在Linux系统中使用Docker创建MySQL服务并实现远程访问涉及多个步骤。下面将逐步分析并给出相应的步骤及代码。

1. 安装Docker

首先，确保你的Linux系统上已经安装了Docker。如果尚未安装，你可以参考Docker官方文档进行安装。

2. 拉取MySQL镜像

使用Docker拉取MySQL镜像。打开终端，输入以下命令：

docker pull mysql

这将从Docker Hub上拉取最新的MySQL镜像。

3. 运行MySQL容器

接下来，运行MySQL容器并设置一些必要的参数。例如，设置MySQL的root密码、数据目录等。使用以下命令：

docker run --name mysql-container -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql

这里，--name参数用于指定容器的名称（这里为mysql-container），-e MYSQL_ROOT_PASSWORD=my-secret-pw用于设置MySQL的root密码（这里为my-secret-pw），-d表示在后台运行容器，最后的mysql是镜像名称。

4. 开放MySQL端口

默认情况下，MySQL服务监听3306端口。为了让外部能够访问MySQL服务，你需要开放这个端口。使用以下命令：

docker port mysql-container 3306:3306

这将显示宿主机的端口映射到容器的3306端口。

5. 配置MySQL允许远程访问

默认情况下，MySQL配置为只允许本地访问。为了允许远程访问，你需要修改MySQL的配置文件。但是，由于Docker容器的文件系统是隔离的，你不能直接编辑容器内的文件。因此，你需要通过运行命令来修改MySQL的配置。

首先，进入MySQL容器的shell环境：

docker exec -it mysql-container bash

然后，登录MySQL：

mysql -u root -p

输入你在第3步中设置的root密码。

接下来，修改MySQL的配置以允许远程访问。在MySQL命令行中，执行以下SQL语句：

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'my-secret-pw' WITH GRANT OPTION;
FLUSH PRIVILEGES;

这里，GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'授予root用户从任何主机访问所有数据库的权限，IDENTIFIED BY 'my-secret-pw'设置root用户的密码（这里应该与你在第3步中设置的密码相同），WITH GRANT OPTION允许root用户授予其他用户权限。FLUSH PRIVILEGES;命令使更改立即生效。

注意：允许root用户从任何主机访问可能存在安全风险。在生产环境中，你应该创建具有必要权限的专用用户，并限制其访问来源。

6. 配置防火墙（如果需要）

如果你的Linux系统启用了防火墙（如iptables或firewalld），你需要确保防火墙允许外部访问宿主机的MySQL端口（在第4步中获取的端口）。具体的配置方法取决于你使用的防火墙软件。
关闭防火墙

以下是如何关闭firewalld防火墙的示例命令。请根据你的Linux发行版和系统配置调整命令。

# 停止firewalld服务
sudo systemctl stop firewalld

# 禁止firewalld服务开机自启
sudo systemctl disable firewalld

注意：关闭防火墙会降低系统的安全性。在生产环境中，你应该配置防火墙规则来允许特定的流量通过，而不是完全关闭防火墙。

7. 测试远程访问

现在，你可以尝试从另一台机器远程访问MySQL服务了。使用MySQL客户端工具（如MySQL Workbench、命令行客户端等），连接到你的Linux系统的IP地址和MySQL端口，输入用户名和密码进行验证。

从远程机器访问MySQL数据库

在远程机器上，你可以使用MySQL客户端命令行工具来连接到刚刚创建的MySQL服务。假设你的Linux宿主机的IP地址是192.168.1.100，你可以使用以下命令来连接：

# 在远程机器上执行
mysql -h 192.168.1.100 -u root -p

输入上述命令后，系统会提示你输入root用户的密码（在这个例子中是my-secret-pw）。输入正确的密码后，登录到MySQL服务器并可以执行SQL查询。

安全性考虑

• 不要使用root用户进行远程连接：在生产环境中，创建具有必要权限的专用用户，并仅允许该用户从特定的IP地址或IP地址范围进行连接。
• 使用强密码：为MySQL用户设置复杂且难以猜测的密码。
• 限制访问来源：通过防火墙规则或MySQL的访问控制列表限制哪些IP地址或网络可以连接到MySQL服务。
• 定期更新和备份：保持Docker、MySQL和操作系统的更新，并定期备份数据库以防止数据丢失。