docker 网络理论知识点 - CNM 和命名空间

已于 2023-06-14 22:08:30 修改
阅读量1.6k 收藏
点赞数
分类专栏: Linux 文章标签: docker 网络 容器
于 2023-06-14 21:54:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enchanter06/article/details/131216806
版权

Network

目录

1 network namespace

1.1 动手小实验

网络命名空间。linux kernel 提供的网络虚拟化的功能。创建多个隔离的网络空间。每个空间内 firewall, ether card, router table,协议栈 都是独立的,就像单独主机。

Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,

【实验】动手实现一下下面

image.png

# 创建namespace
ip netns add ns1
ip netns add ns2

ip netns exec ns1 ip a

创建一条 veth pair 连接:

ip link add veth-ns1 type veth peer name veth-ns2

可以发现此时多了两个网络接口:

image.png

两个接口 interface 的名字分别为: veth-ns1 veth-ns2

把他们分配给两个 namespace:

ip link set veth-ns1 netns ns1
ip link set veth-ns2 netns ns2

插上了:

image.png

ns2 也一样。

下面给他俩分配 ip address:

ip netns exec ns1 ip a add 192.168.1.1/24 dev veth-ns1
ip netns exec ns1 ip a add 192.168.1.2/24 dev veth-ns2

让网卡UP:

ip netns exec ns1 ip link set dev veth-ns1 up
ip netns exec ns2 ip link set dev veth-ns2 up

可以 ping 通了:

image.png

ns2 也一样。

2 回到 docker

CNM 容器网络模型。一种规范。沙盒sadbox + 终端endpoint + 网络network

sadbox -> namespace
endpoint -> veth interface 网卡

网桥和 router 的区别: 网桥用于同构网络,同网段通信;router用于异构网络,不同网段通信。

image.png

image.png

如上图。注意,C身上的两个终端(网卡)是不能通信的,除非有内部路由器。

2.1 driver and docker0

2.2 network

image.png

上图第一个是 “单机桥接网络”。

你可以自己给 docker 添加 network. docker run 时还可以连:

	-network network    Connect a container to a network

DRIVER 驱动就是代码实现。

2.3 网桥 docker0

bridge network 是由 Bridge driver 驱动创建的,并创建一个默认网桥 docker0。

现实生活中真实的网桥长这样:

image.png
让我们看看名为 bridge 的 network:

docker network inspect bridge

image.png

几个重要字段:

{
	"Name": "bridge",
	"Driver": "bridge",
	"IPAM": {
		"Config": [
			{
				"Subnet": "172.17.0.0/16",
				"Gateway": "172.17.0.1"
			}
		]
	},
	"Containers": {
		"79a86.............":{
			"Name": "container0",
			"IPv4Address": "172.17.0.2/16"
		},
		"d61ee3.............":{
			"Name": "container0",
			"IPv4Address": "172.17.0.2/16"
		}
	},
	"Options": {
		"com.docker.network.bridge.name": "docker0"
	}
}

该网络中有两个container, 用的 docker0 做的网桥。

bridge network 是由 Bridge driver 创建的,并创建一个默认网桥 docker0。 container 与网桥间通过 veth pair 连接, 网桥与外网间通过 NAT 网络地址转换技术 连接。

image.png

我们还可以把容器们布置成这种结构:

image.png

inspect可以看到如下信息, 就不截图了。

containerIP Addr
bb1-interface1172.17.0.2/16
bb2-interface1172.17.0.3/16
bb2-interface2172.18.0.2/16
bb3-interface1172.18.0.3/16

