multani/nomad Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
multani/nomad自动构建
multani
在Docker环境中运行的Nomad容器编排工具,用于轻量级管理和调度容器化应用。
4 次收藏下载次数: 0状态:自动构建维护者:multani仓库类型:镜像最近更新:3 个月前
Nomad Docker镜像文档
镜像概述与主要用途
本镜像提供了HashiCorp Nomad调度器的Docker化部署版本,旨在简化Nomad的快速部署与测试。主要用途包括:
- 测试环境中快速搭建Nomad集群
- 构建包含Nomad的小型容器化部署栈
- 开发环境中验证Nomad任务调度功能
镜像设计参考了HashiCorp官方Dockerized Consul镜像的实现模式,基于djenriquez/nomad项目的基础进行开发。
核心功能与特性
配置灵活性
- 双重配置方式:支持通过绑定挂载HCL/JSON配置文件到
/etc/nomad目录,或通过NOMAD_LOCAL_CONFIG环境变量直接注入配置内容 - 动态参数调整:可通过环境变量灵活设置Nomad运行参数
系统兼容性
- 主机网络模式:需使用
host网络模式运行,确保Nomad正常通信 - Docker驱动支持:需挂载
/var/run/docker.sock以支持Docker任务驱动 - 临时目录共享:需挂载
/tmp目录,满足Nomad默认临时文件需求(尤其在-dev模式下)
安全与权限
- 非root运行支持:可配置为非root用户运行,需设置
NOMAD_DISABLE_PERM_MGMT环境变量 - 权限管理控制:禁用权限管理后适合独立Nomad服务器场景
使用场景与适用范围
典型应用场景
- 测试环境验证:快速启动Nomad集群验证任务调度逻辑
- 开发环境搭建:本地开发时模拟Nomad集群环境
- 小型生产部署:轻量级Nomad集群(需注意权限与资源配置)
适用范围限制
- 不建议大规模生产环境:主要面向测试与小型部署,大规模集群需评估性能与稳定性
- 客户端模式需特权:运行Nomad客户端时通常需要
privileged权限以支持各类任务驱动
使用方法与配置说明
前提条件
- Docker引擎版本需支持
host网络模式与挂载卷功能 - 宿主机需提供以下目录用于挂载:
/var/run/docker.sock(Docker任务驱动必需)/tmp(临时文件存储)- 自定义数据目录(如
/host/path/to/nomad/data)
Docker Compose部署
通过Docker Compose可快速启动开发环境,示例配置如下:
yamlversion: '2.1' services: nomad: image: multani/nomad command: agent -dev # 开发模式运行 privileged: true # 开发模式需特权权限 network_mode: host # 使用主机网络 environment: # 直接注入Nomad配置内容 NOMAD_LOCAL_CONFIG: | data_dir = "/nomad/data/" volumes: - /var/run/docker.sock:/var/run/docker.sock:rw # 挂载Docker socket - /tmp:/tmp # 共享临时目录
启动命令:
bashdocker-compose up
服务器模式部署
核心特性
- 可非root用户运行
- 需确保数据目录权限正确
- 无需特权模式(独立服务器场景)
部署命令
bashdocker run -d \ --name nomad-server \ --net host \ # 主机网络模式 --user nomad \ # 非root用户运行 -e NOMAD_DISABLE_PERM_MGMT=true \ # 禁用权限管理 -e NOMAD_LOCAL_CONFIG=' # 服务器配置内容 server { enabled = true bootstrap_expect = 3 # 期望的服务器节点数(集群启动需满足) } datacenter = "${REGION}" # 数据中心名称(需替换为实际值) region = "${DATACENTER}" # 区域名称(需替换为实际值) data_dir = "/nomad/data/" # 数据目录(容器内路径) bind_addr = "0.0.0.0" # 绑定所有网络接口 advertise { # 服务发现地址配置 http = "{{ GetPrivateIP }}:4646" # HTTP API端口 rpc = "{{ GetPrivateIP }}:4647" # RPC端口 serf = "{{ GetPrivateIP }}:4648" # Serf通信端口 } ' \ -v "nomad:/nomad/data:rw" # 数据卷挂载(持久化存储) multani/nomad agent # 启动Nomad代理
客户端模式部署
核心特性
- 通常需
privileged权限以支持各类任务驱动 - 必须挂载Docker socket与临时目录
- 数据目录需确保读写权限
部署命令
bashdocker run -d \ --name nomad-client \ --net host \ # 主机网络模式 --privileged \ # 客户端需特权权限 -e NOMAD_LOCAL_CONFIG=' # 客户端配置内容 client { enabled = true # 启用客户端模式 } datacenter = "${REGION}" # 数据中心名称(需替换为实际值) region = "${DATACENTER}" # 区域名称(需替换为实际值) data_dir = "/nomad/data/" # 数据目录(容器内路径) bind_addr = "0.0.0.0" # 绑定所有网络接口 advertise { # 服务发现地址配置 http = "{{ GetPrivateIP }}:4646" # HTTP API端口 rpc = "{{ GetPrivateIP }}:4647" # RPC端口 serf = "{{ GetPrivateIP }}:4648" # Serf通信端口 } ' \ -v "/srv/nomad/data:/nomad/data:rw" \ # 数据目录挂载 -v "/var/run/docker.sock:/var/run/docker.sock" \ # Docker socket挂载 -v "/tmp:/tmp" \ # 临时目录挂载 multani/nomad agent # 启动Nomad代理
