docker mysql 防火墙_docker 连接宿主机的 MySQL

最新推荐文章于 2024-05-05 18:05:36 发布
最新推荐文章于 2024-05-05 18:05:36 发布
阅读量515 收藏
点赞数
文章标签: docker mysql 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35133814/article/details/113669771
版权

docker 连接宿主机的 MySQL

在实际生产过程中,docker 内的服务有时需要连接宿主机的 MySQL,在这里记录一下踩过的坑。

0. 本文环境NameVersionDocker19.03.4, build 9013bf583a

OSDebian GNU/Linux 9

1. 宿主机的 IP

在容器内执行 ip route 命令,default via 后面跟着的 IP 就是宿主机的 IP。root@debian: docker run --rm busybox ip route

default via 172.18.0.1 dev eth0

172.18.0.0/16 dev eth0 scope link src 172.18.0.2

可以看到,此容器的本机 IP 为 172.18.0.2,宿主机的 IP 是 172.18.0.1。

1.1 docker network 对 IP 的影响

在宿主机中运行 docker run --rm busybox ip route 获得的宿主机 IP 为 172.18.0.1,在指定了 network 的容器内 ping 不通。后来发现在不同的 network 下,容器的 IP 段是不一样的,在这里复现一下。root@debian: docker network create test # 创建新的 network

d5c1f383ee4c397112660b18087c42fe8f3e000ced2949778b4adb4925e6882d

root@debian: docker run --rm --network test busybox ip route

default via 192.168.192.1 dev eth0

192.168.192.0/20 dev eth0 scope link src 192.168.192.2

可以看到,在指定了 network 后,IP 段就从 172.18.0.0/16 变成了 192.168.192.0/20。

2. 宿主机的防火墙

在能 ping 通宿主机的前提下,尝试通过 mysql -h 192.168.192.1 -u root -p 命令登录宿主机的 MySQL,结果 Timeout 了。

但是在容器内执行 curl 192.168.192.1 是有 response 的,证明是宿主机的 3306 端口没有放开,放开 3306 端口即可。一般云服务器厂商自身还有一个防火墙,只要云服务器控制面板里的防火墙不放开 3306 端口的话,外界依然访问不了服务器的 3306 端口,所以可以大胆在服务器内放开 3306 端口,不必担心安全问题。

3. MySQL 的白名单

解决了防火墙的问题之后,在容器内再次尝试通过 mysql -h 192.168.192.1 -u root -p 连接宿主机的 MySQL,收到了来自 MySQL 的报错 Host '192.168.192.2' is not allowed to connect to this MySQL server,直接在 MySQL 中将 192.168.192.2 加入白名单即可。

如果是多个容器都需要连接宿主机的 MySQL 的话,可以参考 MySQL IP 白名单使用通配符 将 B 类子网 192.168.0.0 全都加入白名单,这样一来就一劳永逸了。

