问题:在服务器上用docker配值好MySQL8.0的容器后,本地navicat无法连接。
解决过程记录,最后的解决方法是在安全组策略那里进行配置。
先在CentOS上把容器运行起来:
- 下载镜像
docker pull mysql:8.0
- 创建容器,设置端口映射3306-3306
docker run -di --name=mysql_a -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
- 进入容器启动mysql
docker exec -it mysql_a /bin/bash
- 登陆
mysql -uroot -p123456
- 让root可被所有ip链接,完了刷新限权
grant all privileges on *.* to root@'%' with grant option;
flush privileges;
- mysql8.0的版本和以前5的版本加密方式不一样,之前被坑过一次导致navicat无法连接上。这里先把这坑填了,将密码修改并改为之前的native加密方式。
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
- 上一步是让远程客户端连接数据库密码被修改了,实际上内部还是原来的加密方式,同样也修改一下,让容器内部的登陆密码也变成native加密方式。
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456';
- 检查用户信息是否修改成功:
use mysql ; select user,host,authentication_string,plugin from user;
他表示改好了
我果然不可能这么顺利…看的很多教程好像到这一步就完了,而且成功连接上了。。
启动防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
检查防火墙状态:systemctl status firewalld
结果检查我的防火墙状态:
这根本没开的嘛。。
1. 先安装包命令包:
yum install net-tools
2.检查端口使用情况,只看tcp的:
netstat -nplt
发现端口也是开启的,没毛病的嘛…
于是使用本地机器win10的命令【telnet ip 端口号】 对远程服务器的3306端口进行测试:
这个需要win10本地设置开启telnet服务,具体设置可以百度到。
telnet 47.94.239.23 3306
结果3306无法连通。
而我对ipv4的22端口测试发现是能够连通的。
于是又登陆服务器:
看看应用程序是否只能bind在ipv6上面:
sysctl net.ipv6.bindv6only
结果:
看看ipv4是否能够转发:
sysctl net.ipv4.ip_forward
结果:
1 表示能转发 ;0表示不能转发
口区,结果又都是正常的。。
这个东类似于防火墙,都是通过iptable组件来过滤ip。
于是打开我的阿里云的控制台,打开安全组策略。
发现里面默认只有开放端口22,但没有包含3306的端口范围,突然也明白了之前telnet测试为什么只有22号端口能够连通,3306无法连通。
于是手动添加一个入方向的安全组策略,端口范围设置为3306/3306,然后保存关网页,用navicat测试:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
