Symfony Doctrine多数据库配置与CI/CD环境中的连接问题解析

引言

在symfony框架中使用doctrine orm管理多个数据库是常见的需求，尤其是在微服务架构或需要隔离不同业务数据时。然而，在ci/cd（持续集成/持续部署）流水线中，如gitlab ci，配置和创建这些数据库时，开发者可能会遇到“access denied for user ... to database ...”的错误。本文将详细分析此类问题的根本原因，并提供一套专业的解决方案，确保多数据库环境的顺畅运行。

问题分析：不正确的数据库URL拼接

当在Symfony项目中配置多个数据库连接时，常见的错误源于doctrine.yaml文件中数据库连接URL的构建方式。考虑以下示例配置：

# config/test/doctrine.yaml
doctrine:
  dbal:
    connections:
      default:
        url: '%env(resolve:DATABASE_URL)%cf_central' # 潜在问题点
        # ... 其他配置
      CleanerFuture:
        url: '%env(resolve:DATABASE_URL)%cf_CleanerFuture' # 潜在问题点
        # ... 其他配置

以及在CI/CD环境中定义的DATABASE_URL环境变量：

# .gitlab-ci.yml 或 .env
variables:
  DATABASE_URL: 'mysql://myapptest:myapptest@mysql:3306/'
  # ...

在这种配置下，Doctrine在解析url参数时，会将%env(resolve:DATABASE_URL)%解析为mysql://myapptest:myapptest@mysql:3306/，然后尝试将其与cf_central或cf_CleanerFuture进行拼接。这导致最终的数据库连接URL变为：

mysql://myapptest:myapptest@mysql:3306/cf_CleanerFuture

乍一看，这个URL似乎是正确的，因为它包含了数据库名。然而，如果DATABASE_URL环境变量本身已经包含了数据库名或者其他URL参数（例如?serverVersion=8.0），问题就会显现。例如，如果DATABASE_URL是mysql://symfony:symfony@database:3306/symfony?serverVersion=8.0，那么拼接后将得到：

mysql://symfony:symfony@database:3306/symfony?serverVersion=8.0cf_central

这个URL是无效的：

1. 数据库名错误：它尝试连接到名为symfony?serverVersion=8.0cf_central的数据库，这显然不是我们预期的。
2. 参数污染：serverVersion参数的值被8.0cf_central污染，导致Doctrine无法正确解析数据库版本。

当Doctrine尝试使用这样一个畸形的URL去连接或创建数据库时，数据库服务器会因为无法识别目标数据库或连接参数而拒绝访问，从而抛出SQLSTATE[42000]: Syntax error or access violation: 1044 Access denied for user ... to database ...错误。尽管错误信息提示“访问拒绝”，但其深层原因并非用户权限不足，而是连接URL本身存在结构性错误。

百度智能云·曦灵

百度旗下的AI数字人平台

下载

解决方案：使用独立的完整URL环境变量

为了避免上述问题，推荐的做法是为每个数据库连接定义独立的、包含完整URL的环 境变量。这样可以确保每个连接字符串都是完整且独立的，不受其他变量拼接的影响。

1. 配置doctrine.yaml

修改doctrine.yaml文件，使其引用不同的环境变量：

# config/packages/doctrine.yaml (适用于所有环境，或根据需要配置 specific_env)
doctrine:
  dbal:
    default_connection: default
    connections:
      default:
        url: '%env(resolve:DATABASE_DEFAULT_URL)%' # 使用独立的默认数据库URL变量
        driver: 'pdo_mysql'
        server_version: '5.7' # 或 'mariadb-10.4.11' 等实际版本
        charset: utf8mb4
      CleanerFuture:
        url: '%env(resolve:DATABASE_CLEANERFUTURE_URL)%' # 使用独立的CleanerFuture数据库URL变量
        driver: 'pdo_mysql'
        server_version: '5.7' # 或 'mariadb-10.4.11' 等实际版本
        charset: utf8mb4
  orm:
    auto_generate_proxy_classes: true
    default_entity_manager: default
    entity_managers:
      default:
        naming_strategy: doctrine.orm.naming_strategy.underscore_number_aware
        connection: default
        mappings:
          Central:
            is_bundle: false
            type: annotation
            dir: '%kernel.project_dir%/src/Entity/Central'
            prefix: 'App\Entity\Central'
      CleanerFuture:
        naming_strategy: doctrine.orm.naming_strategy.underscore_number_aware
        connection: CleanerFuture
        mappings:
          Client:
            is_bundle: false
            type: annotation
            dir: '%kernel.project_dir%/src/Entity/Client'
            prefix: 'App\Entity\Client'

2. 定义环境变量

在.env文件（本地开发）或CI/CD配置（如.gitlab-ci.yml）中，为每个连接定义完整的数据库URL：

# .gitlab-ci.yml 示例
doctrine-migrations:
  # ... 其他配置
  variables:
    ENV: test
    MYSQL_ROOT_PASSWORD: pass_test
    # 定义默认数据库的完整URL
    DATABASE_DEFAULT_URL: 'mysql://myapptest:myapptest@mysql:3306/cf_Central?serverVersion=5.7'
    # 定义CleanerFuture数据库的完整URL
    DATABASE_CLEANERFUTURE_URL: 'mysql://myapptest:myapptest@mysql:3306/cf_CleanerFuture?serverVersion=5.7'
    # ... 其他变量
  script:
    - php bin/console doctrine:database:drop --force --if-exists --env=test --connection=default
    - php bin/console doctrine:database:drop --force --if-exists --env=test --connection=CleanerFuture
    - php bin/console doctrine:database:create --env=test --if-not-exists --connection=default # 创建默认数据库
    - php bin/console doctrine:database:create --env=test --if-not-exists --connection=CleanerFuture # 创建CleanerFuture数据库
    - php bin/console doctrine:migrations:migrate --env=test --connection=default # 迁移默认数据库
    - php bin/console doctrine:migrations:migrate --env=test --connection=CleanerFuture # 迁移CleanerFuture数据库
  allow_failure: false

注意事项：

• 完整性：每个DATABASE_XXX_URL环境变量都应包含完整的连接字符串，包括用户名、密码、主机、端口和数据库名，以及任何必要的URL参数（如serverVersion）。
• 数据库名：确保URL中的数据库名与您希望创建或连接的数据库名完全匹配。
• 权限：尽管本文主要解决了URL拼接问题，但仍需确保myapptest用户在MariaDB/MySQL中拥有创建数据库和对指定数据库进行操作的权限。在CI/CD环境中，通常通过MYSQL_ROOT_PASSWORD或在数据库服务启动时创建具有相应权限的用户来配置。

总结

在Symfony项目中配置Doctrine多数据库连接时，尤其是在CI/CD流水线中，精确地构建数据库连接URL至关重要。避免在doctrine.yaml中进行部分URL拼接，而是通过为每个连接定义独立的、完整的环境变量来提供数据库URL，是解决“访问拒绝”等连接问题的推荐做法。这种方法不仅提高了配置的清晰度和可维护性，也有效避免了因URL解析错误导致的运行时问题。遵循此最佳实践，将确保您的多数据库Symfony应用在开发和部署环境中都能稳定运行。

参考资料：

• Symfony官方文档：https://www.php.cn/link/2752a6fc31927efaf4ff9f54b1c769cb