Tenho um contêiner docker executando docker com imagem MySQL. Digamos que ele é chamado sql.
Este contêiner possui 2 bancos de dados: database1edatabase2
Criei usuários específicos para cada banco de dados, digamos, user1acesso total database1e user2acesso total adatabase2
Então eu tenho dois outros contêineres docker com imagem PHP. Digamos que um é chamado php1and php2.
Todos os 3 contêineres, sqle php1estão php2sendo executados na mesma rede Docker
A questão é que se eu conceder privilégios user1e user2disser:
GRANT ALL PRIVILEGES ON `database1`.* TO 'user1'@'php1';
GRANT ALL PRIVILEGES ON `database2`.* TO 'user2'@'php2';
Então, se eu tentar fazer login php1com:
mysql -p -u user1 -h sql
Ele não pode autenticar porque resolve o nome do host com o IP da rede (por exemplo 172.18.0.3) em vez de usar o nome do hostphp1
O problema aqui é que li que existe uma configuração no MySQL para my.cnfisso, não tenho certeza se tem algo a ver com isso chamadoskip-name-resolve
Mas de acordo com este artigo: https://nixcp.com/skip-name-resolve/
Mesmo que isso pudesse resolver o problema, prejudica seriamente o desempenho.
Gostaria de saber se alguém tem alguma solução para esse cenário.
Uma opção poderia ser fixar um IP estático para cada instância do Docker e então, em vez de usar nomes para autenticação, usar o IP diretamente.
Mas estou pensando se há uma solução melhor, além de usar IP estático ou remover a skip-name-resolvediretiva que estou ignorando completamente.
Depois de bater a cabeça por horas, a solução foi a mais simples que eu poderia pensar
Em vez de usar o nome do host na
GRANTconsulta, simplesmente usei o curinga '%' para direcionar todos os hosts para o mesmo usuário.Eu tive a ideia só de olhar como o arquivo docker composer do WordPress/MySQL foi feito depois de executar e verificar a
Usertabela deles. Eles basicamente fazem isso para resolver o problema. Provavelmente todo mundo faz isso, mas se você planeja configurar tudo sozinho, talvez não perceba isso de início.