网络命名空间

最新推荐文章于 2023-12-15 18:28:12 发布
最新推荐文章于 2023-12-15 18:28:12 发布
阅读量2.3k 收藏 10
点赞数 2
分类专栏: 网络编程 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PPPPPPPKD/article/details/121473312
版权

网络命名空间(namespace)

命名空间(Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。

命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(CPU,内存)。 另一方面,命名空间限制了您可以看到的内容。 由于命名空间进程有自己的系统资源视图。

一、作用
项目中使用网络命名空间,用来隔离不同空间的应用。命名空间的使用类似虚拟化技术,在同一台物理机上,创建多个命名空间相互独立、各个空间的进程独立运行,互不干扰。

二、Linux上的操作
在这里插入图片描述

三、如何使两个命名空间ping通
在这里插入图片描述
① 创建2个网络命名空间

#ip netns add netns0

#ip netns add netns1

②模拟创建一根网线

1.先创建1对veth虚拟网络设备

veth设备特点
a、veth和其它的网络设备都一样,一端连接的是内核协议栈
b、veth设备是成对出现的,另一端两个设备彼此相连
c、一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去

# ip link add name vnet0 type veth peer name vnet1
创建veth

ip addr show指令后得到:
在这里插入图片描述
网卡中的inek/ether这个是Mac地址,一个网卡的物理地址,16进制6byte,全球唯一。
et
BROADCAST,MULTICAST,M-DOWN>:这个叫net_device flag 网络设备的标识
BROADCAST:表示网卡有广播地址,可以发送广播。
MULTICAST:表示网卡可以发送多播报

注意:这两个虚拟网络设备都属于“default” 或“global”命名空间,和物理网卡一样。

③添加网卡到命名空间

# ip link set vnet0 netns netns0

# ip link set vnet1 netns netns1

④给两个主机分别配置ip(进入命名空间启动网卡然后给网卡配置ip),然后互ping

# ip netns exec netns0 ip link set vnet0 up

# ip netns exec netns1 ip link set vnet1 up

# ip netns exec netns0 ip a add 192.168.0.2/24 dev vnet0

# ip netns exec netns1 ip a add 192.168.0.3/24 dev vnet1

# ip netns exec netns0 ping 192.168.0.3

connect: 网络不可达

⑤添加路由(互相配置对端ip为网关,为什么?)

