Docker LAMP 容器中 MySQL 权限拒绝难题：彻底解析

在 Docker LAMP 容器中解决 MySQL 权限拒绝难题

问题

将 LAMP 服务器从旧版本升级到最新版本后，在通过 Apache 连接到 MySQL 时遇到了权限拒绝问题。通过 CLI 连接 MySQL 和使用 PHP 从 CLI 连接 MySQL 则正常。

可能的原因

该问题可能是由 Docker 或 SELinux 引起的。Docker 使用自己的安全性机制，可以与主机内核的安全机制（如 SELinux）发生冲突。SELinux 是一种用于强制访问控制的 Linux 内核模块，可以限制对文件和资源的访问。

解决方法

方法 1：禁用 SELinux

• 适用于: 确定 SELinux 未安装的情况
• 步骤: 使用特权模式运行容器，这将禁用 SELinux：docker run --privileged ...

方法 2：调整文件上下文

• 适用于: SELinux 已安装且处于活动状态
• 步骤: 调整 LAMP 容器中相关文件的文件上下文：

  docker exec -it <container_id> /bin/bash
  chcon -t httpd_sys_content_t /var/lib/mysql/*
  chcon -t httpd_sys_content_t /etc/mysql/*
  

方法 3：使用 Docker 卷

• 适用于: 绕过 SELinux 和 Docker 安全限制
• 步骤: 创建 Docker 卷并将 MySQL 数据目录挂载到卷上：

  volumes:
    - my_data:/var/lib/mysql
  

方法 4：使用 Docker Compose

• 适用于: 管理 Docker 容器，自动处理 SELinux 和文件上下文问题
• 步骤: 使用 Docker Compose 文件：

  version: '3.8'
  services:
    web:
      image: your_lamp_image
      volumes:
        - my_data:/var/lib/mysql
  

方法 5：使用带有卷的 Docker run 命令

• 适用于: 类似于 Docker Compose，使用 Docker run 命令
• 步骤: 在 Docker run 命令中使用卷：

  docker run ... -v my_data:/var/lib/mysql ...
  

注意

• 确保在执行上述命令之前停止 MySQL 容器。
• 重新启动 MySQL 容器后，测试是否可以通过 Apache 访问 MySQL。
• 如果问题仍然存在，请检查 Apache 配置、MySQL 用户权限和 MySQL 防火墙设置。

结论

通过这些方法，你可以解决 Docker LAMP 容器中 MySQL 权限拒绝问题。重要的是根据你的具体情况选择合适的方法。了解 Docker 和 SELinux 的安全机制也很有帮助，这样你就可以针对未来遇到的问题进行故障排除。

常见问题解答

1. 我找不到 SELinux 状态命令
   • SELinux 可能未安装。
2. 我尝试了所有方法，但问题仍然存在
   • 检查 Apache 配置、MySQL 用户权限和 MySQL 防火墙设置。
3. 我可以禁用 SELinux 吗
   • 是的，但仅当你知道这样做是安全的。
4. Docker Compose 和 Docker run 命令之间的区别是什么
   • Docker Compose 提供了管理容器的更结构化方法。
5. 使用 Docker 卷有什么好处
   • 绕过 SELinux 和 Docker 安全限制，并允许在容器之间共享数据。