在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用

2019-03-24 659

在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用

一背景

这是最近项目中遇到的一个问题。在已知的部署在 docker 容器云上某个应用中，读写非常频繁，对磁盘的性能要求极高，但是又不能在同一个容器内进行高强度读写。另外，该主机内存资源有冗余，允许使用特权模式运行容器，不要求该部分数据持久性存储。

通过对问题的分析，我采取了以下解决方案：

通过把内存挂载成硬盘，可以大幅度提高磁盘的性能；
由于不能在同一个容器内进行读写，可以使用 NFS 来解决；
允许使用特权模式，可以在容器内部挂载磁盘；
不要求数据持久存储，可以把内存当作告诉磁盘来使用；
在同一台主机上，可以不考虑容器的跨主机互联。

在本文中已经对涉及到公司利益部分内容进行处理，例如：文中涉及到的镜像已经移除相关应用，直接以centos7.6.1810为基础镜像。

二环境

2.1 宿主机OS

CentOS Linux release 7.6.1810 (Core)

2.2 硬件信息

内存：256GB

2.3 宿主机的初始化配置

#!/bin/bash
UserName='gysl'
PassWord='drh123'
# Install the Docker engine. This needs to be executed on every machine.
curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo>&/dev/null
if [ $? -eq 0 ] ;
    then
        yum remove docker \
                      docker-client \
                      docker-client-latest \
                      docker-common \
                      docker-latest \
                      docker-latest-logrotate \
                      docker-logrotate \
                      docker-selinux \
                      docker-engine-selinux \
                      docker-engine>&/dev/null
        yum list docker-ce --showduplicates|grep "^doc"|sort -r
        yum -y install docker-ce-18.09.3-3.el7
        rm -f /etc/yum.repos.d/docker-ce.repo
        systemctl enable docker --now && systemctl status docker
    else
        echo "Install failed! Please try again! ";
        exit 110
fi
# Modify related kernel parameters.  
cat>/etc/sysctl.d/docker.conf<<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF  
sysctl -p /etc/sysctl.d/docker.conf>&/dev/null  
# Turn off and disable the firewalld.  
systemctl stop firewalld  
systemctl disable firewalld  
# Disable the SELinux.  
sed -i.bak 's/=enforcing/=disabled/' /etc/selinux/config  
# Disable the swap.  
sed -i.bak 's/^.*swap/#&/g' /etc/fstab
# Install EPEL/vim/git.  
yum -y install epel-release vim git
yum repolist
# Add a docker user.
useradd $UserName
echo $PassWord|passwd $UserName --stdin
usermod $UserName -aG docker  
# Reboot the machine.  
reboot

执行以上脚本重启服务器之后，以用户名 gysl 登录系统。

三实施步骤

3.1 构建 NFS 服务镜像

3.1.1 准备阶段

Dockefile内容如下：

FROM centos:7.6.1810
ENV  SSD='/high-speed-storage' SIZE='10m'
COPY . /
RUN  yum -y install nfs-utils && \
     mkdir $SSD  
CMD  [ "/bin/bash","/start.sh" ]

start.sh脚本内容如下：

#!/bin/bash
echo "$SSD *(fsid=0,rw,no_root_squash,no_subtree_check)">>/etc/exports
mount -t tmpfs -o size=$SIZE tmpfs $SSD
/usr/sbin/exportfs -r
/usr/sbin/rpcbind
/usr/sbin/rpc.nfsd
/usr/sbin/rpc.mountd
/usr/sbin/rpc.rquotad
while true;
    do
        sleep 6000;
    done

3.1.2 构建阶段

新建一个目录，将上文中的 Dokcerfile 与 start.sh 放到该目录。

[gysl@gysl-dev ~]$ mkdir nfs
[gysl@gysl-dev ~]$ cd nfs
[gysl@gysl-dev nfs]$ docker build -t nfs:v1.0 .

3.1.3 启动 NFS 服务容器

启动容器内的 NFS 服务，命令如下：

[gysl@gysl-dev nfs]$ docker run -itd --privileged --rm nfs:v1.0
953dd0cf03e024447ba3a7f1be6dce6217226b25c13ffa2b9967941c96b73f4e

3.1.4 记下 NFS 服务容器的IP

[gysl@gysl-dev nfs]$ docker inspect 953|grep -w 'IPAddress'
            "IPAddress": "172.17.0.2",
                    "IPAddress": "172.17.0.2",

3.2 修改应用镜像

3.2.1 在应用所在的镜像内添加 NFS 服务

修改 Dockerfile ，内容如下：

FROM centos:7.6.1810
ENV  SSD='/high-speed-storage' DATA='/data'
COPY . /
RUN  yum -y install nfs-utils && \
     mkdir $DATA
CMD  [ "/bin/bash","/start-client.sh" ]

