docker - Docker Swarm 如何实现卷共享?

标签 docker docker-swarm docker-machine

Docker Swarm 可以管理两种类型的存储:

volumebind

虽然 Docker 文档不建议使用 bind,因为它会在本地目录(在每个 swarm 节点上)与任务之间创建绑定(bind),但未提及 volume 实现,所以我不明白如何在任务之间共享卷?

  • Docker Swarm 如何在节点之间共享卷?
  • 卷保存在哪里(在经理上?如果有多个经理?)
  • 如果在不同网络的不同机器上运行,节点之间是否没有问题?
  • 它会创建 VPN 吗?

最佳答案

Swarm 模式本身不会对卷做任何不同的事情,它会运行您在运行容器的节点上提供的任何卷挂载命令。如果您的卷安装在该节点本地,那么您的数据将本地保存在该节点上。没有在节点之间自动移动数据的内置功能。<​​/p>

有一些基于软件的分布式存储解决方案,例如 GlusterFS,Docker 有一个称为 Infinit 的解决方案,它还不是 GA,它的开发已经让位于 EE 中的 Kubernetes 集成。

典型的结果是您要么需要管理应用程序中的存储复制(例如 etcd 和其他基于 raft 的算法),要么在外部存储系统上执行挂载(希望有自己的 HA)。安装外部存储系统有两个选项,基于 block 或基于文件。基于 block 的存储(例如 EBS)通常具有更高的性能,但仅限于安装在单个节点上。为此,您通常需要一个 3rd 方卷插件驱动程序来让您的 docker 节点访问该 block 存储。基于文件的存储(例如 EFS)性能较低,但更便携,并且可以同时挂载在多个节点上,这对于复制服务很有用。

最常见的基于文件的网络存储是 NFS(这与 EFS 使用的协议(protocol)相同)。您可以在没有任何 3rd 方插件驱动程序的情况下安装它。不幸的是,docker 附带的名为“本地”的卷插件驱动程序为您提供了将任何您想要的值传递给带有驱动程序选项的挂载命令的选项,并且没有选项,它默认将卷存储在 docker 目录/var/lib/docker/卷。使用选项,您可以将 NFS 参数传递给它,它甚至会在 NFS 主机名上执行 DNS 查找(通常 NFS 没有此功能)。以下是使用本地卷驱动程序挂载 NFS 文件系统的不同方法的示例:

  # create a reusable volume
  $ docker volume create --driver local \
      --opt type=nfs \
      --opt o=nfsvers=4,addr=192.168.1.1,rw \
      --opt device=:/path/to/dir \
      foo

  # or from the docker run command
  $ docker run -it --rm \
    --mount type=volume,dst=/container/path,volume-driver=local,volume-opt=type=nfs,\"volume-opt=o=nfsvers=4,addr=192.168.1.1\",volume-opt=device=:/host/path \
    foo

  # or to create a service
  $ docker service create \
    --mount type=volume,dst=/container/path,volume-driver=local,volume-opt=type=nfs,\"volume-opt=o=nfsvers=4,addr=192.168.1.1\",volume-opt=device=:/host/path \
    foo

  # inside a docker-compose file
  ...
  volumes:
    nfs-data:
      driver: local
      driver_opts:
        type: nfs
        o: nfsvers=4,addr=192.168.1.1,rw
        device: ":/path/to/dir"
  ...

如果您在最后使用 compose 文件示例,请注意,只要现有命名卷存在,对卷的更改(例如更新服务器路径或地址)就不会反射(reflect)在它们中。您需要重命名您的卷或删除它,以允许 swarm 使用新值重新创建它。

我在大多数 NFS 使用中看到的另一个常见问题是在服务器上启用了“root squash”。当以 root 身份运行的容器尝试将文件写入卷时,这会导致权限问题。您也有类似的 UID/GID 权限问题,其中容器 UID/GID 需要权限才能写入卷,这可能需要在 NFS 服务器上调整目录所有权和权限。

关于docker - Docker Swarm 如何实现卷共享?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47756029/

上一篇:docker - 如何使用 docker 设置分配给容器的资源?

下一篇:docker - 重新启动所有正在运行的 docker 容器的命令?

相关文章:

python - Docker Django 404 用于 web 静态文件,但适用于管理静态文件

git - 远程控制Nginx配置

git - Docker Quickstart Terminal-分支:重试:无子进程

Docker hello-world 容器使用 docker ps 命令不可见

Docker 服务公开公开,但仅将端口公开给 localhost

Azure 自动缩放和 Docker Swarm

docker-machine - 无法成功创建 docker 机器 : Error creating machine

docker - 有没有办法将主机名添加到现有的 docker 容器?

mysql - 如何减少docker容器的内存消耗?

docker - 创建新的 docker-machine 实例总是无法使用 openstack 驱动程序验证证书

©2024 IT工具网  联系我们