环境情况
mysql 8.x 是通过 docker 方式部署的,启动的 docker-compose.yml 如下:
version: "3.2" services: mysql: container_name: mysql image: "mysql:8.0" ports: - "3306:3306" command: [ "--character-set-server=utf8mb4", "--collation-server=utf8mb4_unicode_ci", "--sql_mode=STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION", ] volumes: - type: bind source: ./mysql target: /var/lib/mysql - type: bind source: ./mysql-docker.cnf target: /etc/mysql/conf.d/docker.cnf environment: - MYSQL_RANDOM_ROOT_PASSWORD=yes - MYSQL_USER=myuser - MYSQL_PASSWORD=mypass - MYSQL_DATABASE=mydb restart: always
首次通过 docker-compose 命令启动时,会自动下载 mysql 8.x 的镜像。
启动成功之后,可以看到 3306 端口也映射出来了。
这时,mysql 算是正常安装启动了。
遇到的错误
接下来,通过 navicat 之类的数据库客户端来连接 mysql 服务器的时候,发现根本连不上,遇到的错误种类有:
- ERROR 1045 (28000): Access denied for user ‘myuser’
- 10060 错误
- 10061 错误
解决方法
网上有很多通过设置数据库用户的权限来解决远程访问的问题的,但是只有核心的步骤,缺少过程。
1. 登录 mysql docker 内部
从上面的 docker-compose.yml 可以看出,并没有配置 mysql root 用户的密码。
在 volumn 映射那段,可以看到,我们把容器中的 /etc/mysql/conf.d/docker.cnf 文件映射到外部了。此文件的内容如下:
[mysqld] skip-host-cache skip-name-resolve
添加一行如下,这样登录 mysql 就不需要密码了。
[mysqld] skip-host-cache skip-name-resolve skip-grant-tables
添加后,重启容器。
docker-compose down docker-compose up -d
2. 设置root密码
进入容器,并用 root 账户登录 mysql 服务器。
docker exec -it mysql /bin/bash mysql -uroot # 这里直接回车,不用输入密码就可以登入服务器 mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mysqlroot'; Query OK, 0 rows affected (0.01 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)
注意,这里要先执行一次 flush privileges; 否则修改密码不会成功。
然后,退出容器,恢复映射出的 /etc/mysql/conf.d/docker.cnf 文件。
[mysqld] skip-host-cache skip-name-resolve
把新加的那行删掉,再重启容器。
docker-compose down docker-compose up -d
3. 设置 root 远程访问权限
重启容器之后,再次进入容器,设置 root 用户的远程访问权限。
docker exec -it mysql /bin/bash mysql -uroot -p # 需要输入上一步配置的密码 mysqlroot mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'mysqlroot'; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)
配置远程访问的权限用 ‘root’@’%’ , 而不是上一步的 ‘root’@’localhost’
设置之后,不用重启 mysql docker 容器,可以用 navicat 连接上了。
4. 设置普通用户 myuser 的远程访问
接着上面的操作配置普通用户 myuser 的远程连接。
mysql> ALTER USER 'myuser'@'%' IDENTIFIED WITH mysql_native_password BY 'mypass'; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> grant all privileges on *.* to 'myuser'@'%' with grant option; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.01 sec)
设置成功的话,myuser 账户也可以通过 navicat 来远程连接了。