外部连接不上 docker内的Mysql,telnet不通3306

原创 已于 2022-04-21 15:07:20 修改 · 6.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #mysql #容器

于 2022-03-03 09:42:26 首次发布
本文讲述了作者在Windows环境下遇到Docker MySQL容器端口映射到主机失败的问题,通过排查发现并启用了IP转发功能,成功解决外部访问问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

从别人那拿过来的一个虚拟机,虚拟机里有docker->mysql 3306。

本机vm打开虚拟机后,自动启动mysql,查看容器运行一切正常:

docker ps -a

所有映射的端口,在外部都telnet不通,比如 3306、6379等都不行。想着在别人都ok的,在我这里不行,问题肯定出在我的虚拟机或者我的windows(跟他比,只有vm后者win不一样,给的包应该是一样的)。那就开始百度,找了好久,大概都是这种:

1、检查防火墙(我已经关闭了,还是不行)

2、mysql版本过高8.0,user用户密码加密方式改变。(将加密方式由 caching_sha2_password-> mysql_native_password,这个我本身就是mysql_native_password了,肯定也不行的)

大部分是上面两种,但我的不是,在这个帖子:

docker 端口映射 及外部无法访问问题 - 鸭子船长 - 博客园 (cnblogs.com)https://www.cnblogs.com/zl1991/p/10531726.html

发现了可能的原因进行排查,看到第二种情况,ip转发,我就尝试看看,打开ip转发,我丢,果真好了。打开ip转发:

linux centos7开启IP转发、路由转发解决docker 端口映射 及外部无法访问问题_学亮编程手记-优快云博客https://blog.youkuaiyun.com/a772304419/article/details/121697939

vi /etc/sysctl.conf

加入此行:
net.ipv4.ip_forward = 1

重新加载一下:
sysctl -p

查看一下有没有修改成功:
sysctl -a|grep "ip_forward"

net.ipv4.ip_forward = 1
....

