Подключение к контейнеру mysql-сокета-контейнера запрещает доступ, но докер работает на одном и том же изображении

У меня возникают некоторые проблемы, связанные с контейнером docker mysql, который я запускал с помощью docker-compose. Это длинный пост (извините!).

Вот мой файл docker-compose.yml:

db:
  image: mysql:5.7
  ports:
    - "3306:3306" # I have tried both ports and expose "3306". Still doesn't work 
  environment:
    - MYSQL_ROOT_PASSWORD="secret"
    - MYSQL_USER="django"
    - MYSQL_PASSWORD="secret"
    - MYSQL_DATABASE="myAppDB"

Тогда:

$> docker-compose build
db uses an image, skipping #expected!
$> docker-compose up
<<LOTS OF OUTPUT>>

ОК, так что теперь у меня есть загрузочный контейнер-докер-загрузчик mysql: 5.7. Большой! Или это? При тестировании в моем приложении django я получаю операционные ошибки, говорящие, что пользователю не разрешено подключаться к базе данных. Хорошо, может быть, это мой django?

$> docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
c7216f99ca0f        mysql:5.7           "docker-entrypoint.sh"   3 minutes ago       Up 3 minutes        0.0.0.0:3306->3306/tcp   sharpfin_db_1

$> docker-machine ip dev
192.168.99.100
$> mysql -h 192.168.99.100 -P 3306 -u django -p
Enter password: 
ERROR 1045 (28000): Access denied for user 'django'@'192.168.99.1' (using password: YES)

ОК, может быть, это что-то связано с подключением к контейнеру-докеру? Что делать, если я пытаюсь подключиться из контейнера докеров?

$> docker exec -it c7216f99ca0f /bin/bash
[email protected]:/#
[email protected]:/# mysql -u django -p                                                                                                                                                           
Enter password: 
ERROR 1045 (28000): Access denied for user 'django'@'localhost' (using password: YES)

ok, поэтому docker mysql не позволит мне подключиться, не знаю почему. Давайте посмотрим, что произойдет, когда я попытаюсь сделать это без компоновки докеров:

$> docker run --name run-mysql -e MYSQL_ROOT_PASSWORD="secret" -e MYSQL_USER="django" -e MYSQL_PASSWORD="secret" -e MYSQL_DATABASE="myAppDB" -p "3306:3306" mysql:5.7
<<LOTS OF OUTPUT SAME AS BEFORE>>

Итак, теперь у нас есть контейнер с тем же изображением, что и раньше, с теми же настройками. (Я думаю, что это утверждение, вероятно, неверно - docker-compose делает что-то отличное от запуска docker).

$> docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
73071b929e82        mysql:5.7           "docker-entrypoint.sh"   3 minutes ago       Up 3 minutes        0.0.0.0:3306->3306/tcp   run-mysql

Вот мой контейнер (называется run-mysql). Пусть соединяется!

$> mysql -h 192.168.99.100 -P 3306 -u django -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.12 MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| myAppDB            |
+--------------------+
2 rows in set (0.01 sec)

mysql>

Хорошо. Можете войти. Это странно... Как насчет внутри контейнера?

$> docker exec -it 73071b929e82 /bin/bash
[email protected]:/# mysql -u django -p                                                                                                                                                           
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.7.12 MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| myAppDB            |
+--------------------+
2 rows in set (0.00 sec)

mysql> 

Хорошо, я могу войти в систему извне и внутри контейнера, когда я запускаю запуск docker, но не с помощью docker-compose. Что происходит? Должно быть что-то, что делает docker-compose, происходит за кулисами, что изменяет способ инициализации базы данных.

Все вышеперечисленное является тем же самым, если я попробую с пользователем root. Таким образом, это не проблема с пользователем django.

Любые идеи, как решить эту проблему?

Ответ 1

Переменные docker-compose.yml файле docker-compose.yml не должны иметь кавычек при использовании определения массива:

db:
  image: mysql:5.7
  ports:
    - "3306:3306"
  environment:
    - MYSQL_ROOT_PASSWORD=secret
    - MYSQL_USER=django
    - MYSQL_PASSWORD=secret
    - MYSQL_DATABASE=myAppDB

Если вы используете их в своем файле docker-compose.yml:

db:
  image: mysql:5.7
  ports:
    - "3306:3306"
  environment:
    - MYSQL_ROOT_PASSWORD="secret"
    - MYSQL_USER="django"
    - MYSQL_PASSWORD="secret"
    - MYSQL_DATABASE="myAppDB"

и запустить:

$ docker-compose up -d

и введите работающий контейнер:

$ docker-compose exec db /bin/bash

вы увидите вывод:

[email protected]:/# echo $MYSQL_ROOT_PASSWORD                                                                                                                                              
"secret"

Ответ 2

Я использую официальное изображение mysql с docker-compose и не имею проблемы. Единственное отличие в моем файле компиляции заключается в том, что я использую словарь вместо массива:

environment:
  MYSQL_ROOT_PASSWORD: secret
  MYSQL_USER: django
  MYSQL_PASSWORD: secret
  MYSQL_DATABASE: myAppDB

Я заметил, что документация по компоновке файлов по-прежнему застряла в V1 в некоторых местах, поэтому вы можете попробовать это, если используете V2. В противном случае для отладки вы можете использовать docker-compose exec для взаимодействия с контейнером, созданным напрямую.

docker-compose exec db /bin/bash предоставит вам оболочку на контейнере, которая дает вам проблемы, и вы можете проверить такие вещи, как SHOW GRANTS FOR [email protected]'%' или правильно ли перенаправлены порты. Надеюсь, это поможет.

Ответ 3

У меня была аналогичная проблема, и это помогло мне:

https://github.com/docker-library/mysql/issues/51#issuecomment-76989402

Сменили ли вы пароли с тех пор, как вы сначала попытались запустить контейнеры? docker-compose делает дополнительную работу для сохранения томов между прогонами (таким образом, сохраняя базу данных); вы можете попробовать docker-compose rm -v удалить все и попробовать снова запустить его.

Ответ 4

Похоже, ваша проблема решена. Я думал, что буду обсуждать свои проблемы, подобные этому.

Я запускаю tomcat (web) и mysql (db), используя docker-compose на NAS Synology (DSM 6.0.2). Он отлично работал в ящике Ubuntu, который у меня есть, но не на NAS.

Проблема заключалась в брандмауэре на NAS - я изменил правила брандмауэра, чтобы открыть некоторые порты, но затем DENY ALL в конце. Когда я добавил: 3306 к разрешенным портам это сработало!

Это нехорошее решение, и я не знаю, почему DSM потребует этого, поскольку docker-compose работает в сети BRIDGE. Я добавил этот билет поддержки.

Этот ответ может помочь другим с этой проблемой заблокированного контейнера.

Ответ 5

У меня была та же ошибка "Доступ запрещен для пользователя 'admin'@'172.20.0.1' (используя пароль: ДА)". И долго не мог придумать, как это решить. В моей ситуации doker-compose берет конфигурацию из файла.env.

environment:
  MYSQL_DATABASE: ${DB_DATABASE}
  MYSQL_USER: ${DB_USERNAME}
  MYSQL_PASSWORD: ${DB_PASSWORD}
  MYSQL_ROOT_PASSWORD: ${DB_PASSWORD}

Наконец-то я нашел проблему! Проблема была в двойных квотах по параметрам.

DB_PASSWORD="dbpassword"

не работает

DB_PASSWORD=dbpassword

Работа