Ste*_*itz 5 mysql docker kubernetes
我尝试在 Kubernetes 中设置一个 mysql 数据库。我配置了一个 ConfigMap 来存储数据库名称和一个包含 root 密码、用户和用户密码的 Secret。
当我之后尝试连接到数据库时(在容器内使用 mysql cli 和从外部使用 IntelliJ 数据库工具),我收到一个“错误 1045 (28000): Access denied for user 'testadm'@'localhost'(使用密码:YES )“ 错误。
我的 kubernetes.yaml 文件:
apiVersion: v1
kind: ConfigMap
metadata:
name: db
data:
mysql-database: database
---
apiVersion: v1
kind: Secret
metadata:
name: db-credentials
type: Opaque
data:
mysql-root-password: VGVzdDEyMzQK # Test1234
mysql-user: dGVzdGFkbQo= # testadm
mysql-password: VGVzdDEyMzQK # Test1234
---
apiVersion: apps/v1beta1
kind: Deployment
metadata:
name: mysql
spec:
replicas: 1
strategy:
type: Recreate
template:
metadata:
labels:
app: mysql
spec:
containers:
- name: mysql
image: mysql:5.7
ports:
- containerPort: 3306
env:
- name: MYSQL_DATABASE
valueFrom:
configMapKeyRef:
name: db
key: mysql-database
- name: MYSQL_ROOT_PASSWORD
valueFrom:
secretKeyRef:
name: db-credentials
key: mysql-root-password
- name: MYSQL_USER
valueFrom:
secretKeyRef:
name: db-credentials
key: mysql-user
- name: MYSQL_PASSWORD
valueFrom:
secretKeyRef:
name: db-credentials
key: mysql-password
如果我像下面那样直接设置密码,则连接在容器内部和外部都成功!
env:
- name: MYSQL_ROOT_PASSWORD
value: Test1234
如果我检查容器内的 env 变量,我无法发现两种方法之间的区别。
使用存储在机密中的密码是否需要任何其他格式?我还尝试将数据字典中的值放在引号中,如下所示:
data:
mysql-root-password: "VGVzdDEyMzQK"
版本信息
Docker 17.06.0-ce
Minikube 0.21.0
Kubectl Server 1.7.0
Kubectl Client 1.7.3
你可以使用这个yaml文件。
apiVersion: v1
kind: Secret
metadata:
name: db-credentials
type: Opaque
data:
mysql-password: VGVzdDEyMzQ=
mysql-root-password: VGVzdDEyMzQ=
mysql-user: dGVzdGFkbQ==
| 归档时间: |
|
| 查看次数: |
9312 次 |
| 最近记录: |