实战|Linux网络虚拟化namespace

最新推荐文章于 2024-06-28 19:47:00 发布
最新推荐文章于 2024-06-28 19:47:00 发布
阅读量664 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/104284520
版权
本文详细介绍了Linux网络虚拟化namespace的实践操作,包括常用命令练习、直接连通namespace、使用Bridge和OVS连接不同namespace,以及OVS+bridge+veth+namespace的综合运用。最终目标是实现通过br0下的namespace vnet11与ovs下的namespace vnet100之间的网络互通。同时文章提及企业上云面临的挑战和一场由资深架构师主持的云迁移线上研讨会。
摘要由CSDN通过智能技术生成

1. namespace常用命令练习

#查看namespace命令帮助
[root@localhost ~]# ip netns help
Usage: ip netns list
       ip netns add NAME
       ip netns set NAME NETNSID
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id
#添加net1 namespace
[root@localhost ~]# ip netns add net1
#列出所有的namespace,下面两个命令效果相同
[root@localhost ~]# ip netns list
net1
[root@localhost ~]# ip netns ls
net1
#删除namespace
[root@localhost ~]# ip netns delete net1

#查看net1 namespace中的ip信息
[root@localhost ~]# ip netns add net1
[root@localhost ~]# ip netns exec net1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
#进入net1 namespace,进入之后可以直接查看IP信息,退出请输入exit
[root@localhost ~]# ip netns exec net1 bash
[root@localhost ~]# ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
[root@localhost ~]# exit
exit
#为了避免进入namespace后混淆当前bash所在哪个namespace,可以给进入的namespace取名,通过echo 将“PS1=namespace net1> ”赋值给--rcfile,效果如下
[root@localhost ~]#ip netns exec net1  bash  --rcfile  <(echo "PS1=\"namespace net1> \"")
namespace net1> ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
namespace net1> exit
exit

2. 直接连通两个namespace

#创建两个namespace vnet1 vnet2,并查看各自的ip 信息
[root@localhost ~]# ip netns add vnet1
[root@localhost ~]# ip netns add vnet2
[root@localhost ~]# ip netns ls
vnet2
vnet1
[root@localhost ~]# ip netns exec vnet1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
[root@localhost ~]# ip netns exec vnet2 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

#创建用于连接两个namespace网络的连接线,ip link add type 后面可以跟bridge,veth,vlan,vxlan等等很多类型,详见帮助文档 :man ip link add type
[root@localhost ~]# ip link add type veth
#创建完成后,使用ip link ,可以看到veth0@veth1和veth1@veth0两个网口,从名字上就能看出,这是一对,类似一个网线的两头
[root@localhost ~]# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:94:36:38 brd ff:ff:ff:ff:ff:ff
3: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether d6:eb:7b:fb:19:b4 brd ff:ff:ff:ff:ff:ff
4: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 9e:98:c0:85:27:b0 brd ff:ff:ff:ff:ff:ff
#使用ifconfig -a查看的话,可以看到 veth0和veth1
[root@localhost ~]# ifconfig
veth0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 22:47:9e:6e:e9:4f  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

veth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether f2:db:9c:f2:89:0c  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
#将两个网卡分别连接到vnet1 和 vnet2 两个namespace中,此时宿主机上ifconfig已经看不到这两个网卡了
[root@localhost ~]# ip link set veth0 netns vnet1
[root@localhost ~]# ip link set veth1 netns vnet2
#vnet1的namespace中可以看到一个网卡veth0
[root@localhost ~]# ip netns exec vnet1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: veth0@if4: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether d6:eb:7b:fb:19:b4 brd ff:ff:ff:ff:ff:ff link-netnsid 1
#vnet1的namespace中可以看到一个网卡veth1
[root@localhost ~]# ip netns exec  vnet2 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: veth1@if3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 9e:98:c0:85:27:b0 brd ff:ff:ff:ff:ff:ff link-netnsid 0

