MySQL 不能用 mysql_native_password 了

幾年前有寫了一篇《自行透過 Docker 建立 WordPress 網站》，來記錄一下怎麼透過 Docker Compose 來架設WordPress 網站。

當時參考的版本是使用 MySQL 8.0.20 的版本，而他在 docker/config/my.cnf 裡面也還有針對 MySQL 做一些設定。而當時 Heresy 當時也沒多想，把 MySQL 的版本改成 latest、設定就直接照抄了；但是現在看來，有的設定似乎是有需要調整的。

主要的問題，是前一陣子在升級的時候、把 MySQL 升級到 8.4.0 之後，就出現了資料庫的容器不斷重啟的問題了。 orz

追了一下後，發現他主要的錯誤是：

[ERROR] [MY-000067] [Server] 
unknown variable 'default-authentication-plugin=mysql_native_password'.

而回去看 my.cnf 這個檔案的內容：

[mysqld]
general_log = 1
general_log_file = /var/lib/mysql/general.log
secure-file-priv= NULL
sql-mode="STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION"
character-set-server=UTF8MB4
default-authentication-plugin=mysql_native_password

恩，裡面確實有這行設定。 orz

而如果傻傻地直接把這行拿掉的話，看來確實可以跑起來，但是卻會導致本來的連線方法無法正確登入，所以還是不能用。

本來想說就先把 MySQL 降回舊版再說吧？恩，不行，他會說不能從 8.4.0 降回 8.3.0：

[ERROR] [MY-014061] [InnoDB] 
Invalid MySQL server downgrade: Cannot downgrade from 80400 to 80300. 
Downgrade is only permitted between patch releases.
mysqld: Can't open file: 'mysql.ibd' (errno: 0 - )

不過這時候也發現了，原來它早就有警告 default_authentication_plugin 要被廢棄、要求使用者改用 authentication_policy 了；只是這邊都用 Docker 跑，所以都沒看到…

[Warning] [MY-010918] [Server] 
'default_authentication_plugin' is deprecated and will be removed in a future release. 
Please use authentication_policy instead.

所以該怎麼辦呢？在《How to correctly replace ‘default_authentication_plugin’ with ‘authentication_policy’?》這篇有提供一個臨時性可以繞過問題的方法。

基本上，就是先把 my.cnf 裡面的

default-authentication-plugin=mysql_native_password

這行，改成：

mysql_native_password=ON

這樣就可以讓他暫時可以按照本來的方法繼續使用了！

不過，這樣的玩法他會提出其他的警告：

[Warning] [MY-013360] [Server] 
Plugin mysql_native_password reported: 
''mysql_native_password' is deprecated and will be removed in a future release.
Please use caching_sha2_password instead'

所以基本上，為了以後好，這邊還是需要想辦法處理的。

針對已經建立好的資料庫，要怎麼去修改帳號呢？

這邊可以透過 docker exec -it heresy_db bash 這個指令進到資料庫的容器裡面，然後輸入「mysql -p$MYSQL_ROOT_PASSWORD」後就可以連到資料庫了。

之後，透過「select host, user, plugin from mysql.user;」就可以確認現在 MySQL 裡面有哪些使用者、使用哪種認證方式了。

mysql> select host, user, plugin from mysql.user;
+-----------+------------------+-----------------------+
| host      | user             | plugin                |
+-----------+------------------+-----------------------+
| %         | heresy_db        | mysql_native_password |
| %         | root             | mysql_native_password |
| localhost | mysql.infoschema | caching_sha2_password |
| localhost | mysql.session    | caching_sha2_password |
| localhost | mysql.sys        | caching_sha2_password |
| localhost | root             | mysql_native_password |
+-----------+------------------+-----------------------+
6 rows in set (0.00 sec)

這邊可以看到，WordPress 建立的使用者都是使用即將被移除的「mysql_native_password」。

而要修改的話，主要指令如下：

ALTER USER 'heresy_db'@'%' IDENTIFIED WITH 'caching_sha2_password' BY 'db_password';
ALTER USER 'root'@'%' IDENTIFIED WITH 'caching_sha2_password' BY 'db_password4root';
ALTER USER 'root'@'localhost' IDENTIFIED WITH 'caching_sha2_password' BY 'db_password4root';

這邊要記得要把密碼修改成自己的。

而把登入驗證的方法修改好了之後，再回去修改 my.cnf、把 mysql_native_password=ON 這行直接拿掉、然後重起資料庫的容器就可以了。

總之，目前這樣大概是把問題解決了，但是實際上好像還是有其他警告在…

其中一個是警告：

[Warning] [MY-010915] [Server] 
'NO_ZERO_DATE', 'NO_ZERO_IN_DATE' and 'ERROR_FOR_DIVISION_BY_ZERO' sql modes should be used with strict mode. 
They will be merged with strict mode in a future release.

不過目前還沒研究要怎麼把這個警告消掉就是了。

另外，附帶一提，在 my.cnf 裡面第一行的「general_log = 1」會產生大量的紀錄，如果沒有搭配 logrotate 之類的工具來定時拆分、封存的話，檔案會無止盡地增大…這邊後來是把它改成 0、關掉這個紀錄功能了。