连接到 docker-compose mysql 容器会拒绝访问,但运行相同映像的 docker 不会
Posted
技术标签:
【中文标题】连接到 docker-compose mysql 容器会拒绝访问,但运行相同映像的 docker 不会【英文标题】:connecting to a docker-compose mysql container denies access but docker running same image does not 【发布时间】:2016-09-24 08:24:26 【问题描述】:我在连接到使用 docker-compose 启动的 mysql docker 容器时遇到了一些问题。这是一篇很长的帖子(对不起!)。
这是我的 docker-compose.yml 文件:
db:
image: mysql:5.7
ports:
- "3306:3306" # I have tried both ports and expose "3306". Still doesn't work
environment:
- MYSQL_ROOT_PASSWORD="secret"
- MYSQL_USER="django"
- MYSQL_PASSWORD="secret"
- MYSQL_DATABASE="myAppDB"
然后:
$> docker-compose build
db uses an image, skipping #expected!
$> docker-compose up
<<LOTS OF OUTPUT>>
好的,现在我有一个启动并正在运行的 docker 容器运行程序 mysql:5.7。伟大的!或者是吗? 在我的 django 应用程序中进行测试时,我收到操作错误,指出不允许用户连接数据库。好吧,那也许是我的 django?
$> docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c7216f99ca0f mysql:5.7 "docker-entrypoint.sh" 3 minutes ago Up 3 minutes 0.0.0.0:3306->3306/tcp sharpfin_db_1
$> docker-machine ip dev
192.168.99.100
$> mysql -h 192.168.99.100 -P 3306 -u django -p
Enter password:
ERROR 1045 (28000): Access denied for user 'django'@'192.168.99.1' (using password: YES)
好吧,也许这与连接到 docker-compose 容器有关? 如果我尝试从 docker 容器内部连接会怎样?
$> docker exec -it c7216f99ca0f /bin/bash
root@c7216f99ca0f:/#
root@c7216f99ca0f:/# mysql -u django -p
Enter password:
ERROR 1045 (28000): Access denied for user 'django'@'localhost' (using password: YES)
好的,所以docker mysql不让我连接,不知道为什么。让我们看看当我尝试在没有 docker-compose 的情况下执行此操作时会发生什么:
$> docker run --name run-mysql -e MYSQL_ROOT_PASSWORD="secret" -e MYSQL_USER="django" -e MYSQL_PASSWORD="secret" -e MYSQL_DATABASE="myAppDB" -p "3306:3306" mysql:5.7
<<LOTS OF OUTPUT SAME AS BEFORE>>
好的,所以现在我们有一个容器运行与以前相同的图像并具有相同的设置。 (我认为这个断言可能不是真的 - docker-compose 正在做一些与 docker run 不同的事情)。
$> docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
73071b929e82 mysql:5.7 "docker-entrypoint.sh" 3 minutes ago Up 3 minutes 0.0.0.0:3306->3306/tcp run-mysql
这是我的容器(称为 run-mysql)。让我们联系起来!
$> mysql -h 192.168.99.100 -P 3306 -u django -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.12 MySQL Community Server (GPL)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| myAppDB |
+--------------------+
2 rows in set (0.01 sec)
mysql>
好的。可以登录了。真奇怪……从容器里面呢?
$> docker exec -it 73071b929e82 /bin/bash
root@73071b929e82:/# mysql -u django -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.7.12 MySQL Community Server (GPL)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| myAppDB |
+--------------------+
2 rows in set (0.00 sec)
mysql>
好的,当我使用 docker run 启动时,我可以从容器外部和内部登录,但不能使用 docker-compose。这是怎么回事? docker-compose 必须在幕后做一些事情来改变数据库的初始化方式。
如果我也尝试使用 root 用户,上述所有内容都是完全相同的。所以这不是 django 用户的权限问题。
任何想法如何解决这个问题?
