docker环境下mysql镜像启动后权限更改问题的解决

最新推荐文章于 2023-08-29 16:37:20 发布
最新推荐文章于 2023-08-29 16:37:20 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: Linux操作系统 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23953717/article/details/106668048
版权

问题:

docker自带有mysql镜像,本文主要以mysql:5.7.24为标准,讲解用该镜像启动容器的时候,挂载的数据库目录总会被改变用户权限的问题。

1、问题回溯

如上图,可以看到,该系统是通过docker-compose.yml文件将宿主机(dev00)上的db目录挂载到了mysql:5.7.24容器对应的/var/lib/mysql目录下,但是通过ls命令可以看到,该db目录在宿主机上的用户及用户组为polkitd:input,这个时候会很奇怪,并没有建立这俩用户,也没赋权限,为何他的用户变成这个了,下面讲下具体原因。

2、问题剖析

       正如前面讲的,目录为什么会变,最终还是要聚集到entrypoint.sh这个文件,因为docker的镜像变成运行态的时候,也就是容器的时候,是需要命令来启动的,这个启动的命令就是entrypoint.sh,下面分析原因:

如上图,可以看到,进入容器内部以后,在根目录下面,有个entrypoint.sh,软连接到docker-entrypoint.sh,也就是说,启动的这个文件肯定是篡改了原来的目录,下面具体看下这个文件:

#!/bin/bash
set -eo pipefail
shopt -s nullglob

# if command starts with an option, prepend mysqld
if [ "${1:0:1}" = '-' ]; then
        set -- mysqld "$@"
fi

# skip setup if they want an option that stops mysqld
wantHelp=
for arg; do
        case "$arg" in
                -'?'|--help|--print-defaults|-V|--version)
                        wantHelp=1
                        break
                        ;;
        esac
done

# usage: file_env VAR [DEFAULT]
#    ie: file_env 'XYZ_DB_PASSWORD' 'example'
# (will allow for "$XYZ_DB_PASSWORD_FILE" to fill in the value of
#  "$XYZ_DB_PASSWORD" from a file, especially for Docker's secrets feature)
file_env() {
        local var="$1"
        local fileVar="${var}_FILE"
        local def="${2:-}"
        if [ "${!var:-}" ] && [ "${!fileVar:-}" ]; then
                echo >&2 "error: both $var and $fileVar are set (but are exclusive)"
                exit 1
        fi
        local val="$def"
        if [ "${!var:-}" ]; then
                val="${!var}"
        elif [ "${!fileVar:-}" ]; then
                val="$(< "${!fileVar}")"
        fi
        export "$var"="$val"
        unset "$fileVar"
}

# usage: process_init_file FILENAME MYSQLCOMMAND...
#    ie: process_init_file foo.sh mysql -uroot
# (process a single initializer file, based on its extension. we define this
# function here, so that initializer scripts (*.sh) can use the same logic,
# potentially recursively, or override the logic used in subsequent calls)
process_init_file() {
        local f="$1"; shift
        local mysql=( "$@" )

        case "$f" in
                *.sh)     echo "$0: running $f"; . "$f" ;;
                *.sql)    echo "$0: running $f"; "${mysql[@]}" < "$f"; echo ;;
                *.sql.gz) echo "$0: running $f"; gunzip -c "$f" | "${mysql[@]}"; echo ;;
                *)        echo "$0: ignoring $f" ;;
        esac
        echo
}

_check_config() {
        toRun=( "$@" --verbose --help )
        if ! errors="$("${toRun[@]}" 2>&1 >/dev/null)"; then
                cat >&2 <<-EOM

                        ERROR: mysqld failed while attempting to check config
                        command was: "${toRun[*]}"

                        $errors
                EOM
                exit 1
        fi
}

# Fetch value from server config
# We use mysqld --verbose --help instead of my_print_defaults because the
# latter only show values present in config files, and not server defaults
_get_config() {
        local conf="$1"; shift
        "$@" --verbose --help --log-bin-index="$(mktemp -u)" 2>/dev/null | awk '$1 == "'"$conf"'" { print $2; exit }'
}

