Docker 安装

本文档介绍如何在裸机 Linux 主机、EC2 实例或 Slurm 集群上使用 Docker 容器部署 Alluxio，无需 Kubernetes。

概述

架构

每个 Alluxio 组件运行在独立的 Docker 容器中，均使用 --net=host 共享宿主机网络，组件之间通过 IP 直接通信，无需配置端口映射。

本指南部署以下拓扑：

制品

您将收到 Alluxio Docker 镜像的下载链接：

版本：以上文件名中的版本字符串仅为示例，您收到的下载链接中包含销售代表为您提供的实际版本。 平台：x86 主机使用 -linux-amd64-docker.tar，ARM 主机使用 -linux-arm64-docker.tar。

Docker 镜像是单一多角色镜像——每个节点加载相同的 .tar 文件。角色（coordinator、worker、fuse）由传递给 docker run 的入口参数决定。

开始之前

在开始之前运行以下检查。跳过此步骤是部署失败的最常见原因。

• Docker 已在每台主机上安装并运行：

• Linux 主机，支持 --net=host。Linux 裸机和云 VM 均默认支持；macOS Docker Desktop 不支持——请改用 Linux VM 或 EC2 实例。

• 所有主机之间可以互相访问

• 安全组 / 防火墙 允许所有主机之间开放所需端口。完整端口列表请参阅先决条件 → 网络。

• Alluxio Docker 镜像 .tar 文件 已可用于加载

• Alluxio License 字符串 已准备就绪

• UFS 凭据 已准备就绪（S3 access key/secret，或主机绑定的 IAM role）

在 EC2 上使用 IAM role？ 在启动 EC2 实例之前将 IAM instance profile 附加到实例——无需在 Docker 运行命令中填写 access key。

FUSE 客户端主机：在运行 Alluxio FUSE 客户端的主机上需要 libfuse 3.10 或更高版本（Kubernetes 上 libfuse 已内置于容器镜像中，无需主机安装）。

各组件资源规格（CPU、内存、缓存磁盘）请参阅先决条件 → 资源规格。

安装步骤

0. 在每台主机上加载 Alluxio 镜像

在每台主机（coordinator、每个 worker、FUSE 客户端）上执行：

✅ 验证：

记录确切的镜像名称和标签——每个 docker run 命令都会用到。

1. 启动 ETCD

SSH 进入 ETCD 节点并启动单节点 ETCD 集群：

将 <COORDINATOR_PRIVATE_IP> 替换为 coordinator 主机的私有 IP（例如 172.31.31.133）。使用私有 IP（而非主机名）以确保其他主机上的 worker 能可靠地访问 ETCD。

生产环境建议运行 3 节点 ETCD 集群以实现高可用。单节点 ETCD 适用于评估和非关键工作负载。

✅ 验证：

2. 启动 Coordinator（Coordinator 主机）

把 license 和集群相关属性写入宿主机上的 alluxio-site.properties，然后把文件挂载进容器。

关键配置项（写在 alluxio-site.properties 里）：

✅ 验证：

前 30 秒内没有 ERROR 行表示启动正常。

3. 启动 Worker（每台 Worker 主机）

SSH 进入每台 worker 主机。和 coordinator 一样用 alluxio-site.properties，额外追加两条 worker 自己的 page store 属性，然后挂载进容器：

将 <CACHE_SIZE> 替换为缓存路径的可用磁盘容量的约 80%（例如 50GB、200GB、1TB）。

关于 /tmp：/tmp/alluxio-cache 会在宿主机重启时清空，适合用于评估测试。生产环境请使用持久路径（例如 /data/alluxio-cache），详见 Worker 配置。

JVM 大小：上述 -Xmx8g -XX:MaxDirectMemorySize=8g 适合 32 GB 内存的主机。Alluxio 将缓存数据存储在磁盘而非堆内存中，-Xmx 和 -XX:MaxDirectMemorySize 建议设置为宿主机内存的 25% 左右。详见 Worker 配置。

