使用 Docker Engine 外掛
目錄
本文件介紹了 Docker Engine 中通常可用的 Docker Engine 外掛。要檢視有關 Docker 管理的外掛的資訊,請參閱 Docker Engine 外掛系統。
您可以透過載入第三方外掛來擴充套件 Docker Engine 的功能。本頁介紹了外掛的型別,並提供了 Docker 的幾個卷和網路外掛的連結。
外掛型別
外掛擴充套件了 Docker 的功能。它們有特定的型別。例如,卷外掛可以使 Docker 卷在多個 Docker 主機上持久化,而網路外掛可以提供網路管道。
目前 Docker 支援授權、卷和網路驅動程式外掛。將來它將支援其他外掛型別。
安裝外掛
請按照外掛文件中的說明進行操作。
查詢外掛
以下各節概述了可用的第三方外掛。
網路外掛
| 外掛 | 描述 |
|---|---|
| Contiv Networking | 一個開源網路外掛,為多租戶微服務部署提供基礎設施和安全策略,同時為非容器工作負載提供與物理網路的整合。Contiv Networking 實現了 Docker 1.9 及更高版本中可用的遠端驅動程式和 IPAM API。 |
| Kuryr 網路外掛 | 作為 OpenStack Kuryr 專案的一部分開發的一個網路外掛,它透過利用 OpenStack 網路服務 Neutron 實現了 Docker 網路 (libnetwork) 遠端驅動程式 API。它還包括一個 IPAM 驅動程式。 |
| Kathará 網路外掛 | Kathará 使用的 Docker 網路外掛,Kathará 是一個開源的基於容器的網路模擬系統,用於展示互動式演示/課程、在沙盒環境中測試生產網路或開發新的網路協議。 |
卷外掛
| 外掛 | 描述 |
|---|---|
| Azure 檔案儲存外掛 | 允許您使用 SMB 3.0 協議將 Microsoft Azure 檔案儲存共享作為卷掛載到 Docker 容器。瞭解更多。 |
| BeeGFS 卷外掛 | 一個開源的卷外掛,用於在 BeeGFS 並行檔案系統中建立持久卷。 |
| Blockbridge 外掛 | 一個卷外掛,提供對一組可擴充套件的基於容器的持久儲存選項的訪問。它支援單主機和多主機 Docker 環境,功能包括租戶隔離、自動配置、加密、安全刪除、快照和 QoS。 |
| Contiv 卷外掛 | 一個開源的卷外掛,提供多租戶、持久、分散式的儲存,並具有基於意圖的消費。它支援 Ceph 和 NFS。 |
| Convoy 外掛 | 一個適用於各種儲存後端(包括裝置對映器和 NFS)的卷外掛。它是一個用 Go 編寫的簡單獨立可執行檔案,並提供支援供應商特定擴充套件(如快照、備份和還原)的框架。 |
| DigitalOcean 塊儲存外掛 | 透過自動將給定的塊儲存卷附加到 DigitalOcean droplet,並將卷的內容提供給在該 droplet 上執行的 Docker 容器,將 DigitalOcean 的塊儲存解決方案整合到 Docker 生態系統中。 |
| DRBD 外掛 | 一個卷外掛,提供由 DRBD 複製的高可用儲存。寫入 Docker 卷的資料在 DRBD 節點叢集中複製。 |
| Flocker 外掛 | 一個卷外掛,為 Docker 提供多主機行動式卷,使您能夠執行資料庫和其他有狀態容器,並在機器叢集中移動它們。 |
| Fuxi 卷外掛 | 一個作為 OpenStack Kuryr 專案一部分開發的卷外掛,它透過利用 OpenStack 塊儲存服務 Cinder 實現了 Docker 卷外掛 API。 |
| gce-docker 外掛 | 一個能夠附加、格式化和掛載 Google Compute 持久磁碟的卷外掛。 |
| GlusterFS 外掛 | 一個卷外掛,使用 GlusterFS 為 Docker 提供多主機卷管理。 |
