写在前面

场景中涉及到的机器列表：

场景：

禅道系统（版本为12.3.3）内置的mysql数据库的端口号3306和宿主机机器k8s-master-1的端口号13306做了映射

需求：

机器GR2_Win10上的navicat软件无法连接禅道系统（版本为12.3.3）内置的mysql数据库。

连接的时候报两种错误

错误1：

错误2：

请找出错误原因并解决

步骤一、能否ping通机器k8s-master-1

• 第1步：打开你的cmd窗口
• 第2步：执行ping命令，看下能否ping通

C:\Users\fenglv>ping 192.168.152.100

正在 Ping 192.168.152.100 具有 32 字节的数据:
来自 192.168.152.100 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.152.100 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.152.100 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.152.100 的回复: 字节=32 时间<1ms TTL=64

192.168.152.100 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms，最长 = 0ms，平均 = 0ms

如果看到有TTL字样，类似上面的输出内容，说明是可以ping通的，直接跳到步骤二。

如果不能ping通，那就要想办法先解决ping通的问题，问题解决之后跳到步骤二。

步骤二、执行telnet命令看下能否连接上机器k8s-master-1的13306端口号

• 第1步：打开机器GR2_Win10的cmd窗口
• 第2步：执行telnet命令，看下能否连接上

C:\Users\fenglv>telnet 192.168.152.100 13306

如果看到的结果如下，说明无法连接上，继续看步骤三。

步骤三、查看机器k8s-master-1的iptables相关情况及监听端口号

执行命令sudo iptables -n -L -v | grep DOCKER -C 5查看映射的端口号是否已经添加到iptables的放行规则中，如果看到类似下面的结果，说明已经已经添加了。

请注意，docker容器在端口映射时，会自动把映射的宿主机的端口添加到iptables的放行规则中，所以我们可以直接telnet到宿主机的端口。

执行命令sudo netstat -tunpl查看监听的端口号中是否监听了13306端口：

步骤四、针对错误1的解决方案

• 第1步：进入zentao_80容器，编辑 /etc/mysql/mariadb.conf.d/50-server.cnf 文件

# 1.1 进入zentao_80容器
[fenglv@k8s-master-1 ~]$ sudo docker exec -it zentao_80 /bin/bash
[sudo] fenglv 的密码：
# 1.2 编辑/etc/mysql/mariadb.conf.d/50-server.cnf文件
root@ecc2b53083ff:/# vim /etc/mysql/mariadb.conf.d/50-server.cnf 

• 第2步：找到 bind-address = 127.0.0.1这一行，在其前面加上 # ，把它给注释掉，然后保存退出。

说明：

2.1 bind-address =127.0.0.1不注释的时候表示mysql数据库只能允许机器ip为127.0.0.1的机器来连接，而ip为127.0.0.1的机器就是安装mysql数据库本身的这台机器， 这就导致只有安装mysql数据库本身的这台机器才能连上mysql数据库，所以其它的机器都无法连接上mysql数据库。

2.2 注释掉之后，表明不对连接mysql数据库的机器做限制，所有的机器都可以连接上mysql数据库。

• 第3步：保存文件50-server.cnf之后，退出容器，重启zentao_80容器，让配置生效

"/etc/mysql/mariadb.conf.d/50-server.cnf" 134L, 3721C written    
# 3.1 退出容器                                                                                                                                 
root@ecc2b53083ff:/# exit
exit
# 3.2 重启zentao_80容器
[fenglv@k8s-master-1 ~]$ sudo docker restart zentao_80
[sudo] fenglv 的密码：
zentao_80
[fenglv@k8s-master-1 ~]$ 

以上的3步操作完毕之后，再次连接发现报的错误是错误2，错误2的解决方案请看步骤五。

步骤五、针对错误2的解决方案

错误2的原因是mysql本身的原因，mysql安装完毕之后默认不允许除了localhost之外的主机连接，那怎么让mysql允许其它主机连接它的？请根据下面的步骤操作：

• 第1步：进入zentao_80容器

# 1.1 进入zentao_80容器
[fenglv@k8s-master-1 ~]$ sudo docker exec -it zentao_80 /bin/bash
[sudo] fenglv 的密码：

• 第2步：执行命令mysql -uroot -p连接到mysql数据库

[fenglv@k8s-master-1 ~]$ sudo docker exec -it zentao_80 /bin/bash
[sudo] fenglv 的密码：
# 2.1 进入mysql
root@ecc2b53083ff:/# mysql -uroot -p
# 2.2 输入mysql的密码
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 9
Server version: 10.1.44-MariaDB-0ubuntu0.18.04.1 Ubuntu 18.04

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

# 2.3 看一下有哪些数据库
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| zentao             |
+--------------------+
4 rows in set (0.00 sec)

# 2.4 选择mysql库
MariaDB [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

# 2.5 查询root账号所在的行
MariaDB [mysql]> select user,host,password from user where user='root';
+------+--------------+-------------------------------------------+
| user | host         | password                                  |
+------+--------------+-------------------------------------------+
| root | localhost    | *6BB4******************************2CA2AD9 |
| root | 181c73dd6bcd |                                           |
| root | 127.0.0.1    |                                           |
| root | ::1          |                                           |
+------+--------------+-------------------------------------------+
4 rows in set (0.00 sec)