添加 start-client.sh 脚本，脚本内容如下：

#!/bin/bash
mount -t nfs 172.17.0.2:$SSD $DATA
while true; do sleep 6000; done

3.2.2 重新构建应用镜像

新建一个目录，把修改后的 Dockerfile 和 start-client.sh 放到同一目录，执行命令如下：

[gysl@gysl-dev ~]$ mkdir nfs-client
[gysl@gysl-dev ~]$ cd nfs-client/
[gysl@gysl-dev nfs-client]$ vi Dockerfile
[gysl@gysl-dev nfs-client]$ vi start-client.sh
[gysl@gysl-dev nfs-client]$ docker run --privileged -itd --rm nfs-client:v1.0
7e01276f49815b76dd4dc3ae3ff9a80b8d4f32814f46c4e58f7cfab0d945cebf

3.3.3 验证是否挂载成功

进入应用容器，查看是否挂载成功：

[root@7e01276f4981 /]# df -h
Filesystem                      Size  Used Avail Use% Mounted on
overlay                         8.0G  2.6G  5.5G  32% /
tmpfs                            64M     0   64M   0% /dev
tmpfs                           455M     0  455M   0% /sys/fs/cgroup
/dev/mapper/centos-root         8.0G  2.6G  5.5G  32% /etc/hosts
shm                              64M     0   64M   0% /dev/shm
172.17.0.2:/high-speed-storage   10M     0   10M   0% /data
[root@7e01276f4981 /]# touch /data/test

成功！问题解决！

四总结及拓展

4.1 本案例的缺点

不符合一个容器一个进程的容器运用的主流标准；
数据不能持久化保存，重启容器数据会被清除；
容器存在依赖性，必须先启动提供 NFS 服务的容器；
适用范围狭窄；
不能通过 systemd 来管理服务；
生产环境中不推荐使用此方案。

4.2 拓展知识

4.2.1 把内存挂载成高速硬盘有 tmpfs 和 ramdisk 两种方案

linux下的 ramdisk 是由内核提供的，mount 命令挂载即可使用。它会被视为块设备，使用时需要格式化该文件系统。ramdisk 一旦创建就会占用固定大小的物理内存，tmpfs则是动态分配。

4.2.2 Docker 容器的互联

在同一台主机的未指定网络方案的情况下，Docker 是通过 bridge 的方式进行桥接的。如果涉及到跨主机的互联，那么可能需要使用其他方案。

4.2.3 在容器中的其他 NFS 解决方案

nfs-ganesha 也是 NFS 在容器中的一个比较流行的解决方案。更多资料可参阅：https://access.redhat.com/documentation/en-US/Red_Hat_Storage/2.1/html/Administration_Guide/sect-NFS_Ganesha.html

微信关注我们

原文链接：https://yq.aliyun.com/articles/695201

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

小视频app程序开发:抢答！短视频内容存储在哪里？

不参与小视频app程序开发的小伙伴们可能会有这样的疑惑：当我们把短视频上传至小视频程序中，无论上传者以后在不在线，其他用户都能够及时查看到他发的小视频，这是为什么？短视频内容被藏在了哪里？本文就来讲解一下关于短视频程序中，内容储存的相关知识。一、小视频程序开发疑惑短视频存储在哪？在短视频app软件中，用户头像、短视频文件等文件数据上传的量是很大的，数据库无法全部承担，故而只有文字数据（用户名等）会被存储在数据库中，像短视频、用户头像等内容会被存储在专门的区域，比如服务器磁盘或三方云存储上。二、小视频程序开发难点如果短视频的存储出问题怎么办？还记得前几天爆火的新闻吗，“程序员辞职锁数据库走人”，公司称其造成的影响直接导致公司倒闭，对于任何软件而言，用户的信息是至关重要的，尚若有天，短视频程序中用户上传的短视频被人全部删除，那么该短视频平台离倒闭也就不远了。因此，我们要非常重视对小视频的存储和备份，必要时可以采用“双保险”，那么小视频存储使用实体磁盘好还是使用存储云盘好呢？ 1、实体：适合小平台前期使用在我们前期刚开始运营时，可以暂时先使用服务器自带的磁盘，原因无他，便宜，...

2019-03-25

638

阿里云slb转发策略的健康检查问题问题： 1、slb的转发策略默认是否开启健康检查2、slb的http(s)监听的健康检查配置是否对转发策略后端的虚拟服务器组的健康检查有影响3、创建的虚拟服务器组的转发策略域名或者url对虚拟服务器组的健康检查是否有影响实验：准备环境： 1、一台slb，http监听，80端口，公网ip：1* 2、两台ecs，一台配置nginx（用于虚拟服务器组）2，一台没有web服务（用于默认后端服务）3 实验流程： 1、2*配置nginx，端口是90 2、配置时slb的http监听，健康检查配置：端口是80，域名是www.baidu.com；后端服务器是3*；结果肯定是健康检查异常。 3、创建虚拟服务器组：kn_test，组内ecs：2*，端口是90； 4、添加转发策略：kn.com，url路径是/，转发到kn_test 5、等待5分钟，预期得到的结果应该是健康检查异常处不会报2异常，实际和预期一样；然后关闭2的nginx，等待5分钟，预期应该会报健康检查异常，实际和预期一致报90端口异常；关闭健康检查，监听主页面健康检查状态不会提示虚拟服务器组或者后端默认服...

2019-03-25

989

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。