懶得描述太多,總歸是解決了問題,方法簡要記錄以下,雖然簡要,可是完整,一來記念處理該問題耗費的大半天時間,二來本着共享精神幫助其餘遇到該問題的哥們兒,固然這個方法並不必定能解決大家的問題,可是多少能提供些解決思路.html
第一,先檢查防火牆,一般應該沒什麼問題mysql
(問題解決以後我把這塊規則去掉了,發現沒什麼影響,因此容器的話,可能docker已經解決了防火牆的問題,可是不排除其餘人會有這個問題.)
添加規則git
針對特定地址開放3306端口,必定程度上保證數據庫的安全 iptables -I INPUT -s 172.17.0.2 -p tcp --dport 3306 -j ACCEPT 展現當前規則 iptables-save 將規則輸出至文件 iptables-save > iptables.rules.backup 將文件內規則導出至當前防火牆,規則生效 iptables-restore < iptables.rules.backup
第二,修改MySQL配置文件,將綁定的配置註釋掉,而後添加數據庫user表中root用戶Host記錄,使該用戶能夠在該IP地址遠程鏈接數據庫
引發的問題:
Can’t connect to MySQL server on (111 「Connection refused」)
解決:sql
找到本身MySQL數據庫配置文件的位置,編輯
/etc/mysql/mysql.conf.d# vi mysqld.cnf
將 bind 127.0.0.1 註釋掉docker
開放遠程鏈接後,會出現第二個問題:
"Host '172.17.0.2' is not allowed to connect to this MySQL server"數據庫
解決辦法:
root 進入數據庫,執行下方兩行命令:
grant all privileges on *.* to 'root'@'172.17.0.2' identified by 'pswd' with grant option;
開放全部權限給root,當root以pswd(不必定是root登陸密碼,僅做爲情景下登陸的密碼)密碼從 172.17.0.2 登入的時候,容許其操做全部數據庫下的全部表(也能夠將 *.* 改爲特定數據庫下的特定表,這個隨意).安全
flush privileges;
刷新app
重啓數據庫
/etc/init.d/mysql stop
/etc/init.d/mysql starttcp
再從docker訪問數據庫的時候就能夠了
root@2395caf9da2b:~/backends# telnet 172.17.0.1 3306
Trying 172.17.0.1...
Connected to 172.17.0.1.
Escape character is '^]'.ide
這樣的結果就是,僅開放一個IP地址的權限
注意,網上有許多好心的哥們兒也提供了修改的命令,grant all privileges on *.* to 'root'@'%' identified by 'pswd' with grant option;
就是把IP地址改爲了%,這樣的結果就是當root從任意機器遠程鏈接的時候只要密碼正確,都會接受,一勞永逸,不過這樣多少優勢安全隱患,本身把握吧.