mysql - Docker - 在构建阶段安全地设置 MySQL/MariaDB 根密码

问题描述

我正在尝试创建一个 docker build/compose，我可以在其中安全地在构建/运行时为我的 MariaDB 服务器设置 root 密码，而不必在 shell 中通过docker exec. 我想成为一个完全不干涉的构建。

我已经尝试了多种方法来让它工作，包括 BuildKit 的秘密，但如果可能的话，我会尽量避免使用 Swarm。我读到可以使用它来做到这一点，docker compose所以我为它编写了一个 YAML，但它似乎不起作用。

compose 似乎工作正常，但是当我尝试使用以下命令从转储更新我的数据库时（这个 exec 只是为了测试非常好，它不是放手的）：

docker exec -i my_db_containter mysql -uroot -pmypassword < dbserver/sqlconfig/db_dump.sql

我收到此错误：

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

任何人都可以发现我在这里可能做错了什么，是否能够提出一种替代解决方案来以这种方式设置服务器根密码？

--

编辑：在做了更多阅读之后，似乎这种方法也不是那么安全，因为它似乎只是在容器中安装了一个只读文件？有没有人对我如何自动安全地设置 MYSQL_ROOT_PASSWORD 有任何建议，理想情况下没有 swarm？如果 swarm 真的是唯一的选择，那么我想我可以调查一下。

--

这是我到目前为止所拥有的：

码头工人-compose.yaml：

version: '3.9'

services:
  db:
    build:
      context: "./dbserver"
    container_name: 'my_db_container'
    environment:
      MYSQL_DATABASE: 'my_db'
      MYSQL_ROOT_PASSWORD: /run/secrets/dbrootpass
    networks:
      my_net:
        ipv4_address: 203.0.113.88
    secrets:
      - dbrootpass

networks:
  my_net:
    ipam:
      driver: default
      config:
        - subnet: "203.0.113.0/24"

secrets:
  dbrootpass:
    file: ./rootpass

根密码：

mypassword

标签： mysqldockerdocker-composedockerfilemariadb