Shlink容器化部署中MySQL连接问题的排查与解决

问题背景

在使用Docker部署Shlink短链接服务时，用户遇到了MySQL数据库连接失败的问题。具体表现为Shlink容器在启动过程中持续报错并重启循环，错误信息显示数据库用户认证失败。

环境配置分析

从用户提供的docker-compose.yml配置可以看出：

• 使用了Shlink官方稳定版镜像(shlinkio/shlink:stable)
• 数据库采用MySQL 8.0官方镜像
• 通过bridge网络实现容器间通信
• 配置了数据库名称、用户和密码等环境变量

关键错误现象

日志中显示的错误信息为：

SQLSTATE[HY000] [1045] Access denied for user 'shlinkuser'@'172.27.0.3' (using password: YES)

这表明Shlink容器(172.27.0.3)尝试使用配置的用户名密码连接MySQL时被拒绝。

问题根源

经过排查发现，问题出在docker-compose.yml中的环境变量值使用了单引号包裹。在YAML配置中，当值包含特殊字符时确实需要引号，但对于数据库密码这类简单字符串，引号反而会被作为值的一部分传递给应用。

解决方案

修改docker-compose.yml中的环境变量定义，移除不必要的引号：

environment:
  MYSQL_ROOT_PASSWORD: theverysecretrootpassword
  MYSQL_PASSWORD: verysecretpassword
  DB_PASSWORD: verysecretpassword

深入理解

1. YAML语法特性：在YAML中，单引号会保留字符串中的所有字符原样，包括可能的空白字符
2. 环境变量传递：Docker会将环境变量值原样传递给容器内进程
3. MySQL认证机制：认证时会将整个字符串(包括可能的引号)作为密码比对

最佳实践建议

1. 对于简单密码字符串，避免使用引号
2. 若密码包含特殊字符(如$、%等)，应使用双引号而非单引号
3. 建议使用docker secrets或环境变量文件管理敏感信息
4. 测试阶段可先使用简单密码验证连接性

验证方法

1. 进入MySQL容器验证用户权限：

docker exec -it mysql_shlink mysql -ushlinkuser -p

2. 检查用户授权：

SELECT host, user FROM mysql.user;
SHOW GRANTS FOR 'shlinkuser'@'%';

总结

这个案例展示了容器化部署中环境变量处理的细节重要性。看似简单的引号问题可能导致服务无法正常启动。理解YAML语法规则和数据库认证机制对于排查这类问题很有帮助。在实际部署中，建议采用更安全的密码管理方式，并充分测试各组件间的连接性。