✅ 验证（从 coordinator 主机执行）：

所有 worker 显示 ONLINE。容器启动后 worker 可能需要 10–15 秒完成注册。

4. 挂载存储

在任意能访问 coordinator 的主机上执行 alluxio mount add。完整的 UFS 配置选项请参阅底层存储。

使用 IAM role 挂载 S3（EC2 上推荐）：

如果 EC2 主机绑定了 IAM instance profile，coordinator 会自动获取凭据，无需填写 access key。

如果报凭据错误，请参见附录 A 中的 S3 挂载凭据错误。

使用 access key/secret 挂载 S3：

✅ 验证：

5. 启动 FUSE（FUSE 客户端主机）

SSH 进入 FUSE 客户端主机。如果是重新安装，先清除可能残留的旧挂载：

创建挂载目录：

docker run 命令末尾的 -o allow_other 选项要求 FUSE 主机上的 /etc/fuse.conf 中配置 user_allow_other。若未设置，FUSE 将报错 fusermount: option allow_other only allowed if 'user_allow_other' is set in /etc/fuse.conf。执行以下命令启用：

启动 FUSE 容器：

--privileged 为必需项，用于在容器内挂载文件系统，并通过 -v /mnt/alluxio:/mnt/alluxio:shared 暴露给宿主机。

✅ 验证（等待约 10 秒）：

FUSE 挂载将每个 Alluxio 挂载点作为子目录暴露。/mnt/alluxio/fuse/s3/ 下的文件直接映射到 s3://<S3_BUCKET>/。

上面的 FUSE 容器是一个 minimal smoke test——--privileged + 评估用 JVM 大小。生产部署（细粒度 capability、不使用 --privileged、高吞吐 JVM 配置、调优过的 mount options、多 client）请看 POSIX API → Docker / Bare-Metal。

6. 验证数据访问

✅ 成功标志： 命令返回 S3 存储桶中的文件和目录列表，无报错。空存储桶返回空列表但不报错。示例：

如果命令失败，请参阅附录 A：问题排查。

通过 FUSE 测试读写：

重启与恢复

EC2 或宿主机重启后，Docker 容器不会自动恢复，除非预先配置了自动重启。若 ETCD 启动时未挂载持久化 volume，其数据也将丢失。

宿主机重启后恢复

按以下顺序在各主机上执行。若 ETCD 启动时未挂载持久化 volume，挂载表将丢失——在 coordinator 重启后需重新执行第 4 步。

ETCD 节点：

Coordinator 节点：

每台 Worker 节点：

FUSE 客户端节点：

✅ 验证所有组件已恢复：

持久化 ETCD 挂载表

默认情况下，ETCD 将数据存储在容器文件系统中。执行 docker rm 或宿主机重启（未配置 --restart）后，所有挂载点将丢失。如需在重启后保留挂载表，在 ETCD docker run 命令中挂载数据目录：

卸载

按相反顺序在每台主机上停止并删除容器：

FUSE 客户端主机：

每台 Worker 主机：

Coordinator 主机：

监控（可选）

首先，按照监控 → Prometheus 配置中的说明创建 Prometheus 抓取配置和 Grafana 数据源文件。然后在 coordinator 节点上启动 Prometheus 和 Grafana：

在浏览器中打开 http://localhost:3000（EC2：使用 SSH 隧道或在安全组中开放端口 3000 和 9090）。仪表盘导入、告警规则和 Datadog 集成，请参阅监控。

附录

A. 故障排查

启动时报 License checksum error（Coordinator 或 Worker）

基本都是 license 字符串在传输中被损坏造成的。Alluxio 的 base64 license 字符串里含有 +、/、=——这些字符在单层 shell 下没问题，但在多层嵌套里会被破坏（典型链路：本地 shell → ssh → docker -e ALLUXIO_JAVA_OPTS="...-Dalluxio.license=${LICENSE}..." → Java）。第 2 步和第 3 步均已把 license 写进 /etc/alluxio/alluxio-site.properties 并通过 -v 挂载进容器，从根上跳过所有 shell 引用层。如果你之前是用 ALLUXIO_JAVA_OPTS 里的 -Dalluxio.license=... 启动的，改用对应步骤的文件挂载方式即可。

