環境情況
mysql 8.x 是通過 docker 方式部署的,啟動的 docker-compose.yml 如下:
version: "3.2"
services:
mysql:
container_name: mysql
image: "mysql:8.0"
ports:
- "3306:3306"
command:
[
"--character-set-server=utf8mb4",
"--collation-server=utf8mb4_unicode_ci",
"--sql_mode=STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION",
]
volumes:
- type: bind
source: ./mysql
target: /var/lib/mysql
- type: bind
source: ./mysql-docker.cnf
target: /etc/mysql/conf.d/docker.cnf
environment:
- MYSQL_RANDOM_ROOT_PASSWORD=yes
- MYSQL_USER=myuser
- MYSQL_PASSWORD=mypass
- MYSQL_DATABASE=mydb
restart: always
首次通過 docker-compose 指令啟動時,會自動下載下傳 mysql 8.x 的鏡像。
啟動成功之後,可以看到 3306 端口也映射出來了。
這時,mysql 算是正常安裝啟動了。
遇到的錯誤
接下來,通過 navicat 之類的資料庫用戶端來連接配接 mysql 伺服器的時候,發現根本連不上,遇到的錯誤種類有:
- ERROR 1045 (28000): Access denied for user 'myuser'
- 10060 錯誤
- 10061 錯誤
解決方法
網上有很多通過設定資料庫使用者的權限來解決遠端通路的問題的,但是隻有核心的步驟,缺少過程。
1. 登入 mysql docker 内部
從上面的 docker-compose.yml 可以看出,并沒有配置 mysql root 使用者的密碼。
在 volumn 映射那段,可以看到,我們把容器中的 /etc/mysql/conf.d/docker.cnf 檔案映射到外部了。此檔案的内容如下:
[mysqld]
skip-host-cache
skip-name-resolve
添加一行如下,這樣登入 mysql 就不需要密碼了。
[mysqld]
skip-host-cache
skip-name-resolve
skip-grant-tables
添加後,重新開機容器。
docker-compose down
docker-compose up -d
2. 設定root密碼
進入容器,并用 root 賬戶登入 mysql 伺服器。
docker exec -it mysql /bin/bash
mysql -uroot # 這裡直接回車,不用輸入密碼就可以登入伺服器
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mysqlroot';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
注意,這裡要先執行一次 flush privileges; 否則修改密碼不會成功。
然後,退出容器,恢複映射出的 /etc/mysql/conf.d/docker.cnf 檔案。
[mysqld]
skip-host-cache
skip-name-resolve
把新加的那行删掉,再重新開機容器。
docker-compose down
docker-compose up -d
3. 設定 root 遠端通路權限
重新開機容器之後,再次進入容器,設定 root 使用者的遠端通路權限。
docker exec -it mysql /bin/bash
mysql -uroot -p # 需要輸入上一步配置的密碼 mysqlroot
mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'mysqlroot';
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
配置遠端通路的權限用 'root'@'%' , 而不是上一步的 'root'@'localhost'
設定之後,不用重新開機 mysql docker 容器,可以用 navicat 連接配接上了。
4. 設定普通使用者 myuser 的遠端通路
接着上面的操作配置普通使用者 myuser 的遠端連接配接。
mysql> ALTER USER 'myuser'@'%' IDENTIFIED WITH mysql_native_password BY 'mypass';
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> grant all privileges on *.* to 'myuser'@'%' with grant option;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)
設定成功的話,myuser 賬戶也可以通過 navicat 來遠端連接配接了。