使用 Docker Engine 外掛
目錄
本文件說明 Docker Engine 中普遍可用的 Docker Engine 外掛程式。若要檢視由 Docker 管理的外掛程式資訊,請參閱 Docker Engine 外掛程式系統。
您可以透過載入第三方外掛程式來擴充 Docker Engine 的功能。本頁面解釋了各種類型的外掛程式,並提供多個適用於 Docker 的儲存區與網路外掛程式連結。
外掛程式類型
外掛程式可擴充 Docker 的功能。它們分為特定類型。例如,儲存區外掛程式可以讓 Docker 儲存區在多個 Docker 主機之間持續存在,而網路外掛程式則可以提供網路連結功能。
目前 Docker 支援授權、儲存區與網路驅動程式外掛程式。未來將會支援更多外掛程式類型。
安裝外掛程式
請遵循外掛程式說明文件中的指示進行操作。
尋找外掛程式
以下各節概述了可用的第三方外掛程式。
網路外掛程式
| 外掛 | 描述 |
|---|---|
| Contiv Networking | 這是一個開放原始碼網路外掛程式,可為多租戶微服務部署提供基礎設施與安全性原則,同時為非容器化工作負載提供實體網路整合。Contiv Networking 實作了 Docker 1.9 及後續版本中提供的遠端驅動程式與 IPAM API。 |
| Kuryr 網路外掛程式 | 這是一個作為 OpenStack Kuryr 專案一部分開發的網路外掛程式,透過利用 OpenStack 網路服務 Neutron 來實作 Docker 網路 (libnetwork) 遠端驅動程式 API。它也包含了一個 IPAM 驅動程式。 |
| Kathará 網路外掛程式 | 這是一個供 Kathará 使用的 Docker 網路外掛程式,Kathará 是一個基於容器的開放原始碼網路模擬系統,用於展示互動式演示/課程、在沙盒環境中測試生產網路,或開發新的網路通訊協定。 |
儲存區外掛程式
| 外掛 | 描述 |
|---|---|
| Azure 檔案儲存外掛程式 | 讓您能使用 SMB 3.0 通訊協定,將 Microsoft Azure 檔案儲存共享掛載到 Docker 容器作為儲存區。了解更多。 |
| BeeGFS 儲存區外掛程式 | 這是一個開放原始碼儲存區外掛程式,用於在 BeeGFS 平行檔案系統中建立持續性儲存區。 |
| Blockbridge 外掛程式 | 這是一個儲存區外掛程式,可存取一組可擴充的基於容器的持續性儲存選項。它支援單機與多主機的 Docker 環境,功能包括租戶隔離、自動化供應、加密、安全刪除、快照與服務品質 (QoS) 控制。 |
| Contiv 儲存區外掛程式 | 這是一個開放原始碼儲存區外掛程式,提供基於意圖消費的多租戶、持續性、分散式儲存。它支援 Ceph 與 NFS。 |
| Convoy 外掛程式 | 這是一個適用於多種儲存後端的儲存區外掛程式,包括裝置映射器 (device mapper) 與 NFS。它是一個以 Go 語言編寫的簡單獨立執行檔,並提供了支援供應商特定擴充功能(如快照、備份與還原)的架構。 |
| DigitalOcean 區塊儲存外掛程式 | 透過自動將指定的區塊儲存區掛載到 DigitalOcean Droplet,並使該儲存區內容可供執行於該 Droplet 上的 Docker 容器存取,將 DigitalOcean 的區塊儲存解決方案整合至 Docker 生態系統中。 |
| DRBD 外掛程式 | 這是一個提供由 DRBD 複製的高可用性儲存的儲存區外掛程式。寫入 Docker 儲存區的資料會在 DRBD 節點叢集中進行同步複製。 |
| Flocker 外掛程式 | 這是一個為 Docker 提供多主機可攜式儲存區的外掛程式,讓您可以執行資料庫與其他具狀態容器,並在機器叢集間進行移動。 |
| Fuxi 儲存區外掛程式 | 這是一個作為 OpenStack Kuryr 專案一部分開發的儲存區外掛程式,透過利用 OpenStack 區塊儲存服務 Cinder 來實作 Docker 儲存區外掛程式 API。 |
| gce-docker 外掛程式 | 這是一個能夠掛載、格式化並安裝 Google Compute 持續性磁碟的儲存區外掛程式。 |
| GlusterFS 外掛程式 | 這是一個使用 GlusterFS 為 Docker 提供多主機儲存區管理的儲存區外掛程式。 |