# allow the container to be started with `--user`
if [ "$1" = 'mysqld' -a -z "$wantHelp" -a "$(id -u)" = '0' ]; then
        _check_config "$@"
        DATADIR="$(_get_config 'datadir' "$@")"
        mkdir -p "$DATADIR"
        chown -R mysql:mysql "$DATADIR"
        exec gosu mysql "$BASH_SOURCE" "$@"
fi

if [ "$1" = 'mysqld' -a -z "$wantHelp" ]; then
        # still need to check config, container may have started with --user
        _check_config "$@"
        # Get config
        DATADIR="$(_get_config 'datadir' "$@")"

        if [ ! -d "$DATADIR/mysql" ]; then
                file_env 'MYSQL_ROOT_PASSWORD'
                if [ -z "$MYSQL_ROOT_PASSWORD" -a -z "$MYSQL_ALLOW_EMPTY_PASSWORD" -a -z "$MYSQL_RANDOM_ROOT_PASSWORD" ]; then
                        echo >&2 'error: database is uninitialized and password option is not specified '
                        echo >&2 '  You need to specify one of MYSQL_ROOT_PASSWORD, MYSQL_ALLOW_EMPTY_PASSWORD and MYSQL_RANDOM_ROOT_PASSWORD'
                        exit 1
                fi

                mkdir -p "$DATADIR"

                echo 'Initializing database'
                "$@" --initialize-insecure
                echo 'Database initialized'

                if command -v mysql_ssl_rsa_setup > /dev/null && [ ! -e "$DATADIR/server-key.pem" ]; then
                        # https://github.com/mysql/mysql-server/blob/23032807537d8dd8ee4ec1c4d40f0633cd4e12f9/packaging/deb-in/extra/mysql-systemd-start#L81-L84
                        echo 'Initializing certificates'
                        mysql_ssl_rsa_setup --datadir="$DATADIR"
                        echo 'Certificates initialized'
                fi

                SOCKET="$(_get_config 'socket' "$@")"
                "$@" --skip-networking --socket="${SOCKET}" &
                pid="$!"

                mysql=( mysql --protocol=socket -uroot -hlocalhost --socket="${SOCKET}" )

                for i in {30..0}; do
                        if echo 'SELECT 1' | "${mysql[@]}" &> /dev/null; then
                                break
                        fi
                        echo 'MySQL init process in progress...'
                        sleep 1
                done
                if [ "$i" = 0 ]; then
                        echo >&2 'MySQL init process failed.'
                        exit 1
                fi

                if [ -z "$MYSQL_INITDB_SKIP_TZINFO" ]; then
                        # sed is for https://bugs.mysql.com/bug.php?id=20545
                        mysql_tzinfo_to_sql /usr/share/zoneinfo | sed 's/Local time zone must be set--see zic manual page/FCTY/' | "${mysql[@]}" mysql
                fi

                if [ ! -z "$MYSQL_RANDOM_ROOT_PASSWORD" ]; then
                        export MYSQL_ROOT_PASSWORD="$(pwgen -1 32)"
                        echo "GENERATED ROOT PASSWORD: $MYSQL_ROOT_PASSWORD"
                fi

                rootCreate=
                # default root to listen for connections from anywhere
                file_env 'MYSQL_ROOT_HOST' '%'
                if [ ! -z "$MYSQL_ROOT_HOST" -a "$MYSQL_ROOT_HOST" != 'localhost' ]; then
                        # no, we don't care if read finds a terminating character in this heredoc
                        # https://unix.stackexchange.com/questions/265149/why-is-set-o-errexit-breaking-this-read-heredoc-expression/265151#265151
                        read -r -d '' rootCreate <<-EOSQL || true
                                CREATE USER 'root'@'${MYSQL_ROOT_HOST}' IDENTIFIED BY '${MYSQL_ROOT_PASSWORD}' ;
                                GRANT ALL ON *.* TO 'root'@'${MYSQL_ROOT_HOST}' WITH GRANT OPTION ;
                        EOSQL
                fi

                "${mysql[@]}" <<-EOSQL
                        -- What's done in this file shouldn't be replicated
                        --  or products like mysql-fabric won't work
                        SET @@SESSION.SQL_LOG_BIN=0;

