解決overlay2儲存驅動的磁碟配額問題

docker  （核心3.10）上預設儲存驅動是devicemapper 的loop-lvm模式，這種模式是用檔案模擬塊裝置，不推薦生產使用direct lvm又不是一個開箱即用的模式，懶得配置,最關鍵的是 docker in docker的情況下 device mapper是行不通的，典型的場景就是用drone時，構建docker映象就不能正常工作,overlay儲存驅動層數過多時會導致檔案連結數過多可能會耗盡inode,所以當前overlay2是個比較好的選擇。

你需要一個高版本的核心推薦4.9以上，我們用的是4.14，如果使用低核心可能你一些FROM別的基礎映象就跑不了，如用overlay2在centos系統上跑FROM ubuntu的映象（不是必現）。

我們這裡提供了一個免費的核心rpm包 這個在我們生產環境跑了將近一年沒出任何問題。

overlay2如果不做一些特殊操作，cadvisor是監控不到容器內實際使用多少磁碟的，經過xfs和配額配置才能正常監控到

不使用xfs就無法做到給每個容器限制10G的大小，就可能出現一個容器的誤操作導致把機器盤全佔完,我們使用了lvm去弄個分割槽出來做xfs檔案系統，當然你也可以不用lvm。

if which lvs &>/dev/null; then
  echo ""; echo -e "Remove last docker lv and mount ......"
  lvremove k8s/docker -y
  lvcreate -y -n docker k8s -L 100G
  mkfs.xfs -n ftype=1 -f /dev/mapper/k8s-docker
  mkdir -p /var/lib/docker
  mount -o pquota,uqnoenforce /dev/mapper/k8s-docker /var/lib/docker
  echo -e "/dev/mapper/k8s-docker                                  /var/lib/docker         xfs     defaults,pquota        0 0" >> /etc/fstab
fi

# cat /etc/docker/daemon.json
{
  "storage-opts": [
    "overlay2.override_kernel_check=true",
    "overlay2.size=10G"
  ],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m"
  }
}

systemctl daemon-reload systemctl restart docker

這樣就可以把每個容器磁碟大小限制在10G了