MySQL 容器化部署是最快落地方式
本地装 MySQL 服务、配用户、开远程、改配置,耗时且易出错。团队协作下,直接用
docker run启一个标准化实例,5 分钟内可交付一致环境。
推荐命令(含基础权限初始化):
docker run -d \ --name mysql-dev \ -p 3306:3306 \ -e MYSQL_ROOT_PASSWORD=root123 \ -e MYSQL_DATABASE=app_db \ -e MYSQL_USER=dev_user \ -e MYSQL_PASSWORD=devpass \ -v $(pwd)/mysql-data:/var/lib/mysql \ -v $(pwd)/my.cnf:/etc/mysql/my.cnf \ -d mysql:8.0
MYSQL_USER和
MYSQL_PASSWORD会自动创建非 root 用户,并赋予对
MYSQL_DATABASE的全部权限 务必挂载
/var/lib/mysql,否则容器重启后数据丢失 如需支持远程连接(例如其他同事连你的本机 MySQL),确认宿主机防火墙放行 3306,且容器未使用
--network=host外的隔离网络导致端口映射失效
避免直接共享 root 账号
多人共用
root密码是权限管理失控的起点。MySQL 8.0+ 默认启用
caching_sha2_password插件,旧客户端(如某些 GUI 工具或 Python 3.7 以下
mysql-connector)连不上,报错
Authentication plugin 'caching_sha2_password' cannot be loaded。 新建账号时显式指定认证插件:
CREATE USER 'dev_user'@'%' IDENTIFIED WITH mysql_native_password BY 'devpass';授予权限时限制范围:
GRANT SELECT, INSERT, UPDATE ON app_db.* TO 'dev_user'@'%';,而非
GRANT ALL ON *.*若已建错用户,可用
ALTER USER 'dev_user'@'%' IDENTIFIED WITH mysql_native_password BY 'devpass';修复
Docker Compose 管理多服务依赖更可靠
当项目还依赖 Redis、Nginx 或应用服务时,单靠
docker run难以维护启动顺序和网络互通。用
docker-compose.yml声明式编排,一次
docker-compose up就拉起整套开发环境。
关键点:
MySQL 服务必须设置healthcheck,避免应用服务启动时 MySQL 还没 ready;示例:
healthcheck: test: ["CMD", "mysqladmin", "ping", "-h", "localhost", "-u", "root", "-proot123"]应用服务通过服务名(如
mysql)访问数据库,而不是
localhost—— Docker 内部 DNS 会自动解析 所有服务共享同一自定义网络(
networks: [dev-net]),避免默认 bridge 网络下无法互通
权限同步不能只靠 SQL 文件导出
用
mysqldump --no-data --routines --triggers只能导出表结构和存储过程,不包含用户与权限。团队新成员 clone 项目后执行 SQL,仍无库访问权。 导出权限用
SELECT CONCAT('GRANT ',privilege,' ON ',db,'.* TO \"',user,'\"@\"',host,'\";') FROM mysql.db WHERE user != ''; 手动拼授权语句
更稳妥做法:把 CREATE USER+
GRANT语句写进初始化 SQL,在容器启动时由
/docker-entrypoint-initdb.d/自动执行 注意 host 字段:用
'%'允许任意 IP 连接,但测试环境建议限定为
'172.20.0.%'(Docker 默认子网),减少暴露面
真正麻烦的不是搭起来,而是让所有人连得上、权限刚够用、又不会互相删库——这些细节藏在
my.cnf配置、Docker 网络模式、以及每条
GRANT语句的
@后面。
