懶得描述太多,總歸是解決了問題,方法簡要記錄如下,雖然簡要,但是完整,一來紀念處理該問題耗費的大半天時間,二來本著共享精神幫助其他遇到該問題的哥們兒,當然這個方法并不一定能解決你們的問題,但是多少能提供些解決思路.

第一,先檢查防火墻,通常應該沒什么問題

(問題解決之后我把這塊規則去掉了,發現沒什么影響,所以容器的話,可能docker已經解決了防火墻的問題,但是不排除其他人會有這個問題.)

添加規則

針對特定地址開放3306端口,一定程度上保證數據庫的安全

iptables -I INPUT -s 172.17.0.2 -p tcp --dport 3306 -j ACCEPT

展示當前規則

iptables-save

將規則輸出至文件

iptables-save > iptables.rules.backup

將文件內規則導出至當前防火墻,規則生效

iptables-restore < iptables.rules.backup

第二,修改MySQL配置文件,將綁定的配置注釋掉,然后添加數據庫user表中root用戶Host記錄,使該用戶可以在該IP地址遠程連接數據庫

引起的問題:

Can’t connect to MySQL server on (111 “Connection refused”)

解決:

找到自己MySQL數據庫配置文件的位置,編輯

/etc/mysql/mysql.conf.d# vi mysqld.cnf

將 bind 127.0.0.1 注釋掉

開放遠程連接后,會出現第二個問題:

"Host '172.17.0.2' is not allowed to connect to this MySQL server"

解決辦法:

root 進入數據庫,執行下方兩行命令:

grant all privileges on *.* to 'root'@'172.17.0.2' identified by 'pswd' with grant option;

開放所有權限給root,當root以pswd(不一定是root登錄密碼,僅作為情景下登錄的密碼)密碼從 172.17.0.2 登入的時候,允許其操作所有數據庫下的所有表(也可以將 *.* 改成特定數據庫下的特定表,這個隨意).

flush privileges;

刷新

重啟數據庫

/etc/init.d/mysql stop

/etc/init.d/mysql start

再從docker訪問數據庫的時候就可以了

root@2395caf9da2b:~/backends# telnet 172.17.0.1 3306

Trying 172.17.0.1...

Connected to 172.17.0.1.

Escape character is '^]'.

這樣的結果就是,僅開放一個IP地址的權限

注意,網上有許多好心的哥們兒也提供了修改的命令,grant all privileges on *.* to 'root'@'%' identified by 'pswd' with grant option;

就是把IP地址改成了%,這樣的結果就是當root從任意機器遠程連接的時候只要密碼正確,都會接受,一勞永逸,不過這樣多少優點安全隱患,自己把握吧.

總結

以上是生活随笔為你收集整理的容器宿主机数据库_解决Docker容器内访问宿主机MySQL数据库服务器的问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。