Docker mysql [Warning] World-writable config file '.cnf' is is ignored

这其实是 Docker 在 Windows 下的坑！ 理论上 Docker for Mac 也会遇到同样的问题。

零、问题描述

近期都在 Docker Compose 部署项目，在服务器上好好的，但到了我本地的 Windows 开发机上，Mysql 的字符集设置一直不生效，醉了。

./docker-compose.yml 内容：

version: "2"
services:
  mysql:
    build: ./builds/mysql
    ports:
      - "3386:3306"
    volumes:
      - "./data/mysql/data:/var/lib/mysql"
      - "./data/mysql/conf:/etc/mysql/conf.d"
    restart: always
    environment:
      MYSQL_DATABASE: blua
      MYSQL_USER: blua
      MYSQL_PASSWORD: blua
      MYSQL_ROOT_PASSWORD: blua
  # orrder service so no...

我的./data/mysql/conf/mysql.cnf 内容：

[client]
default-character-set=utf8mb4

[mysql]
default-character-set=utf8mb4

我的./data/mysql/conf/docker.cnf 内容：

[mysqld]
skip-host-cache
skip-name-resolve

character-set-client-handshake=FALSE
character-set-server=utf8mb4
collation-server=utf8mb4_unicode_ci
init_connect='SET NAMES utf8mb4'

lower_case_table_names=1

max_allowed_packet=128M
innodb_log_file_size=256M

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

然后查看 mysql 这个 service 的日志：

# docker-compose logs mysql

发现了两句警告：

mysql: [Warning] World-writable config file '/etc/mysql/conf.d/docker.cnf' is ignored
mysql: [Warning] World-writable config file '/etc/mysql/conf.d/docker.cnf' is ignored

然后再进去查看这两个配置文件的权限信息：

# docker-compose exec mysql bash
# ls -l /etc/mysql/conf.d/
-rwxrwxrwx 1 root root 309 Jun 20 16:47 docker.cnf
-rwxrwxrwx 1 root root  78 Jun 20 16:47 mysql.cnf

Mysql 的配置文件因为读写权限不安全（竟然是完全的读-写-执行权限）被 Mysql 的安全机制忽了，进而导致我的字符集设置没生效。

Linux 下不会出现这种问题，我的 Windows8.1 用的是 DockerToolBox，不太确定 Docker for Windows 和 Docker for Mac 会不会出现这种问题。

Google 一下，发现也有很多类似的问题：docker-compose volumes 777

但是我不太想深究了。。反正都是 Windows 的锅。。应该还是有解决方案的，或者深究的话还可以了解下 volumns 的挂载和权限机制。。

一、解决方案

第一种讨论：在 DockerFile 里做这一步的文件复制，并且修改文件权限：Fixing World-writable MySql error in Docker

第二种讨论：修改 docker-machine VM 默认的挂载的权限？MySQL in Docker on Windows: World-writable files ignored

第三种：最简单的方案，把你的项目，放到你的用户目录下！Docker Engine 会自动挂载用户目录 C:\Users (Windows) or /Users (Mac)。项目放在用户目录（或子目录）下就会被挂载进 Docker Engine，此时就不会再出现共享进去的文件的权限被变成 root 用户的 -rwxrwxrwx 文件了！Docker Compose Get started 里的 Shared folders, volumes, and bind mounts 也有提及这一点。

第三种应该就是最好的方案了，以前项目都放 D 盘，现在要用 Docker 跑的都放 C 盘的用户目录下了，真是专治各种不服。

附、参考资料

• Docker mysql: [Warning] World-writable config file ‘/etc/mysql/conf.d/.cnf’ is ignored
• docker-compose volumes 777
• Docker Compose Get started Tip > Shared folders, volumes, and bind mounts