# ip netns exec netns0 ip route add 192.168.0.3 dev vnet0

# ip netns exec netns1 ip route add 192.168.0.2 dev vnet1

# ip netns exec netns0 ping 192.168.0.3 -c 2
此时ping通
巴菲特的好弟弟-
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络命名空间.docx
01-03
Linux 网络命名空间详解 Linux 网络命名空间是 Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------...
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 755
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
【Docker】Linux网络命名空间
热门推荐
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
理解 Linux 网络命名空间
因上努力,果上随缘。但行好事,莫问前程。
08-02 1342
如果你使用过 Docker 和 Kubernetes,那么可能应该听说过 network namespace(网络命名空间),最近在我们的 《Kubernetes 网络训练营》课程中学习到了 Linux 下面的 命令的使用,本文我将演示如何使用命令通过一对 接口连接不同子网中的网络命名空间的进程。我们知道容器运行时使用 namespace(命名空间)内核功能对系统资源进行分区,以实现某种形式的进程隔离,这样,对一个命名空间中资源的更改不会影响其他命名空间中的资源,包括进程 ID、主机名、用户 ID、文件
详细解读Linux网络命名空间,veth, birdge与路由
这是一个c++热爱者的博客哟
12-15 1431
名称空间将全局系统资源包装在一个抽象中,使名称空间中的进程看起来拥有自己的全局资源的独立实例。对全局资源的更改对作为命名空间成员的其他进程可见,但对其他进程不可见。名称空间的一个用途是实现容器。(摘录自中对namespace的介绍)Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。
LINUX ip-netns 解析与使用(网络命名空间的原理)
nb_zsy的博客
12-18 4381
提示: ip-netns - process network namespace management 文章目录前言一、网络命名空间(netwrok namespace)是什么?二、使用步骤1.ip netns exec2. ip netns list - show all of the named network namespaces3. ip netns add NAME - create a new named network namespace4.ip netns attach NAME PID
linux 网络命名空间.docx
01-03
Linux 网络命名空间 Linux 网络命名空间是 Linux 操作系统中的一种虚拟网络技术,它允许用户在一个物理主机上运行多个虚拟网络设备,从而实现网络虚拟化。这种技术使得 Linux 用户可以在一台物理主机上创建多个独立...
MySQL中的网络命名空间支持.pdf
最新发布
07-02
### MySQL中的网络命名空间支持详解 #### 一、概述 MySQL中的网络命名空间支持(Network Namespace Support)是一项重要的功能,它提供了在Linux系统中创建和管理多个隔离网络空间的能力。这项技术对于设置容器或虚拟...
netns:go 的简单网络命名空间处理
05-30
netns - go 中的网络命名空间netns 包提供了一个超简单的接口来处理 go 中的网络命名空间。 更改命名空间需要提升权限,因此在大多数情况下,此代码需要以 root 身份运行。本地构建和测试您可以使用 go get 命令: ...
Docker基础-16-网络-Linux网络命名空间.rar
09-16
在这个主题"Docker基础-16-网络-Linux网络命名空间"中,我们将深入探讨Docker如何利用Linux网络命名空间实现容器间的网络通信,以及其背后的原理。 网络命名空间是Linux内核提供的一种隔离机制,它允许在单个操作...
linux网络命名空间详解,docker网络之Linux网络命名空间(namespace)
weixin_30479433的博客
05-04 388
我们先看一个我们平时司空见惯的现象:在一个容器中通过ping命令去ping另一个容器的ip,测试两个容器是否互通。我们先运行两个容器,执行命令如下:docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done"docker run -d --name test2 busybox /bin/sh -c...
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例
weixin_44983653的博客
11-19 2212
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例1、Network Namespace 介绍1.1 基本概念1.2 命令帮助 Network Namespace1.3 创建 Network Namespace 及后续相关命令操作1.3.1 ip netns exec 说明1.3.2 新创建名称空间启动 lo 接口2、Network Namespace 之...
命名空间的作用与使用方法
qq_34872835的博客
01-03 1万+
namespace即“命名空间”,也称“名称空间” 、”名字空间”。如果两个人写的库文件中出现同名的变量或函数(不可避免) ,使用起来就有问题了。为了解决这个问题,引入了名字空间这个概念。 命名空间:实际上就是一个由程序设计者命名的内存区域,程序设计者可以根据需要指定一些有名字的空间域,把一些全局实体 分别放在各个命名空间中,从而与其他全局实体分隔开来。 命名空间的作用:是建立一些互相分隔的作用域...
在linux中再添加一张网卡,给网络命名空间增加或删除网卡(容器通用)
weixin_29679557的博客
05-10 979
上次学习了网络命名空间,那么如何进入容器的命名空间呢?运行的容器都对应一个PID,每个PID都有自己的命名空间。在/proc/[pid]/ns目录下包含该进程所属的 namespace信息。首先namespace文件都是链接文件。链接文件的内容格式为xxx:[inode number]。其中的xxx为namespace的类型,inode number则用来标识一个namespace。如果两个进程的...
了解网络命名空间
老段工作室
07-14 223
白话讲解网络命名空间
linux:详解网络命名空间(docker使用了该技术)
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
06-21 890
晚点更新 参考文档 https://blog.csdn.net/vacing/article/details/69802394 https://blog.csdn.net/guotianqing/article/details/82356096
网络命名空间设置命令
llxx1234的博客
12-06 1499
$ ip netns add ns1         该命令将创建一个名为ns1的新网络命名空间。 当创建命名空间时,ip命令在/ var / run / netns下为其添加绑定挂载点。 这允许命名空间持续存在,即使没有进程附加它。 列出系统中可用的命名空间: $ ls /var/run/netns ns1 或者 使用 ip: $ ip netns ns1    如前所述
linux网络空间,linux网络命名空间及使用
weixin_28842269的博客
05-07 561
从逻辑上说,网络命名空间网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。网络命名空间可以营造出多个内核网络栈实例的假象。网络命名空间的结构为net,定义在文件include/net/net_namespace.hstructnet {refcount_t passive;/* ...
nsenter怎样推出容器的网络命名空间
07-13
要退出容器的网络命名空间,可以使用以下命令: ``` nsenter -t <PID> -n ``` 其中,`<PID>` 是容器的进程ID。这个命令将会将当前进程切换到指定进程的网络命名空间中。然后,你可以执行其他操作或者退出该命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值