| Horcrux 卷外掛 | 一個卷外掛,允許按需、版本控制地訪問您的資料。Horcrux 是一個用 Go 編寫的開源外掛,支援 SCP、Minio 和 Amazon S3。 |
| HPE 3Par 卷外掛 | 支援 HPE 3Par 和 StoreVirtual iSCSI 儲存陣列的卷外掛。 |
| Infinit 卷外掛 | 一個卷外掛,可以輕鬆地使用 Docker 掛載和管理 Infinit 卷。 |
| IPFS 卷外掛 | 一個開源的卷外掛,允許使用 ipfs 檔案系統作為卷。 |
| Keywhiz 外掛 | 一個使用 Keywhiz 作為中央儲存庫提供憑據和金鑰管理的外掛。 |
| Linode 卷外掛 | 一個增加了在 Linode 中將 Linode 塊儲存作為 Docker 捲進行管理的功能的外掛。 |
| Local Persist 外掛 | 一個卷外掛,透過允許您在主機上的任何位置指定掛載點來擴充套件預設的 `local` 驅動程式的功能,這使得檔案能夠*始終持久化*,即使透過 `docker volume rm` 刪除了卷。 |
| NetApp 外掛 (nDVP) | 一個卷外掛,為 NetApp 儲存產品組合提供與 Docker 生態系統的直接整合。nDVP 軟體包支援從儲存平臺到 Docker 主機的儲存資源的配置和管理,併為將來新增其他平臺提供了強大的框架。 |
| Netshare 外掛 | 一個卷外掛,為 NFS 3/4、AWS EFS 和 CIFS 檔案系統提供卷管理。 |
| Nimble Storage 卷外掛 | 一個與 Nimble Storage 統一快閃記憶體陣列整合的卷外掛。該外掛將陣列卷功能抽象給 Docker 管理員,以允許安全的多租戶卷和克隆的自我配置。 |
| OpenStorage 外掛 | 一個叢集感知的卷外掛,為檔案和塊儲存解決方案提供卷管理。它實現了一個供應商中立的規範,用於實現 CoS、加密和快照等擴充套件。它有基於 FUSE、NFS、NBD 和 EBS 的示例驅動程式等等。 |
| Portworx 卷外掛 | 一個卷外掛,可將任何伺服器轉變為橫向擴充套件的融合計算/儲存節點,提供容器粒度的儲存和跨任何節點的高度可用卷,使用適用於任何 docker 排程程式的無共享儲存後端。 |
| Quobyte 卷外掛 | 一個卷外掛,將 Docker 連線到 Quobyte 的資料中心檔案系統,這是一個通用的可擴充套件且容錯的儲存平臺。 |
| REX-Ray 外掛 | 一個用 Go 編寫的卷外掛,為許多平臺(包括 VirtualBox、EC2、Google Compute Engine、OpenStack 和 EMC)提供高階儲存功能。 |
| Virtuozzo 儲存和 Ploop 外掛 | 一個支援 Virtuozzo Storage 分散式雲檔案系統以及 ploop 裝置的卷外掛。 |
| VMware vSphere 儲存外掛 | Docker Volume Driver for vSphere 使客戶能夠滿足 vSphere 環境中 Docker 容器的持久儲存要求。 |
授權外掛
| 外掛 | 描述 |
|---|---|
| Casbin AuthZ 外掛 | 一個基於 Casbin 的授權外掛,支援 ACL、RBAC、ABAC 等訪問控制模型。訪問控制模型可以自定義。策略可以持久化到檔案或資料庫中。 |
| HBM 外掛 | 一個授權外掛,用於防止執行帶有某些引數的命令。 |
| Twistlock AuthZ Broker | 一個可擴充套件的基本授權外掛,可以直接在主機上或容器內執行。該外掛允許您定義使用者策略,並在授權期間進行評估。如果 Docker 守護程式使用 --tlsverify 標誌啟動(使用者名稱從證書通用名稱中提取),則提供基本授權。 |
外掛故障排除
如果您在載入外掛後遇到 Docker 問題,請向外掛作者尋求幫助。Docker 團隊可能無法為您提供幫助。
編寫外掛
如果您有興趣為 Docker 編寫外掛,或想了解其內部工作原理,請參閱 Docker 外掛參考。