使用 Docker Engine 插件
目录
本文档描述了 Docker Engine 中通常可用的 Docker Engine 插件。要查看由 Docker 管理的插件信息,请参阅 Docker Engine 插件系统。
您可以通过加载第三方插件来扩展 Docker Engine 的功能。本页面将介绍插件的类型,并提供指向多个 Docker 存储卷和网络插件的链接。
插件类型
插件可以扩展 Docker 的功能。它们分为特定类型。例如, 一个 存储卷插件 可能使 Docker 存储卷能够在多个 Docker 主机之间持久化,而一个 网络插件 则可能提供网络配置功能。
目前 Docker 支持授权、卷和网络驱动程序插件。未来它将支持更多类型的插件。
安装插件
请遵循插件文档中的说明。
查找插件
以下部分概述了可用的第三方插件。
网络插件
| 插件 | 描述 |
|---|---|
| Contiv 网络 | 一个开源网络插件,旨在为多租户微服务部署提供基础设施和安全策略,同时为非容器工作负载提供与物理网络的集成。Contiv Networking 实现了 Docker 1.9 及以上版本中可用的远程驱动器和 IPAM API。 |
| Kuryr 网络插件 | 一个网络插件是作为 OpenStack Kuryr 项目的一部分开发的,它利用 Neutron(OpenStack 的网络服务)实现了 Docker 网络(libnetwork)远程驱动程序 API。它还包含一个 IPAM 驱动程序。 |
| Kathará 网络插件 | Kathará 使用的 Docker 网络插件,这是一个基于容器的网络仿真系统,用于展示交互式演示/课程、在沙盒环境中测试生产网络或开发新的网络协议。 |
卷插件
| 插件 | 描述 |
|---|---|
| Azure 文件存储插件 | 允许您使用 SMB 3.0 协议将 Microsoft Azure 文件存储 共享挂载为 Docker 容器的卷。 了解更多。 |
| BeeGFS 卷插件 | 一个开源卷插件,用于在 BeeGFS 并行文件系统中创建持久化卷。 |
| Blockbridge 插件 | 一个提供可扩展的基于容器的持久存储选项集的卷插件。它支持单主机和多主机 Docker 环境,功能包括租户隔离、自动配置、加密、安全删除、快照和 QoS。 |
| Contiv 卷插件 | 一个开源的卷插件,提供基于意图消费的多租户、持久化、分布式存储。它支持 Ceph 和 NFS。 |
| Convoy 插件 | A volume plugin for a variety of storage back-ends including device mapper and NFS. It's a simple standalone executable written in Go and provides the framework to support vendor-specific extensions such as snapshots, backups and restore. |
| DigitalOcean 块存储插件 | 将 DigitalOcean 的 块存储解决方案 集成到 Docker 生态系统中,通过自动将指定的块存储卷附加到 DigitalOcean Droplet,并使运行在该 Droplet 上的 Docker 容器可以访问该卷的内容。 |
| DRBD 插件 | 一个提供由 DRBD复制的高可用存储的卷插件。写入Docker卷的数据会在DRBD节点集群中进行复制。 |
| Flocker 插件 | 一个提供 Docker 多主机可移植存储卷的插件,使您能够在机器集群上运行数据库和其他有状态容器,并可在它们之间迁移。 |
| 伏羲卷插件 | 一个作为 OpenStack Kuryr 项目一部分开发的卷插件,它利用 Cinder(OpenStack 块存储服务)实现了 Docker 卷插件 API。 |
| gce-docker 插件 | 一个能够连接、格式化和挂载 Google Compute persistent-disks的卷插件。 |
| GlusterFS 插件 | 使用 GlusterFS 为 Docker 提供多主机卷管理的卷插件。 |
| Horcrux 卷插件 | 一个允许按需、版本控制访问数据的卷插件。Horcrux 是一个用 Go 编写的开源插件,支持 SCP、 Minio 和 Amazon S3。 |
| HPE 3Par 卷插件 | 一个支持 HPE 3Par 和 StoreVirtual iSCSI 存储阵列的卷插件。 |
| Infinit 存储插件 | 一个使使用 Docker 轻松挂载和管理 Infinit 卷的卷插件。 |
| IPFS 卷插件 | 一个开源卷插件,允许将 ipfs 文件系统用作卷。 |
| Keywhiz 插件 | 一个插件,使用 Keywhiz 作为中央仓库来提供凭据和密钥管理功能。 |
| Linode 卷插件 | 一个插件,可在 Linode 内部添加管理 Linode 块存储作为 Docker 卷的功能。 |
| 本地持久化插件 | 一个卷插件,通过允许您在主机上的任意位置指定挂载点,扩展了默认 local 驱动的功能,这使得文件能够始终持久存在,即使该卷是通过 docker volume rm 被移除的。 |
| NetApp 插件 (nDVP) | 一个为 NetApp 存储产品组合提供与 Docker 生态系统直接集成的卷插件。nDVP 软件包支持从存储平台向 Docker 主机配置和管理存储资源,并拥有一个强大的框架,以便将来添加更多平台。 |
| Netshare 插件 | 一个为 NFS 3/4、AWS EFS 和 CIFS 文件系统提供卷管理的卷插件。 |
| Nimble Storage 卷插件 | 一个与 Nimble Storage Unified Flash Fabric 存储阵列集成的卷插件。该插件向 Docker 管理员抽象了阵列的卷功能,以支持安全的多租户卷和克隆的自助式供应。 |
| OpenStorage 插件 | 一个感知集群的卷插件,为文件和块存储解决方案提供卷管理功能。它实现了一个供应商中立的规范,用于实现诸如服务等级(CoS)、加密和快照等扩展功能。它提供了基于 FUSE、NFS、NBD 和 EBS 等的示例驱动程序。 |
| Portworx 卷插件 | 一个卷插件,可将任何服务器转变为可扩展的融合计算/存储节点,利用与任何 Docker 调度器兼容的无共享存储后端,跨任意节点提供容器级存储和高可用卷。 |
| Quobyte 存储卷插件 | 一个将 Docker 连接到 Quobyte数据中心文件系统的卷插件,这是一个通用、可扩展且容错的存储平台。 |
| REX-Ray 插件 | 一个用 Go 编写的卷插件,为包括 VirtualBox、EC2、Google Compute Engine、OpenStack 和 EMC 在内的多个平台提供高级存储功能。 |
| Virtuozzo 存储和 Ploop 插件 | A volume plugin with support for Virtuozzo Storage distributed cloud file system as well as ploop devices. |
| VMware vSphere 存储插件 | vSphere 的 Docker 卷驱动程序使客户能够满足 vSphere 环境中 Docker 容器的持久化存储需求。 |
授权插件
| 插件 | 描述 |
|---|---|
| Casbin 授权插件 | 一个基于 Casbin的授权插件,支持ACL、RBAC、ABAC等访问控制模型。该访问控制模型可自定义,策略可持久化到文件或数据库。 |
| HBM 插件 | 一个授权插件,用于防止执行带有某些参数的命令。 |
| Twistlock 授权代理 | 一个基本的可扩展授权插件,可直接在主机上运行或容器内运行。此插件允许您定义在授权期间评估的用户策略。如果 Docker 守护进程使用 --tlsverify 标志启动,则提供基本授权(用户名从证书通用名称中提取)。 |
故障排除插件
如果您在加载插件后遇到 Docker 问题,请向插件作者寻求帮助。Docker 团队可能无法为您提供协助。
编写插件
如果你对为 Docker 编写插件感兴趣,或者想了解其底层工作原理,请参阅 Docker 插件参考手册。