Использование плагинов Docker Engine

В этом документе определяются подключаемые модули Docker Engine, обычно доступные в Docker Engine. Чтобы просмотреть информацию о подключаемых модулях, управляемых Docker, см. Система плагинов Docker Engine.

Вы можете расширить возможности Docker Engine, загрузив сторонние плагины. На этой странице объясняются типы подключаемых модулей и приводятся ссылки на несколько объемных и сетевых подключаемых модулей для Docker.

Виды плагинов

Плагины расширяют функциональность Docker. Они бывают определённых типов. Например, плагин тома может позволить томам Docker сохраняться на нескольких хостах Docker, а сетевой плагин может обеспечить сетевое подключение.

В настоящее время Docker поддерживает плагины авторизации, тома и сетевого драйвера. В будущем он будет поддерживать дополнительные типы плагинов.

Установка плагина

Следуйте инструкциям в документации плагина.

Нахождение плагина

В разделах далее представлен неполный обзор доступных плагинов.

Сетевые плагины

Плагин

Описание

Contiv Сеть

Сетевой подключаемый модуль с открытым исходным кодом, обеспечивающий инфраструктуру и политики безопасности для многопользовательского развертывания микросервисов, а также обеспечивающий интеграцию с физической сетью для неконтейнерной рабочей нагрузки. Contiv Networking реализует удаленный драйвер и API-интерфейсы IPAM, доступные в Docker 1.9 и более поздних версиях.

Сетевой плагин Kuryr

Сетевой подключаемый модуль разработан в рамках проекта OpenStack Kuryr и реализует API-интерфейс удаленного драйвера сети Docker (libnetwork) с использованием Neutron, сетевой службы OpenStack. Он также включает драйвер IPAM.

Сетевой плагин Weave

Сетевой плагин, который создаёт виртуальную сеть, которая соединяет ваши контейнеры Docker между несколькими хостами или облаками и обеспечивает автоматическое обнаружение приложений. Сети Weave являются отказоустойчивыми, устойчивыми к разделам, безопасными и работают в частично подключенных сетях и других неблагоприятных средах — и все это настраивается с восхитительной простотой.

Плагины тома

Плагин

Описание

Подключаемый модуль хранилища файлов Azure

Позволяет подключать общие ресурсы Microsoft Хранилище файлов Azure к контейнерам Docker как тома с использованием протокола SMB 3.0. Подробнее .

Плагин тома BeeGFS

Плагин с открытым исходным кодом для создания постоянных томов в параллельной файловой системе BeeGFS.

Плагин Blockbridge

Плагин тома, который обеспечивает доступ к расширяемому набору параметров постоянного хранилища на основе контейнера. Он поддерживает одно- и многоузловые среды Docker с такими функциями, как изоляция арендаторов, автоматическая подготовка, шифрование, безопасное удаление, моментальные снимки и QoS.

Плагин Contiv Volume

Плагин тома с открытым исходным кодом, который обеспечивает многопользовательское постоянное распределенное хранилище с потреблением на основе намерений. Он поддерживает Ceph и NFS.

Плагин Convoy

Плагин тома для различных серверных хранилищ, включая устройство отображения и NFS. Это простой автономный исполняемый файл, написанный на Go и предоставляющий платформу для поддержки расширений конкретного поставщика, таких как моментальные снимки, резервное копирование и восстановление.

Плагин блочного хранилища DigitalOcean

Интегрирует решение для блочного хранения DigitalOcean в экосистему Docker, автоматически подключая заданный том блочного хранилища к дроплету DigitalOcean и делая содержимое тома доступным для контейнеров Docker, работающих на этом дроплете.

Плагин DRBD

Плагин тома, который обеспечивает высокодоступное хранилище, реплицированное ДРБД. Данные, записанные в том Docker, реплицируются в кластере узлов DRBD.

Плагин Flocker

Плагин тома, который предоставляет переносимые тома с несколькими хостами для Docker, позволяя вам запускать базы данных и другие контейнеры с отслеживанием состояния и перемещать их по кластеру машин.

Плагин тома Fuxi

Подключаемый модуль тома, разработанный в рамках проекта OpenStack Kuryr и реализующий API-интерфейс подключаемого модуля тома Docker с использованием Cinder, службы блочного хранилища OpenStack.

Плагин gce-docker

Плагин Volume, способный подключать, форматировать и монтировать Google Compute постоянные диски.