                        SET PASSWORD FOR 'root'@'localhost'=PASSWORD('${MYSQL_ROOT_PASSWORD}') ;
                        GRANT ALL ON *.* TO 'root'@'localhost' WITH GRANT OPTION ;
                        ${rootCreate}
                        DROP DATABASE IF EXISTS test ;
                        FLUSH PRIVILEGES ;
                EOSQL

                if [ ! -z "$MYSQL_ROOT_PASSWORD" ]; then
                        mysql+=( -p"${MYSQL_ROOT_PASSWORD}" )
                fi

                file_env 'MYSQL_DATABASE'
                if [ "$MYSQL_DATABASE" ]; then
                        echo "CREATE DATABASE IF NOT EXISTS \`$MYSQL_DATABASE\` ;" | "${mysql[@]}"
                        mysql+=( "$MYSQL_DATABASE" )
                fi

                file_env 'MYSQL_USER'
                file_env 'MYSQL_PASSWORD'
                if [ "$MYSQL_USER" -a "$MYSQL_PASSWORD" ]; then
                        echo "CREATE USER '$MYSQL_USER'@'%' IDENTIFIED BY '$MYSQL_PASSWORD' ;" | "${mysql[@]}"

                        if [ "$MYSQL_DATABASE" ]; then
                                echo "GRANT ALL ON \`$MYSQL_DATABASE\`.* TO '$MYSQL_USER'@'%' ;" | "${mysql[@]}"
                        fi

                        echo 'FLUSH PRIVILEGES ;' | "${mysql[@]}"
                fi

                echo
                ls /docker-entrypoint-initdb.d/ > /dev/null
                for f in /docker-entrypoint-initdb.d/*; do
                        process_init_file "$f" "${mysql[@]}"
                done

                if [ ! -z "$MYSQL_ONETIME_PASSWORD" ]; then
                        "${mysql[@]}" <<-EOSQL
                                ALTER USER 'root'@'%' PASSWORD EXPIRE;
                        EOSQL
                fi
                if ! kill -s TERM "$pid" || ! wait "$pid"; then
                        echo >&2 'MySQL init process failed.'
                        exit 1
                fi

                echo
                echo 'MySQL init process done. Ready for start up.'
                echo
        fi
fi

exec "$@"

下面这段代码其实是非常关键的,这段代码的意思是说,该程序运行指定用户来启动mysql,但是如果你不指定用户,他会默认用mysql用户来给DATADIR赋权限,并用mysql用户来执行脚本,所以实际上,用户就变mysql了,但是为啥在宿主机上,却是polkitd呢?

# allow the container to be started with `--user`
if [ "$1" = 'mysqld' -a -z "$wantHelp" -a "$(id -u)" = '0' ]; then
        _check_config "$@"
        DATADIR="$(_get_config 'datadir' "$@")"
        mkdir -p "$DATADIR"
        chown -R mysql:mysql "$DATADIR"
        exec gosu mysql "$BASH_SOURCE" "$@"
fi

继续看下面:

如上图,可以看到,在容器内部,他的用户为mysql,他的用户ID为999,然后退出容器,在宿主机上,可以看到ID为999的用户ID对应的用户变成了polkitd,所以,到了这里就明白了,实际上容器内部和外部是用的同一套用户,名字可能不同,但是ID用的是同一个,从而导致,ID虽然相同,但是用户不一致,从而权限也出现了差别,如何解决这个问题呢,让权限能够一致,这就需要修改entrypoint.sh了。

3、问题解决

解决这个问题,需要如下几步:

(1)修改docker-compose.yml文件,将用户映射进去,一定要注意:/etc/passwd也要映射进去,不然找不到用户!

(2)修改entrypoint.sh文件,将用户映射进去,可以看到,chown -R后面我把环境变量的用户给映射进去了,也就是用宿主机用户来初始化mysql

# allow the container to be started with `--user`
if [ "$1" = 'mysqld' -a -z "$wantHelp" -a "$(id -u)" = '0' ]; then
        _check_config "$@"
        DATADIR="$(_get_config 'datadir' "$@")"
        mkdir -p "$DATADIR"
        chown -R ${_USER}:${_USER} "$DATADIR"
        exec gosu ${_USER} "$BASH_SOURCE" "$@"
fi

(3)重启容器docker-compose up -d,此时,无论重启或者关闭,都会是当前用户,不会再出问题了

 

