@just-not-me

Почему не подключиться к mysql из докера?

Добрый день!

Есть дроплет, на нем крутится докер, ip-адрес будет обозначаться host-ip.
Есть второй дроплет, на котором крутится mysql, его ip-адрес будет обозначаться mysql-ip.

Если c хоста выполнить mysql -u user -p -h {mysql-ip}, то успешно подключаюсь.
Если из докер контейнера выполнить тоже самое, то получаю
ERROR 1045 (28000): Access denied for user 'user'@'host-ip' (using password: YES)

При этом netstat на mysql дроплете говорит следующее:
root@mysql:/var/log/mysql# netstat -na | grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN
tcp        0      0 {mysql-ip}:3306      {host-ip}:58492    TIME_WAIT
tcp        0      0 {mysql-ip}:3306      {host-ip}:54170    ESTABLISHED

Соответственно там где TIME_WAIT это отклонённое подключение.

Upd.
Если в my.cnf отключить require_secure_transport = ON и пользователя пересоздать без REQUIRE SSL, то подключение успешно проходит.
Получается нужно копать в сторону ssl...
  • Вопрос задан
  • 165 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы