96 lines
3.1 KiB
Markdown
96 lines
3.1 KiB
Markdown
# Docker容器连接宿主机MySQL数据库配置
|
||
|
||
## 问题描述
|
||
当Docker容器需要连接到宿主机上的MySQL数据库,而MySQL的用户账号只允许`@localhost`访问时,需要进行特殊配置。
|
||
|
||
## 解决方案
|
||
|
||
### 1. 修改Docker Compose配置
|
||
|
||
在`docker-compose.yml`文件中,将数据库主机地址修改为`host.docker.internal`,这是Docker提供的特殊DNS名称,可以解析到宿主机的IP地址。
|
||
|
||
```yaml
|
||
environment:
|
||
DB_HOST: host.docker.internal
|
||
DB_PORT: 3306
|
||
DB_USER: shop_mallnew
|
||
DB_PASSWORD: shop_mallnew
|
||
DB_NAME: huawei_shop_mallnew
|
||
```
|
||
|
||
### 2. 处理MySQL用户权限
|
||
|
||
由于MySQL用户账号默认只允许`@localhost`访问,需要修改用户权限以允许Docker容器访问。
|
||
|
||
#### 解决方案1:修改现有用户的host权限(推荐用于测试环境)
|
||
|
||
```sql
|
||
-- 登录到宿主机的MySQL
|
||
mysql -u root -p
|
||
|
||
-- 执行以下SQL语句
|
||
UPDATE mysql.user SET Host = '%' WHERE User = 'shop_mallnew' AND Host = 'localhost';
|
||
FLUSH PRIVILEGES;
|
||
```
|
||
|
||
#### 解决方案2:创建新用户,允许从任何IP连接
|
||
|
||
```sql
|
||
-- 登录到宿主机的MySQL
|
||
mysql -u root -p
|
||
|
||
-- 执行以下SQL语句
|
||
CREATE USER 'shop_admin'@'%' IDENTIFIED BY 'shop_admin';
|
||
GRANT ALL PRIVILEGES ON shop_mallnew.* TO 'shop_admin'@'%';
|
||
FLUSH PRIVILEGES;
|
||
```
|
||
|
||
#### 解决方案3:创建新用户,仅允许从Docker容器IP范围连接(推荐用于生产环境)
|
||
|
||
```sql
|
||
-- 登录到宿主机的MySQL
|
||
mysql -u root -p
|
||
|
||
-- 执行以下SQL语句(假设Docker容器IP范围为172.17.0.0/16)
|
||
CREATE USER 'shop_mallnew'@'172.17.0.0/255.255.0.0' IDENTIFIED BY 'shop_mallnew';
|
||
GRANT ALL PRIVILEGES ON huawei_shop_mallnew.* TO 'shop_mallnew'@'172.17.0.0/255.255.0.0';
|
||
FLUSH PRIVILEGES;
|
||
```
|
||
|
||
### 3. 启动Docker容器
|
||
|
||
```bash
|
||
docker-compose up -d
|
||
```
|
||
|
||
## 注意事项
|
||
|
||
1. **安全性考虑**:使用`%`作为host会允许从任何IP连接,在生产环境中应限制为Docker容器的IP范围。
|
||
2. **端口映射**:确保宿主机的MySQL服务监听在0.0.0.0,而不仅仅是localhost,以便外部连接。
|
||
3. **防火墙设置**:确保宿主机的防火墙允许Docker容器访问MySQL端口(默认3306)。
|
||
4. **MySQL版本兼容性**:不同版本的MySQL可能有不同的权限管理方式,请根据实际版本调整SQL语句。
|
||
5. **Windows系统**:在Windows系统上,`host.docker.internal`可能需要Docker Desktop 18.03+版本才能正常工作。
|
||
6. **Linux系统**:在Linux系统上,可能需要使用`--add-host=host.docker.internal:host-gateway`参数或修改`/etc/hosts`文件。
|
||
|
||
## 故障排查
|
||
|
||
1. **无法连接到数据库**:
|
||
- 检查宿主机MySQL服务是否正在运行
|
||
- 检查MySQL配置是否允许远程连接
|
||
- 检查防火墙设置
|
||
- 检查用户权限是否正确配置
|
||
|
||
2. **连接被拒绝**:
|
||
- 检查MySQL用户的host权限是否包含Docker容器的IP
|
||
- 检查MySQL服务是否监听在0.0.0.0
|
||
|
||
3. **权限错误**:
|
||
- 检查用户是否有足够的权限访问指定的数据库
|
||
- 检查`FLUSH PRIVILEGES`是否已执行
|
||
|
||
## 相关文件
|
||
|
||
- `docker-compose.yml`:Docker容器配置文件
|
||
- `update_mysql_user.sql`:MySQL用户权限修改脚本
|
||
- `.env`:本地开发环境配置文件
|