解決Docker容器內訪問宿主機MySQL數據庫服務器的問題

懶得描述太多,總歸是解決了問題,方法簡要記錄以下,雖然簡要,可是完整,一來記念處理該問題耗費的大半天時間,二來本着共享精神幫助其餘遇到該問題的哥們兒,固然這個方法並不必定能解決大家的問題,可是多少能提供些解決思路.html

第一,先檢查防火牆,一般應該沒什麼問題mysql

(問題解決以後我把這塊規則去掉了,發現沒什麼影響,因此容器的話,可能docker已經解決了防火牆的問題,可是不排除其餘人會有這個問題.)
添加規則git

複製代碼
針對特定地址開放3306端口,必定程度上保證數據庫的安全 iptables -I INPUT -s 172.17.0.2 -p tcp --dport 3306 -j ACCEPT 展現當前規則 iptables-save 將規則輸出至文件 iptables-save > iptables.rules.backup 將文件內規則導出至當前防火牆,規則生效 iptables-restore < iptables.rules.backup
複製代碼

 

第二,修改MySQL配置文件,將綁定的配置註釋掉,而後添加數據庫user表中root用戶Host記錄,使該用戶能夠在該IP地址遠程鏈接數據庫
引發的問題:
Can’t connect to MySQL server on (111 「Connection refused」)
解決:sql

找到本身MySQL數據庫配置文件的位置,編輯
/etc/mysql/mysql.conf.d# vi mysqld.cnf
將 bind 127.0.0.1 註釋掉docker

開放遠程鏈接後,會出現第二個問題:
"Host '172.17.0.2' is not allowed to connect to this MySQL server"數據庫

解決辦法:
root 進入數據庫,執行下方兩行命令:
grant all privileges on *.* to 'root'@'172.17.0.2' identified by 'pswd' with grant option;
開放全部權限給root,當root以pswd(不必定是root登陸密碼,僅做爲情景下登陸的密碼)密碼從 172.17.0.2 登入的時候,容許其操做全部數據庫下的全部表(也能夠將 *.* 改爲特定數據庫下的特定表,這個隨意).安全

flush privileges;
刷新app

重啓數據庫
/etc/init.d/mysql stop
/etc/init.d/mysql starttcp


再從docker訪問數據庫的時候就能夠了
root@2395caf9da2b:~/backends# telnet 172.17.0.1 3306
Trying 172.17.0.1...
Connected to 172.17.0.1.
Escape character is '^]'.ide


這樣的結果就是,僅開放一個IP地址的權限

注意,網上有許多好心的哥們兒也提供了修改的命令,grant all privileges on *.* to 'root'@'%' identified by 'pswd' with grant option;

就是把IP地址改爲了%,這樣的結果就是當root從任意機器遠程鏈接的時候只要密碼正確,都會接受,一勞永逸,不過這樣多少優勢安全隱患,本身把握吧.

 
 
相關文章
相關標籤/搜索