如何使用docker容器设置mysql主机限制
我正在将一个mysql:5容器(来自docker hub的图像)设置到与另一个容器(web服务器)共享的子网络中 我想将mysql用户限制为与web服务器容器对应的主机 如果我直接用web服务器容器ip限制它,它可以工作,但由于docker环境的原因,此ip不能更改,因此我希望有如下内容:如何使用docker容器设置mysql主机限制,docker,Docker,我正在将一个mysql:5容器(来自docker hub的图像)设置到与另一个容器(web服务器)共享的子网络中 我想将mysql用户限制为与web服务器容器对应的主机 如果我直接用web服务器容器ip限制它,它可以工作,但由于docker环境的原因,此ip不能更改,因此我希望有如下内容: GRANT ALL PRIVILEGES ON `db`.* TO 'user'@'container-name' 当我尝试连接服务器响应时: 用户'user'@'172.18.0.4'的访问被拒绝 其中1
GRANT ALL PRIVILEGES ON `db`.* TO 'user'@'container-name'
当我尝试连接服务器响应时:
用户'user'@'172.18.0.4'的访问被拒绝
其中172.18.0.4是web服务器容器的正确ip
示例: docker-compose.yaml 包装容器 在mysql1中创建用户 尝试按用户从mysql2访问mysql1 错误1045(28000):用户'user'@'172.18.0.3'的访问被拒绝(使用密码:是) Docker网络信息
bellackn的评论 这似乎是MySQL的skip resolve host选项的问题,该选项目前在Dockerfile中硬编码(请参阅此GitHub问题)。TLDR:您可以基于mysql:5创建自己的映像,并删除此选项,或者使用%通配符而不是mysql2 他就在这里,在第70行我们可以找到:
#don't reverse lookup hostnames, they are usually another container
&& echo '[mysqld]\nskip-host-cache\nskip-name-resolve' > /etc/mysql/conf.d/docker.cnf
我做了一个新的Dockerfile来删除这个配置文件
FROM mysql:5.7
RUN rm /etc/mysql/conf.d/docker.cnf
EXPOSE 3306 33060
CMD ["mysqld"]
bellackn的评论 这似乎是MySQL的skip resolve host选项的问题,该选项目前在Dockerfile中硬编码(请参阅此GitHub问题)。TLDR:您可以基于mysql:5创建自己的映像,并删除此选项,或者使用%通配符而不是mysql2 他就在这里,在第70行我们可以找到:
#don't reverse lookup hostnames, they are usually another container
&& echo '[mysqld]\nskip-host-cache\nskip-name-resolve' > /etc/mysql/conf.d/docker.cnf
我做了一个新的Dockerfile来删除这个配置文件
FROM mysql:5.7
RUN rm /etc/mysql/conf.d/docker.cnf
EXPOSE 3306 33060
CMD ["mysqld"]
您是否尝试过使用
docker compose
?由单个docker组合而成的服务(即容器)能够通过其服务名称发现彼此,因此类似于'user@web
应该在那里工作。是的,我的容器和桥接网络都在docker-compose.yaml文件中声明。并且docker compose exec mysql ping web
返回一个肯定的响应。我明白了。这似乎是MySQL的skip resolve host
选项的问题,该选项目前在Dockerfile中硬编码(请参阅)。TLDR:您可以基于mysql:5
和sed
这个选项创建自己的映像,或者使用%
通配符而不是mysql2
。就是这样,我没想到dockerfile会集成特殊配置。。。我的错。顺便说一句,非常感谢,我从一天开始就在使用它:您是否尝试过使用docker compose
?由单个docker组合而成的服务(即容器)能够通过其服务名称发现彼此,因此类似于'user@web
应该在那里工作。是的,我的容器和桥接网络都在docker-compose.yaml文件中声明。并且docker compose exec mysql ping web
返回一个肯定的响应。我明白了。这似乎是MySQL的skip resolve host
选项的问题,该选项目前在Dockerfile中硬编码(请参阅)。TLDR:您可以基于mysql:5
和sed
这个选项创建自己的映像,或者使用%
通配符而不是mysql2
。就是这样,我没想到dockerfile会集成特殊配置。。。我的错。顺便说一句,非常感谢,我从一天开始就在使用它:pGlad它现在可以工作了。:)我想你可以接受你的答案,然后关闭这个。很高兴它现在起作用了。:)我想你可以接受你的答案,结束这一切。
docker network inspect test-mysql-user-host_default
{
"Name": "test-mysql-user-host_default",
"Id": "305f4da33e0b79d899ac289e6b3fc1ebf2733baf0bf3d60a53cc94cec44176d1",
"Created": "2019-04-26T09:53:23.3237197Z",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.18.0.0/16",
"Gateway": "172.18.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"133ebd1e6ba485212e5448670c66c1718917650bc217264183c725fb1a928118": {
"Name": "mysql1",
"EndpointID": "ce89aa1674e9c46fad50b2f36aec8d1eecf2227f597a785be67785ade770fef7",
"MacAddress": "02:42:ac:12:00:02",
"IPv4Address": "172.18.0.2/16",
"IPv6Address": ""
},
"d67072a5c486752b7018fa321e47ae09fb873199604c2b520f2305968d43b577": {
"Name": "mysql2",
"EndpointID": "e6b62c6ce9e266d38be383fa6029f378e1ca67a18420dd3f508a3089200c0d98",
"MacAddress": "02:42:ac:12:00:03",
"IPv4Address": "172.18.0.3/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
#don't reverse lookup hostnames, they are usually another container
&& echo '[mysqld]\nskip-host-cache\nskip-name-resolve' > /etc/mysql/conf.d/docker.cnf
FROM mysql:5.7
RUN rm /etc/mysql/conf.d/docker.cnf
EXPOSE 3306 33060
CMD ["mysqld"]