然后在win上 telnet centos的ip 加 3306 端口,哦了,通了。

Docker端口映射配置问题导致Telnet始终无法连接
PixelLancer的博客
08-23 1456
在这篇文章中,我们将探讨遇到Docker端口映射配置问题导致Telnet无法正常连接的情况,并提供相应的源代码来解决该问题。当我们创建一个容器时,可以通过指定端口映射规则将容器内部的某个端口映射到主机上的一个端口。最后,Telnet连接问题也可能是由于容器本身的配置问题导致的。希望本文的内容对于解决Docker端口映射配置问题导致Telnet无法连接的情况提供了一定的参考和帮助。通过排查以上三个方面的问题,我们应该能够找到导致Telnet连接无法建立的原因,并采取相应的措施进行解决。
阿里云telnet 3306端口失败
weixin_43849099的博客
09-05 2352
在阿里云的服务器上安装了MySQL, 然后远程访问总是不通。 查询了很久,排查思路如下: 检查mysql是否启动 检查防火墙开启 检查本机3306端口是否处于监听状态 检查阿里云控制台是否开启了安全限制 检查mysql用户能否在远程进行登录 mysql 的 bind-address 设置为 127.0.0.1 我们来一步步排查。 1. mysql是否启动 这个比较简单, ps -ef | grep mysql 如果能看到对应的进程就是没有问题的 2. 检查防火墙开启 查看已经开放的端口: firewal
docker安装mysql远程访问3306失败
Nishino_shou的博客
02-16 2695
在阿里云服务器中,安装了docker,并且启动容器后安装了mysql8.0。在容器连接mysql一切正常,接下来就准备在本机中以navicat访问mysql,结果发现连接报错10038。然后就开始了艰难的排查之旅! 初次尝试,因为是以root用户去创建的,以为是属组问题,因此创建了一个个人用户,结果还是连接上,想到自己安装的8.0的版本,可能会有新特性,一查发现用户密码的加密规则同(具体加密细则可以自行查询资料),老版navicat一定支持,于是试着将用户的加密规则修改为老版本,再次连接仍然失败!
liunx使用Docker运行mysql后,无法远程访问3306
最新发布
weixin_51609900的博客
06-12 78
这是因为在 Linux 系统中,普通用户默认无法绑定到 1024 以下的端口(如 3306)。这是出于安全考虑,因为这些端口通常被系统服务使用。而 root 用户具有更高的权限,可以直接绑定到这些端口。后来发现切换到root目录下,重新Docker运行mysql后,Navciat可以正常远程到mysql。今天使用Docker运行mysql后,Navciat无法远程到mysql。后来使用命令行ping ip是能ping通,telnet 3306不通。在linux直接登录mysql也可以正常使用。
远程服务器中telnet MySQL数据库3306端口无法连接——telnet IP地址 3306提示无法打开到主机的连接在端口3306失败
sudu5230的博客
09-13 3606
ping。
关于mysql服务器3306端口能远程连接的解决
热门推荐
医疗影像检索
06-05 4万+
问题:本机可以通过3306端口连接mysql服务器,但远程行。 1、网络检测    1)ping主机可以;    2)telnet 主机3306端口可以;      telnet 主机22端口可以;    说明与本机网络没有关系; 2、端口检测    1)netstat -ntpl |grep 3306     tcp        0      0 :::33
ping通IP,telnet 3306不通
weixin_30617797的博客
02-02 1998
一个同事装的MySQL数据库,无法连接。​​1、查看权限​​2、查看防火墙​​检查用户权限,防火墙都没问题,就是无法连接,能ping通,但是telnet 3306 端口无法成功。​​检查了下数据库配置文件,结果配置了bind-address ​bind-address = 127.0.0.1​​​禁掉bind-address = 127.0.0.1​​重...
Docker 映射端口telnet不通
u014644574的博客
12-04 204
Docker 映射端口telnet不通
记一次docker创建mysql其他机器无法连接
qq_18629653的博客
05-07 711
docker创建mysql并设置了端口映射,进入容器登陆mysql正常,但是在容器外,无论是本机的mysql客户端还是其他机器的客户端都无法连接 创建语句: docker run -itd --name mysql-test -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql 容器中可以正常登陆 排查过程: 通过netstat -natp |grep 3306查看该连接为tcp6 在另一台机器上telnet 3306端口不通,应该是端口没有转
mysql远程3306不通_mysql服务器3306端口能远程连接的解决
weixin_35544512的博客
02-08 8345
1、网络检测1)ping主机可以;2)telnet 主机3306端口可以;telnet 主机22端口可以;说明与本机网络没有关系;2、端口检测1)netstat -ntpl |grep 3306tcp 0 0 :::3306 :::* LISTEN -2)netstat -nt...
mysql 端口 telnet 不通_3306端口不通一定是网络的问题
weixin_31221157的博客
02-07 7929
今天,开发需要申请一个账号:test@192.168.84.88 。连接时报了以下错误:Warning: Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.84.87' (111)遇到连接失败,首先就...
用了宝塔面板后,本地无法telnet连接3306
bjssd的博客
03-09 615
宝塔面板无法连接数据库3306
Ubuntu能ping通但telnet 3306 mysql端口失败
