docker容器通过veth pair 通信

最新推荐文章于 2024-03-04 19:56:56 发布
最新推荐文章于 2024-03-04 19:56:56 发布
阅读量1.2k 收藏 6
点赞数 3
分类专栏: docker 文章标签: namespace 容器通信 veth pair
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_Travlling/article/details/103489306
版权

1、创建两个ubuntu容器,分别为ubuntu1和ubuntu2(以下tzk/ubuntu是自己封装的镜像,里面添加了一些基本的工具,如 net-tools) 

       sudo docker run -itd --name=ubuntu1 --network=none tzk/ubuntu

       sudo docker run -itd --name=ubuntu2 --network=none tzk/ubuntu

2、执行下面的命令来分别获取容器进程号

      PID1=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu1)      #容器ubuntu1的PID1

      PID2=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu2)      #容器ubuntu2的PID2

3、查看进程号(可以使用sudo docker inspect ubuntu1|grep Pid进行验证比对)

     echo "$PID1"

     echo "$PID2"

4、执行如下命令,将进程网络命名空间恢复到主机目录(如果/var/run/netns目录不存在,以root用户手动创建目录即可)

      sudo ln -s /proc/$PID1/ns/net /var/run/netns/$PID1

      sudo ln -s /proc/$PID2/ns/net /var/run/netns/$PID2

5、使用ip netns list  命令查看容器的namespace,名称即  PID1、PID2

      ip netns list

6、以下操作就是两个命名空间之间的通信,具体细节操作请移步

         1)、  sudo ip link add v1 type veth peer name v2      

         2)、  sudo ip link set v1 netns $PID1

                       sudo ip link set v2 netns $PID2

          3)  、  sudo ip netns exec $PID1 ip link set v1 up

                       sudo ip netns exec $PID1 ip addr add 10.0.0.1/24 dev v1

                       sudo ip netns exec $PID2 ip link set v2 up

                       sudo ip netns exec $PID2 ip addr add 10.0.0.2/24 dev v2

7、测试,现在,我们可以从一个容器ping通另一个容器(进入容器内部测试)。

复制以下内容直接执行(记得修改你电脑上的ubuntu镜像):

sudo docker run -itd --name=ubuntu1 --network=none tzk/ubuntu:latest
sudo docker run -itd --name=ubuntu2 --network=none tzk/ubuntu:latest
PID1=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu1)      
PID2=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu2)      
sudo ln -s /proc/$PID1/ns/net /var/run/netns/$PID1
sudo ln -s /proc/$PID2/ns/net /var/run/netns/$PID2
sudo ip link add v1 type veth peer name v2
sudo ip link set v1 netns $PID1
sudo ip link set v2 netns $PID2
sudo ip netns exec $PID1 ip link set v1 up
sudo ip netns exec $PID1 ip addr add 10.0.0.1/24 dev v1
sudo ip netns exec $PID2 ip link set v2 up
sudo ip netns exec $PID2 ip addr add 10.0.0.2/24 dev v2

:1、当出现类似“ln: 无法创建符号链接'/var/run/netns/25268': 没有那个文件或目录”时,可手动添加文件夹,netns,或                    者在代码中实现  sudo mkdir /var/run/netns

         2、本例中使用的是“tzk/ubuntu”,自己封装的镜像,如果使用docker hub上下载的,例如镜像“ubuntu:latest”,在完                    成后期测试工作的时候,由于--network=none  会出现apt-get update 、apt install net-tools 报错现象。故建议先自己                    封装一个安装完net-tools工具后的镜像,继而执行以上文章所述的操作。

