도커 컨테이너 내의 mariadb grant 테이블:hostname 및 ip

도커 컨테이너 내의 mariadb grant 테이블:hostname 및 ip

실행 중입니다.mariadb인스턴스(instance)를 도커 컨테이너에 넣습니다.커스텀 브리지네트워크에 접속되어 있습니다.자, 이제db_net여기 있습니다. 이제 접속합니다.mariadb같은 네트워크에 접속되어 있는 다른 컨테이너로부터 송신됩니다.

ping을 실행할 수 있습니다.mariadb다른 용기로부터의 용기ping mariadb.db_net. 해결되는 것은172.x.x.x아이피

에서 허가 테이블 설정mariadb사용할 수 있습니다.단, 변경된 설정에서는 이러한 설정이 변경될 수 있습니다.또, 모든 와일드 카드의 사용을 피하고 싶다(예:172.%.%.%) 다른 컨테이너도 같은 것을 사용할 수 있기 때문입니다.mariadb사례.

심볼 호스트 이름 사용(name.db_netgrants 테이블의 )가 실패합니다.

이 문제를 해결하기 위해 권장되는 방법은 무엇입니까?호스트 필드에서 모든 와일드카드를 사용하고 다른 분리 메커니즘에 의존하는 것은 물론 효과가 있지만 바람직한 보안 레이어를 포기해야 할 것 같습니다.

Linux 서비스에서는 임베디드 DNS가 제대로 작동하지 않을 수 있습니다.호스트명을 IP 주소로 해결하는 것이 최선의 방법입니다./etc/hosts 파일을 수정하거나 서드파티 DNS 서버를 사용하여 실행할 수 있습니다.이렇게 하면 IP 주소가 변경될 때마다 데이터베이스 특권은 계속 정상적으로 작동합니다.

도커 네트워크에서 DNS 서버를 설정하도록 선택한 경우 각 컨테이너를 옵션으로 시작해야 합니다.

--dns=IP_ADDRESS

그러면 제공된 주소가 파일에 기록됩니다./etc/resolv.conf도커 컨테이너에 있습니다.

언급URL : https://stackoverflow.com/questions/48901185/mariadb-grant-table-in-docker-container-hostname-and-ip