#给vnet1的namespace中 veth0配置ip地址并up网卡
[root@localhost ~]# ip netns exec vnet1 ip link set veth0 up
[root@localhost ~]# ip netns exec vnet1 ip addr add 1.1.1.1/24 dev veth0
[root@localhost ~]# ip netns exec vnet1 ip addr
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: veth0@if4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN group default qlen 1000
    link/ether d6:eb:7b:fb:19:b4 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet 1.1.1.1/24 scope global veth0
       valid_lft forever preferred_lft forever
#给vnet2的namespace中 veth1配置ip地址并up网卡
[root@localhost ~]# ip netns exec vnet2 ip addr add 1.1.1.2/24 dev veth1
[root@localhost ~]# ip netns exec vnet
最低0.47元/天 解锁文章
新钛云服
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络虚拟化(一):基础概念
01-07
Linux网络虚拟化得益于namespace和cgroup技术,其中namespace实现了资源的隔离,cgroup实现了资源的控制。 namespace概念 namespaceLinux 内核用来隔离内核资源的方式。通过 namespace 可以让一些进程只能看到...
Linux虚拟网络基础——namespace
实践求真知
04-26 1552
一 介绍namespaceLinux虚拟网络中一个重要概念。传统的Linux的许多资源是全局的,比如进程ID资源。而namespace的目的首先就是将这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是Linux全局的资源,就变成了namespace范围的“全局”资源,而且不同namespace的资源互相不可见、彼此透明。Linux具体将哪些全局资源做了隔...
Linux】C10
WORLD.EXE
04-19 460
相关网络配置(没什么好看的)
mtu 1500 qdisc noop state DOWN group default qlen 1000问题的解决
最新发布
qq_42720845的博客
06-28 633
出现了绿色的OK啦!
Linux 虚拟网络设备 veth-pair(namespace、Bridge、OVS )
m0_45406092的博客
07-15 2214
文章目录veth-pair 是什么参考 veth-pair 是什么 veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。 参考 Linux 虚拟网络
Linux上实现vlan操作
m0_58562922的博客
03-09 1502
linux 上 vxlan 简介 vxlan 协议的介绍文章主要介绍了 vxlan 协议的理论知识,从产生的背景到报文的格式等等,和所有的计算机知识一样,理论必须结合实践理解才能更深刻,这篇文章我们就讲讲在 linux 机器上怎么手动搭建 vxlan overlay 网络Linux 对 vxlan 协议的支持时间并不久,2012 年 Stephen Hemminger 才把相关的工作合并到 kernel 中,并最终出现在 kernel 3.7.0 版本。为了稳定性和很多的功能,你可以会看到某些软件推
docker容器_网络配置
959
02-23 730
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
网络虚拟化(二)namespace的内部通信
01-07
本文两个实验介绍了namespace的基础用法,如何创建虚拟网卡对和网桥设备实现namespace间通信 实验示意 实验步骤 1、宿主机上创建两个namespace # ip netns add ns0 # ip netns add ns1 # ip netns list ns1 ns0 ...
Docker基础知识之Linux namespace图文详解
09-15
NamespaceLinux 内核中提供了一种资源隔离的方法,允许不同的进程拥有不同的视图,从而实现类似虚拟化的效果。这使得多个容器可以共享同一个操作系统内核,但同时又能保持相互之间的独立性。Linux Namespace ...
Linux网络虚拟化
weixin_45938367的博客
03-07 1123
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。
Linux服务器远程传输文件
YuzuruFan的博客
07-17 1420
将服务器1下的文件远程传输至服务器2,例如将服务器fan(用户名) Dowloands 下的images文件夹传输至服务器omnisky(服务器名称): 1.首先查看服务器omnisky的IP地址: $ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:0
Centos mtu 1500 qdisc noop state DOWN group default qlen 1000 解决
mihaoyun.com的专栏
09-19 4737
我的是虚拟机上面有两个网卡,按网上找到的解决方法如下: [root@localhost~]# systemctl stop NetworkManager [root@localhost~]# systemctl disable NetworkManager Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service. Removed symlink /etc/systemd/system/dbu
虚拟主机的配置
yanjun52015的博客
11-16 718
[root@localhost ~]# nmcli connection modify ens160 +ipv4.addresses 192.168.171.137/24 [root@localhost ~]# nmcli connection up ens160 [root@localhost ~]]# ip ad 查看地址是否创建好 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group d
linux 网络虚拟化:network namespace 简介
热门推荐
u012707739的博客
10-05 1万+
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespacelinux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统
Open Vswitch 与 网络命名空间
翟海飞
07-07 1196
1 命名空间 2 veth pair 3 网络命名空间 4 操作
掌握OpenStack Neutron:网络虚拟化与运维实践
在理论部分,学习者将深入理解Linux网络虚拟化的基础知识,包括网卡虚拟化技术如TAP、TUN和VETH,以及交换机虚拟化,如LinuxBridge和OpenvSwitch。这些技术是实现虚拟化网络的基础,允许多个虚拟机(VM)共享物理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值