【问题讨论】:
感谢您提出这样一个结构良好的问题。正是我遇到的问题和解决方案。 我遇到了同样的问题,但给出的解决方案都不起作用。 对我来说,根本原因是我使用 Dockerfile“入口点”调用客户端的方式。作为环境变量传递的数据库凭据要求我使用 shell 版本的入口点而不是命令版本入口点的正确方法:["/bin/bash", "-c", "java -DMYSQL_PASSWORD=$MYSQL_PASSWORD -jar myapp.war"] 【参考方案1】:docker-compose.yml 文件中的环境变量在使用数组定义时不应有引号:
db:
image: mysql:5.7
ports:
- "3306:3306"
environment:
- MYSQL_ROOT_PASSWORD=secret
- MYSQL_USER=django
- MYSQL_PASSWORD=secret
- MYSQL_DATABASE=myAppDB
如果您在 docker-compose.yml 文件中使用它们:
db:
image: mysql:5.7
ports:
- "3306:3306"
environment:
- MYSQL_ROOT_PASSWORD="secret"
- MYSQL_USER="django"
- MYSQL_PASSWORD="secret"
- MYSQL_DATABASE="myAppDB"
然后运行:
$ docker-compose up -d
并进入运行容器:
$ docker-compose exec db /bin/bash
你会看到输出:
root@979813643b0c:/# echo $MYSQL_ROOT_PASSWORD
"secret"
【讨论】:
这也适用于我。它可能应该被接受为答案。谢谢! 一开始对我来说没有任何意义,但是从我的 docker-compose.yml 文件中的数据库变量值中删除双引号就可以了。所以是的,环境变量值中没有任何双引号。谢谢!【参考方案2】:我遇到了类似的问题,这对我有帮助:
https://github.com/docker-library/mysql/issues/51#issuecomment-76989402
自从您第一次尝试运行容器后,您是否更改过密码? docker-compose 做了额外的工作来保存运行之间的卷(从而保存数据库);您可能想尝试
docker-compose rm -v删除所有内容并尝试重新启动它。
【讨论】:
伙计,你又为我节省了 2 个小时的猴舞时间。谢谢!【参考方案3】:我正在使用带有 docker-compose 的官方 mysql 映像并且没有问题。我的撰写文件的唯一区别是我使用的是字典而不是数组:
environment:
MYSQL_ROOT_PASSWORD: secret
MYSQL_USER: django
MYSQL_PASSWORD: secret
MYSQL_DATABASE: myAppDB
我注意到 compose 文件文档在某些地方仍然停留在 V1 中,因此如果您使用的是 V2,可以尝试一下。否则,为了调试,您可以使用docker-compose exec 直接与 compose 创建的容器进行交互。
docker-compose exec db /bin/bash 会给你一个容器上的 shell,这会给你带来麻烦,你可以检查诸如 SHOW GRANTS FOR django@'%' 之类的东西,或者端口是否被正确转发。我希望这会有所帮助。
【讨论】:
这完全是字典与数组的问题。谢谢!!!!!!我不知道为什么会这样。还有静默错误。 这很好,一个无效的配置应该抛出一个错误。文档说您可以使用任何一种 - 我假设文档中有一个错误。 总的来说,我认为 yaml 并不是提供配置选项最直观的格式。 JSON 万岁!我现在对链接参数有问题(我认为)可能是出于同样的原因。 使用dict时,我得到:ERROR: yaml.scanner.ScannerError: mapping values are not allowed here
@DavyKavanagh 问题不在于数组与字典,而是在您的数组定义中,不能有引号,因为它们成为秘密的一部分。因此:***.com/a/41282871/457268 应该是 IMO 接受的答案【参考方案4】:
我遇到了同样的错误“用户'admin'@'172.20.0.1'的访问被拒绝(使用密码:YES)”。很长一段时间无法弄清楚如何解决它。在我的情况下,docker-compose 从 .env 文件中获取配置。
environment:
MYSQL_DATABASE: $DB_DATABASE
MYSQL_USER: $DB_USERNAME
MYSQL_PASSWORD: $DB_PASSWORD
MYSQL_ROOT_PASSWORD: $DB_PASSWORD
终于找到问题了!问题在于参数中的双引号。
DB_PASSWORD="dbpassword"
没用