| Horcrux 儲存區外掛程式 | 這是一個允許對您的資料進行按需、版本控制存取的儲存區外掛程式。Horcrux 是一個以 Go 語言編寫的開放原始碼外掛程式,支援 SCP、Minio 與 Amazon S3。 |
| HPE 3Par 儲存區外掛程式 | 這是一個支援 HPE 3Par 與 StoreVirtual iSCSI 儲存陣列的儲存區外掛程式。 |
| Infinit 儲存區外掛程式 | 這是一個讓您能輕鬆使用 Docker 掛載與管理 Infinit 儲存區的外掛程式。 |
| IPFS 儲存區外掛程式 | 這是一個開放原始碼儲存區外掛程式,允許使用 ipfs 檔案系統作為儲存區。 |
| Keywhiz 外掛程式 | 這是一個提供憑證與機密管理的外掛程式,使用 Keywhiz 作為中央儲存庫。 |
| Linode 儲存區外掛程式 | 這是一個在 Linode 內部即可將 Linode 區塊儲存管理為 Docker 儲存區的外掛程式。 |
| Local Persist 外掛程式 | 這是一個儲存區外掛程式,它擴充了預設 local 驅動程式的功能,允許您指定主機上的任何掛載點,這使得檔案能夠永遠持續存在,即使透過 docker volume rm 刪除該儲存區亦然。 |
| NetApp 外掛程式 (nDVP) | 這是一個為 NetApp 儲存產品組合提供直接整合至 Docker 生態系統的儲存區外掛程式。nDVP 套件支援將儲存資源從儲存平台供應與管理至 Docker 主機,並具備強大的架構,可在未來加入更多平台。 |
| Netshare 外掛程式 | 這是一個為 NFS 3/4、AWS EFS 與 CIFS 檔案系統提供儲存區管理的儲存區外掛程式。 |
| Nimble Storage 儲存區外掛程式 | 這是一個與 Nimble Storage Unified Flash Fabric 陣列整合的儲存區外掛程式。該外掛程式將陣列儲存區功能抽象化提供給 Docker 管理員,以允許安全的多租戶儲存區與複製品的自助供應。 |
| OpenStorage 外掛程式 | 這是一個具備叢集感知能力的儲存區外掛程式,為檔案與區塊儲存解決方案提供儲存區管理。它實作了一套與供應商無關的規範,用於實作如 CoS(服務類別)、加密與快照等擴充功能。它擁有基於 FUSE、NFS、NBD 與 EBS 等驅動程式範例。 |
| Portworx 儲存區外掛程式 | 這是一個將任何伺服器轉換為橫向擴充之融合式運算/儲存節點的儲存區外掛程式,它使用適用於任何 Docker 排程器的共享式儲存後端,提供容器細粒度儲存與跨節點的高可用性儲存區。 |
| Quobyte 儲存區外掛程式 | 這是一個將 Docker 連接到 Quobyte 資料中心檔案系統的儲存區外掛程式,該系統是一個通用、可擴充且具容錯能力的儲存平台。 |
| REX-Ray 外掛程式 | 這是一個以 Go 語言編寫的儲存區外掛程式,為包括 VirtualBox、EC2、Google Compute Engine、OpenStack 與 EMC 在內的許多平台提供進階儲存功能。 |
| Virtuozzo Storage 與 Ploop 外掛程式 | 這是一個支援 Virtuozzo Storage 分散式雲端檔案系統以及 ploop 裝置的儲存區外掛程式。 |
| VMware vSphere 儲存區外掛程式 | vSphere 的 Docker 儲存區驅動程式,使客戶能夠解決 vSphere 環境中 Docker 容器的持續性儲存需求。 |
授權外掛程式
| 外掛 | 描述 |
|---|---|
| Casbin AuthZ 外掛程式 | 這是一個基於 Casbin 的授權外掛程式,支援 ACL、RBAC、ABAC 等存取控制模型。存取控制模型可自訂,原則可保存於檔案或資料庫中。 |
| HBM 外掛程式 | 這是一個防止執行帶有特定參數命令的授權外掛程式。 |
| Twistlock AuthZ Broker | 這是一個可以直接在主機上或容器內執行的基本可擴充授權外掛程式。此外掛程式允許您定義使用者原則,並在授權期間進行評估。如果 Docker 背景程式以 --tlsverify 旗標啟動,則提供基本授權(使用者名稱將從憑證通用名稱中擷取)。 |
疑難排解外掛程式
如果您在載入外掛程式後遇到 Docker 問題,請向該外掛程式的作者尋求協助。Docker 團隊可能無法為您提供支援。
編寫外掛程式
如果您有興趣編寫 Docker 外掛程式,或想了解其內部運作方式,請參閱 Docker 外掛程式參考文件。