MySQL容器化部署最快落地,推荐用docker run快速启动标准化实例并挂载数据卷防丢失,注意认证插件兼容性、权限最小化及Docker网络配置。
MySQL 容器化部署是最快落地方式
本地装 MySQL 服务、配用户、开远程、改配置,耗时且易出错。团队协作下,直接用 docker run 启一个标准化实例,5 分钟内可交付一致环境。
推荐命令(含基础权限初始化):
docker run -d \ --name mysql-dev \ -p 3306:3306 \ -e MYSQL_ROOT_PASSWORD=root123 \ -e MYSQL_DATABASE=app_db \ -e MYSQL_USER=dev_user \ -e MYSQL_PASSWORD=devpass \ -v $(pwd)/mysql-data:/var/lib/mysql \ -v $(pwd)/my.cnf:/etc/mysql/my.cnf \ -d mysql:8.0
-
MYSQL_USER和MYSQL_PASSWORD会自动创建非 root 用户,并赋予对MYSQL_DATABASE的全部权限 - 务必挂载
/var/lib/mysql,否则容器重启后数据丢失 - 如需支持远程连接(例如其他同事连你的本机 MySQL),确认宿主机防火墙放行 3306,且容器未使用
--network=host外的隔离网络导致端口映射失效
避免直接共享 root 账号
多人共用 root 密码是权限管理失控的起点。MySQL 8.0+ 默认启用 caching_sha2_password 插件,旧客户端(如某些 GUI 工具或 Python 3.7 以下 mysql-connector)连不上,报错 Authentication plugin 'caching_sha2_password' cannot be loaded。
- 新建账号时显式指定认证插件:
CREATE USER 'dev_user'@'%' IDENTIFIED WITH mysql_native_password BY 'devpass'; - 授予权限时限制范围:
GRANT SELECT, INSERT, UPDATE ON app_db.* TO 'dev_user'@'%';,而非GRANT ALL ON *.* - 若已建错用户,可用
ALTER USER 'dev_user'@'%' IDENTIFIED WITH mysql_native_password BY 'devpass';修复
Docker Compose 管理多服务依赖更可靠
当项目还依赖 Redis、Nginx 或应用服务时,单靠 docker run 难以维护启动顺序和网络互通。用 docker-compose.yml 声明式编排,一次 docker-compose up 就拉起整套开发环境。
关键点:
- MySQL 服务必须设置
healthcheck,避免应用服务启动时 MySQL 还没 ready;示例:healthcheck: test: ["CMD", "mysqladmin", "ping", "-h", "localhost", "-u", "root", "-proot123"] - 应用服务通过服务名(如
mysql)访问数据库,而不是localhost—— Docker 内部 DNS 会自动解析 - 所有服务共享同一自定义网络(
networks: [dev-net]),避免默认 bridge 网络下无法互通
权限同步不能只靠 SQL 文件导出
用 mysqldump --no-data --routines --triggers 只能导出表结构和存储过程,不包含用户与权限。团队新成员 clone 项目后执行 SQL,仍无库访问权。
- 导出权限用
SELECT CONCAT('GRANT ',privilege,' ON ',db,'.* TO \"',user,'\"@\"',host,'\";') FROM mysql.db WHERE user != '';手动拼授权语句 - 更稳妥做法:把
CREATE USER+GRANT语句写进初始化 SQL,在容器启动时由/docker-entrypoint-initdb.d/自动执行 - 注意 host 字段:用
'%'允许任意 IP 连接,但测试环境建议限定为'172.20.0.%'(Docker 默认子网),减少暴露面
真正麻烦的不是搭起来,而是让所有人连得上、权限刚够用、又不会互相删库——这些细节藏在 my.cnf 配置、Docker 网络模式、以及每条 GRANT 语句的 @ 后面。