DB_PASSWORD=dbpassword
工作
【讨论】:
【参考方案5】:我在 docker-compose 中对 mysql 5.7 有同样的问题:
image: mysql/mysql-server:5.7
dns: 8.8.8.8
volumes:
- mysql-data:/var/lib/mysql
environment:
MYSQL_ROOT_PASSWORD: 123456
MYSQL_DATABASE: mydb
MYSQL_USER: user
MYSQL_PASSWORD: 123456
ports:
- 3306:3306
从容器内部,仅使用 localhost 有效(而不是 127.0.0.1):
mysql -h localhost -u root -p
要更改它以允许来自任何地方的连接,一旦您进入 mysql 应用程序,请执行以下操作:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456';
FLUSH PRIVILEGES;
EXIT;
【讨论】:
【参考方案6】:看来你的问题已经解决了。我想我会讨论类似的问题。
我在 Synology NAS (DSM 6.0.2) 上使用 docker-compose 运行 tomcat (web) 和 mysql (db)。它在我拥有的 Ubuntu 机器上运行良好,但在 NAS 上却不行。
问题出在 NAS 上的防火墙 - 我修改了防火墙规则以允许某些端口打开,但最后全部拒绝。当我将 :3306 添加到允许的端口时,它起作用了!
这不是一个好的解决方案,我不知道为什么 DSM 会要求这样做,因为 docker-compose 在 BRIDGE 网络上运行。我已经为此提交了一张支持票。
这个答案可能会帮助其他人解决这个被阻止的容器问题。
【讨论】:
【参考方案7】:在我的情况下,我安装了 mariadb 并试图启动一个 mysql 容器。不知何故,启动容器并没有失败,运行docker ps 显示容器正在侦听 3306,但实际上,mariad mysqld 正在运行,我被拒绝访问。到那个数据库而不是容器中的那个。我使用的是 Mac,并且能够通过以下方式停止 mariadb:launchctl unload ~/Library/LaunchAgents/homebrew.mxcl.mariadb.plist
【讨论】:
【参考方案8】:当您已经启动该容器时,editd docker-compose.yaml 不起作用,
所以我支持这种方式:
1:破解已经存在的数据库容器
docker ps
CONTAINER ID NAMES PORTS STATUS
1cbfe602466a mysql5.7 Exited (0) About an hour ago
2:如果容器已经被盯着,则停止它并rm
docker stop 1cbfe602466a //(mysql5.7)
docker rm 1cbfe602466a
3:现在可以重启mysql容器了,
docker-compose.yaml //(注意格式化你的代码)
mysql5.7:
container_name: mysql5.7
image: mysql:5.7
restart: always
environment:
- MYSQL_ROOT_PASSWORD=root
ports:
- 3306:3306
4:运行推荐:
docker-compose up -d mysql5.7
5:你成功了!您可以将其检入容器中。
docker exec -it mysql5.7 /bin/bash
root@1719480b6716:/# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.7.29-log MySQL Community Server (GPL)
Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
【讨论】:
以上是关于连接到 docker-compose mysql 容器会拒绝访问,但运行相同映像的 docker 不会的主要内容,如果未能解决你的问题,请参考以下文章
连接到 docker-compose mysql 容器会拒绝访问,但运行相同映像的 docker 不会
将 NodeJS Docker 容器连接到 MySQL Docker 容器 - docker-compose 3
尝试通过 docker-compose 将 NodeJS 应用程序连接到 MySQL 映像时出现 ECONNREFUSED
Django / Docker-compose:重试数据库连接时:django.db.utils.OperationalError:(2002,“无法连接到'db'(115)上的MySQL服务器”)
可怕的 Java Spring Boot 应用程序未使用 Docker-compose java.net.ConnectException 连接到 MySQL:连接被拒绝