Using Rancher EBS


Rancher提供对AWS EBS卷的支持,用户可以选择为容器选择AWS EBS存储。

使用EBS的限制

一个AWS EBS卷只可以挂载到一个AWS EC2实例中。因此,所有使用同一个AWS EBS卷的所有容器将会被调度到同一台主机上。

配置Rancher EBS

当配置一个环境模板时,您可以选择启用Rancher EBS。这样从该环境模板创建的环境都会自动启动该存储驱动。

又或者,您已经创建了一个环境,您可以选择从应用商店中直接启动Rancher EBS。

注意: 某些存储服务可能无法和一些容器或编排调度系统(例如,kubernetes)所兼容。环境模板可以根据当前的编排调度系统限定可以使用的存储服务,而应用商店中则会显示全部的存储服务。

要启动Rancher EBS,您需要一个AWS Access Key以及Secret Key 以确保您有权限创建AWS EBS卷。同时,不同的驱动选项可能还需要其他额外的权限。

Rancher EBS 驱动选项

当创建AWS EBS卷时,有一些其他的选项可以用于自定义卷。这些选项是一些键值对,可以通过UI的驱动选项添加,也可以通过compose文件的driver_opts属性来添加。

必填驱动选项

  • 大小 - (size): EBS卷大小

可选驱动选项

  • 卷类型 - (volumeType): 卷类型
  • IOPS - (iops): IOPS 选项
  • 指定的可用区 (ec2_az): 在指定的可用区中创建容器以及EBS卷。(比如. us-west-1a)对于以下选项,您必须指定和ID绑定的可用区(ec2_az)

  • Encrypted (encrypted): 卷是否需要被加密。注:如果需要启动此选项,则需要提供AWS KMS ID。

  • AWS KMS ID (kmsKeyId): 用于创建加密卷的AWS Key Management Service customer master key (CMK) 的完整资源名称-ARN(Amazon Resource Name)
  • Snapshot ID (snapshotID): 用于创建卷的快照。
  • Volume ID (volumeID): 已创建的卷ID。

在界面中使用Rancher EBS

创建卷

Rancher EBS在Rancher中启动后,需要先从 基础架构 -> 存储中创建EBS卷,然后才可以在服务中使用EBS卷。

  • 点击添加卷
  • 填写卷名称
  • 必填:填写 size选项
  • 可选:添加其他额外的驱动选项。注:如果要使用加密,快照ID或者卷ID,您需要指定对应的可用区。

在服务中使用卷

一旦卷在UI中被创建,服务就可以使用该共享存储。创建一个服务时,在 选项卡中,填写以及卷驱动信息。 语法和Docker语法相同,<volume_name>:</path/in/container>。Docker卷默认挂载为读写模式,但是您可以通过在卷的末尾添加:ro将其挂载为只读模式。卷驱动和存储驱动的名字一致,为存储驱动的应用名。默认情况下,Rancher EBS 存储驱动名称为rancher-ebs

在Compose文件中使用Rancher EBS

在基础设施应用中的Rancher EBS启动后,您可以开始在Compose文件中创建卷了。在Docker Compose文件中volumes下可以定义卷。在同一个Docker Compose中每个卷可以和多个服务关联。

注意: 此功能只在Compose v2格式下生效。

举例:应用级别存储卷,指定size、卷类型以及IOPS

在这里例子中,我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。

  1. version: '2'
  2. services:
  3. foo1:
  4. image: busybox
  5. stdin_open: true
  6. volumes:
  7. - bar:/var/lib/storage
  8. foo2:
  9. image: busybox
  10. volumes:
  11. - bar:/var/lib/storage
  12.  
  13. volumes:
  14. bar:
  15. driver: rancher-ebs
  16. driver_opts:
  17. size: 10
  18. volumeType: gp2
  19. iops: 1000

举例:指定可用区的应用级别的存储卷

在这里例子中,我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。我们将指定卷的可用区,使用该AWS EBS卷的所有容器将会被调度到同一台主机上。

  1. version: '2'
  2. services:
  3. foo:
  4. image: busybox
  5. stdin_open: true
  6. volumes:
  7. - bar:/var/lib/storage
  8.  
  9. volumes:
  10. bar:
  11. driver: rancher-ebs
  12. driver_opts:
  13. size: 10
  14. ec2_az: us-west-2a

举例:应用级别加密卷

在这里例子中,我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。为了加密该卷,您需要在驱动选项中启用加密并指定加密密钥的ID以及该密钥所在的可用区。使用该AWS EBS卷的所有容器将会被调度到同一台主机上。

  1. version: '2'
  2. services:
  3. foo:
  4. image: busybox
  5. stdin_open: true
  6. volumes:
  7. - bar:/var/lib/storage
  8.  
  9. volumes:
  10. bar:
  11. driver: rancher-ebs
  12. driver_opts:
  13. size: 10
  14. encrypted: true
  15. kmsKeyId: <KMS_KEY_ID>
  16. # Specifying the availability zone is required when using encryption and kmsKeyId
  17. ec2_az: <AVAILABILITY_ZONE_WHERE_THE_KMS_KEY_IS>

举例:基于快照的应用级别的存储卷

在这里例子中,我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。该卷将基于一个已有的AWS快照被创建出来。您需要指定快照ID以及该快照所在的可用区。使用该AWS EBS卷的所有容器将会被调度到同一台主机上。

  1. version: '2'
  2. services:
  3. foo:
  4. image: busybox
  5. stdin_open: true
  6. volumes:
  7. - bar:/var/lib/storage
  8.  
  9. volumes:
  10. bar:
  11. driver: rancher-ebs
  12. driver_opts:
  13. size: 10
  14. snapshotID: <SNAPSHOT_ID>
  15. # Specifying the availability zone is required when using snapshotID
  16. ec2_az: <AVAILABILITY_ZONE_WHERE_THE_SNAPSHOT_IS>

举例:基于已有EBS卷的的应用级别的存储卷

在这里例子中,我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。您需要指定卷ID以及改卷所在的可用区。使用该AWS EBS卷的所有容器将会被调度到同一台主机上。

  1. version: '2'
  2. services:
  3. foo:
  4. image: busybox
  5. stdin_open: true
  6. volumes:
  7. - bar:/var/lib/storage
  8.  
  9. volumes:
  10. bar:
  11. driver: rancher-ebs
  12. driver_opts:
  13. size: 10
  14. volumeID: <VOLUME_ID>
  15. # Specifying the availability zone is required when using volumeID
  16. ec2_az: <AVAILABILITY_ZONE_WHERE_THE_VOLUME_IS>