Плагин GlusterFS

Плагин тома, который обеспечивает управление томами с несколькими хостами для Docker с использованием GlusterFS.

Плагин Horcrux Volume

Объемный плагин, который позволяет по требованию контролировать версию ваших данных. Horcrux — это плагин с открытым исходным кодом, написанный на Go и поддерживающий SCP, Minio и Amazon S3.

Подключаемый модуль HPE 3Par Volume

Подключаемый модуль тома, поддерживающий массивы хранения данных HPE 3Par и StoreVirtual iSCSI.

Плагин бесконечного тома

Плагин тома, который упрощает монтирование томов Infinit и управление ими с помощью Docker.

Плагин тома IPFS

Плагин тома с открытым исходным кодом, который позволяет использовать файловую систему IPFS в качестве тома.

Плагин Keywhiz

Плагин, который предоставляет учетные данные и управление секретами, используя Keywhiz в качестве центрального репозитория.

Плагин локального сохранения

Плагин тома, который расширяет функциональность драйвера по умолчанию local, позволяя указывает точку монтирования в любом месте на хосте, что позволяет файлам всегда сохраняться , даже если том удален через docker volume rm .

Плагин NetApp (nDVP)

Плагин тома, который обеспечивает прямую интеграцию с экосистемой Docker для портфолио хранилищ NetApp. Пакет nDVP поддерживает предоставление и управление ресурсами хранения от платформы хранения до хостов Docker с надежной структурой для добавления дополнительных платформ в будущем.

Плагин Netshare

Плагин тома, обеспечивающий управление томами для файловых систем NFS 3/4, AWS EFS и CIFS.

Плагин Nimble Storage Volume

Плагин тома, который интегрируется с массивами Nimble Storage Unified Flash Fabric. Подключаемый модуль передает администратору Docker возможности томов массива, чтобы обеспечить самостоятельную подготовку безопасных мультитенантных томов и клонов.

Плагин OpenStorage

Подключаемый модуль тома с поддержкой кластера, обеспечивающий управление томами для файловых и блочных хранилищ. Он реализует независимые от поставщика спецификации для реализации таких расширений, как CoS, шифрование и моментальные снимки. В нем есть примеры драйверов, основанные на FUSE, NFS, NBD и EBS, и это лишь некоторые из них.

Плагин Portworx Volume

Подключаемый модуль тома, который превращает любой сервер в масштабируемый конвергентный узел вычислений/хранилища, предоставляя контейнерное гранулированное хранилище и высокодоступные тома на любом узле, используя серверную часть хранилища без общего доступа, которая работает с любым планировщиком докеров.

Плагин Quobyte Volume

Плагин тома, который подключает Docker к файловой системе центра обработки данных квобайт, масштабируемой и отказоустойчивой платформе хранения общего назначения.

Плагин REX-Ray

Плагин тома, написанный на Go и обеспечивающий расширенные функции хранения для многих платформ, включая VirtualBox, EC2, Google Compute Engine, OpenStack и EMC.

Плагин Virtuozzo Storage и Ploop

Плагин Volume с поддержкой распределенной облачной файловой системы Virtuozzo Storage, а также устройств ploop.

Подключаемый модуль хранилища VMware vSphere

Docker Volume Driver для vSphere позволяет заказчикам выполнять требования к постоянному хранилищу для контейнеров Docker в средах vSphere.

Плагины авторизации

Плагин

Описание

Плагин Casbin AuthZ

Плагин авторизации на основе Casbin, который поддерживает такие модели управления доступом, как ACL, RBAC, ABAC. Модель контроля доступа может быть настроена. Политика может быть сохранена в файле или БД.

Плагин HBM

Плагин авторизации, который предотвращает выполнение команд с определенными параметрами.

Брокер AuthZ Twistlock

Базовый расширяемый плагин авторизации, который запускается непосредственно на хосте или внутри контейнера. Данный плагин позволяет вам определять пользовательские политики, которые он вычисляет во время авторизации. Базовая авторизация предоставляется, если демон Docker запущен с флагом –tlsverify (имя пользователя извлекается из общего имени сертификата).

Устранение неполадок с плагином

Если у вас возникли проблемы с Docker после загрузки плагина, обратитесь за помощью к авторам плагина. Команда Docker может не помочь вам.

Написание плагина

Если вам интересно написать плагин для Docker или посмотреть, как они работают внутри, см. справочник по docker плагинам.