品城记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker安装MySQL 8.0.20详细教程
03-25
Docker容器默认会继承宿主机的时区设置,因此容器内的时间会与宿主机保持同步。无需额外配置,即可确保容器时间的准确性。 五、挂载数据文件,持久化到主机 通过挂载宿主机目录到容器内的数据目录,可以实现MySQL...
docker 连接宿主Mysql操作
01-20
今天公司项目要配置docker,顺利在windows上装完了之后,发现连接不上本地的mysql, 一直报权限问题或者地址错误的问题 最后发现 1:地址按照下面这个ipv4来 2:要在宿主Mysql将localhost权限打开,命令如下 mysql ...
docker mysql 防火墙_docker mysql
weixin_39607620的博客
02-23 181
Docker Mysql1.目录2.拉取Docker Imagedocker pull mysql3.创建配置文件映射/docker/mysql/cnf目录到/etc/mysql/conf.d目录, mysql 会加载 所有cnf后缀名的文件 所以需要先创建cnf文件 如下:my.cnf[client]default-character-set=utf8mb4[mysqld]character-s...
docker 启动 mysql 通过防火墙设置端口无法访问解决方案
搬砖农民工的博客
10-10 1094
docker compose 启动mysql后通过防火墙设置端口无法访问
Docker端口不受ufw防火墙限制解决方案
qq_52726195的博客
05-05 964
官方说明:(ufw) 是 Debian 和 Ubuntu 附带的前端,它允许您管理防火墙规则。Dockerufw 使用 iptables 的方式使它们彼此不兼容。当您使用 Docker 发布容器的端口时,进出该容器的流量在通过 ufw 防火墙设置之前会被转移。Docker 在表中路由容器流量nat,这意味着数据包在到达ufw 使用的链INPUT之前会被转移。OUTPUT数据包在应用防火墙规则之前进行路由,从而有效地忽略您的防火墙配置。
docker访问宿主机mysql_解决Docker容器内访问宿主机MySQL数据库服务器的问题
weixin_34732336的博客
02-01 1030
懒得描述太多,总归是解决了问题,方法简要记录如下,虽然简要,但是完整,一来纪念处理该问题耗费的大半天时间,二来本着共享精神帮助其他遇到该问题的哥们儿,当然这个方法并不一定能解决你们的问题,但是多少能提供些解决思路.第一,先检查防火墙,通常应该没什么问题(问题解决之后我把这块规则去掉了,发现没什么影响,所以容器的话,可能docker已经解决了防火墙的问题,但是不排除其他人会有这个问题.)添加规则针对...
mysql docker关闭防火墙_docker入门命令以及坑点 Tomcat Redis MySQL
weixin_39744384的博客
02-07 714
docker笔记1、基本命令查看本地镜像: docker images搜索镜像: docker search centos搜索镜像并过滤是官方的: docker search --filter "is-official=true" centos搜索镜像并过滤大于多少颗星星的: docker search --filter stars=10 centos下载centos7镜像: docker pul...
docker mysql 防火墙_docker及Centos7防火墙命令
weixin_42506152的博客
03-03 476
1.进入mysql 容器docker exec -it (容器id前两位) bash2.查看mysql版本号mysql -V3.登录mysqlmysql -uroot -p1234564.设置mysql远程权限ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';5.刷新权限flush privileges;...
mall.zip_Docker_MYSQL_java_商城系统
07-15
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务...
mysql-8.0.37 docker离线镜像安装包
最新发布
06-07
mysql-8.0.37 docker离线镜像安装包(开源资源 )
Docker_SpringBoot_Tomcat_MySQL_Demo:如何在Tomcat和MySQL上使用SpringBoot设置Docker
02-03
步骤0-要求这是您需要的工具: 码头工人(duh) Eclipse(我正在使用Eclipse Photon) Java10的第1步-克隆此仓库git clone https://github.com/HechengLi/Docker_SpringBoot_Tomcat_MySQL_Demo.git 第2步-将天苗作为...
Docker防火墙问题
weixin_50762970的博客
08-11 4166
Docker防火墙问题
防火墙阻止了从docker容器到外部的网络连接
南客先生的博客
04-20 3114
防火墙阻止了从docker容器到外部的网络连接 对我来说,这是一个非常标准的设置,我有一台ubuntu机器运行dockerufw作为我的防火墙 . 如果我的防火墙启用,则docker实例无法连接到外部 $ docker exec -it nacos /bin/sh // 进入nacos容器中 WARNING: Docker detected local DNS server on resolv.conf. Using default external servers: [8.8.8.8 8.8.4.4]
五、Docker用iptables绕过firewalld的问题
dears-app的博客
01-01 1323
Docker用iptables绕过firewalld的问题
Docker安装MySql5.7
adminwxc的博客
11-04 333
Docker安装MySql5.7
centos7安装了docker来部署mysql,但是在开启防火墙的时候无法远程连接mysql
dong4hang_CSDN的博客
12-19 2484
mysql容器开放的是 33066 端口 docker run --name mysql -p 33066:3306 \ -v /opt/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf \ -v /opt/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf \ -v /opt/mysql/data:/var/lib/mysql \ -v /opt/mysql/logs:/var/log/m
docker宿主机iptables配置
weixin_34293059的博客
01-25 7083
背景 以前服务器都是直接配置LNMP环境,最近手头正好有一台需要重新配置,想尝试使用docker来配置多PHP版本环境。docker配置十分顺利,感谢有明大佬的小册,和DNMP项目。 待解决 服务器配置好后,在几天的试用过程中,发现如下两个问题: NGINX PHP容器中无法获取request的真实IP PHP容器中无法访问公网 过程 无法访问公网,无法获取真实IP,首先想到了防火墙的问题;关...
Docker MySQL开启连接限制与密码复杂度方案
醒狮运维:热爱IT运维的老攻城狮们
03-22 1668
Docker MySQL开启连接限制与密码复杂度方案 产品:Docker MySQL 版本: 5.6 环境: CentOS Linux 7 文章目录Docker MySQL开启连接限制与密码复杂度方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案 方案背景 根据等保要求,生产数据库需开启连接限制与密码复杂度功能,防止数据库被恶意爆破; 连接限制 通过使用connection_control插件,对多次连接失败的客户端增加响应延迟; 在客户端多次连接失败产生延迟后,输入正确的用户名密
通过docker连接MySQL_从Docker容器连接到localhost上的MySQL
05-27
可以通过在Docker容器中安装MySQL客户端并使用"localhost"作为主机来连接本地MySQL服务器。但是,如果您想从Docker容器中访问本地MySQL服务器,则需要使用特殊的网络配置。 以下是一些步骤,可以帮助您在Docker容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值