热门搜索:
multani/nomad
自动构建
multani
在Docker环境中运行的Nomad容器编排工具,用于轻量级管理和调度容器化应用。
4 次收藏下载次数: 0状态:自动构建维护者:multani仓库类型:镜像最近更新:1 个月前
Nomad Docker镜像文档
镜像概述与主要用途
本镜像提供了HashiCorp Nomad调度器的Docker化部署版本,旨在简化Nomad的快速部署与测试。主要用途包括:
- 测试环境中快速搭建Nomad集群
- 构建包含Nomad的小型容器化部署栈
- 开发环境中验证Nomad任务调度功能
镜像设计参考了HashiCorp官方https://github.com/hashicorp/docker-consul%E7%9A%84%E5%AE%9E%E7%8E%B0%E6%A8%A1%E5%BC%8F%EF%BC%8C%E5%9F%BA%E4%BA%8Ehttps://github.com/djenriquez/nomad%E9%A1%B9%E7%9B%AE%E7%9A%84%E5%9F%BA%E7%A1%80%E8%BF%9B%E8%A1%8C%E5%BC%80%E5%8F%91%E3%80%82
核心功能与特性
配置灵活性
- 双重配置方式:支持通过绑定挂载HCL/JSON配置文件到
/etc/nomad目录,或通过NOMAD_LOCAL_CONFIG环境变量直接注入配置内容 - 动态参数调整:可通过环境变量灵活设置Nomad运行参数
系统兼容性
- 主机网络模式:需使用
host网络模式运行,确保Nomad正常通信 - Docker驱动支持:需挂载
/var/run/docker.sock以支持Docker任务驱动 - 临时目录共享:需挂载
/tmp目录,满足Nomad默认临时文件需求(尤其在-dev模式下)
安全与权限
- 非root运行支持:可配置为非root用户运行,需设置
NOMAD_DISABLE_PERM_MGMT环境变量 - 权限管理控制:禁用权限管理后适合独立Nomad服务器场景
使用场景与适用范围
典型应用场景
- 测试环境验证:快速启动Nomad集群验证任务调度逻辑
- 开发环境搭建:本地开发时模拟Nomad集群环境
- 小型生产部署:轻量级Nomad集群(需注意权限与资源配置)
适用范围限制
- 不建议大规模生产环境:主要面向测试与小型部署,大规模集群需评估性能与稳定性
- 客户端模式需特权:运行Nomad客户端时通常需要
privileged权限以支持各类任务驱动
使用方法与配置说明
前提条件
- Docker引擎版本需支持
host网络模式与挂载卷功能 - 宿主机需提供以下目录用于挂载:
/var/run/docker.sock(Docker任务驱动必需)/tmp(临时文件存储)- 自定义数据目录(如
/host/path/to/nomad/data)
Docker Compose部署
通过Docker Compose可快速启动开发环境,示例配置如下:
yamlversion: '2.1' services: nomad: image: multani/nomad command: agent -dev # 开发模式运行 privileged: true # 开发模式需特权权限 network_mode: host # 使用主机网络 environment: # 直接注入Nomad配置内容 NOMAD_LOCAL_CONFIG: | data_dir = "/nomad/data/" volumes: - /var/run/docker.sock:/var/run/docker.sock:rw # 挂载Docker socket - /tmp:/tmp # 共享临时目录
启动命令:
bashdocker-compose up
服务器模式部署
核心特性
- 可非root用户运行
- 需确保数据目录权限正确
- 无需特权模式(独立服务器场景)
部署命令
bashdocker run -d \ --name nomad-server \ --net host \ # 主机网络模式 --user nomad \ # 非root用户运行 -e NOMAD_DISABLE_PERM_MGMT=true \ # 禁用权限管理 -e NOMAD_LOCAL_CONFIG=' # 服务器配置内容 server { enabled = true bootstrap_expect = 3 # 期望的服务器节点数(集群启动需满足) } datacenter = "${REGION}" # 数据中心名称(需替换为实际值) region = "${DATACENTER}" # 区域名称(需替换为实际值) data_dir = "/nomad/data/" # 数据目录(容器内路径) bind_addr = "0.0.0.0" # 绑定所有网络接口 advertise { # 服务发现地址配置 http = "{{ GetPrivateIP }}:4646" # HTTP API端口 rpc = "{{ GetPrivateIP }}:4647" # RPC端口 serf = "{{ GetPrivateIP }}:4648" # Serf通信端口 } ' \ -v "nomad:/nomad/data:rw" # 数据卷挂载(持久化存储) multani/nomad agent # 启动Nomad代理
