前言:上周三凌晨 3 点,我收到同事阿明的夺命连环 call:"哥!生产库没了!"
我心头一紧,连滚带爬打开电脑,发现他的 MySQL 容器……凭空消失了。
数据呢?阿明弱弱地说:"我docker rm -f的时候,好像没加-v……"那一刻,我仿佛听见了 DBA 提刀赶来的脚步声。🔪
今天,咱们就用轻松诙谐的方式,聊聊 Docker + MySQL 这对"相爱相杀"的组合,帮你避开那些让人头秃的坑!
🎭 第一幕:Docker 和 MySQL,天生一对还是塑料情侣?
先给新手朋友科普一下:
| 角色 | 人设 | 口头禅 |
|---|---|---|
| Docker 🐳 | 集装箱搬运工 | "万物皆可容器化!" |
| MySQL 🗄️ | 数据管家 | "我的数据,一个比特都不能少!" |
把它们凑一起,好处确实香:
# 一行命令,秒起一个数据库
docker run -e MYSQL_ROOT_PASSWORD=123456 -d mysql:8.0
✅ 隔离性好:每个库住单间,互不干扰
✅ 移植性强:开发、测试、生产,一套配置走天下
✅ 环境一致:告别"我本地明明能跑啊!"的甩锅现场
但是! 如果配置不当,这对组合分分钟上演"分手大戏"👇
💣 五大作死操作,你中了几条?
❌ 坑点 1:数据"薛定谔的持久化"
场景:你兴高采烈地
docker run起了 MySQL,插了几条测试数据,重启容器……数据没了?!
真相:Docker 容器默认是"用完即焚"的。容器一删,里面的数据就跟你的头发一样——说没就没。
📦 容器生命周期
┌─────────────────┐
│ 启动 → 运行 → 删除 │
│ │
│ 💾 数据存在 /var/lib/mysql │
│ 🗑️ 容器删除 = 数据火葬场 │
└─────────────────┘
❌ 坑点 2:资源分配"全靠猜"
场景:测试环境跑得好好的,一上线,数据库卡成 PPT。
真相:你没给容器设资源限制,MySQL 以为自己是全场最靓的仔,疯狂吃内存吃 CPU,结果被宿主机 OOM Killer 一键送走。
# 没有限制的容器:我全都要!
docker run mysql:8.0 # 🚨 危险操作
# 有限制的容器:我很克制
docker run --memory="1g" --cpus="2" mysql:8.0 # ✅ 优雅
❌ 坑点 3:安全配置"裸奔模式"
场景:数据库被挖矿病毒占领,服务器风扇转得像直升机。
真相:你用默认密码 root/root,还把 3306 端口暴露在公网……这相当于在小区门口贴了张纸条:"我家保险柜密码是 123456,欢迎来拿💰"
# 🚨 危险:端口对全世界开放
-p 3306:3306
# ✅ 安全:只允许本机访问
-p 127.0.0.1:3306:3306
❌ 坑点 4:网络配置"迷宫模式"
场景:应用连不上数据库,报错
Can't connect to MySQL server。
真相:Docker 网络模式没搞懂,容器之间"鸡同鸭讲"。
🌐 Docker 网络小剧场
┌────────────┐ ┌────────────┐
│ 应用容器 │────▶│ 数据库容器 │
│ 172.18.0.2 │ │ 172.18.0.3 │
└────────────┘ └────────────┘
│ │
▼ ▼
"你是谁?" "我在哪?"
❌ 坑点 5:备份?不存在的
场景:误删库后,老板问"有备份吗?",你沉默了。
真相:你以为 Docker 卷就是备份?醒醒!卷也可能被 docker volume rm 一键清空。
🛡️ 五大救命锦囊,收藏保命!
✅ 锦囊 1:数据持久化,用卷(Volume)!
口诀:数据要持久,Volume 不能少!
# 🎯 正确姿势:挂载数据卷
docker run --name mysql_prod \
-e MYSQL_ROOT_PASSWORD=StrongP@ssw0rd \
-v mysql_data:/var/lib/mysql \ # 👈 关键!
-d mysql:8.0
# 查看卷
docker volume ls
# 输出:mysql_data ✅ 数据有归宿了
📁 数据流向图
┌────────────────┐
│ 宿主机磁盘 │
│ /var/lib/docker/volumes/ │
│ ▼ │
│ mysql_data/_data │
│ ▼ │
│ /var/lib/mysql │ ← 容器内
└────────────────┘
✅ 锦囊 2:资源限流,做个"佛系"容器
口诀:资源要限制,系统不崩溃!
docker run --name mysql_prod \
--memory="2g" \ # 最多用 2G 内存
--memory-swap="2g" \ # 禁用 swap
--cpus="2" \ # 最多用 2 核 CPU
--oom-kill-disable \ # 禁止 OOM 时直接杀
-d mysql:8.0
📊 资源配置参考表:
| 业务规模 | 内存建议 | CPU 建议 |
|---|---|---|
| 开发测试 | 512MB-1GB | 0.5-1 核 |
| 小型生产 | 2-4GB | 2-4 核 |
| 中型生产 | 8-16GB | 4-8 核 |
| 大型生产 | 建议上集群,别单扛 | 🚀 |
✅ 锦囊 3:自定义配置,让 MySQL 更懂你
口诀:默认配置不够用,my.cnf 来助攻!
