将mysql镜像运行在k8s集群内，记录下踩坑过程。

mysql镜像

mysql镜像地址
这里我使用的是mysql5.7.30版本，通过上面的镜像文档，我们可以初步了解一些镜像的关键信息。
考虑到官方仓库太慢，这里我上传到了阿里云镜像库：
registry.cn-hangzhou.aliyuncs.com/speed_containers/mysql:5.7.30

使用自定义的my.cnf文件

默认的配置文件路径为/etc/mysql/my.cnf，内部会以!includedir的形式包含/etc/mysql/conf.d和/etc/mysql/mysql.conf.d，可以将配置文件挂载到对应的目录。
假如你的配置文件是在 /my/custom/config-file.cnf，可以启动容器进行测试验证

$ docker run --name some-mysql -v /my/custom:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag

不用my.conf文件更改配置

将配置选项作为命令标志传递给mysqld，也可以灵活的配置，例如比较通用发修改字符集编码
默认的编码是latin

$ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

如果想看一个完成的命令列表

docker run -it --rm mysql:tag --verbose --help

镜像支持的环境变量

• MYSQL_ROOT_PASSWORD
  该变量是必需变量，它指定将为MySQL根超级用户帐户设置的密码。

• MYSQL_DATABASE
  此变量是可选的，允许您指定在映像启动时要创建的数据库的名称。
  如果提供了用户/密码（MYSQL_USER/MYSQL_PASSWORD），则将授予该用户对该数据库的超级用户访问权限（对应于GRANT ALL）。

• MYSQL_USER
  可选的，与创建新用户和设置该用户的密码一起使用。
  将为该用户授予MYSQL_DATABASE变量指定的数据库的超级用户权限（请参见上文）。
  这两个变量都是创建用户所必需的。
  请注意，无需使用此机制来创建根超级用户，该用户默认情况下是使用MYSQL_ROOT_PASSWORD变量指定的密码创建的。

• MYSQL_PASSWORD
  同上，这两个选项将会在mysql初始化的时候自动创建指定的用户名和密码，同时将MYSQL_DATABASE这个数据库的权限操作赋予指定的用户和密码

• MYSQL_RANDOM_ROOT_PASSWORD
  可选变量。
  设置为yes可以为root用户生成一个随机的初始密码（使用pwgen）。
  生成的root密码将被打印到stdout

• MYSQL_ONETIME_PASSWORD
  初始化完成后，将root用户（不是MYSQL_USER中指定的用户！）设置为过期用户，从而在首次登录时强制更改密码。
  注意：仅MySQL 5.6+支持此功能。
  在MySQL 5.5上使用此选项将在初始化期间引发适当的错误。

如何运行在k8s内

直接上yaml文件，这为了方便测试，我使用的是nfs直接挂载，根据情况自由选择，没有nfs的可以选择hostPath挂载到宿主机（pod需要绑定固定的nodes节点），或者创建pvc存储，挂载到pvc下。

官方pvc挂载参考：运行一个单实例有状态应用

通过将配置参数传递给mysqld，我们更改了mysql的编码：

args: ["--character-set-server", "utf8mb4", "--collation-server", "utf8mb4_unicode_ci"]

完整yaml文件

apiVersion: v1
kind: Service
metadata:
  name: mysql
spec:
  ports:
  - port: 3306
  selector:
    app: mysql
  clusterIP: None

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql
spec:
  selector:
    matchLabels:
      app: mysql
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - image: registry.cn-hangzhou.aliyuncs.com/speed_containers/mysql:5.7.30
        name: mysql
        args: ["--character-set-server", "utf8mb4", "--collation-server", "utf8mb4_unicode_ci"]
        env:
        - name: MYSQL_ROOT_PASSWORD
          value: "111111"
        - name: MYSQL_ALLOW_EMPTY_PASSWORD
          value: "false"
        - name: MYSQL_USER
          value: "tony"
        - name: MYSQL_PASSWORD
          value: "123456"
        - name: MYSQL_DATABASE
          value: "db_test"
        ports:
        - containerPort: 3306
          name: mysql
        volumeMounts:
        - name: mysql-nfs
          mountPath: /var/lib/mysql
      volumes:
      - name: mysql-nfs
        nfs:
          server: xxx.xxx.xxx.xxx  # nfs地址
          path: /data/mysql  # nfs挂载路径，假如nfs挂载在/data目录，需要手动创建mysql，修改文件权限为777

这里我们直接使用了service的clusterIP，不对外暴露mysql的访问入口，同一namesapce下的应用如果需要访问mysql，mysql_host直接使用 service 的名称mysql即可实现内部通信.