3.1 KiB
3.1 KiB
Docker容器连接宿主机MySQL数据库配置
问题描述
当Docker容器需要连接到宿主机上的MySQL数据库,而MySQL的用户账号只允许@localhost访问时,需要进行特殊配置。
解决方案
1. 修改Docker Compose配置
在docker-compose.yml文件中,将数据库主机地址修改为host.docker.internal,这是Docker提供的特殊DNS名称,可以解析到宿主机的IP地址。
environment:
DB_HOST: host.docker.internal
DB_PORT: 3306
DB_USER: shop_mallnew
DB_PASSWORD: shop_mallnew
DB_NAME: huawei_shop_mallnew
2. 处理MySQL用户权限
由于MySQL用户账号默认只允许@localhost访问,需要修改用户权限以允许Docker容器访问。
解决方案1:修改现有用户的host权限(推荐用于测试环境)
-- 登录到宿主机的MySQL
mysql -u root -p
-- 执行以下SQL语句
UPDATE mysql.user SET Host = '%' WHERE User = 'shop_mallnew' AND Host = 'localhost';
FLUSH PRIVILEGES;
解决方案2:创建新用户,允许从任何IP连接
-- 登录到宿主机的MySQL
mysql -u root -p
-- 执行以下SQL语句
CREATE USER 'shop_admin'@'%' IDENTIFIED BY 'shop_admin';
GRANT ALL PRIVILEGES ON shop_mallnew.* TO 'shop_admin'@'%';
FLUSH PRIVILEGES;
解决方案3:创建新用户,仅允许从Docker容器IP范围连接(推荐用于生产环境)
-- 登录到宿主机的MySQL
mysql -u root -p
-- 执行以下SQL语句(假设Docker容器IP范围为172.17.0.0/16)
CREATE USER 'shop_mallnew'@'172.17.0.0/255.255.0.0' IDENTIFIED BY 'shop_mallnew';
GRANT ALL PRIVILEGES ON huawei_shop_mallnew.* TO 'shop_mallnew'@'172.17.0.0/255.255.0.0';
FLUSH PRIVILEGES;
3. 启动Docker容器
docker-compose up -d
注意事项
- 安全性考虑:使用
%作为host会允许从任何IP连接,在生产环境中应限制为Docker容器的IP范围。 - 端口映射:确保宿主机的MySQL服务监听在0.0.0.0,而不仅仅是localhost,以便外部连接。
- 防火墙设置:确保宿主机的防火墙允许Docker容器访问MySQL端口(默认3306)。
- MySQL版本兼容性:不同版本的MySQL可能有不同的权限管理方式,请根据实际版本调整SQL语句。
- Windows系统:在Windows系统上,
host.docker.internal可能需要Docker Desktop 18.03+版本才能正常工作。 - Linux系统:在Linux系统上,可能需要使用
--add-host=host.docker.internal:host-gateway参数或修改/etc/hosts文件。
故障排查
-
无法连接到数据库:
- 检查宿主机MySQL服务是否正在运行
- 检查MySQL配置是否允许远程连接
- 检查防火墙设置
- 检查用户权限是否正确配置
-
连接被拒绝:
- 检查MySQL用户的host权限是否包含Docker容器的IP
- 检查MySQL服务是否监听在0.0.0.0
-
权限错误:
- 检查用户是否有足够的权限访问指定的数据库
- 检查
FLUSH PRIVILEGES是否已执行
相关文件
docker-compose.yml:Docker容器配置文件update_mysql_user.sql:MySQL用户权限修改脚本.env:本地开发环境配置文件