目錄
- 前言
- 一、連接redis
- 二、連接mysql
- 三、tips
- 總結
前言
當我們在用docker部署項目的時候可能會遇到這樣一個問題:項目A和項目B都用到了redis和mysql,如果在docker-compose里link或者dependon一個redis和mysql的話,會發現每一個項目都有一個redis和mysql,這樣如果項目多了也會產生很多的redis和mysql,看著挺不爽而且也浪費資源的,那能不能讓這些項目都能連同一個redis和mysql呢?
當然是可以了,我們可以利用docker的自定義網絡實現,或者將redis和mysql裝在宿主機上,所有的項目都連接宿主機的redis和mysql。
這里介紹的是第二種方法:將redis和mysql裝在宿主機上
看起來挺簡單,只要在項目的配置文件里把連接redis和mysql的地址改成localhost就行了,但是這樣改部署完之后卻發現報錯了,連接不上,這是因為不能通過localhost在docker容器里面連接宿主機,接下來就需要做一點小小的配置了。
一、連接redis
1、在宿主機中輸入以下命令:
ifconfig
然后找到docker0這一行下面的inet 172.17.0.1,這個就是docker虛擬網卡的ip,通過這個ip,我們就可以在容器中連接宿主機了。
[root@VM-8-8-centos ~]# ifconfig
br-ffb2f3de993a: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.18.0.1 netmask 255.255.0.0 broadcast 172.18.255.255
inet6 fe80::42:e9ff:fecd:eb0b prefixlen 64 scopeid 0x20<link>
ether 02:42:e9:cd:eb:0b txqueuelen 0 (Ethernet)
RX packets 32 bytes 2489 (2.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 38 bytes 2582 (2.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
inet6 fe80::42:c1ff:fedc:e526 prefixlen 64 scopeid 0x20<link>
ether 02:42:c1:dc:e5:26 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3 bytes 266 (266.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2、找到redis的配置文件redis.conf,找到bind 127.0.0.1這一行,修改如下
bind 127.0.0.1 172.17.0.1
再找到# requirepass foobared 這行,取消注釋,并自行配置密碼,然后重啟redis
3、最后在項目中將連接redis的ip改成上面的172.17.0.1,并加上密碼即可
二、連接mysql
MySQL的跟Redis的就稍微有些不一樣了,Redis主要是對配文件進行操作,而MySQL是要對表操作。
1、首先啟動項目的容器,然后獲取ip
docker exec -it 容器id ip addr
然后找到eth0@if36開頭的這一行,下面的inet后的ip就是docker給容器的一個ip,我這里的是172.18.0.2
[root@VM-8-8-centos ~]# docker exec -it 8337cd4ab0a1 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
35: eth0@if36: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
valid_lft forever preferred_lft forever
2、登錄MySQL
# 一定要用root賬號 mysql -uroot -p密碼 # 指定數據庫 use mysql;
3、創建賬號并指定權限
# 這個命令的作用是:創建一個賬號symx,密碼12345678的用戶,指定只能由172.18.0.2的ip連接 CREATE user `symx`@'172.18.0.2' IDENTIFIED WITH mysql_native_password by '12345678'; # 這個命令的作用是:指定用戶symx,ip為172.18.0.2,該用戶可以對任意數據庫的任意表 # 進行SELECT,INSERT,UPDATE,DELETE,CREATE,DROP操作,*.*的意思是:第一個*是數據庫, # 可以指定哪個數據庫,*表示全部數據庫;第二個*為表,可以指定是哪個表,*表示全部表 GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP on *.* TO `symx`@'172.18.0.2'; #當然也可以給予賬號全部權限,下面和上面的命令只能選擇一個,看個人的情況 GRANT ALL PRIVILEGES on *.* TO `symx`@`172.18.0.2`; # 刷新 FLUSH PRIVILEGES; # 執行上面的命令可能會出現 # ERROR 1410 (42000): You are not allowed to create a user with GRANT的錯誤, # 這時可以執行下面的命令,給予權限 GRANT system_user ON *.* TO 'root'; FLUSH PRIVILEGES;
4、以上都執行成功后,就可以通過賬號symx,密碼12345678來連接數據庫了
需要注意的是:連接數據庫的ip為ifconfig的docker0的ip:172.17.0.1,而不是上面的容器里的ip。
三、tips
或許我們會有這樣一個疑問:為什么redis的配置文件里bind的是docker0的ip:172.17.0.1,而在mysql里的卻是docker容器的ip:172.18.0.2呢?
這是因為redis和mysql它們的策略不同。
首先講MySQL的策略,MySQL的策略就比較簡單,在上面我們通過增加一個記錄在user表中指定了host和user這兩個字段,分別是ip和用戶名,即表示該賬號可以通過這個ip訪問到mysql,這個ip指的是請求方的ip,而請求方的ip也就是docker容器內的ip,即通過docker exec -it 容器id ip addr命令獲取到的ip。
而Redis就不一樣了,redis里的bind的意思是綁定本機的ip,準確的說是綁定本機的網卡對應的ip地址,每個服務器都有多個網卡,每個網卡都有一個ip地址。網卡的ip地址,可以通過ifconfig命令查詢到,上面的172.17.0.1就是docker的網卡地址,所以bing:172.17.0.1意思是只允許來自docker這個網卡的請求,而不是說只有請求方的ip為172.17.0.1才能訪問。
在修改配置文件的時候,我們可以看到有一個配置是bind:127.0.0.1,這個綁定的是lo網卡的ip地址,也就是ifconfig命令下的lo那個地址,稱之為回環地址(Local Loopback),只有本地才能連接,默認的配置文件只有這一個配置,所以做到了只有本地才能連接redis。
當沒有指定bind的時候,則表示所有的ip都能訪問到redis,通常不要這樣做,有很大幾率會被攻擊。
如果想限制只有指定的ip可以訪問的話,還能通過防火墻來控制了,是不能通過redis的bind來限制的。
