标签:容器 服务器端 CENTOS 端口 防火墙 报错 mysql 3306
问题:在服务器上用DOCKER配值好MYSQL8.0的容器后,本地NAVICAT无法连接。
解决过程记录,最后的解决方法是在安全组策略那里进行配置。
先在CENTOS上把容器运行起来:
- 下载镜像
docker pull mysql:8.0- 创建容器,设置端口映射3306-3306
docker run -di --name=mysql_a -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
- 进入容器启动mysql
docker exec -it mysql_a /bin/bash- 登陆
mysql -uroot -p123456
- 让root可被所有ip链接,完了刷新限权
grant all privileges on *.* to root@'%' with grant option;
flush privileges;
- mysql8.0的版本和以前5的版本加密方式不一样,之前被坑过一次导致navicat无法连接上。这里先把这坑填了,将密码修改并改为之前的native加密方式。
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
- 上一步是让远程客户端连接数据库密码被修改了,实际上内部还是原来的加密方式,同样也修改一下,让容器内部的登陆密码也变成native加密方式。
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456';
- 检查用户信息是否修改成功:
use mysql ; select user,host,authentication_string,plugin from user;
他表示改好了
-
这个时候用本地NAVICAT尝试进行连接:
我果然不可能这么顺利…看的很多教程好像到这一步就完了,而且成功连接上了。。
-
之后各种百度,说可能是CENTOS防火墙请求给过滤了,于是尝试关闭防火墙:
启动防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
检查防火墙状态:systemctl status firewalld
结果检查我的防火墙状态:
这根本没开的嘛。。
-
于是又各种百度,有网友说可能是容器的映射端口失败,CENTOS根本没有配分端口,或者分配错误。于是立马下包检查:
1. 先安装包命令包:
yum install net-tools
2.检查端口使用情况,只看tcp的:
netstat -nplt
发现端口也是开启的,没毛病的嘛…
-
这时候突然看到这个3306端口的进程使用的是IPV6协议,于是想到有没有可能是我发送的IPV4协议请求无法被正确解析。
于是使用本地机器win10的命令【telnet ip 端口号】 对远程服务器的3306端口进行测试:
这个需要win10本地设置开启telnet服务,具体设置可以百度到。
telnet 47.94.239.23 3306
结果3306无法连通。
而我对ipv4的22端口测试发现是能够连通的。
-
于是猜想可能是服务器没有正确设置IPV4转为IPV6。
于是又登陆服务器:
看看应用程序是否只能bind在ipv6上面:
sysctl net.ipv6.bindv6only结果:
看看ipv4是否能够转发:
sysctl net.ipv4.ip_forward
结果:
1 表示能转发 ;0表示不能转发
口区,结果又都是正常的。。
-
最后,在一篇博客上看到,阿里云的服务器还有一个叫安全组的东西。
这个东类似于防火墙,都是通过iptable组件来过滤ip。
于是打开我的阿里云的控制台,打开安全组策略。
发现里面默认只有开放端口22,但没有包含3306的端口范围,突然也明白了之前telnet测试为什么只有22号端口能够连通,3306无法连通。
于是手动添加一个入方向的安全组策略,端口范围设置为3306/3306,然后保存关网页,用NAVICAT测试:
终于成功连上了,简直多舛。
标签:容器,服务器端,CENTOS,端口,防火墙,报错,mysql,3306 来源: https://www.cnblogs.com/minimeta/p/16504267.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。