docker 网络模式之 macvlan模式

最新推荐文章于 2024-02-02 17:09:05 发布
最新推荐文章于 2024-02-02 17:09:05 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: DOCKER Docker容器学习 文章标签: macvlan docker 网络模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a12345676abc/article/details/84547607
版权

 一、简介

        一些程序,特别是应用程序或者网络流量监控程序,期望直接连接到物理网络,这种情况下,可使用Macvlan网络模式,给每个容器的虚拟网络接口配置一个mac地址,使得连接容器,看起来是直接到一个物理主机上。这种情况下,需要在主机上 为macvlan驱动,指定一个物理接口,一起子网与默认网关,甚至使用不同的物理网络接口,隔离navlan网络。但必须了解如下几点:

     (1)IP地址溢出,和虚拟网络传播(VLAN spreads)将很容易导致网络损坏。例如网络中有众多无效的唯一mac地址,

     (2)网络设备需要处理“混杂模式”, 多个mac地址关联一个物理接口

     (3)如果应用程序可使用 bridge 模式 或者 overlay 模式,从长远来讲,将是更好的选择。

二、创建一个macvlan 网络

     当创建一个macvlan网络时,我们可选如下两种模式

                 bridge mode : 桥接模式, 该模式下,网络数据路由,通过主机的一个物理设备。

                802.1 q trunk birdge mode: 802.1 q主干桥接模式, (虚拟桥接局域网),流量通过docker 动态创建一个以 802.1 q的子接口传输(这里不深入解释802.1 q)这允许用户在更细的层次上控制路由和筛选。

2.1 Bridge mode

        创建一个该模式下的网络,需要一个给定的物理接口,指定 --driver macvlan  , 使用指令  docker  network create 创建, 同时必须指定 parent  标记,也即通讯流实际在docker主机上流经的物理接口。

$ docker network create -d macvlan \
  --subnet=172.16.86.0/24 \
  --gateway=172.16.86.1  \
  -o parent=eth0 pub_net

如果需要,正在使用的macvlan中,排除一些ip,例如用户给定使用ip的,可使用 --aux-addresses 修改

$ docker network create -d macvlan  \
  --subnet=192.168.32.0/24  \
  --ip-range=192.168.32.128/25 \
  --gateway=192.168.32.254  \
  --aux-address="my-router=192.168.32.129" \
  -o parent=eth0 macnet32

2.2 802.1 q trunk bridge mode

    如果以包含点号 "."命名方式 指定一个 parent 接口时, 例如 eth0.50 ,  docker将把它看做eth0的一个子网,并自动创建子接口。

 

$ docker network  create  -d macvlan \
    --subnet=192.168.50.0/24 \
    --gateway=192.168.50.1 \
    -o parent=eth0.50 macvlan50

2.3 使用 ipvlan 提到 macvlan

2.1 和 2.2 依然使用的L3的桥接网络,可使用  iplvan 替代,获取L2的桥接,使用 -o  ipvlan_mode=l2 指定

$ docker network create -d ipvlan \
    --subnet=192.168.210.0/24 \
    --subnet=192.168.212.0/24 \
    --gateway=192.168.210.254  \
    --gateway=192.168.212.254  \
     -o ipvlan_mode=l2 ipvlan210

2.4 启动ipv6

   如果配置了docker daemon 的启动参数,运行使用ipv6,  可在macvlan网络中,同时使用 ipv4、ipv6双网络堆栈,

$ docker network  create  -d macvlan \
    --subnet=192.168.216.0/24 --subnet=192.168.218.0/24 \
    --gateway=192.168.216.1  --gateway=192.168.218.1 \
    --subnet=2001:db8:abc8::/64 --gateway=2001:db8:abc8::10 \
     -o parent=eth0.218 \
     -o macvlan_mode=bridge macvlan216

 

