mysql8.x docker远程访问配置详解

环境情况

mysql 8.x 是通过 docker 方式部署的,启动的 docker-compose.yml 如下:

 version: "3.2" services:     mysql:         container_name: mysql         image: "mysql:8.0"         ports:             - "3306:3306"         command:             [                 "--character-set-server=utf8mb4",                 "--collation-server=utf8mb4_unicode_ci",                 "--sql_mode=STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION",             ]         volumes:             - type: bind               source: ./mysql               target: /var/lib/mysql             - type: bind               source: ./mysql-docker.cnf               target: /etc/mysql/conf.d/docker.cnf         environment:             - MYSQL_RANDOM_ROOT_PASSWORD=yes             - MYSQL_USER=myuser             - MYSQL_PASSWORD=mypass             - MYSQL_DATABASE=mydb         restart: always

首次通过 docker-compose 命令启动时,会自动下载 mysql 8.x 的镜像。

启动成功之后,可以看到 3306 端口也映射出来了。

这时,mysql 算是正常安装启动了。​

遇到的错误

接下来,通过 navicat 之类的数据库客户端来连接 mysql 服务器的时候,发现根本连不上,遇到的错误种类有:

  1. ERROR 1045 (28000): Access denied for user ‘myuser’
  2. 10060 错误
  3. 10061 错误

解决方法

网上有很多通过设置数据库用户的权限来解决远程访问的问题的,但是只有核心的步骤,缺少过程。

1. 登录 mysql docker 内部

从上面的 docker-compose.yml 可以看出,并没有配置 mysql root 用户的密码。
在 volumn 映射那段,可以看到,我们把容器中的 /etc/mysql/conf.d/docker.cnf 文件映射到外部了。此文件的内容如下:

 [mysqld] skip-host-cache skip-name-resolve 

添加一行如下,这样登录 mysql 就不需要密码了。

 [mysqld] skip-host-cache skip-name-resolve skip-grant-tables 

添加后,重启容器。

 docker-compose down docker-compose up -d 

2. 设置root密码

进入容器,并用 root 账户登录 mysql 服务器。

 docker exec -it mysql /bin/bash mysql -uroot   # 这里直接回车,不用输入密码就可以登入服务器  mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)  mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mysqlroot'; Query OK, 0 rows affected (0.01 sec)  mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)  

注意,这里要先执行一次 flush privileges; 否则修改密码不会成功。​

然后,退出容器,恢复映射出的 /etc/mysql/conf.d/docker.cnf 文件。

 [mysqld] skip-host-cache skip-name-resolve 

把新加的那行删掉,再重启容器。

 docker-compose down docker-compose up -d 

3. 设置 root 远程访问权限

重启容器之后,再次进入容器,设置 root 用户的远程访问权限。

 docker exec -it mysql /bin/bash mysql -uroot -p    # 需要输入上一步配置的密码 mysqlroot  mysql>  ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'mysqlroot'; Query OK, 0 rows affected (0.00 sec)  mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)  

配置远程访问的权限用 ‘root’@’%’ , 而不是上一步的 ‘root’@’localhost’​

设置之后,不用重启 mysql docker 容器,可以用 navicat 连接上了。

4. 设置普通用户 myuser 的远程访问

接着上面的操作配置普通用户 myuser 的远程连接。

 mysql>  ALTER USER 'myuser'@'%' IDENTIFIED WITH mysql_native_password BY 'mypass'; Query OK, 0 rows affected (0.00 sec)  mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)  mysql> grant all privileges on *.* to 'myuser'@'%' with grant option; Query OK, 0 rows affected (0.00 sec)  mysql> flush privileges; Query OK, 0 rows affected (0.01 sec)

设置成功的话,myuser 账户也可以通过 navicat 来远程连接了。

商匡云商
Logo
注册新帐户
对比商品
  • 合计 (0)
对比
0
购物车