客户端模式部署
核心特性
- 通常需
privileged权限以支持各类任务驱动 - 必须挂载Docker socket与临时目录
- 数据目录需确保读写权限
部署命令
bashdocker run -d \ --name nomad-client \ --net host \ # 主机网络模式 --privileged \ # 客户端需特权权限 -e NOMAD_LOCAL_CONFIG=' # 客户端配置内容 client { enabled = true # 启用客户端模式 } datacenter = "${REGION}" # 数据中心名称(需替换为实际值) region = "${DATACENTER}" # 区域名称(需替换为实际值) data_dir = "/nomad/data/" # 数据目录(容器内路径) bind_addr = "0.0.0.0" # 绑定所有网络接口 advertise { # 服务发现地址配置 http = "{{ GetPrivateIP }}:4646" # HTTP API端口 rpc = "{{ GetPrivateIP }}:4647" # RPC端口 serf = "{{ GetPrivateIP }}:4648" # Serf通信端口 } ' \ -v "/srv/nomad/data:/nomad/data:rw" \ # 数据目录挂载 -v "/var/run/docker.sock:/var/run/docker.sock" \ # Docker socket挂载 -v "/tmp:/tmp" \ # 临时目录挂载 multani/nomad agent # 启动Nomad代理
配置参数与环境变量
核心环境变量
| 环境变量名 | 说明 | 取值示例 |
|---|---|---|
NOMAD_LOCAL_CONFIG | 直接注入Nomad配置内容,支持HCL/JSON格式 | data_dir = "/nomad/data/" |
NOMAD_DISABLE_PERM_MGMT | 非root用户运行时设置,禁用Nomad权限管理功能 | true |
NOMAD_DATA_DIR | 数据目录路径(需与挂载路径一致,用于模板文件路径映射) | /host/path/to/nomad/data |
关键配置项(NOMAD_LOCAL_CONFIG)
| 配置项 | 说明 | 服务器模式 | 客户端模式 |
|---|---|---|---|
server.enabled | 是否启用服务器模式 | true | false |
client.enabled | 是否启用客户端模式 | false | true |
data_dir | 数据存储目录路径(需与容器挂载路径一致) | 必需 | 必需 |
bind_addr | 绑定地址,通常设为0.0.0.0以监听所有接口 | 必需 | 必需 |
advertise | 服务发现地址配置,包含HTTP/RPC/Serf端口 | 必需 | 必需 |
数据目录配置注意事项
Nomad生成的模板文件路径依赖于data_dir配置,为确保宿主机Docker daemon能正确挂载这些路径,需满足以下条件:
-
路径一致性:容器内
data_dir路径必须与宿主机挂载路径完全一致
示例:宿主机路径/host/nomad/data需挂载为容器内同路径,配置data_dir = "/host/nomad/data" -
环境变量传递:通过
NOMAD_DATA_DIR环境变量显式指定数据目录路径,确保配置与挂载同步:
bashexport NOMAD_DATA_DIR=/host/path/to/nomad/data docker run \ ... \ -v "$NOMAD_DATA_DIR:$NOMAD_DATA_DIR:rw" \ # 路径保持一致 -e "NOMAD_DATA_DIR=$NOMAD_DATA_DIR" \ # 传递环境变量 multani/nomad agent
- 权限设置:非root用户运行时,宿主机数据目录需赋予运行用户读写权限(如
chown -R 1000:1000 /host/path/to/nomad/data)# Nomad Docker镜像文档
镜像概述与主要用途
