docker配置运行mysql8.0.17

最新推荐文章于 2024-06-26 17:03:54 发布
最新推荐文章于 2024-06-26 17:03:54 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux 文章标签: mysql docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40626497/article/details/103369919
版权

系统环境

➜  ~ cat /proc/version 
Linux version 4.18.0-80.el8.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 8.2.1 20180905 (Red Hat 8.2.1-3) (GCC)) #1 SMP Tue Jun 4 09:19:46 UTC 2019
➜  ~ cat /etc/redhat-release
CentOS Linux release 8.0.1905 (Core) 
➜  ~ docker --version
Docker version 19.03.5, build 633a0ea

需求场景

使用docker运行一个可在外网访问的mysql8.0.17数据库

操作小记

# 配置防火墙 开放端口
## 将状态为ESTABLISHED,RELATED的报文放行
➜  ~ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## 给发往3307端口的第一个报文放行 
➜  ~ iptables -A INPUT -m state --state NEW -p tcp --dport 3307 -j ACCEPT
## 保存到配置文件iptables中
➜  ~ iptables-save > /etc/sysconfig/iptables
## 显示配置信息
➜  ~ iptables -t filter -nxvL
## 拉去mysql:8.0.17
➜  ~ docker pull mysql:8.0.17
## 显示docker镜像
➜  ~ docker images
## 创建容器
### -d: 在后台运行容器并输出容器id到终端
### --name lgf_mysql: 容器名称为lgf_mysql
### -p 3307:3306: 宿主机3307端口与容器3306端口进行映射
### -e MYSQL_ROOT_PASSWORD=lgf666: mysql用户root的密码为lgf666
### b8fd9553f1f0: 镜像名称
➜  ~ docker run -d --name lgf_mysql -p 3307:3306 -e MYSQL_ROOT_PASSWORD=lgf666 b8fd9553f1f0
## 显示所有容器
➜  ~ docker ps -a

# 另一个机器终端
ddu-virtual-machine% mysql -h192.168.19.203 -uroot -P3307 -plgf666


# 解决mysql无法外部访问
## 进入lgf_mysql容器
➜  ~ docker exec -it lgf_mysql bin/bash
## 进入mysql服务
root@7d78b79851a0:/# mysql -uroot -plgf666
## 选择mysql数据库
mysql> use mysql
## 查看现有用户
mysql> select host,user,authentication_string from user;
## 进行授权远程连接
mysql> GRANT ALL ON *.* TO 'root'@'%';
## 更改密码规则
mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'lgf666';
## 刷新权限
mysql> FLUSH PRIVILEGES;

附录

docker常用命令

  • systemctl start docker: 启动docker
  • systemctl restart docker: 重启docker
  • docker systemctl stop docker: 停止docker
  • docker start [container_name]: 启动某个容器

/etc/sysconfig/iptables

*security
:INPUT ACCEPT [3706:2074972]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3325:445570]
COMMIT

# 关闭nat表上启用的连接追踪机制
*raw
:PREROUTING ACCEPT [3706:2074972]
:OUTPUT ACCEPT [3325:445570]
COMMIT

# 拆解报文,做出修改,并重新封装的功能
*mangle
:PREROUTING ACCEPT [3706:2074972]
:INPUT ACCEPT [3706:2074972]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3325:445570]
:POSTROUTING ACCEPT [3325:445570]
COMMIT

# network address translation,网络地址转换功能
*nat
:PREROUTING ACCEPT [1:36]
:INPUT ACCEPT [1:36]
:POSTROUTING ACCEPT [1:260]
:OUTPUT ACCEPT [1:260]
COMMIT

# 负责过滤功能,防火墙
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3325:445570]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j DROP
COMMIT

说明

报文流向常见场景
  • 到本机某进程的报文:PREROUTING --> INPUT
  • 由本机转发的报文:PREROUTING --> FORWARD --> POSTROUTING
  • 由本机的某进程发出报文(通常为响应报文):OUTPUT --> POSTROUTING
处理动作
  • ACCEPT:运行数据包通过
  • DROP:直接丢弃数据包,不给任何回应信息
  • REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息
  • SNAT:源地址转换,解决内网用户用同一个公网地址上网的问题
  • MASQUERADE:是SNAT的一种特殊形式,适用于动态的、临时会变的ip上
  • DNAT:目标地址转换
  • REDIRECT:在本机做端口映射
  • LOG:在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则,也就是说除了记录以外不对数据包做任何其他操作,仍然让下一条规则去匹配
规则语句详解
  • :INPUT ACCEPT [0:0]:该规则表示INPUT表默认策略是ACCEPT
  • :INPUT ACCEPT [0:0]:该规则表示INPUT表默认策略是ACCEPT
  • :OUTPUT ACCEPT [0:0]:该规则表示OUTPUT表默认策略是ACCEPT
  • -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT:意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关
  • A INPUT -j REJECT --reject-with icmp-host-prohibitedA FORWARD -j REJECT --reject-with icmp-host-prohibited:这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机
state模块中的状态
  • NEW:连接中的第一个包
  • ESTABLISHED/RELATED:连接建立
  • INVALID:如果一个包没有办法被识别,或者这个包没有任何状态
  • UNTRACKED:报文未被追踪或无法找到相关的连接