• 第3步：把user='root'，host='localhost' 的这一行的host列的值设置为 %

# 3.1 更新host列的值为%
MariaDB [mysql]> update user set host='%' where user='root' and Host='localhost';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0
# 3.2 刷新权限，一定要刷新之后，navicat才可以连接成功
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

# 3.2 再次查询
MariaDB [mysql]> select user,host,password from user where user='root';
+------+--------------+-------------------------------------------+
| user | host         | password                                  |
+------+--------------+-------------------------------------------+
| root | %            | *6BB4******************************2CA2AD9 |
| root | 181c73dd6bcd |                                           |
| root | 127.0.0.1    |                                           |
| root | ::1          |                                           |
+------+--------------+-------------------------------------------+
4 rows in set (0.00 sec)

以上的3步操作完毕之后，再次连接发现可以成功连接了。

但是在我的场景中，有一个坑点，navicat可以连上数据库了，但是zentao_80容器里的禅道应用无法连接上数据库，网址打不开。

那就来分析下原因，发现用命令mysql -h 127.0.0.1 -uroot -p123456或者命令mysql -hlocalhost -uroot -p123456都无法连上数据库

root@181c73dd6bcd:/# mysql -h 127.0.0.1 -uroot -p123456
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

而禅道应用去连接数据库时，正好是用root账号，密码123456去连，对于数据库来说，禅道应用所在机器的ip地址是localhost或127.0.0.1。

你关注下输出的内容Access denied for user 'root'@'localhost' (using password: YES) 中的 'root'@'localhost' 这个内容，这表示是在机器localhost上用root账号去连接远程的数据库被拒绝了， 提示密码不正确，你可能会问？不是命中了user=root and host='%' and password='123456' 这行记录了吗？

是的，确实命中了，但是你别忘了，它应该首选是匹配到 host='127.0.0.1' 的这行，所以如果输入的密码是空，那就可以正确的连上了，因为这正好命中了user表的user=root and host='127.0.0.1' and password='' 的这行记录。

请注意，再次提醒，根据user表的内容可知host为127.0.0.1的机器连接mysql数据库时，user必须为root，password必须为空才可以连接上。

数据库mysql的user表的查询结果：

MariaDB [mysql]> select user,host,password from user where user='root';
+------+--------------+-------------------------------------------+
| user | host         | password                                  |
+------+--------------+-------------------------------------------+
| root | %            | *6BB4******************************2CA2AD9 |
| root | 181c73dd6bcd |                                           |
| root | 127.0.0.1    |                                           |
| root | ::1          |                                           |
+------+--------------+-------------------------------------------+
4 rows in set (0.00 sec)

对查询出的结果做一个说明：

说明

第1行表示host为任何ip的机器连接mysql数据库时，只有user为root，password为123456才可以连接上。

第2行表示host为181c73dd6bcd的机器连接mysql数据库时，只有user为root，password为空才可以连接上。

第3行表示host为127.0.0.1或者localhost的机器连接mysql数据库时，user必须为root，password必须为空才可以连接上。

所以啊，要想让zentao_80容器里的禅道应用连接上数据库，一种方法是把第3行的password修改为123456，另外一种方法是把禅道应用的数据库密码修改为空，随便哪一种方法都行。

请注意，两种方法只需执行一个就行，不要两个都执行

方法1：把第3行的password修改为123456

# 把第3行的password修改为123456
MariaDB [mysql]> update user set password='*6BB4******************************2CA2AD9' where user='root' and host='127.0.0.1';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

方法2：禅道应用的数据库密码修改为空

# 当前目录为/home/fenglv/chandao/data/pms
[fenglv@k8s-master-1 pms]$ pwd
/home/fenglv/chandao/data/pms

# 编辑文件config/my.php，把密码修改为空，然后保存
[fenglv@k8s-master-1 pms]$ sudo vim config/my.php 
[sudo] fenglv 的密码：

步骤六、针对错误2的另一种解决方案

我觉得步骤五的解决方案很麻烦，最省事的办法是直接执行grant命令之后会在表user上新增一行记录，这行新增记录的user值为root，host值为%，password值为123456

# 1、先查询满足user='root'的记录
MariaDB [mysql]> select user,host,password from user where user='root';
+------+--------------+-------------------------------------------+
| user | host         | password                                  |
+------+--------------+-------------------------------------------+
| root | localhost    | *6BB4******************************2CA2AD9 |
| root | 181c73dd6bcd |                                           |
| root | 127.0.0.1    |                                           |
| root | ::1          |                                           |
+------+--------------+-------------------------------------------+
4 rows in set (0.00 sec)

# 2、执行grant命令
MariaDB [mysql]> grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;
Query OK, 0 rows affected (0.00 sec)

# 3、再次查询满足user='root'的记录，发现多了一条
MariaDB [mysql]> select user,host,password from user where user='root';
+------+--------------+-------------------------------------------+
| user | host         | password                                  |
+------+--------------+-------------------------------------------+
| root | localhost    | *6BB4******************************2CA2AD9 |
| root | 181c73dd6bcd |                                           |
| root | 127.0.0.1    |                                           |
| root | ::1          |                                           |
| root | %            | *6BB4******************************2CA2AD9 |
+------+--------------+-------------------------------------------+
5 rows in set (0.00 sec)

# 4、发现执行完grant命令之后，无论刷不刷新都会生效
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

操作完毕之后，发现navicat能连上数据库了，禅道页面也可以正常访问了。