我尝试在 Kubernetes 中设置 mysql 数据库。我配置了一个 ConfigMap 来存储数据库名称和一个包含 root 密码、用户和用户密码的 Secret。
当我随后尝试连接到数据库时(在容器内使用 mysql cli,从外部使用 IntelliJ 数据库工具),我收到“错误 1045 (28000):用户‘testadm’@’localhost’访问被拒绝(使用密码:YES) )“ 错误。
我的 kubernetes.yaml 文件:
apiVersion: v1
kind: ConfigMap
metadata:
name: db
data:
mysql-database: database
---
apiVersion: v1
kind: Secret
metadata:
name: db-credentials
type: Opaque
data:
mysql-root-password: VGVzdDEyMzQK # Test1234
mysql-user: dGVzdGFkbQo= # testadm
mysql-password: VGVzdDEyMzQK # Test1234
---
apiVersion: apps/v1beta1
kind: Deployment
metadata:
name: mysql
spec:
replicas: 1
strategy:
type: Recreate
template:
metadata:
labels:
app: mysql
spec:
containers:
- name: mysql
image: mysql:5.7
ports:
- containerPort: 3306
env:
- name: MYSQL_DATABASE
valueFrom:
configMapKeyRef:
name: db
key: mysql-database
- name: MYSQL_ROOT_PASSWORD
valueFrom:
secretKeyRef:
name: db-credentials
key: mysql-root-password
- name: MYSQL_USER
valueFrom:
secretKeyRef:
name: db-credentials
key: mysql-user
- name: MYSQL_PASSWORD
valueFrom:
secretKeyRef:
name: db-credentials
key: mysql-password
如果我像下面一样直接设置密码,则连接成功容器内部和外部!
env:
- name: MYSQL_ROOT_PASSWORD
value: Test1234
如果我检查容器内的环境变量,我无法发现这两种方法之间的差异。
使用存储在机密中的密码是否需要任何其他格式?我还尝试将数据字典中的值放在引号中,如下所示:
data:
mysql-root-password: "VGVzdDEyMzQK"
版本信息
Docker 17.06.0-ce
Minikube 0.21.0
Kubectl Server 1.7.0
Kubectl Client 1.7.3
您确定您的秘密 yaml 中的数据正确进行了 Base64 编码吗?使用https://www.base64encode.org/, your data块应该看起来像:
data:
mysql-root-password: VGVzdDEyMzQ= # Test1234
mysql-user: dGVzdGFkbQ== # testadm
mysql-password: VGVzdDEyMzQ= # Test1234
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
