mysql 8.x 是通过 docker 方式部署的,启动的 docker-compose.yml 如下:
version: "3.2"
services:
mysql:
container_name: mysql
image: "mysql:8.0"
ports:
- "3306:3306"
command:
[
"--character-set-server=utf8mb4",
"--collation-server=utf8mb4_unicode_ci",
"--sql_mode=STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION",
]
volumes:
- type: bind
source: ./mysql
target: /var/lib/mysql
- type: bind
source: ./mysql-docker.cnf
target: /etc/mysql/conf.d/docker.cnf
environment:
- MYSQL_RANDOM_ROOT_PASSWORD=yes
- MYSQL_USER=myuser
- MYSQL_PASSWORD=mypass
- MYSQL_DATABASE=mydb
restart: always
首次通过 docker-compose 命令启动时,会自动下载 mysql 8.x 的镜像。
启动成功之后,可以看到 3306 端口也映射出来了。
这时,mysql 算是正常安装启动了。
接下来,通过 navicat 之类的数据库客户端来连接 mysql 服务器的时候,发现根本连不上,遇到的错误种类有:
- ERROR 1045 (28000): Access denied for user "myuser"
- 10060 错误
- 10061 错误
网上有很多通过设置数据库用户的权限来解决远程访问的问题的,但是只有核心的步骤,缺少过程。
1. 登录 mysql docker 内部
从上面的 docker-compose.yml 可以看出,并没有配置 mysql root 用户的密码。
在 volumn 映射那段,可以看到,我们把容器中的 /etc/mysql/conf.d/docker.cnf 文件映射到外部了。此文件的内容如下:
[mysqld]
skip-host-cache
skip-name-resolve
添加一行如下,这样登录 mysql 就不需要密码了。
[mysqld]
skip-host-cache
skip-name-resolve
skip-grant-tables
添加后,重启容器。
docker-compose down
docker-compose up -d
2. 设置root密码
进入容器,并用 root 账户登录 mysql 服务器。
docker exec -it mysql /bin/bash
mysql -uroot # 这里直接回车,不用输入密码就可以登入服务器
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> ALTER USER "root"@"localhost" IDENTIFIED WITH mysql_native_password BY "mysqlroot";
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
注意,这里要先执行一次 flush privileges; 否则修改密码不会成功。
然后,退出容器,恢复映射出的 /etc/mysql/conf.d/docker.cnf 文件。
[mysqld]
skip-host-cache
skip-name-resolve
把新加的那行删掉,再重启容器。
docker-compose down
docker-compose up -d
3. 设置 root 远程访问权限
重启容器之后,再次进入容器,设置 root 用户的远程访问权限。
docker exec -it mysql /bin/bash
mysql -uroot -p # 需要输入上一步配置的密码 mysqlroot
mysql> ALTER USER "root"@"%" IDENTIFIED WITH mysql_native_password BY "mysqlroot";
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
配置远程访问的权限用 "root"@"%" , 而不是上一步的 "root"@"localhost"
设置之后,不用重启 mysql docker 容器,可以用 navicat 连接上了。
4. 设置普通用户 myuser 的远程访问
接着上面的操作配置普通用户 myuser 的远程连接。
mysql> ALTER USER "myuser"@"%" IDENTIFIED WITH mysql_native_password BY "mypass";
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> grant all privileges on *.* to "myuser"@"%" with grant option;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)
设置成功的话,myuser 账户也可以通过 navicat 来远程连接了。