Docker主机间怎么共享数据卷
[attach]210[/attach]
Docker容器在不同的主机间共享数据是一件很棘手的事情。本文从"Docker容器实践"中采取,我们将研究一个轻量级,一个更复杂的方式在不同的主机间共享Docker数据卷。
尽管容器之间共享同一台主机上的数据变得更为简便,跨主机间共享Docker数据卷比较棘手。数据容器是解决这个问题的一个方法,但如果数据经常变化或特别大,这样做会变得笨拙。
我们要考察两个解决这个问题的方法。第一个是一个轻量级的分布式解决方案使用BitTorrent协议,仅仅需要安装Docker。 第二是使用NFS,并引入基础设施的容器的概念的更复杂的解决方案。
当Docker在一个组中实验,希望在组内共享大量数据,但是可能共享服务器没有足够的能力分配资源。懒惰的解决方案是在你需要他们的时候复制其他团队成员的最新文件,这将对一个更大的组失去控制。 对此的解决方案是使用一个分散的工具共享文件–没有专门的资源要求。 问题: 你想在互联网上共享跨主机的卷 解决方法: 使用BitTorrent同步image共享卷 讨论: 下面说明图显示了我们的目标,结束与设置: [attach]211[/attach]方法一:分布式数据卷BitTorrent的同步
A - 该BTSync服务器是一个拥有我们将要共享的/data数据卷Docker容器
B - 在同一主机上设置一个容器从BTSync服务器上挂载数据卷
C - 在一个单独的网络中的其他主机,在BTSync服务器生成一个密钥,客户端可以通过引用BitTorrent协议来访问共享数据。
D - 在另外一台主机上的BTSync客户端,从第一主机BTSync服务器挂载数据同步更新/data数据。
E - 容器从BTSync客户端挂载数据卷 最终的结果是卷/data-即方便地同步在互联网上,而不需要任何复杂的设置。
在您的主服务器上运行这些命令来设置第一台主机上的容器:[host1]$ [#A]docker run -d -p 8888:8888 -p 55555:55555 --name btsync ctlc/btsync $ [#B]docker logs btsync Starting btsync with secret: [#C]ALSVEUABQQ5ILRS2OQJKAOKCU5SIIP6A3 By using this application, you agree to our Privacy Policy and Terms. http://www.bittorrent.com/legal/privacy http://www.bittorrent.com/legal/terms-of-use total physical memory 536870912 max disk cache 2097152 Using IP address 172.17.4.121 [host1]$ [#D]docker run -i -t --volumes-from btsync ubuntu /bin/bash $ touch /data/shared_from_server_one [#E] $ ls /data shared_from_server_oneA -运行发表CTLC / btsync image btsync守护程序容器调用并打开所需的端口 B -获取 btsync容器的输出,所以我们可以记下key C -记下key-不同的运行产生有所不同 D-启动一个交互式的容器从btsync服务器的卷 E-添加文件到/data 在第二个服务器上打开一个终端,运行以下命令来设置数据同步
[host2]$ docker run -d --name btsync-client -p 8888:8888 -p 55555:55555 ctlc/btsync ALSVEUABQQ5ILRS2OQJKAOKCU5SIIP6A3 [#A] [host2]$ docker run -i -t --volumes-from btsync-client ubuntu bash [#B] $ ls /data shared_from_server_one [#C] $ touch /data/shared_from_server_two [#D] $ ls /data shared_from_server_one shared_from_server_twoA -启动 btsync客户端容器与host1上的守护程序运行生成的密钥守护进程 B -启动安装卷从我们的客户守护进程的互动容器 C - host1上创建的文件已被转移到主机2 D -创建 host2上的第二个文件 回到主机1的运行容器,我们应该看到的文件,就像第一次是在主机之间进行同步:
$ ls /data shared_from_server_one shared_from_server_two注:文件同步是没有时间保证,所以你可能要等待同步数据。这是特别真实的更大的文件。 警告:由于数据被发送到互联网和处理的协议,你没有控制,不要依赖于此,如果你有任何有意义的安全性,可扩展性或性能约束。
在一些大公司极有可能已经在使用NFS,NFS是一种行之有效的选项作为文件中心服务。Docker想要工作,它能够访问这些共享文件通常是很重要的! 然而,Docker不支持NFS开箱即用和每个集装箱上安装NFS客户端,以便能够挂载远程文件夹不被认为是最佳时实践。相反,建议的方法是有一个容器用作从NFS翻译为Docker更友好的概念–卷! 问题: 你要无缝访问远程文件系统通过NFS 解决方法: 使用基础设施的数据容器代理访问 讨论 这种技术建立在数据容器技术之上。 下图给出了这个抽象的概念: [attach]212[/attach] NFS服务器暴露内部目录的文件夹/出口,这是安装在主机绑定。Docker主机再将这个文件夹使用NFS协议mount到/mnt文件夹。然后,一个所谓的基础设施容器被创建,它结合了安装文件夹。 这似乎有点过度设计乍一看,但好处是,它提供了一个间接层就Docker容器而言:他们需要做的是安装卷从预先约定的基础设施的容器,谁是负责基础设施可以担心的内部管道,可用性,网络等。 彻底处理NFS是超出了本书的范围。然而,我们去通过一台主机上建立这样一个共享的步骤(即NFS服务器的元素在同一主机作为Docker容器)。这已经在Ubuntu 14.04测试。 想象一下,你想分享你的主机/opt/test/db,其中包含的文件mybigdb.db。 使用root,安装NFS服务器创建/export目录,并开放权限:方法二:通过NFS共享数据
apt-get install nfs-kernel-server mkdir /export chmod 777 /export现在挂载db目录/opt/test/db到/export
$ mount --bind /opt/test/db /export现在你应该可以看到 /opt/test/db中的挂载的内容 现在加入这一行到您的etc/exports文件中
/export [#A]127.0.0.1([#B]ro,fsid=0,insecure,no_subtree_check,async)A -对于这个概念证明的例子中我们对127.0.0.1,这违背了对象有点安装在本地。 在真实的场景中,你会锁定下来的一类IP地址,如192.168.1.0/24的。 如果你真的很喜欢玩火,你可以打开它的世界,而不是127.0.0.1! B -为安全起见,我们安装件只读这里,*但是你可以用RW更换RO安装读写。 请记住,如果你这样做,那么你就需要异步标志出现后添加no_root_squash会标志 - 但考虑安全性在此之前沙坑外面去! 挂载NFS上的目录/ mnt目录,出口,我们在指定的文件系统的/ etc / exports的上面,然后重新启动NFS服务,拿起变化:
$ mount -t nfs 127.0.0.1:/export /mnt $ exportfs -a $ service nfs-kernel-server restart现在您已经准备好运行基础设施的容器:
$ docker run -ti --name nfs_client --privileged -v /mnt:/mnt busybox /bin/trueTODO:检查一个以上要求 现在,我们可以运行 - 没有特权,或底层实现知识 - 目录,我们希望访问:
$ docker run -ti --volumes-from nfs_client debian /bin/bash root@079d70f79d84:/# ls /mnt myb root@079d70f79d84:/# cd /mnt root@079d70f79d84:/mnt# touch asd touch: cannot touch `asd': Read-only file system提示:如果你有很多这些容器来管理使用的运营效率的命名约定,你可以通过命名约定管理操作更容易,例如——名为nfs_client_opt_database_live容器暴露/opt/database/live路径。 这种模式的一个共享资源,在多个容器中使用的其他人使用的共享资源,是一个强大的,可以使开发工作流程更简单。 原文地址
