使用 Docker Engine 插件
目录
本文档介绍了 Docker Engine 中常用的 Docker Engine 插件。要查看 Docker 管理的插件信息,请参阅Docker Engine 插件系统。
通过加载第三方插件,您可以扩展 Docker Engine 的功能。本页面解释了插件类型,并提供了几个 Docker 卷插件和网络插件的链接。
插件类型
插件扩展了 Docker 的功能。它们有特定的类型。例如,卷插件可以使 Docker 卷跨多个 Docker 主机持久化,而网络插件可以提供网络连接。
目前 Docker 支持授权、卷和网络驱动程序插件。将来会支持其他插件类型。
安装插件
遵循插件文档中的说明。
查找插件
以下部分概述了可用的第三方插件。
网络插件
| 插件 | 描述 |
|---|---|
| Contiv Networking | 一个开源网络插件,为多租户微服务部署提供基础设施和安全策略,同时提供与物理网络的集成以支持非容器工作负载。Contiv Networking 实现了 Docker 1.9 及更高版本中提供的远程驱动程序和 IPAM API。 |
| Kuryr Network Plugin | 作为 OpenStack Kuryr 项目的一部分开发的一个网络插件,它通过利用 OpenStack 网络服务 Neutron 来实现 Docker 网络 (libnetwork) 远程驱动程序 API。它也包含一个 IPAM 驱动程序。 |
| Kathará Network Plugin | Kathará 使用的 Docker 网络插件,Kathará 是一个基于容器的开源网络仿真系统,用于展示交互式演示/课程、在沙箱环境中测试生产网络或开发新的网络协议。 |
卷插件
| 插件 | 描述 |
|---|---|
| Azure File Storage 插件 | 允许您使用 SMB 3.0 协议将 Microsoft Azure File Storage 共享作为卷挂载到 Docker 容器。 了解更多。 |
| BeeGFS 卷插件 | 一个开源卷插件,用于在 BeeGFS 并行文件系统中创建持久卷。 |
| Blockbridge 插件 | 一个卷插件,提供对一组可扩展的基于容器的持久存储选项的访问。它支持单主机和多主机 Docker 环境,其特性包括租户隔离、自动化配置、加密、安全删除、快照和 QoS。 |
| Contiv 卷插件 | 一个开源卷插件,提供多租户、持久化、分布式存储,支持基于意图的消费。它支持 Ceph 和 NFS。 |
| Convoy 插件 | 一个支持多种存储后端(包括 device mapper 和 NFS)的卷插件。它是一个用 Go 编写的简单独立可执行文件,并提供支持供应商特定扩展(如快照、备份和恢复)的框架。 |
| DigitalOcean Block Storage 插件 | 通过将给定的块存储卷自动连接到 DigitalOcean droplet,并使卷的内容可供在该 droplet 上运行的 Docker 容器使用,将 DigitalOcean 的块存储解决方案集成到 Docker 生态系统中。 |
| DRBD 插件 | 一个卷插件,提供由 DRBD 复制的高可用存储。写入 Docker 卷的数据会在 DRBD 节点集群中复制。 |
| Flocker 插件 | 一个卷插件,为 Docker 提供多主机可移植卷,使您能够运行数据库和其他有状态容器,并在机器集群中移动它们。 |
| Fuxi 卷插件 | 作为 OpenStack Kuryr 项目的一部分开发的一个卷插件,它通过利用 OpenStack 块存储服务 Cinder 来实现 Docker 卷插件 API。 |
| gce-docker 插件 | 一个卷插件,能够附加、格式化和挂载 Google Compute 持久磁盘。 |
| GlusterFS 插件 | 一个卷插件,使用 GlusterFS 为 Docker 提供多主机卷管理。 |
| Horcrux 卷插件 | 一个卷插件,允许按需、版本控制地访问您的数据。Horcrux 是一个用 Go 编写的开源插件,支持 SCP、Minio 和 Amazon S3。 |
| HPE 3Par 卷插件 | 一个卷插件,支持 HPE 3Par 和 StoreVirtual iSCSI 存储阵列。 |
| Infinit 卷插件 | 一个卷插件,使得使用 Docker 挂载和管理 Infinit 卷变得容易。 |
| IPFS 卷插件 | 一个开源卷插件,允许将 ipfs 文件系统用作卷。 |
| Keywhiz 插件 | 一个使用 Keywhiz 作为中央存储库提供凭据和密钥管理的插件。 |
| Linode 卷插件 | 一个插件,可以在 Linode 中将 Linode 块存储作为 Docker 卷进行管理。 |
| 本地持久化插件 | 一个卷插件,通过允许您在主机上的任意位置指定挂载点来扩展默认 local 驱动程序的功能,即使通过 docker volume rm 删除了卷,文件也始终持久化。 |
| NetApp 插件 (nDVP) | 一个卷插件,为 NetApp 存储产品组合提供与 Docker 生态系统的直接集成。nDVP 软件包支持从存储平台到 Docker 主机上的存储资源的供应和管理,并提供了一个强大的框架,以便将来添加更多平台。 |
| Netshare 插件 | 一个卷插件,为 NFS 3/4、AWS EFS 和 CIFS 文件系统提供卷管理。 |
| Nimble Storage 卷插件 | 一个卷插件,与 Nimble Storage Unified Flash Fabric 阵列集成。该插件将阵列卷功能抽象化到 Docker 管理员,以允许安全的多租户卷和克隆的自助供应。 |
| OpenStorage 插件 | 一个集群感知的卷插件,为文件和块存储解决方案提供卷管理。它实现了一个供应商中立的规范,用于实现 CoS、加密和快照等扩展。它有一些基于 FUSE、NFS、NBD 和 EBS 等的示例驱动程序。 |
| Portworx 卷插件 | 一个卷插件,将任何服务器转变为横向扩展的计算/存储融合节点,通过使用与任何 Docker 调度程序兼容的无共享存储后端,在任何节点上提供容器粒度的存储和高可用性卷。 |
| Quobyte 卷插件 | 一个卷插件,将 Docker 连接到 Quobyte 的数据中心文件系统,这是一个通用的可扩展且容错的存储平台。 |
| REX-Ray 插件 | 一个用 Go 编写的卷插件,为许多平台提供高级存储功能,包括 VirtualBox、EC2、Google Compute Engine、OpenStack 和 EMC。 |
| Virtuozzo Storage 和 Ploop 插件 | 一个支持 Virtuozzo Storage 分布式云文件系统以及 ploop 设备的卷插件。 |
| VMware vSphere 存储插件 | 适用于 vSphere 的 Docker 卷驱动程序使客户能够满足 vSphere 环境中 Docker 容器的持久存储需求。 |
授权插件
| 插件 | 描述 |
|---|---|
| Casbin 授权插件 | 一个基于 Casbin 的授权插件,支持 ACL、RBAC、ABAC 等访问控制模型。可以自定义访问控制模型。策略可以持久化到文件或数据库中。 |
| HBM 插件 | 一个阻止执行带有特定参数的命令的授权插件。 |
| Twistlock AuthZ 代理 | 一个基本的可扩展授权插件,可以直接在主机上运行或在容器内运行。该插件允许您定义用户策略,并在授权期间对其进行评估。如果使用 --tlsverify 标志启动 Docker 守护程序,则提供基本授权(用户名从证书通用名中提取)。 |
插件故障排除
如果在加载插件后遇到 Docker 问题,请向插件作者寻求帮助。Docker 团队可能无法为您提供帮助。
编写插件
如果您有兴趣为 Docker 编写插件,或者想了解它们的工作原理,请参阅 Docker 插件参考。