ProHoster > blog > amministrazione > Distribuzione e configurazione dell'autenticazione node-red su docker-compose

Distribuzione e configurazione dell'autenticazione node-red su docker-compose

Distribuzione e configurazione dell'autenticazione node-red su docker-compose

Distribuzione di node-red su docker-compose con l'autorizzazione abilitata e utilizzando il volume docker.

Crea il file docker-compose.yml:

version: "3.7"

services:
  node-red:
    image: nodered/node-red
    environment:
      - TZ=Europe/Moscow
    ports:
      - "11880:1880" # 11880 - порт для подключения к контейнеру, 1880 - порт на котором работает node-red внутри контейнера.
    volumes:
      - "node-red:/data" # node-red - каталог который выделит docker для хранения данных, /data - каталог внутри контейнера.
    restart: always
volumes:
  node-red: # создание каталога node-red на хосте.


Lanciamo il contenitore in modalità debug (il primo avvio dovrebbe avvenire senza il tasto `-d`, per visualizzare gli errori quando compaiono):

$ docker-compose up node-red
Creating node-red_node-red_1_3e3e59f5e044 ... done
Attaching to node-red_node-red_1_bca4cb987984
node-red_1_bca4cb987984 |
node-red_1_bca4cb987984 | > [email protected] start /usr/src/node-red
node-red_1_bca4cb987984 | > node $NODE_OPTIONS node_modules/node-red/red.js $FLOWS "--userDir" "/data"
...

Arresta il contenitore ed esegui il comando per visualizzare il volume:

$ docker volume ls
DRIVER              VOLUME NAME
local               node-red_node-red

Esaminiamo informazioni dettagliate sul volume:

$ docker volume inspect node-red_node-red
[
    {
        "CreatedAt": "2020-05-02T18:37:33Z",
        "Driver": "local",
        "Labels": {
            "com.docker.compose.project": "node-red",
            "com.docker.compose.version": "1.23.0",
            "com.docker.compose.volume": "node-red"
        },
        "Mountpoint": "/var/lib/docker/volumes/node-red_node-red/_data", # расоложение нашего каталога
        "Name": "node-red_node-red",
        "Options": null,
        "Scope": "local"
    }
]

Vai alla directory del volume. Questa directory contiene già i file creati dal docker durante la distribuzione del contenitore.

$ sudo ls /var/lib/docker/volumes/node-red_node-red/_data
lib  package.json  settings.js

Siamo interessati al dossier impostazioni.js. Aprilo e cerca un pezzo di codice autenticazione amministratore. Decommentiamolo.

 // Securing Node-RED
    // -----------------
    // To password protect the Node-RED editor and admin API, the following
    // property can be used. See http://nodered.org/docs/security.html for details.
    adminAuth: {
        type: "credentials",
        users: [{
            username: "admin",
            password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
            permissions: "*"
        }]
    },

Nella chiave password: è necessario inserire l'hash della password node-red.

Ottenere l'hash della password del nodo rosso
Installa il pacchetto node-red-admin su qualsiasi macchina che esegue node.js.

npm i node-red-admin -g

Esegui il pacchetto e imposta una password:

node-red-admin hash-pw

Avvia il container e connettiti alla porta 11880.

http://192.168.0.100:11880/

Dovrebbe apparire una finestra di autorizzazione.

Distribuzione e configurazione dell'autenticazione node-red su docker-compose

Inserisci la tua password di accesso.

Se tutto funziona, riavvia il contenitore con la chiave -d.

$ docker-compose up -d node-red

Qualcosa del genere.

Fonte: habr.com

Aggiungi un commento