docker-gluster-s3

镜像概述和主要用途

docker-gluster-s3 是一个为Gluster卷提供对象接口的Docker容器，旨在通过容器化方式实现Gluster卷的对象存储访问能力。用户可将Gluster卷挂载到主机指定目录，通过容器绑定挂载该目录，实现对Gluster卷的对象接口访问，并支持自定义配置参数及访问控制。

核心功能和特性

• 提供Gluster卷的对象存储接口，支持通过对象方式访问Gluster卷数据
• 支持绑定挂载主机上的Gluster卷目录，无需单独挂载每个卷
• 通过环境变量配置访问参数，包括账户（S3_ACCOUNT）、用户（S3_USER）、密码（S3_PASSWORD）
• 允许自定义配置文件和环文件，通过绑定挂载/etc/swift目录实现个性化部署
• 支持映射容器端口到主机，可在同一主机运行多个实例，通过不同端口提供服务

使用场景和适用范围

适用于需要将Gluster卷以对象存储方式对外提供访问的场景，例如：

• 构建兼容S3接口的对象存储服务
• 为Gluster存储集群提供对象访问能力
• 快速部署轻量级对象存储网关，连接Gluster后端存储

详细使用方法和配置说明

构建镜像

通过以下命令构建docker-gluster-s3镜像：

# docker build --rm --tag gluster-s3 .

运行容器

前提条件

在主机上，需将一个或多个Gluster卷挂载到/mnt/gluster-object目录下，且挂载点名称需与卷名一致。例如，卷test和test2需分别挂载到/mnt/gluster-object/test和/mnt/gluster-object/test2。

运行示例

# docker run -d --privileged -v /sys/fs/cgroup/:/sys/fs/cgroup/:ro -p 8080:8080 -v /mnt/gluster-object:/mnt/gluster-object -e S3_ACCOUNT="tv1" -e S3_USER="admin" -e S3_PASSWORD="redhat" gluster-s3

参数说明

• -d：后台运行容器
• -p：将容器端口映射到主机端口（主机端口可选，省略则随机映射，支持同一主机运行多实例）
• -v：绑定挂载主机路径到容器内，需挂载/mnt/gluster-object（Gluster卷目录）及可选的配置目录
• -e：设置环境变量，关键变量包括：
  • S3_ACCOUNT：Gluster卷名称（需与挂载点名称一致）
  • S3_USER：访问用户
  • S3_PASSWORD：访问密码

注意事项

若主机启用SELinux强制模式，需先参考下方“故障排除”部分解决权限问题，再运行容器。

自定义部署

如需使用自定义配置文件和环文件，可将文件放置在主机目录（如/tmp/swift），并绑定挂载到容器的/etc/swift目录：

# docker run -d -p 8080:8080 -v /tmp/swift:/etc/swift -v /mnt/gluster-object:/mnt/gluster-object gluster-s3

若主机启用SELinux强制模式，需先设置目录上下文：

# chcon -Rt svirt_sandbox_file_t /tmp/swift

故障排除

SELinux权限问题

当绑定挂载卷到容器后，若容器内出现权限拒绝（如ls: cannot open directory /mnt/gluster-object/: Permission denied），需解决SELinux上下文问题：

方法1：设置主机目录上下文（Glusterfs暂不支持，可能无效）

# chcon -Rt svirt_sandbox_file_t /mnt/gluster-object

方法2：挂载Gluster卷时指定SELinux上下文

mount -t glusterfs -o selinux,context="system_u:object_r:svirt_sandbox_file_t:s0" `hostname`:test /mnt/gluster-object/test

方法3：临时设置SELinux为宽容模式（不推荐）

# setenforce 0

TODO

• 从RPM包安装gluster-s3（当前从源码安装）