5.4 Docker网络名称空间的创建

最新推荐文章于 2023-10-27 09:37:17 发布
最新推荐文章于 2023-10-27 09:37:17 发布
阅读量316 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yusyang_/article/details/105370346
版权

文章目录

1. Linux内核实现名称空间的创建

1.1 ip netns命令

可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。

**注意:**普通用户使用ip netns命令修改网络配置时需要 sudo 权限。

可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息:

[root@docker ~]# ip netns help
Usage: ip netns list		//查看所有名称空间
       ip netns add NAME	//创建名称空间
       ip netns set NAME NETNSID		//管理
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id

默认情况下,Linux系统中是没有任何 Network Namespace的,所以ip netns list命令不会返回任何信息。

1.2 创建Network Namespace

命令:ip netns add <name>
示例:

通过命令创建一个名为ns0的命名空间:
1.查看名称空间
[root@docker ~]# ip netns list

2.创建名称ns0名称空间
[root@docker ~]# ip netns add ns0

3.查看创建的名称空间
[root@docker ~]# ip netns list
ns0

4.重复创建会出现报错如下:
[root@docker ~]# ip netns add ns0
Cannot create namespace file "/var/run/netns/ns0": File exists

新创建的 Network Namespace 会出现在/var/run/netns/目录下。

[root@docker ~]# ls /var/run/netns/
ns0

每个 Network Namespace 会有自己独立的网卡、路由表、ARP 表、iptables 等和网络相关的资源。

1.3 操作Network Namespace

ip命令提供了ip netns exec子命令可以在对应的 Network Namespace 中执行命令。

查看新创建 Network Namespace 的网卡ns0的信息

[root@docker ~]# ip netns exec ns0 ip address
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

新创建的 Network Namespace 中默认只有一个lo回环网卡,切该网卡为关闭状态,此时,尝试去 ping 该lo回环网卡,会提示Network is unreachable

[root@docker ~]# ip netns exec ns0 ping 127.0.0.1
connect: Network is unreachable

启用ns0的lo回环网卡:

