Как определить дисковый квот для контейнеров-докеров?

Question

Я столкнулся с требованием иметь дисковые квоты на контейнерах докеров. В частности, я хочу ограничить объем данных, которые не находятся в слоях базового изображения, но в diff. Googling для «док-дисковой дисковой квоты» предлагает использовать либо device mapper, либо бэнд-серверы btrfs. Будучи в состоянии иметь квоты в обоих движков (с различной семантикой) и имеют свои проблемы:

• Btrfs не достаточно стабильна для использования в производстве
• устройство картографа только ограничивает полный размер контейнера, включая базовое изображение, но не позволяет ограничивать разницу

Каков наилучший способ решить эту проблему?

Answer 1

Один из способов решения этой проблемы - поместить каталог diff /var/lib/docker/aufs/diff/$CONTAINER_ID в разреженный каталог с ext4. Это эффективно ограничивает объем данных, которые пользователь может хранить/изменять в контейнере. Это код Баш я использую:

do_enable_quota() { 
    local ID=$1 
    local QUOTA_MB=$2 

    local LOOPBACK=/var/lib/docker/aufs/diff/$ID-loopback 
    local LOOPBACK_MOUNT=/var/lib/docker/aufs/diff/$ID-loopback-mount 
    local DIFF=/var/lib/docker/aufs/diff/$ID 

    docker stop -t=0 $ID 
    sudo dd of=$LOOPBACK bs=1M seek=$QUOTA_MB count=0 
    sudo mkfs.ext4 -F $LOOPBACK 
    sudo mkdir -p $LOOPBACK_MOUNT 
    sudo mount -t ext4 -n -o loop,rw $LOOPBACK $LOOPBACK_MOUNT 
    sudo rsync -rtv $DIFF/ $LOOPBACK_MOUNT/ 
    sudo rm -rf $DIFF 
    sudo mkdir -p $DIFF 
    sudo umount $LOOPBACK_MOUNT 
    sudo rm -rf $LOOPBACK_MOUNT 
    sudo mount -t ext4 -n -o loop,rw $LOOPBACK $DIFF 
    docker start $ID  
} 

Этот подход отлично работает для меня, но недостатком является то, что мне нужно обернуть «старт», «стоп» и «тт» команды взять монтировку во внимание.

Answer 2

ZFS также много: https://docs.docker.com/engine/userguide/storagedriver/zfs-driver/

Таким образом, вы можете управлять пулами дисков с командной строкой «zpool».

Например, чтобы создать 'просто куча VDISK':

[root@localhost /]# mkdir /dsk 
[root@localhost /]# dd if=/dev/zero of=/dsk/disk1 bs=1M count=750 
[root@localhost /]# dd if=/dev/zero of=/dsk/disk2 bs=1M count=750 
[root@localhost /]# dd if=/dev/zero of=/dsk/disk3 bs=1M count=750 
[root@localhost /]# dd if=/dev/zero of=/dsk/disk4 bs=1M count=750 

Ok, мы имеем четыре диски 750M каждый. Теперь создать один единый ZFS пул:

[root@localhost /]# zpool create CIALINUX /dsk/disk{1,2,3,4} 

Теперь у нас есть объем названный CIALINUX, с почти 3GB автоматически монтируется в нашем каталоге /:

[root@localhost /]# df -h |grep CIALINUX 

CIALINUX 2,9G 18K 2,9G 1% /CIALINUX 

Другие команды, которые вы можете изучить самостоятельно являются:

# zpool list 
# zpool status 
# zpool status -x 
# zpool destroy CIALINUX 

Важно: этот последний «разрушает» ваш бассейн. Пожалуйста, обратите внимание на это.

Как только у вас есть пулы zfs, просто поместите ваши файлы в виде томов докеров в/zpool-installed-directory для каждого контейнера.

Надеюсь, что эта помощь сообщества.