NAVICAT无法连接到CENTOS中DOCKER容器内的MYSQL；报错10038；服务器端口访问被拒绝。

问题：在服务器上用DOCKER配值好MYSQL8.0的容器后，本地NAVICAT无法连接。

解决过程记录，最后的解决方法是在安全组策略那里进行配置。

先在CENTOS上把容器运行起来：

• 下载镜像

docker pull mysql：8.0

• 创建容器，设置端口映射3306-3306

docker run -di --name=mysql_a -p 3306:3306  -e MYSQL_ROOT_PASSWORD=123456 mysql

 

• 进入容器启动mysql

docker exec -it mysql_a /bin/bash

• 登陆

mysql -uroot -p123456

 

• 让root可被所有ip链接，完了刷新限权

grant all privileges on *.* to root@'%' with grant option;  
flush privileges;

 

• mysql8.0的版本和以前5的版本加密方式不一样，之前被坑过一次导致navicat无法连接上。这里先把这坑填了,将密码修改并改为之前的native加密方式。

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';

 

• 上一步是让远程客户端连接数据库密码被修改了，实际上内部还是原来的加密方式，同样也修改一下,让容器内部的登陆密码也变成native加密方式。

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY  '123456';

 

• 检查用户信息是否修改成功：

use mysql ;  select user,host,authentication_string,plugin from user;

他表示改好了

• 这个时候用本地NAVICAT尝试进行连接：

我果然不可能这么顺利…看的很多教程好像到这一步就完了，而且成功连接上了。。

• 之后各种百度，说可能是CENTOS防火墙请求给过滤了，于是尝试关闭防火墙：

启动防火墙：systemctl start firewalld
关闭防火墙：systemctl stop firewalld
检查防火墙状态：systemctl status firewalld 

 

 

结果检查我的防火墙状态：

这根本没开的嘛。。

• 于是又各种百度，有网友说可能是容器的映射端口失败，CENTOS根本没有配分端口，或者分配错误。于是立马下包检查：

	1. 先安装包命令包：
yum install net-tools
	2.检查端口使用情况，只看tcp的：
netstat -nplt 

 

 

发现端口也是开启的，没毛病的嘛…

• 这时候突然看到这个3306端口的进程使用的是IPV6协议，于是想到有没有可能是我发送的IPV4协议请求无法被正确解析。

于是使用本地机器win10的命令【telnet ip 端口号】 对远程服务器的3306端口进行测试：
这个需要win10本地设置开启telnet服务，具体设置可以百度到。

telnet 47.94.239.23 3306

 

结果3306无法连通。

而我对ipv4的22端口测试发现是能够连通的。

• 于是猜想可能是服务器没有正确设置IPV4转为IPV6。

于是又登陆服务器：

看看应用程序是否只能bind在ipv6上面：

sysctl net.ipv6.bindv6only

结果：

看看ipv4是否能够转发：

sysctl net.ipv4.ip_forward

 

结果：
1 表示能转发 ；0表示不能转发

口区，结果又都是正常的。。

• 最后,在一篇博客上看到，阿里云的服务器还有一个叫安全组的东西。

这个东类似于防火墙，都是通过iptable组件来过滤ip。
于是打开我的阿里云的控制台，打开安全组策略。

发现里面默认只有开放端口22，但没有包含3306的端口范围，突然也明白了之前telnet测试为什么只有22号端口能够连通，3306无法连通。

于是手动添加一个入方向的安全组策略，端口范围设置为3306/3306，然后保存关网页，用NAVICAT测试：

终于成功连上了，简直多舛。

标签：容器,服务器端,CENTOS,端口,防火墙,报错,mysql,3306
来源： https://www.cnblogs.com/minimeta/p/16504267.html