1.开启网卡
[root@docker ~]# ip netns exec ns0 ip link set lo up

2.查看网卡是否开启
[root@docker ~]# ip netns exec ns0 ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qd
最低0.47元/天 解锁文章
Yusyang_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络管理机制实例解析+创建自己Docker网络
02-25
删除docker名称,docker名称都是唯一的,即一但使用了就不能在另一个镜像使用该名称,可以删除后重新命名.(只删除名字,镜像不会被删除)2.1.Docker通过网络驱动(networkdriver),默认网络驱动分别是桥接(bridge)
docker网络1
08-03
- 使用 `docker network create` 命令可以创建自定义网络,设置子网、网关、DNS等网络参数。此外,`docker inspect` 可以用来查看容器和网络的相关信息,`docker port` 用于查看容器的端口映射。 总之,Docker的...
Docker基础-16-网络-Linux网络命名空间
Anthony_tester的博客
02-10 1395
       前面学习的Docker一些知识真的是基础中的基础,镜像的制作过程,简单的Dockerfile你会写一些,镜像的操作和容器操作那几个常见的命令也基本上都介绍过了。如果你知识想简单了解并玩一玩Docker,到这里,差不多学习完了。接下来几篇文章,我们重点来学习Docker里面的网络模块。学习Docker,先学习镜像操作,然后学习容器操作,剩下的网络和存储的部分,学习是有一点困难的。学习网...
Docker - 网络命名空间
牧码的博客
04-25 577
sudo ip link add veth-test1 type veth peer name veth-test2 向本机添加一堆veth 名字分别叫veth-test1 和veth-test2 sudo ip netns exec sir1 ip link set dev lo up 启动本地namespace为sir1的回环口 sudo ip link set veth-te...
Docker 网络命名空间
小胡子
03-19 555
docker 常常使用 linux netns 实现网络资源隔离,但使用 ip netns 命令却无法查看,这是因为 docker 默认把创建网络命名空间链接文件隐藏起来了,导致 ip netns 命令无法读取,可以通过下面的方法复现 docker 的 ip netns 命名空间。 # 创建一个带有桥接网络docker 容器 $ docker run -it -d --rm --name mytest --network bridge cirros /bin/sh c093857c756028b4.
Docker系列】网络命名空间
柏杉的博客小屋
01-19 989
网络命名空间 Linux的Namespace(命名空间)技术是一种隔离技术,常用的Namespace有 user namespace, process namespace, network namespace等。 在Docker容器中,不同的容器通过Network namespace进行了隔离,也就是不同的容器有各自的IP地址,路由表等,互不影响。 准备一台Linux机器,这一节会用到一个叫 brtcl 的命令,这个命令需要安装,如果是Ubuntu的系统,可以通过 apt-get install brid
DockerLinux网络命名空间
最新发布
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker核心实现技术(命名空间&控制组&联合文件系统&Linux网络虚拟化支持)
weixin_34409703的博客
03-20 194
作为一种容器虚拟化技术,Docker深度应用了操作系统的多项底层支持技术。 早期版本的Docker是基于已经成熟的Linux Container(LXC)技术实现的。自Docker 0.9版本起,Docker逐渐从LXC转移到新的libcontainer(https://github.com/docker/libcontainer)上,并且积极推动开放容...
Docker网络之Network Namespace
风归去.
06-26 372
Docker网络中相关的命令非常少,但需要掌握的底层原理却又非常多。
Docker Net 网络命名
RunzIyy的博客
03-26 204
两个命名空间可以实现,不同网段访问 1. 创建命名空间 test_a ip netns add test_a test_b ip netns add test_b 2. 开启网络设备 test_a ip netns exec test_a ip link set dev lo up test_b ip netns exec test_b ip link set de...
Linux中的网络命名空间(新增网络命名空间,让这两个命名空间能通信)
wangmiaoyan的博客
01-28 1929
网络命名空间是用于隔离,为了不同空间的操作不至于相互影响,这里说的是网络命名空间。 就像docker容器,你在本机运行ip a 跟在容器里面运行ip a 得到的结果是不一样的,且在容器里面进行的操作跟在本机进行的操作是互不影响的。接下来演示在本机中新建两个网络命名空间,并给到ip,让这两个空间可以相互通信。 1、新建两个名称空间 [root@templete ~]# ip netns list ...
Docker Network Namespace
hyt1152860391的博客
10-09 155
文章目录创建Network Namespace $ sudo docker run -d --name test1 busybox /bin/sh -c "while true;do sleep 3600;done" Unable to find image 'busybox:latest' locally latest: Pulling from library/busybox 7c9d20b...
从源码上分析网络命名空间如何建立
Megahertz66的博客
07-29 581
network-namespace 环境 linux kernel-4.9.37 介绍 Network namespaces 网络命名空间可以理解为是完全独立丝毫没有相互影响的另一套协议栈。 疑问 Q1:网络命名空间之间为什么不能通讯? A1:因为没有网卡设备。真实的网卡设备一般在 根命名空间使用。需要是由 veth(virtual Ethernet) 充当网络命名空间的网卡设备。 Q2:网络命名空间之间的网络通讯流程是什么样的? A1:具体就流程就是 veth 的工作流程,会将数据包直接塞到接收侧的 rx
Docker基础-18-网络-两个网络命名空间网络通信配置过程
Anthony_tester的博客
02-19 1694
本篇继续学习linux网络命名空间,主要介绍如何创建和删除一个linux network namespace,然后通过最底层的linux network namespace来解释前面一篇两个容器可以互相ping同的原理。   查看本机的network namespace 上面查询,我本机没有network namespace。 如何创建一个network namespace 如...
Docker网络命名空间
lss0555的博客
12-02 625
一.测试两个容器是否互通 1.先运行两个容器 test1 与test2 docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done" docker run -d --name test2 busybox /bin/sh -c "while true; do sleep 3600; done" ...
Docker自定义网络
weixin_44838902的博客
06-13 2489
使用Docker创建自定义网络非常简单。我们可以使用以下命令来创建一个名为my-network在创建自定义网络之后,我们可以通过以下命令来运行容器并将其加入到my-network其中,是容器的名称,my-network是自定义网络名称,my-image是容器所使用的镜像。首先,我们需要创建一个名为my-network然后,我们可以运行两个MySQL容器并将它们加入到my-network接下来,我们可以运行两个Redis容器并将它们加入到my-network。
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 733
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
docker oracle 11g创建空间
06-09
其中,`<表空间名称>` 为自定义名称,`<初始大小>` 为表空间的初始大小,`<下一个大小>` 为表空间自动扩展时的增量大小,`<最大大小>` 为表空间的最大大小。 3. 设置表空间为默认表空间(可选): ``` ALTER USER ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值