docker-gluster-s3 镜像文档

镜像概述和主要用途

docker-gluster-s3镜像用于为Gluster卷提供对象接口，允许将Gluster文件系统卷通过对象存储协议（如S3兼容接口）暴露，实现Gluster存储以对象形式被访问和管理。

核心功能和特性

• 为Gluster卷提供对象存储接口，支持通过对象协议访问Gluster数据
• 支持多Gluster卷挂载，通过统一目录绑定挂载多个卷
• 可通过环境变量配置账户、用户及密码信息
• 支持自定义配置文件和环文件（ring files），灵活适配不同部署需求
• 兼容SELinux环境，提供相应的权限配置方案

使用场景和适用范围

适用于需要将Gluster存储集群以对象存储形式提供访问的场景，例如：

• 需要通过S3兼容接口访问Gluster数据的应用
• 构建基于Gluster的对象存储服务
• 多环境下统一存储接口（文件与对象存储结合）

详细使用方法和配置说明

构建镜像

通过以下命令构建docker-gluster-s3镜像：

bash
# docker build --rm --tag gluster-s3 .

运行容器

前置准备

在宿主机上，需将一个或多个Gluster卷挂载至/mnt/gluster-object目录，且挂载点名称需与卷名一致。例如：

• 卷test挂载至/mnt/gluster-object/test
• 卷test2挂载至/mnt/gluster-object/test2

同时，需在etc/sysconfig/swift-volumes中更新卷信息，例如：

S3_ACCOUNT='tv1'  # tv1为卷名

基础运行示例

bash
# docker run -d --privileged -v /sys/fs/cgroup/:/sys/fs/cgroup/:ro -p 8080:8080 -v /mnt/gluster-object:/mnt/gluster-object -e S3_ACCOUNT="tv1" -e S3_USER="admin" -e S3_PASSWORD="redhat" gluster-s3

参数说明

• -d：后台运行容器
• -p：将容器端口映射至宿主机端口（可不同，省略宿主机端口则随机映射，支持同一主机运行多实例）
• -v：绑定挂载宿主机路径至容器内（此处需挂载/mnt/gluster-object目录）
• -e：设置环境变量，主要包括：
  • S3_ACCOUNT：需暴露的Gluster卷名
  • S3_USER：访问对象存储的用户名
  • S3_PASSWORD：访问对象存储的密码

注意：若宿主机启用SELinux强制模式，需先参考下文“故障排除”部分配置权限。

自定义部署

可通过挂载宿主机目录提供自定义配置文件和环文件，使容器内的swift进程使用这些文件。具体步骤：

1. 将自定义配置文件和环文件放置于宿主机目录（如/tmp/swift）
2. 将该目录绑定挂载至容器的/etc/swift目录

示例命令：

bash
# docker run -d -p 8080:8080 -v /tmp/swift:/etc/swift -v /mnt/gluster-object:/mnt/gluster-object gluster-s3

若宿主机SELinux为强制模式，需先执行：

bash
# chcon -Rt svirt_sandbox_file_t /tmp/swift

故障排除

SELinux权限问题

当绑定挂载卷至容器后，若容器内无法访问挂载路径（如ls: cannot open directory /mnt/gluster-object/: Permission denied），通常是SELinux权限限制导致。

解决方法：

1. 尝试在宿主机执行以下命令（若Glusterfs支持SELinux上下文设置）：

   bash
   # chcon -Rt svirt_sandbox_file_t /mnt/gluster-object
   

2. 若Glusterfs不支持SELinux上下文设置（当前存在已知问题），可在挂载Gluster卷时指定SELinux上下文：

   bash
   mount -t glusterfs -o selinux,context="system_u:object_r:svirt_sandbox_file_t:s0" `hostname`:test /mnt/gluster-object/test
   

TODO

• 从RPM包安装gluster-s3（当前从源码安装）