AWS EBS

Rancher 提供对 AWS EBS 卷的支持，用户可以选择为容器选择 AWS EBS 存储。

使用 EBS 的限制#

一个 AWS EBS 卷只可以挂载到一个 AWS EC2 实例中。因此，所有使用同一个 AWS EBS 卷的所有容器将会被调度到同一台主机上。

配置 Rancher EBS#

当配置一个环境模板时，您可以选择启用Rancher EBS。这样从该环境模板创建的环境都会自动启动该存储驱动。

又或者，您已经创建了一个环境，您可以选择从应用商店中直接启动 Rancher EBS。

注意: 某些存储服务可能无法和一些容器或编排调度系统(例如，kubernetes)所兼容。环境模板可以根据当前的编排调度系统限定可以使用的存储服务，而应用商店中则会显示全部的存储服务。

要启动 Rancher EBS，您需要一个 AWS Access Key 以及 Secret Key 以确保您有权限创建 AWS EBS 卷。同时，不同的驱动选项可能还需要其他额外的权限。

Rancher EBS 驱动选项#

当创建 AWS EBS 卷时，有一些其他的选项可以用于自定义卷。这些选项是一些键值对，可以通过 UI 的驱动选项添加，也可以通过 compose 文件的driver_opts属性来添加。

必填驱动选项#

大小 - (size): EBS 卷大小

可选驱动选项#

卷类型 - (volumeType): 卷类型
IOPS - (iops): IOPS 选项
指定的可用区 (ec2_az): 在指定的可用区中创建容器以及 EBS 卷。(比如. us-west-1a)

对于以下选项，您必须指定和 ID 绑定的可用区(ec2_az)

Encrypted (encrypted): 卷是否需要被加密。注:如果需要启动此选项，则需要提供 AWS KMS ID。
AWS KMS ID (kmsKeyId): 用于创建加密卷的 AWS Key Management Service customer master key (CMK) 的完整资源名称-ARN(Amazon Resource Name)
Snapshot ID (snapshotID): 用于创建卷的快照。
Volume ID (volumeID): 已创建的卷 ID。

在界面中使用 Rancher EBS#

创建卷#

当 Rancher EBS在 Rancher 中启动后，需要先从 基础架构 -> 存储中创建 EBS 卷，然后才可以在服务中使用 EBS 卷。

单击添加卷
填写卷名称
必填:填写 size选项
可选:添加其他额外的驱动选项。注:如果要使用加密，快照 ID 或者卷 ID，您需要指定对应的可用区。

在服务中使用卷#

一旦卷在 UI 中被创建，服务就可以使用该共享存储。创建一个服务时，在卷选项卡中，填写卷以及卷驱动信息。卷语法和 Docker 语法相同，<volume_name>:</path/in/container>。Docker 卷默认挂载为读写模式，但是您可以通过在卷的末尾添加:ro将其挂载为只读模式。 卷驱动和存储驱动的名字一致，为存储驱动的应用名。默认情况下，Rancher EBS 存储驱动名称为rancher-ebs。

在 Compose 文件中使用 Rancher EBS#

在基础设施应用中的Rancher EBS启动后，您可以开始在 Compose 文件中创建卷了。在 Docker Compose 文件中volumes下可以定义卷。在同一个 Docker Compose 中每个卷可以和多个服务关联。

注意: 此功能只在 Compose v2 格式下生效。

举例:应用级别存储卷，指定 size、卷类型以及 IOPS#

在这里例子中，我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。

version: '2'
services:
  foo1:
    image: busybox
    stdin_open: true
    volumes:
    - bar:/var/lib/storage
  foo2:
    image: busybox
    volumes:
    - bar:/var/lib/storage

volumes:
  bar:
    driver: rancher-ebs
    driver_opts:
      size: 10
      volumeType: gp2
      iops: 1000

举例:指定可用区的应用级别的存储卷#

在这里例子中，我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。我们将指定卷的可用区，使用该 AWS EBS 卷的所有容器将会被调度到同一台主机上。

version: '2'
services:
  foo:
    image: busybox
    stdin_open: true
    volumes:
    - bar:/var/lib/storage

volumes:
  bar:
    driver: rancher-ebs
    driver_opts:
      size: 10
      ec2_az: us-west-2a

举例:应用级别加密卷#

在这里例子中，我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。为了加密该卷，您需要在驱动选项中启用加密并指定加密密钥的 ID 以及该密钥所在的可用区。使用该 AWS EBS 卷的所有容器将会被调度到同一台主机上。

version: '2'
services:
  foo:
    image: busybox
    stdin_open: true
    volumes:
    - bar:/var/lib/storage

volumes:
  bar:
    driver: rancher-ebs
    driver_opts:
      size: 10
      encrypted: true
      kmsKeyId: <KMS_KEY_ID>
      # Specifying the availability zone is required when using encryption and kmsKeyId
      ec2_az: <AVAILABILITY_ZONE_WHERE_THE_KMS_KEY_IS>

举例:基于快照的应用级别的存储卷#

在这里例子中，我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。该卷将基于一个已有的 AWS 快照被创建出来。您需要指定快照 ID 以及该快照所在的可用区。使用该 AWS EBS 卷的所有容器将会被调度到同一台主机上。

version: '2'
services:
  foo:
    image: busybox
    stdin_open: true
    volumes:
    - bar:/var/lib/storage

volumes:
  bar:
    driver: rancher-ebs
    driver_opts:
      size: 10
      snapshotID: <SNAPSHOT_ID>
      # Specifying the availability zone is required when using snapshotID
      ec2_az: <AVAILABILITY_ZONE_WHERE_THE_SNAPSHOT_IS>

举例:基于已有 EBS 卷的的应用级别的存储卷#

在这里例子中，我们将创建一个使用应用级别的存储卷的服务。所有该应用中的服务将共享同一个卷。您需要指定卷 ID 以及改卷所在的可用区。使用该 AWS EBS 卷的所有容器将会被调度到同一台主机上。

version: '2'
services:
  foo:
    image: busybox
    stdin_open: true
    volumes:
    - bar:/var/lib/storage

volumes:
  bar:
    driver: rancher-ebs
    driver_opts:
      size: 10
      volumeID: <VOLUME_ID>
      # Specifying the availability zone is required when using volumeID
      ec2_az: <AVAILABILITY_ZONE_WHERE_THE_VOLUME_IS>