本镜像提供HashiCorp Nomad调度器的Docker化部署版本,主要用于测试环境及小型Nomad集群部署。镜像设计参考Hashicorp官方https://github.com/hashicorp/docker-consul%E6%A8%A1%E5%9E%8B%EF%BC%8C%E5%9F%BA%E4%BA%8Ehttps://github.com/djenriquez/nomad%E9%A1%B9%E7%9B%AE%E5%BC%80%E5%8F%91%E3%80%82
镜像需运行在主机网络模式下,支持灵活配置与非root用户运行,适合快速搭建Nomad测试环境或轻量级部署场景。
核心功能与特性
灵活配置方式
- 双配置源支持:通过绑定挂载HCL/JSON配置文件到
/etc/nomad目录,或使用NOMAD_LOCAL_CONFIG环境变量直接注入配置内容 - 动态参数调整:支持运行时通过环境变量修改核心配置参数
系统集成能力
- Docker驱动支持:需挂载
/var/run/docker.sock以启用Docker任务驱动 - 临时文件共享:默认依赖
/tmp目录存储临时文件,需从宿主机挂载 - 主机网络依赖:采用
host网络模式确保Nomad组件间通信正常
安全与权限管理
- 非root运行支持:设置
NOMAD_DISABLE_PERM_MGMT环境变量可禁用权限管理,支持非root用户运行 - 权限粒度控制:服务器模式可安全降级权限,客户端模式通常需特权权限以支持各类任务驱动
使用场景与适用范围
典型应用场景
- 开发测试环境:快速搭建本地Nomad集群验证任务调度逻辑
- CI/CD集成:在持续集成流程中模拟Nomad部署环境
- 小型生产部署:轻量级Nomad集群(需评估资源需求与权限配置)
限制说明
- 生产环境注意事项:大规模生产部署需额外评估性能与稳定性
- 客户端权限要求:运行客户端时通常需要
privileged标志以支持Docker、网络等任务驱动
使用方法与配置说明
前提条件
- Docker引擎支持
host网络模式与挂载卷功能 - 宿主机需提供以下可挂载目录:
/var/run/docker.sock(Docker任务驱动必需)/tmp(临时文件存储)- 自定义数据目录(如
/srv/nomad/data)
Docker Compose快速部署
适用于开发测试环境,一键启动Nomad开发模式:
yamlversion: '2.1' services: nomad: image: multani/nomad command: agent -dev # 开发模式运行 privileged: true # 开发模式需特权权限 network_mode: host # 使用主机网络 environment: NOMAD_LOCAL_CONFIG: | # 内联配置 data_dir = "/nomad/data/" volumes: - /var/run/docker.sock:/var/run/docker.sock:rw # Docker socket挂载 - /tmp:/tmp # 临时目录共享
启动命令:
bashdocker-compose up
服务器模式部署
核心配置要点
- 可使用非root用户运行
- 禁用权限管理(
NOMAD_DISABLE_PERM_MGMT=true) - 配置服务器发现与引导参数
部署命令示例
bashdocker run -d \ --name nomad-server \ --net host \ --user nomad \ # 非root用户运行 -e NOMAD_DISABLE_PERM_MGMT=true \ -e NOMAD_LOCAL_CONFIG=' server { enabled = true bootstrap_expect = 3 # 集群引导节点数 } datacenter = "dc1" region = "global" data_dir = "/nomad/data/" bind_addr = "0.0.0.0" advertise { http = "{{ GetPrivateIP }}:4646" rpc = "{{ GetPrivateIP }}:4647" serf = "{{ GetPrivateIP }}:4648" } ' \ -v "nomad-data:/nomad/data:rw" # 数据卷持久化 multani/nomad agent
客户端模式部署
核心配置要点
- 需
privileged权限支持任务驱动 - 必须挂载Docker socket与临时目录
- 配置客户端模式与服务发现地址
部署命令示例
