MongoDB Express 连接问题排查与解决方案

问题背景

在使用 Kubernetes 部署 MongoDB 和 MongoDB Express (mongo-express) 时，许多开发者会遇到连接问题。本文将通过一个典型案例，详细分析问题原因并提供完整的解决方案。

错误现象

部署 mongo-express 后，容器日志显示以下错误信息：

Waiting for mongo:27017...
/docker-entrypoint.sh: line 15: mongo: Name does not resolve
/docker-entrypoint.sh: line 15: /dev/tcp/mongo/27017: Invalid argument

这表明 mongo-express 无法解析 MongoDB 服务的主机名。

问题分析

1. 服务名称不匹配

在 Kubernetes 部署中，MongoDB 服务的名称为 mongodb-service，但 mongo-express 默认尝试连接 mongo 这个主机名。

2. 环境变量配置问题

mongo-express 的最新版本已经弃用了 ME_CONFIG_MONGODB_SERVER 环境变量，转而使用 ME_CONFIG_MONGODB_URL 来指定连接字符串。

3. 认证配置不当

当使用连接字符串时，需要正确配置认证信息，包括用户名、密码和认证源(authSource)。

解决方案

1. 正确的部署配置

以下是经过验证可用的 mongo-express 部署配置：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mongo-express
  labels:
    app: mongo-express
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mongo-express
  template:
    metadata:
      labels:
        app: mongo-express
    spec:
      containers:
      - name: mongo-express
        image: mongo-express
        ports:
        - containerPort: 8081
        env:
        - name: ME_CONFIG_MONGODB_URL
          value: "mongodb://admin:pass@mongodb-service:27017/"
        - name: ME_CONFIG_MONGODB_AUTH_USERNAME
          valueFrom:
            secretKeyRef:
              name: mongodb-secret
              key: mongo-root-username
        - name: ME_CONFIG_MONGODB_AUTH_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mongodb-secret
              key: mongo-root-password
        - name: ME_CONFIG_BASICAUTH_USERNAME
          value: "admin"
        - name: ME_CONFIG_BASICAUTH_PASSWORD
          value: "pass"

2. 关键配置说明

1. 连接字符串：ME_CONFIG_MONGODB_URL 必须包含完整的连接信息，格式为：

   mongodb://<username>:<password>@<service-name>:<port>/
   

2. 认证信息：虽然连接字符串中已经包含认证信息，但仍需单独配置 ME_CONFIG_MONGODB_AUTH_USERNAME 和 ME_CONFIG_MONGODB_AUTH_PASSWORD 用于界面操作。

3. 基础认证：ME_CONFIG_BASICAUTH_USERNAME 和 ME_CONFIG_BASICAUTH_PASSWORD 用于保护 mongo-express 的 Web 界面。

安全考虑

虽然上述方案中直接在配置中写入了密码，但在生产环境中建议：

1. 将敏感信息存储在 Kubernetes Secrets 中
2. 使用环境变量引用 Secrets 中的值
3. 考虑使用更安全的认证方式，如证书认证

总结

通过正确配置 ME_CONFIG_MONGODB_URL 环境变量并确保服务名称一致，可以解决 mongo-express 连接 MongoDB 的问题。在实际部署中，还应注意安全配置和权限管理，确保数据库访问的安全性。

对于 Kubernetes 环境中的数据库连接问题，关键在于理解服务发现机制和正确的连接字符串格式，这也是许多云原生应用部署中的常见挑战。