09-Docker安装MySQL
Docker 安装 MySQL
以安装 MySQL8.0.28为例:
docker pull mysql:8.0.28
直接拉取可能会出现如下报错
Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
建议使用代理拉取
根据上述步骤拉取mysql8.0.28版本的docker镜像
MySQL单机
简单版的MySQL8.0.28安装
简单的启动MySQL(配置登录密码为root,MYSQL_ROOT_PASSWORD=root)
# 需要使用 -e 配置环境变量 MYSQL_ROOT_PASSWORD(mysql root用户的密码)
docker run -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root -d mysql:8.0.28
成功启动后,可以进入MySQL中进行权限配置
- 使用
/bin/bash下的交互命令进入MySQL:8.0.28
docker exec -it daae6795090a /bin/bash
- 使用SQL登录命令进行登录
mysql -uroot -p
root@daae6795090a:/# mysql -uroot -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.28 MySQL Community Server - GPL
Copyright (c) 2000, 2022, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
设置远程访问MySQL
- 使用MySQL数据库
use mysql;
- 更新域属性,'%'表示允许任意IP地址访问
# 第一次设置root远程登录,并配置远程密码使用如下SQL命令
create user 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码!'; -- 密码需要符合:大于8位,有大写字母,有特殊符号,不能是连续的简单语句如123,abc
# 后续修改密码使用如下SQL命令
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码';
出现以下报错
mysql> create user 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
ERROR 1396 (HY000): Operation CREATE USER failed for 'root'@'%'
使用SELECT user, host FROM mysql.user WHERE user='root';查看'root'@'%'是否已经存在
发现该用户配置已经存在,说明这个镜像是已经封装好可以直接远程连接的
使用Navicat进行验证
- 先查看宿主ip
ifconfig
- 使用Navicat连接该主机的3306端口,登录密码即root(
MYSQL_ROOT_PASSWORD=root)
简单版的Mysql会存在以下问题:
-
中文乱码
-
没有容器卷映射
启动docker容器后,可以正常的连接、创建数据库,创建表,插入数据。但是插入中文则会报错。
例如:
-- 创建test01数据库
create database test01;
-- 切换到test01;
use test01;
-- 创建表
create table t1(id int, name varchar(20));
-- 插入英文可以正常插入
insert into t1 values(1, 'abc');
-- 插入中文报错
insert into t1 values(2, '甲柒');
这是因为docker默认的字符集的问题,可以在mysql中使用以下命令查看数据库字符集:
show variables like 'character%';
返回的字符集中,character_set_database、character_set_server等都为latin1字符集,所以会报错。
而且因为启动容器时没有配置容器卷映射,当容器意外被删时,数据无法找回。
实际应用版 Mysql 8.0.28安装
启动 Mysql 容器,并配置容器卷映射:
docker run -d -p 3306:3306 \
--privileged=true \
-v /app/mysql/log:/var/log/mysql \
-v /app/mysql/data:/var/lib/mysql \
-v /app/mysql/conf:/etc/mysql/conf.d \
-e MYSQL_ROOT_PASSWORD=root \
--name mysql \
mysql:8.0.28
在/app/mysql/conf下新建 my.cnf,通过容器卷同步给mysql实例,解决中文乱码问题:
[client]
default-character-set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8
重启mysql容器,使得容器重新加载配置文件:
docker restart mysql
此时便解决了中文乱码(中文插入报错)问题。
而且因为启动时将容器做了容器卷映射,将mysql的配置(映射到/app/mysql/conf)、数据(映射到/app/mysql/data)、日志(映射到/app/mysql/log)都映射到了宿主机实际目录,所以即使删除了容器,也不会产生太大影响。只需要再执行一下启动Mysql容器命令,容器卷还按相同位置进行映射,所有的数据便都可以正常恢复。
Mysql 主从复制安装
安装主服务器容器实例(端口号3307):
- 启动容器实例
5.7版本
docker run -p 3307:3306 \
--name mysql-master \
--privileged=true \
-v /app/mysql-master/log:/var/log/mysql \
-v /app/mysql-master/data:/var/lib/mysql \
-v /app/mysql-master/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:5.7
8.0.28版本的启动需要挂载mysql-files
docker run -p 3307:3306 \
--name mysql-master \
--privileged=true \
-v /app/mysql-master/log:/var/log/mysql \
-v /app/mysql-master/data:/var/lib/mysql \
-v /app/mysql-master/conf:/etc/mysql \
-v /app/mysql-master/files:/var/lib/mysql-files\
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:8.0.28
- 进入
/app/mysql-master/conf,新建my.cnf配置文件:
vim /app/mysql-master/conf/my.cnf
my.cnf配置文件
[mysqld]
## 设置server_id, 同一个局域网中需要唯一
server_id=101
## 指定不需要同步的数据库名称
binlog-ignore-db=mysql
## 开启二进制日志功能
log-bin=mall-mysql-bin
## 设置二进制日志使用内存大小(事务)
binlog_cache_size=1M
## 设置使用的二进制日志格式(mixed,statement,row)
binlog_format=mixed
## 二进制日志过期清理时间。默认值为0,表示不自动清理
expire_logs_days=7
## 跳过主从复制中遇到的所有错误或指定类型的错误,避免slave端复制中断
## 如:1062错误是指一些主键重复,1032错误是因为主从数据库数据不一致
slave_skip_errors=1062
- 重启容器实例
docker restart mysql-master
- 进入容器实例内
docker exec -it mysql-master /bin/bash
- 登录mysql,创建数据同步用户
mysql -uroot -p
-- 首先使用 mysql -uroot -p 登录mysql
-- 创建数据同步用户
