Почему не подключиться к mysql из докера?

Question

[just-not-me]

Добрый день!

Есть дроплет, на нем крутится докер, ip-адрес будет обозначаться host-ip.
Есть второй дроплет, на котором крутится mysql, его ip-адрес будет обозначаться mysql-ip.

Если c хоста выполнить mysql -u user -p -h {mysql-ip}, то успешно подключаюсь.
Если из докер контейнера выполнить тоже самое, то получаю

ERROR 1045 (28000): Access denied for user 'user'@'host-ip' (using password: YES)

При этом netstat на mysql дроплете говорит следующее:

root@mysql:/var/log/mysql# netstat -na | grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN
tcp        0      0 {mysql-ip}:3306      {host-ip}:58492    TIME_WAIT
tcp        0      0 {mysql-ip}:3306      {host-ip}:54170    ESTABLISHED

Соответственно там где TIME_WAIT это отклонённое подключение.

Upd.
Если в my.cnf отключить require_secure_transport = ON и пользователя пересоздать без REQUIRE SSL, то подключение успешно проходит.
Получается нужно копать в сторону ssl...

Comments

[Владислав Лысков]

Потому что внутри контейнера у него ip 127.0.0.1

[just-not-me]

Спасибо, но к сожалению, я не понял что делать.
До mysql дроплета ведь доходит соединение, раз netstat это показывает?

[just-not-me]

А, кажется понял куда курить, спасибо.

[A N]

Посмотри здесь. Больше всего ответов ты найдешь только в официальной документации.

[luxter]

Вопрос ещё актуален?