Подключение к контейнеру mysql-сокета-контейнера запрещает доступ, но докер работает на одном и том же изображении
У меня возникают некоторые проблемы, связанные с контейнером docker mysql, который я запускал с помощью docker-compose. Это длинный пост (извините!).
Вот мой файл docker-compose.yml:
db:
image: mysql:5.7
ports:
- "3306:3306" # I have tried both ports and expose "3306". Still doesn't work
environment:
- MYSQL_ROOT_PASSWORD="secret"
- MYSQL_USER="django"
- MYSQL_PASSWORD="secret"
- MYSQL_DATABASE="myAppDB"
Тогда:
$> docker-compose build
db uses an image, skipping #expected!
$> docker-compose up
<<LOTS OF OUTPUT>>
ОК, так что теперь у меня есть загрузочный контейнер-докер-загрузчик mysql: 5.7. Большой! Или это?
При тестировании в моем приложении django я получаю операционные ошибки, говорящие, что пользователю не разрешено подключаться к базе данных. Хорошо, может быть, это мой django?
$> docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c7216f99ca0f mysql:5.7 "docker-entrypoint.sh" 3 minutes ago Up 3 minutes 0.0.0.0:3306->3306/tcp sharpfin_db_1
$> docker-machine ip dev
192.168.99.100
$> mysql -h 192.168.99.100 -P 3306 -u django -p
Enter password:
ERROR 1045 (28000): Access denied for user 'django'@'192.168.99.1' (using password: YES)
ОК, может быть, это что-то связано с подключением к контейнеру-докеру?
Что делать, если я пытаюсь подключиться из контейнера докеров?
$> docker exec -it c7216f99ca0f /bin/bash
[email protected]:/#
[email protected]:/# mysql -u django -p
Enter password:
ERROR 1045 (28000): Access denied for user 'django'@'localhost' (using password: YES)
ok, поэтому docker mysql не позволит мне подключиться, не знаю почему. Давайте посмотрим, что произойдет, когда я попытаюсь сделать это без компоновки докеров:
$> docker run --name run-mysql -e MYSQL_ROOT_PASSWORD="secret" -e MYSQL_USER="django" -e MYSQL_PASSWORD="secret" -e MYSQL_DATABASE="myAppDB" -p "3306:3306" mysql:5.7
<<LOTS OF OUTPUT SAME AS BEFORE>>
Итак, теперь у нас есть контейнер с тем же изображением, что и раньше, с теми же настройками. (Я думаю, что это утверждение, вероятно, неверно - docker-compose делает что-то отличное от запуска docker).
$> docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
73071b929e82 mysql:5.7 "docker-entrypoint.sh" 3 minutes ago Up 3 minutes 0.0.0.0:3306->3306/tcp run-mysql
Вот мой контейнер (называется run-mysql). Пусть соединяется!
$> mysql -h 192.168.99.100 -P 3306 -u django -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.12 MySQL Community Server (GPL)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| myAppDB |
+--------------------+
2 rows in set (0.01 sec)
mysql>
Хорошо. Можете войти. Это странно... Как насчет внутри контейнера?
$> docker exec -it 73071b929e82 /bin/bash
[email protected]:/# mysql -u django -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.7.12 MySQL Community Server (GPL)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| myAppDB |
+--------------------+
2 rows in set (0.00 sec)
mysql>
Хорошо, я могу войти в систему извне и внутри контейнера, когда я запускаю запуск docker, но не с помощью docker-compose. Что происходит? Должно быть что-то, что делает docker-compose, происходит за кулисами, что изменяет способ инициализации базы данных.
Все вышеперечисленное является тем же самым, если я попробую с пользователем root. Таким образом, это не проблема с пользователем django.
Любые идеи, как решить эту проблему?
Ответы
Ответ 1
Переменные docker-compose.yml файле docker-compose.yml не должны иметь кавычек при использовании определения массива:
db:
image: mysql:5.7
ports:
- "3306:3306"
environment:
- MYSQL_ROOT_PASSWORD=secret
- MYSQL_USER=django
- MYSQL_PASSWORD=secret
- MYSQL_DATABASE=myAppDB
Если вы используете их в своем файле docker-compose.yml:
db:
image: mysql:5.7
ports:
- "3306:3306"
environment:
- MYSQL_ROOT_PASSWORD="secret"
- MYSQL_USER="django"
- MYSQL_PASSWORD="secret"
- MYSQL_DATABASE="myAppDB"
и запустить:
$ docker-compose up -d
и введите работающий контейнер:
$ docker-compose exec db /bin/bash
вы увидите вывод:
[email protected]:/# echo $MYSQL_ROOT_PASSWORD
"secret"
Ответ 2
Я использую официальное изображение mysql с docker-compose и не имею проблемы. Единственное отличие в моем файле компиляции заключается в том, что я использую словарь вместо массива:
environment:
MYSQL_ROOT_PASSWORD: secret
MYSQL_USER: django
MYSQL_PASSWORD: secret
MYSQL_DATABASE: myAppDB
Я заметил, что документация по компоновке файлов по-прежнему застряла в V1 в некоторых местах, поэтому вы можете попробовать это, если используете V2. В противном случае для отладки вы можете использовать docker-compose exec для взаимодействия с контейнером, созданным напрямую.
docker-compose exec db /bin/bash предоставит вам оболочку на контейнере, которая дает вам проблемы, и вы можете проверить такие вещи, как SHOW GRANTS FOR [email protected]'%' или правильно ли перенаправлены порты. Надеюсь, это поможет.
Ответ 3
У меня была аналогичная проблема, и это помогло мне:
https://github.com/docker-library/mysql/issues/51#issuecomment-76989402
Сменили ли вы пароли с тех пор, как вы сначала попытались запустить контейнеры? docker-compose делает дополнительную работу для сохранения томов между прогонами (таким образом, сохраняя базу данных); вы можете попробовать docker-compose rm -v удалить все и попробовать снова запустить его.
Ответ 4
Похоже, ваша проблема решена. Я думал, что буду обсуждать свои проблемы, подобные этому.
Я запускаю tomcat (web) и mysql (db), используя docker-compose на NAS Synology (DSM 6.0.2). Он отлично работал в ящике Ubuntu, который у меня есть, но не на NAS.
Проблема заключалась в брандмауэре на NAS - я изменил правила брандмауэра, чтобы открыть некоторые порты, но затем DENY ALL в конце. Когда я добавил: 3306 к разрешенным портам это сработало!
Это нехорошее решение, и я не знаю, почему DSM потребует этого, поскольку docker-compose работает в сети BRIDGE. Я добавил этот билет поддержки.
Этот ответ может помочь другим с этой проблемой заблокированного контейнера.
Ответ 5
У меня была та же ошибка "Доступ запрещен для пользователя 'admin'@'172.20.0.1' (используя пароль: ДА)". И долго не мог придумать, как это решить. В моей ситуации doker-compose берет конфигурацию из файла.env.
environment:
MYSQL_DATABASE: ${DB_DATABASE}
MYSQL_USER: ${DB_USERNAME}
MYSQL_PASSWORD: ${DB_PASSWORD}
MYSQL_ROOT_PASSWORD: ${DB_PASSWORD}
Наконец-то я нашел проблему! Проблема была в двойных квотах по параметрам.
DB_PASSWORD="dbpassword"
не работает
DB_PASSWORD=dbpassword
Работа