ITIRONMAN
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
怎么给docker里面的mysql权限_docker创建mysql容器权限问题
weixin_29503445的博客
02-03 1712
应该是你挂载 “-v /home/hhao/mysql_slave/conf:/etc/mysql ” 配置文件里面的参数问题,把 MySQL 的 log 指定到 /var/log 下了,然后 mysql 用户没有这个目录的可写权限,导致 MySQL 启动失败。下载个镜像验证一下:root@ab0848e14e94:/# su - mysqlNo directory, logging in wit...
Docker安装MySQL8.0报错记录
最新发布
gucapg的专栏
06-04 392
Linux已知有docker MySQL5.6版本,再安装MySQL8.0,报错信息记录如下。
docker中安装mysql已经MySQL权限问题处理方式
z2219142990的博客
08-29 294
3. 更改密码加密方式,如果是远程连接,这里的 localhost 修改成为 %docker logs id;查看失败或成功的日志。测试使用navcat连接数据库。1. 首先进入 mysql
Docker 记一次容器内部修改宿主机挂载目录用户权限后宿主机目录变化
weixin_34275734的博客
08-08 468
一、需求:   因公司需求,需制作mysql5.7.22 docker基础镜像,每个项目以此镜像启动一个数据库容器,并且每个项目挂载一个宿主机目录到镜像中数据存储下面用于数据持久化保存以便后期迁移至阿里云。 二、遇到问题   将宿主机中相应项目的目录挂载到容器后需要将容器中此目录的用户权限修改为mysql:mysql,但是修改权限后宿主机相应目录权限却由开始的root变成宿主机用户中的hrz...
dockermysql权限异常_docker创建mysql容器权限问题
weixin_31147757的博客
01-19 873
应该是你挂载 “-v /home/hhao/mysql_slave/conf:/etc/mysql ” 配置文件里面的参数问题,把 MySQL 的 log 指定到 /var/log 下了,然后 mysql 用户没有这个目录的可写权限,导致 MySQL 启动失败。下载个镜像验证一下:root@ab0848e14e94:/# su - mysqlNo directory, logging in wit...
ubuntu mysql表名大小写区分
分享牛
04-13 3675
近期开发线上操作系统用的ubuntu,数据库用的mysql,突然发现mysql表名大写报错,找一下原因,看了下mysql的配置,果真可以设置,窃喜。 先找到你MySQL的my.cnf配置文件并修改,当然如果你的路径不一定跟我一样,这点要注意一下 在[mysqld]中添加 lower_case_table_names=1 第一步:vi/etc/mysql/my.cnf 
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
jiangyunfan16的博客
10-10 9988
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
docker-mysql:面向开发人员的 MySQL 8.0 docker 镜像,适用于 x86 和 ARM (M1) 芯片
05-29
Docker MySQL 8.x 镜像 (AMD64/ARM64) 官方 MySQL 存储库映像仅支持 AMD64 处理器,并且由于 Apple 推出了 M1 芯片 (ARM64),我决定构建自己的映像,以便使用 MySQLdockerized 应用程序可以在 AMD64 和 ARM64 ...
docker部署mysql8教程
05-30
"Docker 部署 MySQL 8 ...本教程详细介绍了使用 Docker 部署 MySQL 8 的步骤,包括拉取镜像、创建配置文件和数据挂载目录、启动容器和创建用户等步骤。使用 Docker 部署 MySQL 8 可以轻松地部署和管理 MySQL 数据库。
docker-lnmp:Docker lnmp镜像,LinuxNginx(alpine)Mysql8.0PHP7.2Redis4.0
04-29
docker-lnmpDocker镜像,包括Linux + Nginx + Mysql + PHP + Redis1. 功能支持PHP多版本切换(5.4/5.6/7.2)Mysql映射到宿主机目录docker-lnmp/mysql支持mysql/nginx/php日志站点配置见docker-lnmp/conf/conf.d支持...
详解利用Dockerfile构建mysql镜像并实现数据的初始化及权限设置
01-11
本文目的不仅仅是创建一个MySQL镜像,而是在其基础上再实现启动过程中自动导入数据及数据库用户的权限设置,并且在新创建出来的容器里自动启动MySQL服务接受外部连接,主要是通过Dockerfile和shell脚本实现这一...
Docker部署文档.docx
08-30
本文档主要介绍了 Docker 部署文档的目录结构、安装服务、创建数据库、修改配置文件、启动服务、访问管理页面等相关知识点。 一、目录结构 Docker 部署文档的目录结构主要包括 bin、docker-17.03.2、images、...
