隨著Docker的普及，越來越多的應用服務被遷移到容器中。Mysql作為一個重要的關系型數據庫，在Docker容器中也使用的越來越多。但是，在使用Docker運行Mysql時，有一些安全風險需要注意。

首先，我們需要為Docker中的Mysql設置root密碼和普通用戶密碼。Dockerfile中應該使用環境變量來傳遞密碼，避免在Dockerfile中明文出現密碼。在運行容器時，也應該使用docker secrets來存儲密碼，這樣可以更加安全地存儲密碼。

#Dockerfile中設置密碼
ENV MYSQL_ROOT_PASSWORD=my_secret_password
ENV MYSQL_USER=my_user_name
ENV MYSQL_PASSWORD=my_secret_password_for_user

#使用docker secrets來存儲密碼
docker secret create mysql_root_password my_secret_password
docker secret create mysql_user_password my_secret_password_for_user

其次，我們應該在Docker中限制Mysql服務器能夠訪問的IP地址。在Mysql中可以設置允許訪問的主機地址，我們需要將這個值限制為Docker容器的子網地址，以避免未授權的IP地址訪問Mysql服務器。

#設置允許訪問的主機地址
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.17.0.%';
mysql>GRANT ALL PRIVILEGES ON *.* TO 'my_user_name'@'172.17.0.%' IDENTIFIED BY 'my_secret_password_for_user';

最后，我們需要保證Mysql中存儲的數據的安全。我們可以在Docker中使用數據卷來存儲Mysql數據，這樣即使Mysql容器被刪除，數據也可以被保留。同時，我們還需要為Docker中的數據卷設置訪問權限，避免未授權的用戶訪問數據。

#創建數據卷
docker run -d --name mysql -e MYSQL_ROOT_PASSWORD=my_secret_password -v /my/own/datadir:/var/lib/mysql mysql
#為數據卷設置訪問權限
chmod o-rwx /my/own/datadir
chown -R 999:999 /my/own/datadir

總而言之，在使用Docker運行Mysql時，我們需要注意安全。對Mysql中的密碼和網絡訪問進行限制，同時保證存儲的數據安全。只有這樣，我們才能充分利用Docker的優勢，同時不影響我們的數據安全。