bashdocker run -d \ --name nomad-client \ --net host \ --privileged \ # 客户端需特权权限 -e NOMAD_LOCAL_CONFIG=' client { enabled = true } datacenter = "dc1" region = "global" data_dir = "/nomad/data/" bind_addr = "0.0.0.0" advertise { http = "{{ GetPrivateIP }}:4646" rpc = "{{ GetPrivateIP }}:4647" serf = "{{ GetPrivateIP }}:4648" } ' \ -v "/srv/nomad/data:/nomad/data:rw" \ # 数据目录 -v "/var/run/docker.sock:/var/run/docker.sock" \ # Docker socket -v "/tmp:/tmp" \ # 临时目录 multani/nomad agent
配置参数与环境变量
核心环境变量
| 环境变量名 | 说明 | 适用场景 |
|---|---|---|
NOMAD_LOCAL_CONFIG | 内联配置内容,支持HCL/JSON格式,优先级高于挂载文件 | 所有模式 |
NOMAD_DISABLE_PERM_MGMT | 禁用Nomad权限管理,非root用户运行时必需 | 服务器模式(非root运行) |
NOMAD_DATA_DIR | 数据目录路径(需与挂载路径一致,用于模板文件路径映射) | 所有模式 |
关键配置项(NOMAD_LOCAL_CONFIG)
| 配置项 | 说明 | 服务器模式 | 客户端模式 |
|---|---|---|---|
server.enabled | 启用服务器模式 | true | false |
client.enabled | 启用客户端模式 | false | true |
data_dir | 数据存储目录(必须与容器挂载路径一致) | 必需 | 必需 |
bind_addr | 绑定地址,通常设为0.0.0.0 | 必需 | 必需 |
advertise | 服务发现地址配置,包含HTTP(4646)、RPC(4647)、Serf(4648)端口 | 必需 | 必需 |
bootstrap_expect | 集群引导期望节点数(服务器模式) | 集群初始化 | 不适用 |
数据目录配置注意事项
Nomad模板文件路径依赖data_dir配置,为确保宿主机Docker daemon能正确挂载这些路径,需满足:
-
路径一致性:容器内
data_dir路径必须与宿主机挂载路径完全相同
示例:宿主机路径/host/nomad/data需挂载为容器内同路径,配置data_dir = "/host/nomad/data" -
环境变量传递:通过
NOMAD_DATA_DIR显式指定路径,确保配置与挂载同步:
bashexport NOMAD_DATA_DIR=/host/nomad/data docker run \ ... \ -v "$NOMAD_DATA_DIR:$NOMAD_DATA_DIR:rw" \ -e "NOMAD_DATA_DIR=$NOMAD_DATA_DIR" \ multani/nomad agent
- 权限设置:非root用户运行时,宿主机数据目录需赋予对应用户读写权限(如
chown -R 1000:1000 /host/nomad/data)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull multani/nomad:<标签>
更多 nomad 镜像推荐
hashicorp/nomad
hashicorp
官方Nomad Docker镜像,用于部署和管理容器化及非容器化工作负载的工作负载编排工具。
10 次收藏10万+ 次下载
10 天前更新
circleci/nomad
circleci
此镜像仅供内部使用
50万+ 次下载
2 年前更新
hashicorppreview/nomad
hashicorppreview
Nomad是一款简单且灵活的工作负载编排器
10万+ 次下载
10 天前更新
noenv/nomad
noenv
Nomad Agent的Docker镜像,用于部署和运行Nomad服务,支持服务编排、节点管理及与Consul集成,提供便捷的服务部署与资源调度能力。
1万+ 次下载
8 天前更新
nomad/imaginator_base
nomad
暂无描述
482 次下载
9 年前更新
nomad/arrakis_slicer_base
nomad
包含基础操作系统、Ruby环境及所有必要第三方工具的Docker镜像,不含专有代码,适用于Ruby应用开发与运行。
429 次下载
10 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"