码迷,mamicode.com
首页 > 数据库 > 详细

mysql授权localhost&%区别及一直授权错误解决办法(安装openstack有感)

时间:2015-04-04 00:01:08      阅读:438      评论:0      收藏:0      [点我收藏+]

标签:

首先还是附上openstack文档,以此作为例子讲解为什么赋权了%而却一直报权限错误!
技术分享
mysql -u root -pyunjisuan 
CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘localhost‘  IDENTIFIED BY ‘KEYSTONE_DBPASS‘;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;


正确理解,这里对用了%则代表了所有的host都能远程访问该mysql。但是查询mysql官方文档有说明,%并不包括localhost。这样呢,因此上述,对localhost和%都进行了赋权。

接下来看下hosts文件:
vim /etc/hosts
技术分享

配置好keystone.conf文件:
技术分享
查看keystone日志:
tailf /var/log/keystone/keystone.log

执行同步数据库命令:

su -s /bin/sh -c "keystone-manage db_sync" keystone



日志出现了让人头大的权限错误:
技术分享


这个错误估计困扰过很多安装openstack的人,至少我从openstack e版到现在juno版本,都经常会报这种无厘头错误,
显然这个一看就是权限错误,一般我会采用直接将keystone。conf的connection = mysql://keystone:KEYSTONE_DBPASS@controller/keystone配置为

connection = mysql://keystone:KEYSTONE_DBPASS@192.168.38.100/keystone即可解决。但是实际上我们授权了%应该是所有host都应该能访问才对。那么问题出在哪里呢?



通过查询了mysql官网资料说的是配置%那么其他所有host访问都有权限,可以上述报错不就是告诉我,没有权限么。
此处多说一句,此处配置%远程其他host有权限访问,那么在mysql的配置文件中 /etc/my.cnf,也需要做一些配置,将bind_address=0.0.0.0或者直接屏蔽掉此项,更多请自行查找资料。


继续回来将如何解决上述报错问题,回过去看看/etc/hosts文件:
技术分享
明明配置了controller节点了的,尝试将该项移个位置,奇迹出现:
技术分享
再上述127.0.0.1 localhost后面增加controller。至于放在127.0.0.1 localhost这一行数据代表什么意思,自己百度问去。只说一句是controller是localhost的别名alias。

继续执行命令:su -s /bin/sh -c "keystone-manage db_sync” keystone


查看日志:
技术分享

发现成功。其实这里的controller是localhost的别名,因为之前对localhost授权了,所以controller也即授权了。但是第一种/etc/hosts写法仅仅就是的DNS功能,所以报权限错误。

坑:此问题,困扰了好几年,最近安装juno版本时候有报错,发誓一定要解决,花了两天各种google、baidu终于解决。(原谅我小小的完美偏执综合征,不解决心理就不爽,就算能规避也还是不爽,不过最后还是解决了,给自己赞一个。)

mysql授权localhost&%区别及一直授权错误解决办法(安装openstack有感)

标签:

原文地址:http://blog.csdn.net/tantexian/article/details/44861733

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!