使用Docker Engine插件

本文档介绍了Docker Engine中通常可用的Docker Engine插件。要查看有关Docker管理的插件的信息,请参阅Docker Engine插件系统

您可以通过加载第三方插件来扩展Docker引擎的功能。该页面说明了插件的类型,并提供了指向Docker的多个卷和网络插件的链接。

插件类型

插件扩展了Docker的功能。它们有特定的类型。例如,卷插件可以使Docker卷在多个Docker主机之间持久化,而 网络插件可以提供网络连接。

当前,Docker支持授权,卷和网络驱动程序插件。将来它将支持其他插件类型。

安装插件

请遵循插件文档中的说明。

寻找一个插件

以下各节提供了可用插件的详尽概述。

网络插件

插入 描述
互动网络 一个开源网络插件,可为多租户微服务部署提供基础结构和安全策略,同时为非容器工作负载提供与物理网络的集成。Contiv Networking实现了Docker 1.9及更高版本中可用的远程驱动程序和IPAM API。
Kuryr网络插件 作为OpenStack Kuryr项目的一部分,开发了一个网络插件,并通过利用OpenStack网络服务Neutron来实现Docker网络(libnetwork)远程驱动程序API。它还包括IPAM驱动程序。
编织网络插件 网络插件可创建一个虚拟网络,该虚拟网络跨多个主机或云连接Docker容器,并能够自动发现应用程序。编织网络具有弹性,容忍分区性,安全性,并且可以在部分连接的网络以及其他不利环境中工作-所有配置都非常简单。

音量插件

插入 描述
Azure文件存储插件 使您可以使用SMB 3.0协议将Microsoft Azure文件存储共享作为卷挂载到Docker容器中。了解更多
BeeGFS卷插件 一个开放源代码卷插件,用于在BeeGFS并行文件系统中创建持久卷。
Blockbridge插件 一个卷插件,提供对一组可扩展的基于容器的持久性存储选项的访问。它支持单主机和多主机Docker环境,其功能包括租户隔离,自动配置,加密,安全删除,快照和QoS。
Contiv Volume插件 一个开源卷插件,提供基于意图的消耗的多租户,持久性,分布式存储。它支持Ceph和NFS。
护航插件 一个用于各种存储后端(包括设备映射器和NFS)的卷插件。它是用Go语言编写的简单独立可执行文件,并提供了支持特定于供应商的扩展(例如快照,备份和还原)的框架。
DigitalOcean块存储插件 通过自动将给定的块存储卷附加到DigitalOcean小滴,并使该卷的内容可用于在该小滴上运行的Docker容器,将DigitalOcean的块存储解决方案集成到Docker生态系统中。
DRBD插件 一个卷插件,提供了由DRBD复制的高可用性存储。写入docker卷的数据将在DRBD节点集群中复制。
Flocker插件 一个为Docker提供多主机可移植卷的卷插件,使您能够运行数据库和其他有状态容器,并在计算机集群之间移动它们。
伏xi音量插件 作为OpenStack Kuryr项目的一部分开发的卷插件,并通过利用OpenStack块存储服务Cinder实现Docker卷插件API。
gce-docker插件 一个能够附加,格式化和挂载Google Compute永久磁盘的批量插件。
GlusterFS插件 一个卷插件,使用GlusterFS为Docker提供多主机卷管理。
Horcrux音量插件 一个批量插件,允许按需进行版本控制的数据访问。Horcrux是一个用Go语言编写的开源插件,并支持SCP,Minio和Amazon S3。
HPE 3Par卷插件 支持HPE 3Par和StoreVirtual iSCSI存储阵列的卷插件。
无限卷插件 一个卷插件,可以使用Docker轻松安装和管理Infinit卷。
IPFS卷插件 一个开放源代码卷插件,允许将ipfs文件系统用作卷。
Keywhiz插件 一个使用Keywhiz作为中央存储库提供凭据和秘密管理的插件。
本地Persist插件 local通过允许您在主机上的任意位置指定安装点来扩展默认驱动程序功能的卷插件,即使通过删除卷,该插件也可使文件始终存在docker volume rm
NetApp插件(nDVP) 一个卷插件,可与NetApp存储产品组合的Docker生态系统直接集成。nDVP软件包支持从存储平台到Docker主机的存储资源的调配和管理,其强大的框架可在将来添加更多平台。
Netshare插件 一个卷插件,为NFS 3/4,AWS EFS和CIFS文件系统提供卷管理。
灵活的存储卷插件 与Nimble Storage Unified Flash Fabric阵列集成的卷插件。该插件将阵列卷功能抽象给Docker管理员,以允许自动配置安全的多租户卷和克隆。
OpenStorage插件 一个支持群集的卷插件,可为文件和块存储解决方案提供卷管理。它实现了与供应商无关的规范,用于实现诸如CoS,加密和快照之类的扩展。它具有基于FUSE,NFS,NBD和EBS的示例驱动程序,仅举几例。
Portworx音量插件 一个卷插件,可使用任何docker调度程序一起使用的无共享存储后端,将任何服务器转变为横向扩展的聚合计算/存储节点,从而在任何节点上提供容器粒度存储和高可用性卷。
Quobyte卷插件 一个将Docker连接到Quobyte的数据中心文件系统的批量插件,该系统是通用的可扩展且容错的存储平台。
REX-Ray插件 用Go编写的批量插件,可为许多平台提供高级存储功能,包括VirtualBox,EC2,Google Compute Engine,OpenStack和EMC。
Virtuozzo Storage和Ploop插件 一个支持Virtuozzo Storage分布式云文件系统以及ploop设备的卷插件。
VMware vSphere存储插件 适用于vSphere的Docker Volume Driver使客户能够解决vSphere环境中Docker容器的持久存储要求。

授权插件

插入 描述
Casbin AuthZ插件 基于Casbin的授权插件,它支持访问控制模型,如ACL,RBAC,ABAC。可以定制访问控制模型。该策略可以保存到文件或数据库中。
HBM插件 一个授权插件,可防止执行带有某些参数的命令。
Twistlock AuthZ经纪人 一个基本的可扩展授权插件,可以直接在主机上或容器内运行。此插件可让您定义授权过程中评估的用户策略。如果使用--tlsverify标志启动Docker守护程序(从证书通用名称中提取用户名),则提供基本授权。

对插件进行故障排除

如果加载插件后Docker出现问题,请向插件作者寻求帮助。Docker团队可能无法为您提供帮助。

编写插件

如果您有兴趣为Docker编写插件或了解其幕后工作方式,请参阅Docker插件参考

示例用法插件docker文档用户指南