create user 'slave'@'%' identified by '123456';
-- 授权
grant replication slave, replication client on *.* to 'slave'@'%';
-- 更改认证插件
ALTER USER 'slave'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
flush privileges;
安装从服务器容器实例(端口号3308):
- 启动容器服务
docker run -p 3308:3306 \
--name mysql-slave \
--privileged=true \
-v /app/mysql-slave/log:/var/log/mysql \
-v /app/mysql-slave/data:/var/lib/mysql \
-v /app/mysql-slave/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:5.7
8.0.28版本的启动需要挂载mysql-files
docker run -p 3308:3306 \
--name mysql-slave \
--privileged=true \
-v /app/mysql-slave/log:/var/log/mysql \
-v /app/mysql-slave/data:/var/lib/mysql \
-v /app/mysql-slave/conf:/etc/mysql \
-v /app/mysql-slave/files:/var/lib/mysql-files\
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:8.0.28
- 进入
/app/mysql-slave/conf目录,创建
vim /app/mysql-slave/conf/my.cnf
my.cnf配置文件
[mysqld]
## 设置server_id, 同一个局域网内需要唯一
server_id=102
## 指定不需要同步的数据库名称
binlog-ignore-db=mysql
## 开启二进制日志功能,以备slave作为其它数据库实例的Master时使用
log-bin=mall-mysql-slave1-bin
## 设置二进制日志使用内存大小(事务)
binlog_cache_size=1M
## 设置使用的二进制日志格式(mixed,statement,row)
binlog_format=mixed
## 二进制日志过期清理时间。默认值为0,表示不自动清理
expire_logs_days=7
## 跳过主从复制中遇到的所有错误或指定类型的错误,避免slave端复制中断
## 如:1062错误是指一些主键重复,1032是因为主从数据库数据不一致
slave_skip_errors=1062
## relay_log配置中继日志
relay_log=mall-mysql-relay-bin
## log_slave_updates表示slave将复制事件写进自己的二进制日志
log_slave_updates=1
## slave设置只读(具有super权限的用户除外)
read_only=1
- 修改完配置需要重启slave容器实例
docker restart mysql-slave
在主数据库中查看主从同步状态:
- 进入主数据库容器
docker exec -it mysql-master /bin/bash
- 进入MySQL
mysql -uroot -p
- 查看主从同步状态
show master status;
主要查看返回结果的文件名File、当前位置Position
进入从数据库容器,配置主从复制:
- 进入从数据库容器
docker exec -it mysql-slave /bin/bash
- 进入数据库
mysql -uroot -p
- 配置从数据库所属的主数据库
-- 格式:
-- change master to master_host='宿主机ip',master_user='主数据库配置的主从复制用户名',master_password='主数据库配置的主从复制用户密码',master_port=宿主机主数据库端口,master_log_file='主数据库主从同步状态的文件名File',master_log_pos=主数据库主从同步状态的Position,master_connect_retry=连接失败重试时间间隔(秒);
change master to master_host='192.168.xxx.xxx',master_user='slave',master_password='123456',master_port=3307,master_log_file='mall-mysql-bin.000001',master_log_pos=769,master_connect_retry=30;
- 查看主从同步状态
# \G 可以将横向的结果集表格转换成纵向展示。
# slave status的字段比较多,纵向展示比友好
show slave status \G;
除了展示刚刚配置的主数据库信息外,主要关注 Slave_IO_Running、Slave_SQL_Running。目前两个值应该都为 No,表示还没有开始。
- 开启主从同步
start slave;
- 再次查看主从同步状态,
Slave_IO_Running、Slave_SQL_Running都变为Yes。
主从复制测试:
- 在主数据库上新建库、使用库、新建表、插入数据
create database db01;
use db01;
create table t1 (id int, name varchar(20));
insert into t1 values (1, 'abc');
- 在从数据库上使用库、查看记录
show databases;
use db01;
select * from t1;
可能遇到的问题
问题描述
Last_IO_Error: error connecting to master 'slave@192.168.149.142:3307' - retry-time: 30 retries: 1 message: Authentication plugin 'caching_sha2_password' reported error: Authentication requires secure connection.
问题原因
这个错误信息表明在尝试连接到主服务器(master)‘slave@192.168.149.142:3307’ 时遇到了问题。错误的核心在于认证插件 ‘caching_sha2_password’ 报告说认证需要一个安全连接。
在 MySQL 8.0 及更高版本中,默认的认证插件是 caching_sha2_password,它要求通过 SSL/TLS 加密的连接来进行认证。这是出于安全考虑,以防止敏感信息(如密码)在传输过程中被窃取或篡改。
解决方案
-
启用 SSL/TLS 加密:
在 MySQL 服务器和客户端之间配置 SSL/TLS。这通常涉及到生成 SSL 证书和密钥,并在 MySQL 服务器配置文件中启用 SSL。同时,客户端也需要配置为使用这些证书来连接到服务器。
-
更改认证插件:
如果你不想使用 SSL/TLS,可以考虑将用户的认证插件更改为
mysql_native_password这可以通过在 MySQL 服务器上执行以下 SQL 命令来完成:
ALTER USER 'username'@'host' IDENTIFIED WITH mysql_native_password BY 'password'; FLUSH PRIVILEGES;其中
'username'@'host'需要替换为你的 MySQL 用户和主机名,'password'是该用户的密码。注意,使用mysql_native_password可能会降低安全性,因为它不如caching_sha2_password安全。 -
检查客户端配置
确保你的客户端支持并配置为使用 SSL/TLS,或者如果更改了认证插件,确保客户端也相应地进行了配置。
-
检查防火墙和网络设置
确保没有网络防火墙或安全组规则阻止你的客户端和服务器之间的端口(在本例中为 3307)的通信。
扫一扫
95
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
