mysql授權localhost&%區別及一直授權錯誤解決辦法(安裝openstack有感)
首先還是附上openstack文檔,以此作為例子講解為什麼賦權了%而卻一直報權限錯誤!
mysql -u root -pyunjisuan
CREATE
DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
正確理解,這裡對用了%則代表了所有的host都能遠程訪問該mysql。但是查詢mysql官方文檔有說明,%並不包括localhost。這樣呢,因此上述,對localhost和%都進行了賦權。
接下來看下hosts文件:
vim /etc/hosts
配置好keystone.conf文件:
查看keystone日志:
tailf /var/log/keystone/keystone.log
執行同步數據庫命令:
su -s /bin/sh -c "keystone-manage db_sync" keystone
日志出現了讓人頭大的權限錯誤:
這個錯誤估計困擾過很多安裝openstack的人,至少我從openstack e版到現在juno版本,都經常會報這種無厘頭錯誤,
顯然這個一看就是權限錯誤,一般我會采用直接將keystone。conf的connection
= mysql://keystone:KEYSTONE_DBPASS@controller/keystone配置為
connection = mysql://keystone:[email protected]/keystone即可解決。但是實際上我們授權了%應該是所有host都應該能訪問才對。那麼問題出在哪裡呢?
通過查詢了mysql官網資料說的是配置%那麼其他所有host訪問都有權限,可以上述報錯不就是告訴我,沒有權限麼。
此處多說一句,此處配置%遠程其他host有權限訪問,那麼在mysql的配置文件中 /etc/my.cnf,也需要做一些配置,將bind_address=0.0.0.0或者直接屏蔽掉此項,更多請自行查找資料。
繼續回來將如何解決上述報錯問題,回過去看看/etc/hosts文件:
明明配置了controller節點了的,嘗試將該項移個位置,奇跡出現:
再上述127.0.0.1 localhost後面增加controller。至於放在127.0.0.1 localhost這一行數據代表什麼意思,自己百度問去。只說一句是controller是localhost的別名alias。
繼續執行命令:su -s /bin/sh -c "keystone-manage db_sync” keystone
查看日志:
發現成功。其實這裡的controller是localhost的別名,因為之前對localhost授權了,所以controller也即授權了。但是第一種/etc/hosts寫法僅僅就是的DNS功能,所以報權限錯誤。
坑:此問題,困擾了好幾年,最近安裝juno版本時候有報錯,發誓一定要解決,花了兩天各種google、baidu終於解決。(原諒我小小的完美偏執綜合征,不解決心理就不爽,就算能規避也還是不爽,不過最後還是解決了,給自己贊一個。)
