CoreOS 文档指出,addr如果peer-addr集群没有可用的专用网络,则应在设置 ectd 时使用 $public_ipv4 而不是 $private_ipv4。这是完全有道理的,但我不清楚这个选择的含义是什么。大概节点之间的通信仍然可以通过公共地址得到适当的保护?鉴于私有地址限制了以后只能在同一个私有网络中添加节点,那么使用私有地址有什么好处呢?这是否在连接安全性或性能/速度问题方面有所不同?
CoreOS 集群是否可以共享磁盘空间,例如使用 NFS?如果是这样,人们会怎么做呢?(例如,在一个节点有大量磁盘空间的情况下)。例如,这对于避免每个节点必须下载和存储自己的 docker 镜像库或跨节点共享主目录空间很有用。
因为我们不能直接在 CoreOS 中安装额外的软件,我想人们必须编写一个容器来安装 NFS(例如nfs-kernel-server在基于 Ubuntu 的容器上)。
我不知道这是否可能,但我希望有一些既定的方法可以在 CoreOS 集群之间共享磁盘空间(毕竟,这似乎是对集群的普遍期望,也许我下面的建议比必要的更复杂) . 只是为了提供一些反馈意见,这是我到目前为止的想法:
提供 NFS 的主机端似乎是一个合理的 docker 任务,例如我想象一个 Dockerfile 像:
FROM ubuntu:14.04
ENV CLIENT_IP 11.111.111.111
RUN apt-get update && apt-get install -y nfs-kernel-server supervisor
RUN mkdir /var/nfs && chown nobody:nogroup /var/nfs
RUN echo "/home ${CLIENT_IP}(rw,sync,no_root_squash,no_subtree_check)" >> /etc/exports
RUN echo "/var/nfs ${CLIENT_IP}(rw,sync,no_subtree_check)" >> /etc/exports
RUN exportfs -a
CMD service nfs-kernel-server start
在哪里CLIENT_IP正确填写(也许我们需要用调用supervisord或类似方法替换 CMD 以使其持久化,但你明白了)
那么,在运行这个容器时,我们如何适当地链接卷呢?我们将从 CoreOS 主机链接哪个卷?或者我是否需要添加一些内容--net="host"以使客户端可用?
docker run -v /home:/home nfs-server
我完全不清楚我们如何实现客户端,因为我们再次需要一个容器来提供nfs-common,并以某种方式弄清楚其他容器如何共享该资源(也许适当使用--volumes-from?)我'我很乐意看到如何解决这个问题的大纲,或者为什么它不可能以及是否有更好的替代方案来解决这个用例。谢谢!