潇林
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux修改vlan子接口mac地址,macvlan虚拟接口
weixin_32218639的博客
05-13 795
macvlan是kernel提供的一种网卡虚拟化技术,可以将网卡(不一定是真是的物理网卡,virtio等虚拟网卡也可以)虚拟出多个接口,这个网卡称为master或者父接口,这些虚拟接口和外面环境通信都是通过父接口。作用的话比如用于k8s的macvlan cni。macvlan提供了五种模式: bridge, vepa, private, passthrough和sourceprivate mode...
详解DockerVLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了DockerVLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
docker部署Macvlan实现跨主机网络通信的实现
01-20
基本概念: Macvlan工作原理: Macvlan是Linux内核支持的网络接口。要求的Linux内部版本是v3.9–3.19和4.0+;通过为物理网卡创建Macvlan子接口,允许一块物理网卡拥有多个独立的MAC地址和IP地址。虚拟出来的子接口将直接暴露在相邻物理网络中。从外部看来,就像是把网线隔开多股,分别接受了不同的主机上一样;物理网卡收到包后,会根据收到包的目的MAC地址判断这个包需要交给其中虚拟网卡。 当容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
docker 容器指定主机同网段
最新发布
佛系写BUG的博客
02-02 837
直接连接到物理网络:使用macvlan技术可以让Docker容器直接连接到物理网络,而不需要通过NAT或端口映射的方式来访问它们。这样可以提高网络性能和稳定性,同时也可以使容器更加透明和易于管理。macvlan 可以将虚拟网卡跟主机共用同一网段。docker 容器指定主机网段。6、为容器重新指定网络和ip。2、创建网络并绑定物理网卡。网络模式 macvlan。4.解除容器绑定的网络。5.为容器重新指定网络
centos7网卡配置文件以及对应参数
qq_42946963的博客
07-20 3028
1文件位置: vim /etc/sysconfig/network-scripts/ifcfg-ens33 2详情: TYPE=Ethernet //网络类型:Ethernet以太网 BOOTPROTO=none //引导协议:自动获取、static静态、none不指定 DEFROUTE=yes //启动默认路由 IPV4_FAILURE_FATAL=no
怎样在docker中使用macvlan创建可以独立ip访问的容器
qq_30503389的博客
05-06 3201
macvlan是一种网络虚拟化技术,它允许在一个物理网络接口上配置多个虚拟网络接口,每个虚拟网络接口都有自己独立的 MAC 地址,并且可以配置上 IP 地址进行通信。macvlan主要应用于Docker容器网络中,可以在一个主机上创建多个网络环境,每个环境都有自己独立的 MAC 地址,从而实现容器之间的隔离和通信。在Docker中使用macvlan网络,需要先创建一个子网卡,然后将其添加到容器中,使其成为容器的网络接口。
爱快自带虚拟机终极玩法:IPV6+IPV4仅一层NAT+流控+去广告等插件
热门推荐
striker211的专栏
07-18 8万+
目录 需求的产生 整体网络硬件方案 总结 需求的产生 作为电子设备发烧友,家庭内的路由器一直在用爱快作为软路由系统,特别喜欢爱快的流控还要吸粉功能,但是爱快却没有“去广告”和“酸酸R”等插件功能,之前用的时候,只能在爱快的LAN口下再连一个二级路由LEDE的WAN口,实现二级路由的功能。在LEDE中安装插件后,虽然二级路由下的设备享受...
Docker Macvlan网络实验
lizy0327的博客
02-22 1787
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 2884
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 1947
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
Docker容器固定IP分配
chengxuyuanyonghu的专栏
08-02 8604
我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=bridge指定,默认设置
Docker 配置网络 - 使用 Macvlan 网络
kikajack的博客
03-05 7650
原文地址有些应用程序,尤其是遗留的或用于监控网络流量的程序,需要直接连接到物理网络。这种场景下,可以使用 macvlan 网络驱动程序将 MAC 地址分配给每个容器的虚拟网络接口,使得看上去是物理网络接口直接连接到物理网络。此时,需要指定 Docker 主机上的物理接口用于 Macvlan,以及 Macvlan 的子网和网关。甚至可以使用不同的物理网络接口来隔离你的 Macvlan 网络。记住以下几
docker macvlan 网络驱动
小单的博客专栏
12-17 3178
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
n1-docker-openwrt实现ipv4/ipv6双栈网络
weixin_45917427的博客
01-24 5289
n1-docker-openwrt实现ipv4/ipv6双栈网络 主要参考恩山论坛两篇帖子 【新提醒】回馈论坛!整理发布docker openwrt ipv6/ipv4,自由DIY任意镜像-多次测试成功 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz! (right.com.cn) 【新提醒】【终极教程】N1做旁路由,IPv6设置教程,超详细 - 斐讯无线路由器以及其它斐迅网络设备 - 恩山无线论坛 - Powered by Discuz! (right.com.cn)
Docker网络模式(二) 自定义网络
weixin_41842682的博客
05-21 592
建议使用自定义网桥来控制哪些容器可以相互通讯,还可以自动DNS解析容器名称到ip地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络,你可以创建一个网络插件或远程网络进行完善的自定义和控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定的时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的容器,...
Docker 网络MacVlan
mind_transition的博客
08-04 369
介绍docker网络驱动,macvlan
群晖docker实现IPV6访问
SabreWulf
09-28 1万+
概述:群晖docker默认没有没有开启ipv6,需要修改docker的配置文件。
IPv6:配置Docker支持IPv6
刘元林的博客
09-06 2万+
首先,DockerIPv6的支持肯定没有IPv4好;其次,如果可以使用Docker的host网络模式,就可以借用host的IPv6协议栈进行通信,而无需多余配置;以实现容器ipv6通信的需求。 Docker开启IPv6支持 vi /etc/docker/daemon.json { "ipv6": true, "fixed-cidr-v6": "fd00:db8:1::/64" } Docker开启ip6tables支持 # 设置ip6tables为true,该功能为experime.
docker网络模式包括
06-01
Docker 支持多种网络模式,包括: 1. 桥接模式(Bridge):默认的网络模式,容器和主机在同一网段中,容器之间可以相互通信。 2. 主机模式(Host):容器使用主机的网络栈,可以直接访问主机上的网络资源,但不能和其他容器通信。 3. none 模式:容器没有网络接口,只能通过“docker exec”进入容器内部进行操作。 4. overlay 模式:用于跨主机连接多个 Docker 容器的网络模式。 5. MACVLAN 模式:容器可以获得自己的 MAC 地址,并且可以直接与物理网络上的其他设备通信。 6. 自定义网络模式(Custom):用户可以创建自己的网络模式,具有更高的灵活性和可定制性。 这些网络模式可以根据不同的需求进行选择,例如桥接模式可以用于在容器之间进行通信,而主机模式可以用于访问主机上的网络资源,overlay 模式则可以用于跨主机连接多个 Docker 容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值