Windows容器使用阿里云NAS SMB文件系统做持久化存储目录-阿里云开发者社区

开发者社区> 阿里云存储服务> 正文

Windows容器使用阿里云NAS SMB文件系统做持久化存储目录

简介: 随着Windows容器逐渐普及和发展,Windows容器持久化存储以及容器间共享的需求越来越高涨。 本文介绍如何让Windows主机正确配置NAS SMB文件系统,支持Windows容器让Docker镜像使用挂载NAS SMB文件系统的子目录作为持久化存储目录。

随着Windows容器逐渐普及和发展,Windows容器持久化存储以及容器间共享的需求越来越高涨。
本文介绍如何让Windows主机正确配置NAS SMB文件系统,支持Windows容器让Docker镜像使用挂载NAS SMB文件系统的子目录作为持久化存储目录。

手工挂载步骤

1. 在阿里云控制台创建ECS虚拟机,选择Windows Container版本。

2. 参考《Windows系统挂载SMB文件系统》官方文档,修改注册表允许匿名访问,创建SMB文件系统,创建挂载点。以下为在cmd命令行中修改注册表允许匿名访问的命令。

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters /f /v AllowInsecureGuestAuth /t REG_DWORD /d 1

3. 打开Powershell,使用New-SmbGlobalMapping命令进行挂载

# Define clear text string for username and password
[string]$userName = 'workshop\administrator'
[string]$userPassword = '???'

# Convert to SecureString
[securestring]$secStringPassword = ConvertTo-SecureString $userPassword -AsPlainText -Force

[pscredential]$credObject = New-Object System.Management.Automation.PSCredential ($userName, $secStringPassword)
 
# Mount SMB share for container
New-SmbGlobalMapping -LocalPath z: -RemotePath \\file-system-id.region.nas.aliyuncs.com\myshare -Persistent $true  -Credential $credObject

注意New-SmbGlobalMapping挂载命令使用的用户名是workshop/administrator,密码需要填上ECS的administrator密码。

4. 使用New-Item创建链接,作为容器的数据共享盘

 New-Item -ItemType SymbolicLink -Value \\file-system-id.region.nas.aliyuncs.com\myshare -Path c:\datashare

5. 在cmd命令行使用docker run命令运行容器。注意选择ECS操作系统版本对应的容器镜像

docker run -ti --rm -v c:\datashare:c:\data --entrypoint="" registry.cn-hangzhou.aliyuncs.com/acs/flexvolume:v1.16.9.205f5a3-windows1809 pwsh.exe

完成之后在弹出的容器命令行界面中,即可对c:\data目录进行操作,内容会存储在NAS SMB卷中

开机自启动步骤

以上步骤经过改进,可以做成开启启动脚本,使得机器启动后即可生成带持久化存储目录的容器。

1. 在C盘创建c:\startup_script.ps1脚本

 # Define clear text string for username and password
[string]$userName = 'workshop\administrator'
[string]$userPassword = '???'

# Convert to SecureString
[securestring]$secStringPassword = ConvertTo-SecureString $userPassword -AsPlainText -Force

[pscredential]$credObject = New-Object System.Management.Automation.PSCredential ($userName, $secStringPassword)
New-SmbGlobalMapping -LocalPath y: -RemotePath \\file-system-id.region.nas.aliyuncs.com\myshare -Persistent $true -Credential $credObject

New-Item -ItemType SymbolicLink -Value \\file-system-id.region.nas.aliyuncs.com\myshare -Path c:\datashare

2. 在C盘创建startup_script.bat脚本

ECHO ON
ECHO This startup_script will mount smb share and start container

powershell -file "c:\startup_script.ps1" >> c:\startup_script.output.txt

docker run -ti --rm -v c:\datashare:c:\data --entrypoint="" registry.cn-hangzhou.aliyuncs.com/acs/flexvolume:v1.16.9.205f5a3-windows1809 pwsh.exe

3. 在cmd命令行运行以下命令,生成开机任务

schtasks /create /tn "startup_script" /tr "c:\startup_script.bat" /sc onstart /RU SYSTEM /RL HIGHEST

schtasks /run /tn "startup_script"

4. 上述步骤即配置完成开机任务。以后每次开机启动之后,即可运行以下docker命令打开容器命令行,操作c:\data持久化存储目录

4.1. 使用docker ps找到container ID

使用docker ps找到container ID.png

4.2. 使用docker exec打开容器命令行,可以看到c:\data持久化存储目录

使用docker exec打开容器.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云存储基于飞天盘古2.0分布式存储系统,产品多种多样,充分满足用户数据存储和迁移上云需求。

官方博客
链接