docker-compose启动mysql双机热备互为主从
暮眼蝶
06-01 1291
根据mysql-s 的master 状态拼接mysql-m 设置 slave的命令:(配置82为主节点)根据mysql-m 的master 状态拼接mysql-s 设置 slave的命令:(配置78为主节点)创建M主节点,通过下面的docker编排配置创建响应的目录和文件,目录下边创建。创建S节点,通过下面的docker编排配置创建响应的目录和文件,目录下边创建。登录192.168.123.78操作。登录192.168.123.82操作。82创建,78同步出现。
docker运行mysql(免安装mysql),配置文件数据文件都共享到宿主机中
qq_42072311的博客
06-26 2134
废话不多说,直接进入正题。 下面是我操作的步骤(root账号操作),及遇到的问题解决办法: 拉取mysql最新镜像,运行容器并制定挂在路径,设置root初始密码(没有用的,但是不影响执行) docker run --name=mysql -p 3306:3306 -v /home/mysql/var/run/mysqld:/var/run/mysqld -v /home/mysql/va...
Docker
qq_43026811的博客
04-09 485
DockerDockerDocker是什么Docket使用步骤docket常用命令容器操作 Docker Docker是什么 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。(类似与Windows的镜像机制,不需要在多个linux上重新安装my...
Docker-安装MySQL8.x,挂载本地数据目录和配置文件(命令详解)
WangYongJi
01-12 8691
Docker-安装MySQL8.x,挂载本地数据目录和配置文件 Docker挂载本地数据目录和配置文件 Docker安装MySQL8.x 1.拉取镜像 2.创建本地目录 3.编辑配置文件 4.运行容器(注意对应本地路径不要错) 5.常用命令 6.环境变量说明 幕 运行容器,映射端口为3306,(注意对应本地路径不要错)
CentOS7.0下mysql服务启动失败的快速解决办法
热门推荐
情不知其何所起的博客
06-15 5万+
启动mysql服务[root@localhost~]#/etc/init.d/mysqld start之后出现报错:Starting mysqld (via systemctl): Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld
Docker 安装mysql
xcbeyond|疯狂源自梦想,技术成就辉煌
09-01 1160
目录 1、拉取镜像 2、配置mysql 3、mysql连接验证 1、拉取镜像docker仓库拉取mysql 5.7版本的镜像。 [docker@xcbeyond ~]$ docker pull mysql:5.7 5.7: Pulling from library/mysql be8881be8156: Pull complete c3995dabd1d7: Pull compl...
mysql 查询结果过滤_查询结果过滤
weixin_30022923的博客
02-03 645
查询结果过滤sql查询 having 条件;mysql> select name from user where shell!="/bin/bash";mysql> select name from user where shell!="/bin/bash" having name="mysql"; 从缓存中读取+-------+| name |+-------+| my...
docker 镜像mysql 起不来
09-02
您!对于在 Docker 镜像中无法启动 MySQL问题,可能有多种原因导致。以下是一些常见的解决方法: 1. 检查端口冲突:确保您的 MySQL 容器没有与主机或其他容器中的进程使用相同的端口。您可以尝试更改 MySQL 容器的端口映射配置。 2. 查看日志:通过查看 MySQL 容器的日志,可以获得更多关于启动失败的详细信息。您可以使用以下命令查看日志: ``` docker logs <container_name_or_id> ``` 检查日志中是否有任何错误消息。 3. 检查数据库文件权限:确保 MySQL 容器中的数据库文件(通常位于容器内的 `/var/lib/mysql` 目录中)具有正确的权限。您可以尝试更改文件的所有者和权限,以确保 MySQL 进程可以读取和写入这些文件。 4. 检查配置文件:确保您的 MySQL 配置文件正确地映射到容器内的相应位置,并且配置文件中没有任何错误。您可以尝试使用 `docker cp` 命令将配置文件复制到容器内,并重新启动容器。 5. 确保镜像正确:如果您使用了第三方提供的 MySQL 镜像,可能存在问题。您可以尝试使用官方提供的 MySQL 镜像,或者尝试更新或切换到其他版本的镜像。 希望这些方法能帮助您解决问题!如果问题仍然存在,请提供更多详细信息以便我能够更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ITIRONMAN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值