# 1️⃣ 准备自定义配置文件
# my-custom.cnf
[mysqld]
max_connections = 500
innodb_buffer_pool_size = 1G
slow_query_log = 1
# 2️⃣ 挂载到容器
docker run --name mysql_prod \
-v $(pwd)/my-custom.cnf:/etc/mysql/conf.d/custom.cnf \
-d mysql:8.0
🔧 常用优化参数:
# 连接数别设太大,容易爆
max_connections = 200
# 缓冲池给够,查询飞起来
innodb_buffer_pool_size = 70% 物理内存
# 慢查询日志,性能问题无处藏
slow_query_log = 1
long_query_time = 2
✅ 锦囊 4:安全加固,别让黑客笑开花
口诀:密码要复杂,端口要隐藏!
# 🔐 安全启动三件套
docker run --name mysql_prod \
-e MYSQL_ROOT_PASSWORD=$(openssl rand -base64 32) \ # 随机强密码
-p 127.0.0.1:3306:3306 \ # 只绑本地
--network my_private_net \ # 用私有网络
-d mysql:8.0
🛡️ 安全 Checklist:
- [ ] 密码长度 > 16 位,含大小写 + 数字 + 特殊字符
- [ ] 禁用远程 root 登录(用普通账号 + 权限控制)
- [ ] 开启 SSL 加密连接(生产环境必备)
- [ ] 定期轮换密码(别一套密码用三年)
✅ 锦囊 5:自动备份,数据不怕丢
口诀:备份不自动,迟早要痛哭!
# 🔄 一键备份脚本:backup.sh
#!/bin/bash
CONTAINER="mysql_prod"
BACKUP_DIR="/backup/mysql"
DATE=$(date +%Y%m%d_%H%M%S)
docker exec $CONTAINER \
/usr/bin/mysqldump -u root -p$MYSQL_ROOT_PASSWORD \
--all-databases | gzip > $BACKUP_DIR/backup_$DATE.sql.gz
# 保留最近 7 天备份
find $BACKUP_DIR -name "backup_*.sql.gz" -mtime +7 -delete
# 每天凌晨 2 点自动备份
0 2 * * * /path/to/backup.sh
💾 备份策略建议:
📅 备份频率
├─ 全量备份:每天 1 次(凌晨低峰期)
├─ 增量备份:每小时 1 次(binlog)
└─ 异地备份:每周同步到 OSS/S3(防机房火灾🔥)
🔧 故障排查小剧场:当 MySQL 容器"闹脾气"
🎭 场景 1:容器启动失败
# 第一步:看日志!(90% 的问题在这里)
docker logs mysql_prod --tail 50
# 常见错误 & 解法
❌ "Access denied for user 'root'@'localhost'"
✅ 检查 MYSQL_ROOT_PASSWORD 环境变量
❌ "Can't create directory '/var/lib/mysql'"
✅ 检查卷挂载权限:chown -R 999:999 /host/mysql_data
🎭 场景 2:连接超时
# 网络诊断三连
docker network ls # 看网络
docker inspect mysql_prod | grep Networks # 看容器网络
docker exec mysql_prod ping app_container # 容器内互 ping
# 快速修复:用容器名代替 IP(Docker 会自动 DNS 解析)
# ❌ 错误:-h 172.18.0.3
# ✅ 正确:-h mysql_prod
🎭 场景 3:性能突然变慢
# 资源监控
docker stats mysql_prod # 实时看 CPU/内存
# MySQL 内部诊断
docker exec -it mysql_prod mysql -uroot -p
> SHOW PROCESSLIST; # 看当前查询
> SHOW ENGINE INNODB STATUS; # 看锁和事务
🎬 终章:让 Docker 和 MySQL 和谐共处
总结一下,别让 Docker 搞崩你的 MySQL,记住这 5 句话:
🐳 Docker + MySQL 最佳实践口诀
1️⃣ 数据要持久,Volume 不能丢
2️⃣ 资源要限制,系统不崩溃
3️⃣ 配置要定制,性能有提升
4️⃣ 安全要加固,黑客绕道走
5️⃣ 备份要自动,数据不流泪