@tzk
关注
专栏目录
容器网络原理
dw147258dw的专栏
07-21 487
我们创建了一个veth-pair设备后,我们两端分别有两个网段的ip,我们从ip1ping到ip2的时候,如果没有相应的路由规则,那么主机会不知道该吧包发送到哪个设备,我们创建路由后协议栈就知道该发往veth-pair设备,但是发送后vethpair需要目的地的mac地址,我们的ip2收到arp请求之后,回复mac地址,但是它回复的请求也不知道该发送到哪个设备,所以也需要创建路由来匹配。calico是通过配置路由规则来实现一个不同主机间的通信,他的优势是没有封包解包,比较高效。......
docker容器间网络通信
进阶的蜗牛
07-23 769
docker容器间网络通信
veth-pair技术在docker中的应用(docker网络通信)及tomcat Dockerfile示例
学亮编程手记
01-28 815
evth-pair技术在docker中的应用 docker容器间相互通信的关键就是通过evth-pair技术 tomcat Dockerfile示例
docker网络与veth-pair
z530234020的博客
11-29 2703
1.docker的网络模式 1.1 Host模式 与宿主机在同一个网络中,没有独立IP地址,使用宿主机的端口资源。宿主机的ip地址就是该容器的ip地址,但是仍然使用和宿主机不同的文件系统。 1.2 Container模式 这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共...
Docker网络前篇 veth-pair
最新发布
03-04 483
1. 查看当前veth-pair类型的设备# 2. 创建veth-pair对, veth210 ~ veth211# 3. 创建network ns210# 4. 把veth-pair的一端 veth211 放入 ns210中# 5. 设置ip,并启动主命名空间中的 veth210# 6. 设置ip,并启动 ns210 命名空间中的 veth211# 7. 检查网络的连通性# 7.1 主网络直接ping 210.210.1.3, 可达。
docker !veth
weixin_30666401的博客
10-05 68
https://github.com/docker/docker/issues/11889 转载于:https://www.cnblogs.com/jvava/p/4855744.html
容器虚拟网卡与网桥docker0虚拟网卡的veth pair的配对
thlzjfefe的博客
11-01 1278
一)基本知识: Docker安装时会自动在 host上创建三个网络:none,host,和bridge;详细说明可参考其它文档。我们可用 docker network ls命令查看: 基于DRIVER是bridge的网络都会有一个对应的linux bridge被创建: 在默认环境中,一个名为docker0的linux bridge自动被创建好了,其上有一个 docker0内部接口,IP地址为172.17.0.1/16: 再用docker network inspect指令查看brid...
docker容器网络配置
dabaohjl的博客
06-29 176
文章目录docker容器网络配置Linux内核实现名称空间的创建ip netns命令创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespace通信veth设备重命名四种网络模式配置bridge模式配置none模式配置container模式配置host模式配置容器的常用操作查看容器的主机名在容器启动时注入主机名手动指定容器要使用的DNS手动往/etc/hosts文件中注入主机名到IP地址的映射开放容器端口
Docker容器技术-docker0网桥.pptx
06-09
Docker容器技术是一种轻量级的虚拟化技术,它通过沙盒机制隔离应用程序,使得多个应用可以在同一台宿主机上并行运行而不互相干扰。在Docker容器的网络架构中,`docker0`网桥扮演着至关重要的角色,它是Docker默认的...
详解docker容器分配静态IP
09-30
要理解如何为Docker容器分配静态IP,首先需要知道Docker如何利用Linux的命名空间(namespace)和虚拟以太网对(veth pair)以及网桥(bridge)技术。当创建一个新的容器时,Docker会创建一个新的Net Namespace,接着...
讲讲Docker容器间网络互联原理
Java_ttcd的博客
07-31 833
我们刚才做类比理解docker0的时候说把机房里的电脑都连接在交换机上,类比成docker容器作为一台设备都连接着宿主机上的docker0。那具体的实现落地实现用的是啥技术呢?答案是vethpairvethpair的全称是virtualethernet,就是虚拟的以太网卡。说到以太网卡大家都不陌生呀,不就是我们常见的那种叫eth0或者是ens的网络设备吗?那这个vethpair是怎么玩的呢?有啥用呢?大家可以看下面这张图回到宿主机eb5c2f7dc3brdffff。...
calico网络学习一(容器和calico的veth pair通讯过程)
纵横四海的博客
05-22 3915
容器和calico的veth pair通讯过程 本文章分析的前提是在calico部署在k8s上,并开启了ipip的功能 root@test-master-113 ~]# calicoctl get ippool -oyaml - apiVersion: v1 kind: ipPool metadata: cidr: 192.168.0.0/16 spec: ip...
查看host/container veth pair 关系
shufanhao.top Blog
03-16 5343
1 问题背景 容器中的eth0实际上和外面host上的某个veth是pair关系,然后通过bridge,如docker0 实现在一个host上容器通信。但是有没有一个办法可以知道host上的vethxxx,到底是和哪个container eth0 是pair关系呢 ? 2 实现思路 2.1 思路1 容器里面,查看 # cat /sys/class/net/eth0/i...
快速得到容器ID和veth bridge interface的关系
tushanpeipei的博客
04-24 375
方法:使用脚本 get_network_mode() { docker inspect --format='{{.HostConfig.NetworkMode}}' "$1" } created_by_kubelet() { [[ $(docker inspect --format='{{.Name}}' "$1") =~ ^/k8s_ ]] } for container_id in $(docker ps -q); do network_mode=$(get_networ
ip netns命令和veth pair
09-21 1292
vethpair的思路很重要,本身ip netnsadd net1、ipnetns add net2,这个创建网络命名空间是很简单的,让不同docker容器都关联到不同的netns,就实现了网络的隔离。 但是同一个物理主机上的docker容器IP地址不一样,分属不同的netns,怎么互相通信,就要靠veth,ip link add type veth这个命令就是创建vethpair的,一对嘛 [root@localhost ~]# ip link add type veth [root@lo...
Docker重学系列之高级网络篇
m0_53157173的博客
02-28 853
Docker重学系列之高级网络篇高级网络配置说明网络小结Docker 网络相关的命令列表容器访问控制容器访问外部网络容器之间访问访问所有端口访问指定端口映射容器端口到宿主主机的实现容器访问外部实现外部访问容器实现查看网络信息创建一个网桥删除一个网桥容器之前使用网络通信网络常用命令总结参考资料 高级网络配置 说明 当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时,Dock
Docker网络原理
hxt的博客
03-19 4385
前言 Docker有4种网络通信模型,分别是:bridge、host、none、container,默认使用的网络模型是bridge,本文中用到的也是bridge网络模型 本文分享Docker网络原理,主要包含三部分内容: 容器之间通信 容器访问外网 外部访问容器 1、前置网络知识 1)、veth pair veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此称之为veth pairveth pair一端发送的数据会在另外一端接收。根据这一特性,veth pa
Linux 虚拟网络设备 veth-pair(namespace、Bridge、OVS )
m0_45406092的博客
07-15 2233
文章目录veth-pair 是什么参考 veth-pair 是什么 veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。 参考 Linux 虚拟网络
Docker 底层实现
omnispace的博客
04-01 1986
底层实现Docker 底层的核心技术包括 Linux 上的命名空间(Namespaces)、控制组(Control groups)、Union 文件系统(Union file systems)和容器格式(Container format)。我们知道,传统的虚拟机通过在宿主主机中运行 hypervisor 来模拟一整套完整的硬件环境提供给虚拟机的操作系统。虚拟机系统看到的环境是可限制的,也是彼此隔离...
docker 容器与宿主机通信
07-25
Docker 容器与宿主机通信的方式有多种,下面列举了几种常见的方法: 1. 端口映射:可以通过将容器内部的端口映射到宿主机上的一个端口,从而实现容器与宿主机之间的通信。使用 `-p` 参数来指定端口映射,例如 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值