在线文档教程

使用插件扩展引擎 | Extending Engine with plugins

使用Docker引擎插件

本文档描述了Docker Engine中通常提供的Docker Engine插件。要查看Docker管理的插件的信息,请参阅Docker Engine插件系统。

您可以通过加载第三方插件来扩展Docker引擎的功能。本页面将介绍插件的类型,并提供指向Docker的多个卷和网络插件的链接。

插件类型

插件扩展了Docker的功能。他们有特定的类型。例如,一个卷插件可能使Docker卷在多个Docker主机上持续存在,而一个网络插件可能会提供网络管道。

目前,Docker支持授权、卷和网络驱动插件。在未来,它将支持更多的插件类型。

安装插件

按照插件文档中的说明操作。

找到插件

以下各节提供了可用插件的不详尽概述。

网络插件

插入描述
Contiv网络一个开源网络插件,为多租户微服务部署提供基础架构和安全策略,同时为非容器工作负载提供物理网络集成。Contiv网络实现了Docker 1.9以后的远程驱动程序和IPAM API。
Kuryr网络插件网络插件是作为OpenStack Kuryr项目的一部分开发的,它利用Neutron(OpenStack网络服务)实现了Docker网络(libnetwork)远程驱动程序API。它还包括一个IPAM驱动程序。
编织网络插件一个网络插件,用于创建一个连接您的Docker容器的虚拟网络 - 跨多个主机或云,并支持自动发现应用程序。编织网络具有弹性,分区容错,安全并可在部分连接的网络和其他不利环境中工作 - 所有配置均具有令人愉快的简单性。

Volume插件

插入描述
Azure文件存储插件允许使用SMB 3.0协议将Microsoft Azure File Storage共享作为卷装入Docker容器。学到更多。
BeeGFS卷插件用于在BeeGFS并行文件系统中创建持久卷的开放源代码卷插件。
Blockbridge插件一个卷插件,用于访问可扩展的一组基于容器的持久存储选项。它支持具有租户隔离,自动配置,加密,安全删除,快照和QoS等功能的单主机和多主机Docker环境。
Contiv卷插件一个开放源代码卷插件,提供基于意图的多用户持久分布式存储。它支持Ceph和NFS。
Convoy插件用于各种存储后端的卷插件,包括设备映射器和NFS。这是一个用Go编写的简单的独立可执行文件,提供了支持供应商特定扩展的框架,如快照,备份和恢复。
DigitalOcean Block Storage插件将DigitalOcean的块存储解决方案集成到Docker生态系统中,方法是将给定的块存储卷自动附加到DigitalOcean液滴,并使卷的内容可用于在该液滴上运行的Docker容器。
DRBD插件一个卷插件,提供由DRBD复制的高可用性存储。写入泊坞窗卷的数据将复制到DRBD节点集群中。
植绒插件一个卷插件,为Docker提供多主机可移植卷,使您可以运行数据库和其他有状态的容器,并将它们移动到整个机器集群中。
Fuxi Volume Plugin作为OpenStack Kuryr项目的一部分开发的卷插件,并利用Cinder(OpenStack块存储服务)实现Docker卷插件API。
gce-docker插件音量插件可以附加,格式化和安装Google Compute持久性磁盘。
GlusterFS插件一个卷插件,使用GlusterFS为Docker提供多主机卷管理。
魂器卷插件一个容量插件,允许按需,版本控制访问您的数据。Horcrux是一个开源插件,用Go编写,并支持SCP,Minio和Amazon S3。
HPE 3Par卷插件支持HPE 3Par和StoreVirtual iSCSI存储阵列的卷插件。
Infinit量插件一个容量插件,可以使用Docker轻松安装和管理Infinit卷。
IPFS卷插件一个开源卷插件,允许使用ipfs文件系统作为卷。
Keywhiz插件使用Keywhiz作为中央存储库提供凭证和秘密管理的插件。
本地持久性插件一个卷插件,通过允许您在主机上的任何位置指定一个挂载点来扩展默认本地驱动程序的功能,即使通过docker volume rm删除卷,也可以使文件始终保持不变。
NetApp插件(nDVP)一个容量插件,提供与NetApp存储产品组合的Docker生态系统的直接集成。nDVP软件包支持从存储平台到Docker主机的存储资源的供应和管理,以及未来增加额外平台的强大框架。
Netshare插件为NFS 3/4,AWS EFS和CIFS文件系统提供卷管理的卷插件。
灵活的存储卷插件与Nimble Storage Unified Flash Fabric阵列集成的卷插件。该插件将阵列卷的功能抽象到Docker管理员,以允许安全的多租户卷和克隆的自行供应。
OpenStorage插件支持群集的卷插件,为文件和块存储解决方案提供卷管理。它实现了一个供应商中立的规范,用于实现诸如CoS,加密和快照之类的扩展。它具有基于FUSE,NFS,NBD和EBS的示例驱动程序等等。
Portworx卷插件一个卷插件,可将任何服务器转换为横向扩展的融合计算/存储节点,使用无共享存储后端,可与任何码头调度程序一起使用,从而在任何节点上提供容器粒度存储和高可用性卷。
Quobyte卷插件一个容量插件,将Docker连接到Quobyte的数据中心文件系统,这是一个通用可扩展和容错存储平台。
REX-Ray插件一个用Go编写的音量插件,为许多平台提供高级存储功能,包括VirtualBox,EC2,Google Compute Engine,OpenStack和EMC。
Virtuozzo存储和Ploop插件一个容量插件,支持Virtuozzo Storage分布式云文件系统以及ploop设备。
VMware vSphere存储插件适用于vSphere的Docker卷驱动程序使客户能够解决vSphere环境中Docker容器的持久存储需求。

授权插件

插入描述
Casbin AuthZ插件基于Casbin的授权插件,支持ACL,RBAC,ABAC等访问控制模型。访问控制模型可以定制。策略可以保存到文件或数据库中。
HBM插件授权插件,用于防止执行具有某些参数的命令。
Twistlock AuthZ经纪商直接在主机上或容器内运行的基本可扩展授权插件。该插件允许您定义在授权期间评估的用户策略。如果Docker后台程序以-tlsverify标志启动(用户名从证书公用名中提取),则提供基本授权。

插件故障排除

如果您在加载插件后与Docker有问题,请向插件的作者寻求帮助。码头小组可能无法协助你。

编写插件

如果您有兴趣为Docker编写插件,或者看看它们如何在底层工作,请参阅docker插件参考。

示例用法插件docker文档用户指南