xbdhaha的博客
08-07 1175
A能ping通B,但telnet 3306 mysql端口失败。
sqlyog远程连接Linux下mysql8.0报错2003 | telnet访问远程的3306端口,无法打开到主机的连接。 在端口 3306: 连接失败
null
06-21 3636
sqlyog远程连接Linux下mysql8.0,报错2003 telnet访问远程的3306端口,报错:无法打开到主机的连接。 在端口 3306: 连接失败首先pingLinux的IP,能ping通;然后查看Linux防火墙3306端口是否开放,发现我的防火墙本来就是关的; 再使用telnet访问远程的3306端口,发现无法打开到主机的连接。 在端口 3306: 连接失败。于是我去查看Linux端口状态 发现根本没有3306端口…那我的mysql在使用哪个端口? mysql> 发现端口为0 网上查说是m
docker 安装完mysql 8, 无法远程访问的问题
Baby_lucy的博客
01-09 2877
1. 先检查自己服务器是否存在安全组或者防火墙限制导致无法访问 2. 查看docker启动mysql容器的时候是否绑定了端口, 我这里是3306 3. 查看mysql用户是否具有访问权限权限 docker exec -it 你的容器名称 bash 进入控制台后mysql -uroot -p 然后输入你的root密码进入mysql; use mysql; select us...
docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306
秉持Love and share的态度去学习和生活
12-13 6549
错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经安装了mysqlmysql服务已经启动导致的 解决办法一:打开服务,找到mysql服务,将其停止,或者更换端口 然后再执行以下命令 docker run --name MYSQL -e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 -itd mysql:latest /bin/bash 如图,则启动成功 解决办法二:更换端口映射 docker run --name MYSQL ..
win10下docker容器时提示端口可用解决方法
qsloony的博客
08-09 1131
最近用得好好的mysql容器启动了,报了下面的错。提示端口可用,ERROR: for mysql5.7 Cannot start service mysql5.7: Ports are not available: listen tcp 0.0.0.0:3306: bind: An attempt was made to access a socket in a way forbidden by its access permissions.......
mysql数据库连接时出现3306解决问题,有效!服务里也没有的解决方式
weixin_47397828的博客
09-18 5531
解决MySQL启动3306的问题,net start mysql 服务无效问题
docker mysql 无法连接_Docker:无法连接容器中的mysql
weixin_34269309的博客
01-19 1163
环境Macbook pro 10.10DockerToolbox 1.8 & Docker 1.8.2先看一下错误输出吧$ mysql -uroot -p -h192.168.99.100 -P3306Enter password:ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.99.100' (61)$ mysq...
通过docker-compose一键部署mysql8且做了端口映射后,外部服务器无法登录连接docker中的mysql
02-20
<think>好的,用户之前问过关于MySQL连接URL的问题,现在遇到了在Docker Compose部署MySQL8并进行端口映射后,外部无法连接的问题。我需要详细分析可能的原因和解决方案。首先,用户可能已经按照教程用docker-compose部署了MySQL8,但外部无法访问,说明配置可能有误或者存在权限问题。 首先,应该考虑Docker的端口映射是否正确。检查docker-compose.yml文件中的ports部分是否正确将容器3306端口映射到宿主机的某个端口,例如“3306:3306”。如果宿主机的端口被占用或者映射错误,外部无法连接。 接下来,MySQL的配置文件可能没有允许远程访问。默认情况下,MySQL可能只监听本地连接,需要在my.cnf中设置bind-address为0.0.0.0。但用户使用的是Docker,可能需要检查MySQL的配置文件是否正确挂载,或者在docker-compose中通过command参数调整配置。 然后,用户权限问题。即使用户在容器内创建了用户,可能需要授权该用户从任意主机(%)访问,而仅仅是localhost。例如,使用CREATE USER 'user'@'%'并授予权限。用户可能只创建了localhost的用户,导致外部无法登录。 防火墙或安全组设置也是一个常见问题。宿主机的防火墙可能阻止了外部访问3306端口,或者云服务器的安全组规则没有开放该端口。需要检查iptables、ufw或者云服务商的安全组配置。 此外,MySQL 8的默认认证插件是caching_sha2_password,而一些旧的客户端可能支持,导致连接失败。可能需要更改用户的认证插件为mysql_native_password,或者更新客户端。 还有,检查Docker的网络配置是否正确,容器是否在正确的网络中运行,是否有其他网络策略限制访问。如果使用桥接网络,确保端口正确暴露。 用户可能已经尝试过一些方法但未奏效,需要一步步排查。建议用户先确保端口映射正确,然后进入容器检查MySQL是否监听正确地址,再检查用户权限和防火墙设置。最后,处理认证插件的问题。 需要将这些可能的原因和解决步骤整理成清晰的解答,帮助用户逐步排查问题。