Docker容器內連接宿主機即CentOS的Mysql服務器

 

docker的宿主機是虛擬機下的CentOS

博主最近遇到一種情況，從服務器拷貝了一份數據庫在宿主機Mysql服務器上，想要用本地的數據庫測試自己的代碼正確性，但是項目程序都是靠docker一鍵部署的，於是必定要在docker容器里訪問到本地的數據庫。在探索中遇到了問題並得到了解決。

在docker容器里localhost並不是指宿主機的localhost

由此原因，並不能在容器中通過localhost:3306訪問到宿主機的mysql

docker在運行時就建立了虛擬網卡，並命名為docker0

我們可以在宿主機上運行ifconfig看到它，這就是宿主機建立的網橋，用於與各個容器之間通信

宿主機在與容器同一局域網的IP地址一般是docker0對應的IP地址段的首個地址（如172.17.0.1）

我們可以在容器里通過172.17.0.1:3306訪問到宿主機的mysql服務器

mysql服務器默認的設置為允許127.0.0.1段的ip地址訪問

所以此時用172.17.0.1:3306仍然無法訪問到宿主機
此時需要在設置一下mysql

 mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; mysql>flush privileges; // 其中各字符的含義： // *.* 對任意數據庫任意表有效 // "root" "123456" 是數據庫用戶名和密碼 // '%' 允許訪問數據庫的IP地址，%意思是任意IP，也可以指定IP // flush privileges 刷新權限信息

docker內的應用訪問宿主機上的mysql和Redis

 

背景：宿主機部署MySQL、Redis，docker內部署tomcat、jdk

需求：tomcat內的應用訪問宿主機的MySQL和Redis

方法：

　　    一、連接地址切記不能用localhost和127.0.0.1

　　　　　　這些地址代表的都是容器內的系統，根本沒有訪問到宿主機，會一直報連接mysql/redis異常。

　　　二、用docker的虛擬網卡地址

　　　　　  在宿主機查詢網卡情況------ifconfig

　　　　　　docker0這塊虛擬網卡的 inet 地址就是正確的本地ip(如172.17.0.1)

　　　　　　

 

解決Docker容器內訪問宿主機MySQL數據庫服務器的問題

 

懶得描述太多,總歸是解決了問題,方法簡要記錄如下,雖然簡要,但是完整,一來紀念處理該問題耗費的大半天時間,二來本着共享精神幫助其他遇到該問題的哥們兒,當然這個方法並不一定能解決你們的問題,但是多少能提供些解決思路.

第一,先檢查防火牆,通常應該沒什么問題

(問題解決之后我把這塊規則去掉了,發現沒什么影響,所以容器的話,可能docker已經解決了防火牆的問題,但是不排除其他人會有這個問題.)
添加規則

針對特定地址開放3306端口,一定程度上保證數據庫的安全
iptables -I INPUT -s 172.17.0.2 -p tcp --dport 3306 -j ACCEPT
展示當前規則
iptables-save
將規則輸出至文件
iptables-save > iptables.rules.backup 
將文件內規則導出至當前防火牆,規則生效
iptables-restore < iptables.rules.backup

 

第二,修改MySQL配置文件,將綁定的配置注釋掉,然后添加數據庫user表中root用戶Host記錄,使該用戶可以在該IP地址遠程連接數據庫
引起的問題:
Can’t connect to MySQL server on (111 “Connection refused”)
解決:

找到自己MySQL數據庫配置文件的位置,編輯
/etc/mysql/mysql.conf.d# vi mysqld.cnf
將 bind 127.0.0.1 注釋掉

開放遠程連接后,會出現第二個問題:
"Host '172.17.0.2' is not allowed to connect to this MySQL server"

解決辦法:
root 進入數據庫,執行下方兩行命令:
grant all privileges on *.* to 'root'@'172.17.0.2' identified by 'pswd' with grant option;
開放所有權限給root,當root以pswd(不一定是root登錄密碼,僅作為情景下登錄的密碼)密碼從 172.17.0.2 登入的時候,允許其操作所有數據庫下的所有表(也可以將 *.* 改成特定數據庫下的特定表,這個隨意).

flush privileges;
刷新

重啟數據庫
/etc/init.d/mysql stop
/etc/init.d/mysql start

再從docker訪問數據庫的時候就可以了
root@2395caf9da2b:~/backends# telnet 172.17.0.1 3306
Trying 172.17.0.1...
Connected to 172.17.0.1.
Escape character is '^]'.

這樣的結果就是,僅開放一個IP地址的權限

注意,網上有許多好心的哥們兒也提供了修改的命令,grant all privileges on *.* to 'root'@'%' identified by 'pswd' with grant option;

就是把IP地址改成了%,這樣的結果就是當root從任意機器遠程連接的時候只要密碼正確,都會接受,一勞永逸,不過這樣多少優點安全隱患,自己把握吧.