Как подключиться к контейнеру Docker MySQL через SSH?

Question

Когда я пытаюсь подключиться через SSH к Host Mashine (vServer), а затем попытаюсь подключиться через внутренний докер Container-IP, тогда я не могу подключиться к MySQL.

Это мой файл для докеры.

version: '2' 
services: 
    mysql: 
    build: ./mysql 
    environment: 
     MYSQL_ROOT_PASSWORD: test 
    volumes: 
     - ./db:/var/lib/mysql 

Единственное решение, которое я нашел в том, чтобы направить MySQL-порт тузд контейнера к хост-машина.

version: '2' 
services: 
    mysql: 
    build: ./mysql 
    environment: 
     MYSQL_ROOT_PASSWORD: test 
    volumes: 
     - ./db:/var/lib/mysql 
    ports: 
    - 3306:3306 

Тогда я могу подключиться через Host IP к MySQL, но это без SSH прямо через TCP и порт. Это не-Go для меня, чтобы привести службу MySQL в Интернет.

Причины можно найти здесь https://security.stackexchange.com/questions/63881/is-it-not-safe-to-open-mysqls-port-to-the-internet Почему это неправдоподобно принести ваш порт mysql в Интернет.

---

Так что это хорошая практика, чтобы подключиться к Docker тузд контейнер с SSH, но держать закрытыми порты MySQL?

Answer 1

Один простой способ - связать порт MySQL только с адресом localhost. Это предполагает, что у хоста есть клиент mysql, доступный вне Docker.

ports: 
    - 127.0.0.1:3306:3306 

Вы также можете опустить ports раздел полностью (ни один порт не обязательным на всех), и использовать клиент MySQL, который уже внутри контейнера.

docker-compose exec mysql bash 

Затем запустите команду mysql внутри контейнера, чтобы делать то, что запросы вы хотите сделать.

Answer 2

Простой способ для достижения этой цели является направить SSH порт Docker conatiner в какой-то порт на хосте, т.е.

ports: 
    - 22:<some free host port> 

, а затем получить доступ к контейнеру на хост-порт, который используется через SSH. Обратите внимание, что неплохо использовать порт 22, так как это вызовет конфликт с сервером ssh, запущенным на вашем хосте.