Worker 未出现在 alluxio info nodes 中

1. 从 worker 主机验证 ETCD 是否可达：

   预期结果：{"health":"true"}

2. 检查 worker 容器日志：

FUSE 容器启动后挂载不可见

1. 验证挂载目录是否在启动容器之前已创建：

   若目录不存在，容器会成功启动但挂载会被静默跳过。

2. 检查容器日志：

   类似 Mount point '/mnt/alluxio/fuse' does not exist 的日志行确认目录缺失。

3. 修复后删除并重新创建容器：

容器删除后出现 Transport endpoint is not connected

FUSE 文件系统在容器退出后仍注册在内核中。手动卸载：

alluxio mount add 报 unknown command

alluxio mount add CLI 使用具名参数。旧的位置参数语法（alluxio mount add /path s3://...）已不再支持。请使用：

S3 挂载报凭据错误

coordinator 使用 --net=host 继承宿主机网络栈，因此可以访问 EC2 实例元数据服务（IMDS）——这是每台 EC2 实例内置的端点，为运行在该主机上的进程下发短期凭据。首先确认该实例是否绑定了 IAM role：

如果未绑定 role，请使用 Step 4 中的 access key 方式重新挂载。如果已绑定 role 但仍报错，检查该 role 的策略是否包含目标 bucket 的 s3:GetObject、s3:ListBucket 和 s3:PutObject 权限。

B. Worker 节点身份

Worker 首次启动时，Alluxio 会自动创建 /opt/alluxio/conf/worker_identity 并写入一个 UUID。若该文件丢失，worker 将以新 UUID 重新注册——其 ring slots 重新映射，已缓存的数据变得不可访问，旧 UUID 以过期条目形式留在 etcd 中，直到手动清除或自动清除（仅限 dynamic mode）。

触发身份丢失的场景：

• 宿主机重启（容器文件系统被重置）

• 容器重建：docker rm + docker run——更新 ALLUXIO_JAVA_OPTS 时最常见的触发方式

清理 OFFLINE 条目（身份丢失后的补救措施）：

Worker ID 在 alluxio info nodes 输出中显示。

预防身份丢失——通过 alluxio.worker.identity.uuid.file.path 将身份文件重定向到一个宿主机 bind-mount 目录。首次启动时，Alluxio 会把 UUID 写入该路径；由于路径位于已挂载目录内，文件立即落到宿主机上，后续无论 docker rm + docker run 多少次都能保留。

在每台 worker 主机上启动 worker 前执行：

在 /etc/alluxio/alluxio-site.properties 中添加：

在步骤 3 的 worker docker run 命令中加入 -v /etc/alluxio/identity:/etc/alluxio/identity：

首次启动时，Alluxio 会在宿主机上创建 /etc/alluxio/identity/worker_identity；后续每次启动都从该文件读取 UUID，无需任何额外的复制步骤。

有关身份持久化重要性及其对哈希环影响的完整说明，请参阅重启 Worker。

C. 收集日志用于技术支持

D. 更新配置

主安装流程里 coordinator 和 worker 的容器都已经挂载了宿主机上的 /etc/alluxio/alluxio-site.properties（见 启动 Coordinator 和 启动 Worker）。安装后要修改任何 Alluxio 属性，直接编辑宿主机上的文件、再 docker restart 容器即可——docker restart 会保留 worker ID；相反，用 -e ALLUXIO_JAVA_OPTS 改配置会强制重建容器，生成新的 worker ID，并在 ETCD 中留下 OFFLINE 记录（参见附录 B）。

重启后，验证 worker 以相同身份重新加入集群：

相关文档

• 集群管理 — 部署后运维：扩缩容、哈希环调优、Worker 生命周期和 UFS 挂载管理

• Amazon S3 UFS — S3 凭据和配置选项

• POSIX API (FUSE) — FUSE 挂载选项和调优

• S3 API — 使用 Alluxio S3 兼容端点

• 监控 — 告警规则、Datadog 集成和指标参考