Docker 安装MySQL
1. 官方镜像
1.1 镜像地址
https://hub.docker.com/_/mysql
2. docker-compose方式安装
2.1 docker-compose.yml
version: '3'
services:
mysql-service:
image: mysql:5.7.37
container_name: mysql
restart: always
network_mode: 'host'
environment:
MYSQL_ROOT_PASSWORD: 'root123456'
MYSQL_DATABASE: 'test_db'
MYSQL_USER: 'test_user'
MYSQL_PASSWORD: 'test123456'
volumes:
- /etc/localtime:/etc/localtime
- /u01/mysql/data:/var/lib/mysql
- /u01/mysql/conf:/etc/mysql/mysql.conf.d
- /u01/mysql/logs:/var/log/mysql
2.2 创建容器
docker-compose up -d mysql-service
# 以root用户权限进入容器
docker exec -it -u root mysql bash
# 查看容器启动日志
docker logs -f mysql
3. docker方式安装
3.1 创建容器
# 网络host模式不需要映射端口
docker run -d --name=mysql --net=host --restart=always -e MYSQL_ROOT_PASSWORD='root123456' -e MYSQL_DATABASE='test_db' -e MYSQL_USER='test_user' -e MYSQL_PASSWORD='test123456' -v /etc/localtime:/etc/localtime -v /u01/mysql/data:/var/lib/mysql -v /u01/mysql/conf:/etc/mysql/mysql.conf.d -v /u01/mysql/logs:/var/log/mysql mysql:5.7.37
# 网络默认bridge模式需要映射3306端口
docker run -d --name=mysql --restart=always -p 3306:3306 -e MYSQL_ROOT_PASSWORD='root123456' -e MYSQL_DATABASE='test_db' -e MYSQL_USER='test_user' -e MYSQL_PASSWORD='test123456' -v /etc/localtime:/etc/localtime -v /u01/mysql/data:/var/lib/mysql -v /u01/mysql/conf:/etc/mysql/mysql.conf.d -v /u01/mysql/logs:/var/log/mysql mysql:5.7.37
3.2 复制容器内配置
docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /u01/mysql/conf
3.3 生成随机root密码
docker run -d --name=mysql -e MYSQL_RANDOM_ROOT_PASSWORD=yes mysql:5.7.37
# 在日志中查看密码
docker logs -n 120 mysql
2022-04-16 08:01:43+00:00 [Note] [Entrypoint]: GENERATED ROOT PASSWORD: ta50oU4WUTq/4NuMDwIzp05BdKp7Bdmf
4. 创建用户权限
-- 创建只读用户并设置密码,%允许所有用户访问
CREATE USER 'readonly'@'%' IDENTIFIED BY '123456';
-- 为只读用户赋予权限
GRANT SELECT ON mydb.* TO 'readonly'@'%';
-- 赋予权限后刷新权限
FLUSH PRIVILEGES;
1. 赋权限命令
GRANT [权限]
ON [库.表]
TO [用户名]@[IP]
IDENTIFIED BY [密码]
GRANT命令说明:
ALL PRIVILEGES 表示所有权限,你也可以使用select、update等权限。
ON 用来指定权限针对哪些库和表。
*.* 中前面的号用来指定数据库名,后面的号用来指定表名。
TO 表示将权限赋予某个用户。
@ 前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
IDENTIFIED BY 指定用户的登录密码。
WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。
| 列 | 说明 |
|---|---|
| Select_priv | 确定用户是否可以通过SELECT命令选择数据 |
| Insert_priv | 确定用户是否可以通过INSERT命令插入数据 |
| Update_priv | 确定用户是否可以通过UPDATE命令修改现有数据 |
| Delete_priv | 确定用户是否可以通过DELETE命令删除现有数据 |
| Create_priv | 确定用户是否可以创建新的数据库和表 |
| Drop_priv | 确定用户是否可以删除现有数据库和表 |
| Reload_priv | 确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表 Shutdown_priv:确定用户是否可以关闭MySQL服务器,将此权限提供给root账户之外的任何用户时,都应当非常谨慎 Process_priv:确定用户是否可以通过SHOW |
| File_priv | 确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令 |
| Grant_priv | 确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户 |
| References_priv | 目前只是某些未来功能的占位符,现在没有作用 |
| Index_priv | 确定用户是否可以创建和删除表索引 |
| Alter_priv | 确定用户是否可以重命名和修改表结构 |
| Show_db_priv | 确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因 |
| Super_priv | 确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令 |
| Create_tmp_table_priv | 确定用户是否可以创建临时表 |
| Lock_tables_priv | 确定用户是否可以使用LOCK |
| Execute_priv | 确定用户是否可以执行存储过程,此权限只在MySQL 5.0及更高版本中有意义 |
| Repl_slave_priv | 确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信 Repl_client_priv:确定用户是否可以确定复制从服务器和主服务器的位置 |
| Create_view_priv | 确定用户是否可以创建视图,此权限只在MySQL 5.0及更高版本中有意义 |
| Show_view_priv | 确定用户是否可以查看视图或了解视图如何执行,此权限只在MySQL 5.0及更高版本中有意义 |
| Create_routine_priv | 确定用户是否可以更改或放弃存储过程和函数,此权限是在MySQL 5.0中引入的 |
| Alter_routine_priv | 确定用户是否可以修改或删除存储函数及函数,此权限是在MySQL 5.0中引入的 |
| Create_user_priv | 确定用户是否可以执行CREATE |
| Event_priv | 确定用户能否创建、修改和删除事件,这个权限是MySQL 5.1.6新增的 |
| Trigger_priv | 确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的 |
| Create_tablespace_priv | 创建表的空间 |
浙公网安备 33010602011771号