3 总结

一个 network namespace 就代表一个独立的主机,一个容器就对应一个 namespace,所以一个容器就代表了网络中的一个独立主机。

CNM 是规范,Libnetwork 是规范的实现。Driver 是 Libnetwork 中不同网络模式的实现。

Erato Rabbit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Network
Weison
01-20 433
Docker Network
Docker基础-16-网络-Linux网络命名空间
Anthony_tester的博客
02-10 1395
       前面学习的Docker一些知识真的是基础中的基础,镜像的制作过程,简单的Dockerfile你会写一些,镜像的操作和容器操作那几个常见的命令也基本上都介绍过了。如果你知识想简单了解并玩一玩Docker,到这里,差不多学习完了。接下来几篇文章,我们重点来学习Docker里面的网络模块。学习Docker,先学习镜像操作,然后学习容器操作,剩下的网络和存储的部分,学习是有一点困难的。学习网...
Docker libnetwork(CNM)设计简介
weixin_30791095的博客
02-10 169
The Container Network Model CNM由以下三个组件构成:Sandbox,Endpoint以及Network Sandbox 一个Sandbox包含了一个容器网络栈的配置。其中包括了对容器的网卡,路由表以及对DNS设置的管理。通常,一个Sandbox的实现可以是一个Linux Network Namespace,一个FreeBSD Jail或者其他类似的东西。一个...
docker 网络
qq_36737214的博客
09-09 435
Docker 容器内部运行的应用间需要交互依赖大量不同的网络,幸运的是,容器容器之间、容器与外部网络 与VLAN(Virtual Local Area Network 虚拟局域网)之间的连接都有解决方案。Docker网络架构源自一种容器网络模型(CNM)方案,此方案开源并支持插式连接。Libnetwork是DockerCNM的一种实现模式,提供DOcker核心网络架构全部功能。不同驱动可以通过插拔式接入Libnetwork,提供定制化的网络拓扑。
Docker网络的核心概念:CNM、libnetwork和host驱动
Lion_Long的博客
03-03 792
本文是Docker网络高级实战指南,重点介绍隔离网络、检查路由表和自定义网络驱动的技术。我们将深入探讨Docker网络的核心概念,例如容器网络模型(CNM)和libnetwork,并通过一系列实际示例展示如何配置和管理Docker网络
docker-compose-Linux-x86-64
05-26
docker-compose-Linux-x86-64
docker-compose-linux-aarch64
最新发布
12-14
docker-compose-linux-aarch64 version v2.17.2 docker-compose git下载慢 特将资源共享
docker-compose-Linux-aarch64
07-10
在arm版本的服务器上可用的docker-compose, 可执行文件
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
docker-compose-Darwin-x86_64.tgz
03-08
docker-compose 手动安装包
docker篇——网络
u014112521的专栏
12-16 1100
docker网络
Docker 网络
jianfeng123123的博客
01-17 2365
在一台未经特殊网络配置的Ubuntu机器上安装完Docker之后,在宿主机上通过ifconfig命令可以看到多 了一块名为docker0的网卡。该网卡即是docker0网桥,网桥在这里的作用相当于交换机,为连接在其上 的设备转发数据帧。网桥上的veth网卡设备相当于交换机上的端口,可以将多个容器或虚拟机连接其 上,这些端口工作在二层,所以是不需要配置IP信息的。
Linux 网络命名空间Docker 容器网络(一)
alenliu's blog
04-17 2594
Linux 网络命名空间的使用
花了三天时间终于搞懂 Docker 网络
多选参数
11-06 478
1. Docker 网络理论容器网络实质上是由 Dokcer 为应用程序所创造的虚拟环境的一部分,它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP 协议栈、端...
docker网络原理笔记
comprel的博客
10-25 251
docker 网络,使用的是CNM 网络模型方案。 libnetwork是对CNM的实现, 提供docker核心网络架构的全部功能 Docker网络子系统是可插拔的,使用驱动程序。默认情况下存在多个驱动程序,并提供核心网络功能: bridge:默认网络驱动程序。如果未指定驱动程序,则这是您要创建的网络类型。当您的应用程序在需要通信的独立容器中运行时,通常会使用桥接网络。 host:对于独立容器,...
Docker跨主机网络——overlay
xgp666的博客
07-09 737
一、Docker 跨主机通信 Docker跨主机网络方案包括: docker 原生的 overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 和 calico。 docker 通过 libnetwork 以及 CNM 将上述各种方案与docker集成在一起。 libnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CNM),这个模型对容器网络进行了抽象,由以下三类组件组成: 1.1 Sandbox San
Docker容器中运行Ubuntu系统
热门推荐
Android系统攻城狮
04-24 5万+
原址只习惯用Centos系统,但是有些软件编译安装很麻烦不方便,但是呢在Ubuntu中就变得容易方便,所以我打算用docker运行Ubuntu系统弥补Centos短板和不足之处;项目地址:https://hub.docker.com/_/ubuntu/1、安装Ubuntu系统命令:docker pullubuntu这是一个极度精简的系统,连最基本的wget命令都没有;所以先要apt-get up...
centos离线安装docker-ce和nvidia-docker2
11-19
要在CentOS上离线安装Docker-CE和NVIDIA-Docker2,首先需要先下载Docker-CE和NVIDIA-Docker2的rpm包以及它们的依赖包,以便后续安装使用。可以在官方网站或者镜像站点上找到对应版本的rpm包和依赖包。 安装Docker-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值