配置参数与环境变量
核心环境变量
| 环境变量名 | 说明 | 取值示例 |
|---|---|---|
NOMAD_LOCAL_CONFIG | 直接注入Nomad配置内容,支持HCL/JSON格式 | data_dir = "/nomad/data/" |
NOMAD_DISABLE_PERM_MGMT | 非root用户运行时设置,禁用Nomad权限管理功能 | true |
NOMAD_DATA_DIR | 数据目录路径(需与挂载路径一致,用于模板文件路径映射) | /host/path/to/nomad/data |
关键配置项(NOMAD_LOCAL_CONFIG)
| 配置项 | 说明 | 服务器模式 | 客户端模式 |
|---|---|---|---|
server.enabled | 是否启用服务器模式 | true | false |
client.enabled | 是否启用客户端模式 | false | true |
data_dir | 数据存储目录路径(需与容器挂载路径一致) | 必需 | 必需 |
bind_addr | 绑定地址,通常设为0.0.0.0以监听所有接口 | 必需 | 必需 |
advertise | 服务发现地址配置,包含HTTP/RPC/Serf端口 | 必需 | 必需 |
数据目录配置注意事项
Nomad生成的模板文件路径依赖于data_dir配置,为确保宿主机Docker daemon能正确挂载这些路径,需满足以下条件:
-
路径一致性:容器内
data_dir路径必须与宿主机挂载路径完全一致
示例:宿主机路径/host/nomad/data需挂载为容器内同路径,配置data_dir = "/host/nomad/data" -
环境变量传递:通过
NOMAD_DATA_DIR环境变量显式指定数据目录路径,确保配置与挂载同步:
bashexport NOMAD_DATA_DIR=/host/path/to/nomad/data docker run \ ... \ -v "$NOMAD_DATA_DIR:$NOMAD_DATA_DIR:rw" \ # 路径保持一致 -e "NOMAD_DATA_DIR=$NOMAD_DATA_DIR" \ # 传递环境变量 multani/nomad agent
- 权限设置:非root用户运行时,宿主机数据目录需赋予运行用户读写权限(如
chown -R 1000:1000 /host/path/to/nomad/data)# Nomad Docker镜像文档
镜像概述与主要用途
本镜像提供HashiCorp Nomad调度器的Docker化部署版本,主要用于测试环境及小型Nomad集群部署。镜像设计参考Hashicorp官方Dockerized Consul镜像模型,基于djenriquez/nomad项目开发。
镜像需运行在主机网络模式下,支持灵活配置与非root用户运行,适合快速搭建Nomad测试环境或轻量级部署场景。
核心功能与特性
灵活配置方式
- 双配置源支持:通过绑定挂载HCL/JSON配置文件到
/etc/nomad目录,或使用NOMAD_LOCAL_CONFIG环境变量直接注入配置内容 - 动态参数调整:支持运行时通过环境变量修改核心配置参数
系统集成能力
- Docker驱动支持:需挂载
/var/run/docker.sock以启用Docker任务驱动 - 临时文件共享:默认依赖
/tmp目录存储临时文件,需从宿主机挂载 - 主机网络依赖:采用
host网络模式确保Nomad组件间通信正常
安全与权限管理
- 非root运行支持:设置
NOMAD_DISABLE_PERM_MGMT环境变量可禁用权限管理,支持非root用户运行 - 权限粒度控制:服务器模式可安全降级权限,客户端模式通常需特权权限以支持各类任务驱动
使用场景与适用范围
典型应用场景
- 开发测试环境:快速搭建本地Nomad集群验证任务调度逻辑
- CI/CD集成:在持续集成流程中模拟Nomad部署环境
- 小型生产部署:轻量级Nomad集群(需评估资源需求与权限配置)
限制说明
- 生产环境注意事项:大规模生产部署需额外评估性能与稳定性
- 客户端权限要求:运行客户端时通常需要
privileged标志以支持Docker、网络等任务驱动
使用方法与配置说明
前提条件
- Docker引擎支持
host网络模式与挂载卷功能 - 宿主机需提供以下可挂载目录:
/var/run/docker.sock(Docker任务驱动必需)/tmp(临时文件存储)- 自定义数据目录(如
/srv/nomad/data)
Docker Compose快速部署
适用于开发测试环境,一键启动Nomad开发模式:
yamlversion: '2.1' services: nomad: image: multani/nomad command: agent -dev # 开发模式运行 privileged: true # 开发模式需特权权限 network_mode: host # 使用主机网络 environment: NOMAD_LOCAL_CONFIG: | # 内联配置 data_dir = "/nomad/data/" volumes: - /var/run/docker.sock:/var/run/docker.sock:rw # Docker socket挂载 - /tmp:/tmp # 临时目录共享
启动命令:
bashdocker-compose up
服务器模式部署
核心配置要点
- 可使用非root用户运行
- 禁用权限管理(