netstat

  • a (all)显示所有选项,默
  • 认不显示LISTEN相关
  • t (tcp)仅显示tcp相关选项
  • u (udp)仅显示udp相关选项
  • n 拒绝显示别名,能显示数字的全部转化成数字。
  • l 仅列出有在 Listen (监听) 的服務状态
  • p 显示建立相关链接的程序名
  • r 显示路由信息,路由表
  • e 显示扩展信息,例如uid等
  • s 按各个协议进行统计
  • c 每隔一个固定时间,执行该netstat命令。

防火墙配置

vim /etc/sysconfig/iptables

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -j DROP
iptables-save > /etc/sysconfig/iptables

iptables -t filter -nxvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
      78     4380 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
       1       36 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 61 packets, 5832 bytes)
    pkts      bytes target     prot opt in     out     source               destination

# 开放所有接口
iptables -t filter -A INPUT -j ACCEPT

mysql

新建用户

CREATE USER "username"@"host" IDENTIFIED BY "password"

# Example:
# localhost: 本地登陆
CREATE USER 'test'@'localhost' IDENTIFIED BY '123'
# ip: ip地址登陆
CREATE USER 'test'@'192.168.19.100' IDENTIFIED BY '123'
# %: 外网ip登陆
CREATE USER 'test'@'%' IDENTIFIED BY '123'

删除用户

DROP USER 'username'@'host'

授权

grant privileges on databasename.tablename to 'username'@'host' IDENTIFIED BY 'PASSWORD';

# priveleges(权限列表),可以是all priveleges, 表示所有权限,也可以是select、update等权限,多个权限的名词,相互之间用逗号分开。
# on用来指定权限针对哪些库和表。
# *.* 中前面的*号用来指定数据库名,后面的*号用来指定表名
# to 表示将权限赋予某个用户
# identified by指定用户的登录密码,该项可以省略
# WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人

# Example:
# 授予用户通过外网IP对于该数据库的全部权限
grant all privileges on `test`.* to 'test'@'%' ;

# 授予用户在本地服务器对该数据库的全部权限
grant all privileges on `test`.* to 'test'@'localhost';   
# 给予查询权限
grant select on test.* to 'user1'@'localhost'; 
# 添加插入权限
grant insert on test.* to 'user1'@'localhost'; 
# 添加删除权限
grant delete on test.* to 'user1'@'localhost'; 
# 添加权限
grant update on test.* to 'user1'@'localhost';

查看权限

SHOW GRANTS;
show grants for 'root'@'%';

删除权限

revoke delete on test.* from 'jack'@'localhost';

更改用户名

rename user 'jack'@'%' to 'jim'@'%';

