Wdrażanie i konfigurowanie uwierzytelniania Node-Red w witrynie docker-compose
Wdrażanie węzła red na platformie docker-compose z włączoną autoryzacją i przy użyciu woluminu okna dokowanego.
Utwórz plik docker-compose.yml:
version: "3.7"
services:
node-red:
image: nodered/node-red
environment:
- TZ=Europe/Moscow
ports:
- "11880:1880" # 11880 - порт для подключения к контейнеру, 1880 - порт на котором работает node-red внутри контейнера.
volumes:
- "node-red:/data" # node-red - каталог который выделит docker для хранения данных, /data - каталог внутри контейнера.
restart: always
volumes:
node-red: # создание каталога node-red на хосте.
Uruchamiamy kontener w trybie debugowania (pierwsze uruchomienie powinno odbyć się bez klawisza `-d`, aby wyświetlić błędy, gdy się pojawią):
$ docker-compose up node-red
Creating node-red_node-red_1_3e3e59f5e044 ... done
Attaching to node-red_node-red_1_bca4cb987984
node-red_1_bca4cb987984 |
node-red_1_bca4cb987984 | > [email protected] start /usr/src/node-red
node-red_1_bca4cb987984 | > node $NODE_OPTIONS node_modules/node-red/red.js $FLOWS "--userDir" "/data"
...
Zatrzymaj kontener i uruchom polecenie, aby wyświetlić wolumin:
$ docker volume ls
DRIVER VOLUME NAME
local node-red_node-red
Przyglądamy się szczegółowym informacjom na temat wolumenu:
$ docker volume inspect node-red_node-red
[
{
"CreatedAt": "2020-05-02T18:37:33Z",
"Driver": "local",
"Labels": {
"com.docker.compose.project": "node-red",
"com.docker.compose.version": "1.23.0",
"com.docker.compose.volume": "node-red"
},
"Mountpoint": "/var/lib/docker/volumes/node-red_node-red/_data", # расоложение нашего каталога
"Name": "node-red_node-red",
"Options": null,
"Scope": "local"
}
]
Przejdź do katalogu woluminu. Ten katalog zawiera już pliki utworzone przez okno dokowane podczas wdrażania kontenera.
$ sudo ls /var/lib/docker/volumes/node-red_node-red/_data
lib package.json settings.js
Jesteśmy zainteresowani plikiem ustawienia.js. Otwórz go i poszukaj fragmentu kodu administratorAuth. Odkomentujmy to.
// Securing Node-RED
// -----------------
// To password protect the Node-RED editor and admin API, the following
// property can be used. See http://nodered.org/docs/security.html for details.
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
permissions: "*"
}]
},
W kluczu hasło: musisz wstawić skrót hasła węzła-czerwony.
Uzyskiwanie skrótu hasła węzła czerwonego
Zainstaluj pakiet node-red-admin na dowolnym komputerze z uruchomionym node.js.
npm i node-red-admin -g
Uruchom pakiet i ustaw hasło:
node-red-admin hash-pw
Uruchom kontener i połącz się z portem 11880.
http://192.168.0.100:11880/
Powinno pojawić się okno autoryzacji.
Wpisz swoje hasło logowania.
Jeśli wszystko działa, zrestartuj kontener za pomocą klucza -d.
$ docker-compose up -d node-red
Coś w tym stylu.
Źródło: www.habr.com