NOMAD_DISABLE_PERM_MGMT=true) - 配置服务器发现与引导参数
部署命令示例
bashdocker run -d \ --name nomad-server \ --net host \ --user nomad \ # 非root用户运行 -e NOMAD_DISABLE_PERM_MGMT=true \ -e NOMAD_LOCAL_CONFIG=' server { enabled = true bootstrap_expect = 3 # 集群引导节点数 } datacenter = "dc1" region = "global" data_dir = "/nomad/data/" bind_addr = "0.0.0.0" advertise { http = "{{ GetPrivateIP }}:4646" rpc = "{{ GetPrivateIP }}:4647" serf = "{{ GetPrivateIP }}:4648" } ' \ -v "nomad-data:/nomad/data:rw" # 数据卷持久化 multani/nomad agent
客户端模式部署
核心配置要点
- 需
privileged权限支持任务驱动 - 必须挂载Docker socket与临时目录
- 配置客户端模式与服务发现地址
部署命令示例
bashdocker run -d \ --name nomad-client \ --net host \ --privileged \ # 客户端需特权权限 -e NOMAD_LOCAL_CONFIG=' client { enabled = true } datacenter = "dc1" region = "global" data_dir = "/nomad/data/" bind_addr = "0.0.0.0" advertise { http = "{{ GetPrivateIP }}:4646" rpc = "{{ GetPrivateIP }}:4647" serf = "{{ GetPrivateIP }}:4648" } ' \ -v "/srv/nomad/data:/nomad/data:rw" \ # 数据目录 -v "/var/run/docker.sock:/var/run/docker.sock" \ # Docker socket -v "/tmp:/tmp" \ # 临时目录 multani/nomad agent
配置参数与环境变量
核心环境变量
| 环境变量名 | 说明 | 适用场景 |
|---|---|---|
NOMAD_LOCAL_CONFIG | 内联配置内容,支持HCL/JSON格式,优先级高于挂载文件 | 所有模式 |
NOMAD_DISABLE_PERM_MGMT | 禁用Nomad权限管理,非root用户运行时必需 | 服务器模式(非root运行) |
NOMAD_DATA_DIR | 数据目录路径(需与挂载路径一致,用于模板文件路径映射) | 所有模式 |
关键配置项(NOMAD_LOCAL_CONFIG)
| 配置项 | 说明 | 服务器模式 | 客户端模式 |
|---|---|---|---|
server.enabled | 启用服务器模式 | true | false |
client.enabled | 启用客户端模式 | false | true |
data_dir | 数据存储目录(必须与容器挂载路径一致) | 必需 | 必需 |
bind_addr | 绑定地址,通常设为0.0.0.0 | 必需 | 必需 |
advertise | 服务发现地址配置,包含HTTP(4646)、RPC(4647)、Serf(4648)端口 | 必需 | 必需 |
bootstrap_expect | 集群引导期望节点数(服务器模式) | 集群初始化 | 不适用 |
数据目录配置注意事项
Nomad模板文件路径依赖data_dir配置,为确保宿主机Docker daemon能正确挂载这些路径,需满足:
-
路径一致性:容器内
data_dir路径必须与宿主机挂载路径完全相同
示例:宿主机路径/host/nomad/data需挂载为容器内同路径,配置data_dir = "/host/nomad/data" -
环境变量传递:通过
NOMAD_DATA_DIR显式指定路径,确保配置与挂载同步:
bashexport NOMAD_DATA_DIR=/host/nomad/data docker run \ ... \ -v "$NOMAD_DATA_DIR:$NOMAD_DATA_DIR:rw" \ -e "NOMAD_DATA_DIR=$NOMAD_DATA_DIR" \ multani/nomad agent
- 权限设置:非root用户运行时,宿主机数据目录需赋予对应用户读写权限(如
chown -R 1000:1000 /host/nomad/data)
hashicorp/nomad
hashicorp
官方Nomad Docker镜像,用于部署和管理容器化及非容器化工作负载的工作负载编排工具。
10 次收藏10万+ 次下载
5 天前更新
hashicorppreview/nomad
hashicorppreview
Nomad是一款简单且灵活的工作负载编排器
10万+ 次下载
5 天前更新
noenv/nomad
noenv
Nomad Agent的Docker镜像,用于部署和运行Nomad服务,支持服务编排、节点管理及与Consul集成,提供便捷的服务部署与资源调度能力。
1万+ 次下载
5 天前更新
nomad/imaginator_base
nomad
暂无描述
474 次下载
9 年前更新
nomad/arrakis_slicer_base
nomad
包含基础操作系统、Ruby环境及所有必要第三方工具的Docker镜像,不含专有代码,适用于Ruby应用开发与运行。
417 次下载
9 年前更新
shipyardrun/nomad
shipyardrun
暂无描述
1万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"