同时,注意使用用户提供的docker-compose.yml示例,指出需要修改的地方,比如添加command参数修改bind-address,或者调整用户权限。还要提醒用户注意安全,比如要在生产环境中使用宽松的权限设置,避免安全风险。以下是</think>针对 Docker Compose 部署 MySQL 8 后外部无法连接的 **详细排查与解决方案**: --- ### **1. 检查 Docker 端口映射配置** 确保 `docker-compose.yml` 中正确暴露端口(格式:`宿主端口:容器端口`): ```yaml services: mysql: image: mysql:8.0 ports: - "3306:3306" # 映射宿主机3306容器3306 environment: MYSQL_ROOT_PASSWORD: your_password volumes: - mysql_data:/var/lib/mysql volumes: mysql_data: ``` - **验证映射是否生效**: ```bash docker ps # 查看端口映射状态 netstat -tuln | grep 3306 # 检查宿主机是否监听3306 ``` --- ### **2. 配置 MySQL 允许远程访问** MySQL 默认只允许 `localhost` 连接,需修改配置允许外部 IP: #### **方案一:通过 Docker 命令修改配置** 在 `docker-compose.yml` 中添加 `command` 指令覆盖默认配置: ```yaml services: mysql: image: mysql:8.0 command: - --bind-address=0.0.0.0 # 允许所有IP连接 - --default-authentication-plugin=mysql_native_password # 兼容旧客户端 ports: - "3306:3306" environment: MYSQL_ROOT_PASSWORD: your_password ``` #### **方案二:挂载自定义配置文件** 1. 创建 `my.cnf` 文件: ```ini [mysqld] bind-address = 0.0.0.0 ``` 2. 修改 `docker-compose.yml` 挂载配置文件: ```yaml volumes: - ./my.cnf:/etc/mysql/conf.d/my.cnf ``` --- ### **3. 创建远程访问用户并授权** MySQL 8 默认的 `root` 用户仅允许本地连接,需手动创建远程用户: 1. 进入 MySQL 容器: ```bash docker exec -it your_mysql_container_name mysql -uroot -p ``` 2. 执行 SQL 授权命令: ```sql -- 创建用户(示例用户名为 remote_user,密码为 remote_pass) CREATE USER 'remote_user'@'%' IDENTIFIED BY 'remote_pass'; -- 授予所有数据库权限 GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%'; FLUSH PRIVILEGES; ``` --- ### **4. 检查防火墙与安全组** - **宿主机防火墙**: ```bash # 开放3306端口(以 ufw 为例) sudo ufw allow 3306/tcp sudo ufw reload ``` - **云服务器安全组**: 确保云平台(如 AWS、阿里云)的安全组规则允许入方向 `3306` 端口。 --- ### **5. 解决 MySQL 8 认证插件问题** 若客户端报错 `caching_sha2_password`,需调整用户认证方式: ```sql ALTER USER 'remote_user'@'%' IDENTIFIED WITH mysql_native_password BY 'remote_pass'; ``` --- ### **6. 完整排查流程** 1. **验证容器MySQL 是否正常**: ```bash docker exec -it mysql_container mysql -uroot -p ``` 2. **检查容器内网络监听**: ```bash docker exec -it mysql_container apt update && apt install -y net-tools docker exec -it mysql_container netstat -ant | grep 3306 # 应显示 0.0.0.0:3306 ``` 3. **从宿主机测试连接**: ```bash mysql -h 127.0.0.1 -P 3306 -u remote_user -p ``` 4. **从外部服务器测试连接**: ```bash telnet 宿主服务器IP 3306 # 确认端口可达性 mysql -h 宿主服务器IP -P 3306 -u remote_user -p ``` --- ### **7. 常见错误与解决** - **ERROR 2003 (HY000): Can't connect to MySQL server** - 端口未正确映射或防火墙拦截。 - **ERROR 1130 (HY000): Host 'xxx.xxx.xxx.xxx' is not allowed** - 用户未授权远程访问。 - **ERROR 1045 (28000): Access denied** - 认证插件兼容或密码错误。 --- ### **8. 安全建议** - 避免直接使用 `root` 用户远程连接。 - 限制远程 IP 范围(如 `'remote_user'@'192.168.1.%'`)。 - 启用 SSL 加密连接(需配置证书)。 通过以上步骤,可彻底解决 DockerMySQL 8 的远程访问问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值