ER_HOST_NOT_PRIVILEGED - docker容器无法连接到mariadb

时间:2017-11-13 17:50:19

标签: mysql docker docker-compose mariadb

我试图让docker容器使用mariadb和node.js图像。容器将使用/home/mysql中的现有数据库。然而,当容器启动时,我得到了这个"无法连接" node.js中的错误:

Error: ER_HOST_NOT_PRIVILEGED: 
Host '172.18.0.5' is not allowed to connect to this MariaDB server

这是我的docker-compose.yml:

version: '3'
services:
  mariadb:
    image: mariadb
    restart: always
    volumes:
     - /home/mysql:/var/lib/mysql
    user: "mysql"
    ports:
      - "3306:3306"
  watch:
    build: .
    restart: always
    links:
      - mariadb:mysql
    environment:
      - DOCKER_IP=172.18.0.2
    depends_on: ['mariadb']
    ports:
      - "3000:3000"

在阅读此thread之后,我发现mysql实际上正在运行,但它无法让其他服务连接:

这些是我检查过的一些步骤。如您所见,我可以登录到mysql实例:

    $ docker exec -it 552aae9ea09c bash

    mysql@552aae9ea09c:/$ mysql -u root -p
    Enter password: *******

    MariaDB [(none)]> SELECT host, user FROM mysql.user;
    +-------------+------------------+
    | host        | user             |
    +-------------+------------------+
    | 127.0.0.1   | root             |
    | ::1         | root             |
    | someusername|                  |
    | someusername| root             |
    | localhost   |                  |
    | localhost   | dbusername       |
    | localhost   | databasename     |
    | localhost   | root             |
    +-------------+------------------+
    8 rows in set (0.00 sec)


mysql@552aae9ea09c:/$ mysqld --verbose --help | grep bind-address

2017-11-13 17:35:40 139825857279872 [Note] Plugin 'FEEDBACK' is disabled.
  --bind-address=name IP address to bind to.

bind-address                                       (No default value)

有一点需要注意的是,尽管我已经在yml文件中明确地将用户设置为mysql,但/ home / mysql中的这三个文件:ib_logfile0,{{1} },ib_logfile1仍属于ib_buffer_pool组,我怀疑这与连接失败有关。(reference

2 个答案:

答案 0 :(得分:4)

您收到的错误是由于MariaDB认为您无权连接到服务器。这意味着您尚未为Node.js应用程序创建数据库用户,或者该用户的授权不正确。

解决此问题的一种万无一失的方法是为Node.js应用程序创建单独的用户。您可以通过将以下SQL写入文件并将卷装入/docker-entrypoint-initdb.d

来自动执行此操作
CREATE USER 'my-app-user'@'%' IDENTIFIED BY 'my-app-password';
GRANT ALL ON *.* TO 'my-app-user'@'%';

相应地更改用户名和密码,并从ALL权限中减少给定的权限。您还可以将通配符主机名%更改为特定的IP地址或主机名。

答案 1 :(得分:1)

只需运行此sql查询:

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password'

(假设您以root用户身份进行连接)