizzazione.
Inserisci la tua password di accesso.
Se tutto funziona, riavvia il contenitore con la chiave -d.
$ docker-compose up -d node-red
Qualcosa del genere.
Fonte: habr.com