修改密码

# 用set password命令
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');

# 用mysqladmin [root@rhel5 ~]# mysqladmin -uroot -p123456 password 1234abcd
mysqladmin -u用户名 -p旧密码 password 新密码

# 用update直接编辑user表
duganlx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维系列(亲测有效):centos7中docker安装并创建运行mysql8.0
weixin_54626591的博客
01-10 785
centos7中docker安装并创建运行mysql8.0
docker mysql8.0挂载_Docker安装MySQL 8.0.17 并挂载数据及配置文件,修改时区
weixin_31102797的博客
02-23 346
一般来说是不需要手动指定MySQL挂载卷,因为mysql会自动挂载,通过 dokcer inspect 你的容器名称 可以查看容器已挂载的路径 /var/lib/docker/volumes/855a71109c9ac92a8a9243cc5058aaa41******如果删除了容器,可以在重新run一个mysql的时候把“/var/lib/docker/volumes/855a71109c9ac...
Docker(八)-Docker运行mysql8容器实例
Java_Scholar0的博客
06-26 359
Docker运行mysql8容器实例
使用docker启动 MySQL8.0
weixin_39997751的博客
06-01 4067
使用docker启动 MySQL8.0 因为mysql8对登录密码的加密方式做了调整,所以每次安装完mysql都要去翻翻教程,特此记录下,方便以后查看 docker 启动脚本 #! /bin/bash docker rm -f mysql8 docker run --name mysql8 \ -e MYSQL_ROOT_PASSWORD=123456\ -v /usr/local/mysql/logs:/logs \ -v /usr/local/mysql/data:/var/lib/mys
docker部署mysql 8.0
hh303392049的博客
07-16 1856
v /etc/localtime:/etc/localtime:ro:让容器的时钟与宿主机时钟同步,避免时区的问题,ro是read only的意思,就是只读。-v /usr/local/mysql/data:/var/lib/mysql:映射数据目录,宿主机:容器。-v /usr/local/mysql/log:/var/log/mysql:映射日志目录,宿主机:容器。-v /usr/local/mysql/conf:/etc/mysql:映射配置目录,宿主机:容器。
Docker运行MySQL8.0
clwin的博客呀
08-11 445
最近在学习MySQL,所以决定在Ubuntu 20.04 虚拟机上安装MySQL。 环境:Ubuntu 20.04 Server (虚拟机) 目标:在Docker运行MySQL8.0. 首先安装Docker,已经安装了的同学可以跳过这一步骤。 sudo snap install docker 然后使用docker拉取MySQL最新版本镜像。 sudo docker pull mysql:latest 启动一个MySQL容器: sudo docker run -itd -p 3306:3306 --re
docker 配置 mysql
06-17
Docker配置MySQL的优势 轻量级与可移植性:Docker容器技术使得MySQL数据库的部署变得轻量级和可移植。无论是开发环境还是生产环境,都可以快速搭建起MySQL服务,且易于在不同机器间迁移。 版本控制:通过Docker,...
docker下修改mysql配置文件的方法
09-09
主要介绍了docker下修改mysql配置文件的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
docker配置mysql主从
07-09
Docker配置MySQL主从复制是一个常见的任务,特别是在分布式系统和高可用性环境中。这里我们将详细探讨如何在Docker容器中设置MySQL主从架构。 首先,我们需要理解MySQL主从复制的基本概念。在MySQL主从复制中,...
docker离线安装MySQL镜像
01-31
docker离线安装MySQL镜像
Docker安装MySQL 8.0.20详细教程
03-25
Docker安装MySQL 8主要涉及拉取官方镜像、运行容器并进行一系列自定义配置。 二、自定义设置 存储路径:通过Docker的卷(volume)功能,可以将宿主机的目录挂载到容器内的指定路径。 端口:在运行容器时,可以通过...
使用 docker-compose 运行 MySQL的方法
09-09
主要介绍了使用 docker-compose 运行 MySQL的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
docker安装配置mysql8.0.35
最新发布
07-17
docker安装配置mysql8.0.35
docker离线安装mysql.tar包
07-24
docker离线安装mysql.tar包
mysql-docker配置文件压缩包
11-10
mysql-docker配置文件压缩包
docker配置mysql主从复制.docx
12-31
- 运行Docker命令创建并启动MySQL主服务,映射端口,设置容器名称,挂载配置和数据卷,并设置环境变量`MYSQL_ROOT_PASSWORD`。 3. **创建复制用户**: - 在主服务器的MySQL环境中,创建名为`reader`的用户,赋予...
M1 docker启动mysql8.0
绅士jiejie的博客
05-21 1024
M1 docker启动mysql8.0
Docker下部署mysql8.0,超详细零基础教程!
m0_73450879的博客
01-20 6592
可以看到这个默认的路径太复杂了,而这个文件很重要,我们数据库存储的信息都在这个文件内,我们经常要用到这个文件。如果你是从windows上用mysql图形化工具连接linux上的mysql数据库,那么host下要是%才行。这里的caching_sha2_password会导致Windows的图形化工具在连接mysql时报下面的问题。我们先来看如果不指定一个自己的路径,那么mysql自动生成的路径是啥样的。查看未指定数据存储路径的mysql容器的自动数据卷挂载。容器创建完成后,进入容器内部的命令终端。
Docker快速部署方案 ---- MySQL8.0+
形而上学,不行退学...
12-15 728
Docker快速部署方案 ---- MySQL8+,快速启动MySQL8+。
docker后台运行mysql
04-03
当你在Docker运行MySQL时,可以使用以下步骤来实现后台运行: 1. 首先,确保你已经安装了Docker。如果没有安装,请根据你的操作系统进行安装。 2. 打开终端或命令提示符,并输入以下命令来拉取MySQLDocker镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值