使用macVLAN网络模式的容器连通性和延迟的测试

最新推荐文章于 2024-07-30 23:15:22 发布
最新推荐文章于 2024-07-30 23:15:22 发布
阅读量7.3k 收藏 4
点赞数 3
分类专栏: docker 文章标签: 网络 docker macvlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie_heng/article/details/72862500
版权

创建docker及其macVLAN网络环境

准备

  • 使用VMWARE创建两台虚拟机,master : 192.168.91.133.,node : 192.168.91.134

  • 在两台虚拟机中安装docker,配置docker加速仓库

    国内可使用阿里云加速仓库:https://dev.aliyun.com/search.html
    登陆后,在加速器中可以看到自己的加速地址
    然后配置两个虚拟机的docker文件

    sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https:// [ YOUR OWN CODE ].mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

  • 下载docker镜像

[root@master docker]# docker pull docker.io/busybox
Using default tag: latest
Trying to pull repository docker.io/library/busybox ... 
latest: Pulling from docker.io/library/busybox
1cae461a1479: Pull complete 
Digest: sha256:c79345819a6882c31b41bc771d9a94fc52872fa651b36771fbe0c8461d7ee558
[root@master docker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/busybox   latest              c75bebcdd211        2 weeks ago         1.106 MB

创建macVLAN网络

  • 设置master和node的网络类型为混杂模式
[root@master ~]# ip link set ens33 promisc on
[root@master ~]# ifconfig ens33
ens33: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 192.168.91.133  netmask 255.255.255.0  broadcast 192.168.91.255
        inet6 fe80::1e97:b457:c2a8:10b2  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b7:61:15  txqueuelen 1000  (Ethernet)
        RX packets 180518  bytes 211043955 (201.2 MiB)
        RX errors 0  dropped 2  overruns 0  frame 0
        TX packets 22461  bytes 2168198 (2.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@node ~]# ip link set ens33 promisc on
[root@node ~]# ifconfig ens33
ens33: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 192.168.91.134  netmask 255.255.255.0  broadcast 192.168.91.255
        inet6 fe80::1e97:b457:c2a8:10b2  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b7:61:15  txqueuelen 1000  (Ethernet)
        RX packets 180518  bytes 211043955 (201.2 MiB)
        RX errors 0  dropped 2  overruns 0  frame 0
        TX packets 22461  bytes 2168198 (2.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • 分别创建docker网络,macvlan模式采用bridge
[root@node ~]# docker network create -d macvlan --subnet 192.168.91.0/24 --gateway 192.168.91.2 -o parent=ens33 -o macvlan_mode=bridge macnet
acbe125bd16f97d3922294ed5c2bc9b76b1036ee2c0274d7b1af90b988574525
[root@node ~]# docker network list
NETWORK ID          NAME                DRIVER              SCOPE
2ca267d05a8d        bridge              bridge              local               
19abb1689b41        host                host                local               
acbe125bd16f        macnet              macvlan             local               
4bcffff15284        none                null                local      
[root@master docker]# docker network create -d macvlan --subnet 192.168.91.0/24 --gateway 192.168.91.2 -o parent=ens33 -o macvlan_mode=bridge macnet
35551f92a13aeb061b3fb78a23c079651c3de1753c9fe486f39037f50c0968aa
[root@master ~]# docker network list
NETWORK ID          NAME                DRIVER              SCOPE
fa248c027d7f        bridge              bridge              local               
e3cd0c7dd8c2        host                host                local               
35551f92a13a        macnet              macvlan             local               
313e639a0dde        none                null                local

创建容器

在master上创建c1 : 192.168.91.100 , c2 : 192.168.91.101

在node上创建c3 : 192.168.91.102 , c4 : 192.168.91.103

[root@master docker]# docker run -id --net macnet --ip 192.168.91.101 --name c2 docker.io/busybox sh
6c147982a1b2c90bef61758db9de3f4caaa718ab1df8e2648ae06706704c0a08
[root@master docker]# docker run -id --net macnet --ip 192.168.91.100 --name c1 docker.io/busybox sh
b94eef6f4ae9ec64b9de9ed6396e4c1be17dac1503671e22ffdfee4b80511f04
[root@master docker]# docker exec c1 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
7: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:c0:a8:5b:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.91.100/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:c0ff:fea8:5b64/64 scope link 
       valid_lft forever preferred_lft forever

测试是否work

[root@master ~]# docker exec c1 ping c1
PING c1 (192.168.91.100): 56 data bytes
64 bytes from 192.168.91.100: seq=0 ttl=64 time=0.091 ms
64 bytes from 192.168.91.100: seq=1 ttl=64 time=0.134 ms
64 bytes from 192.168.91.100: seq=2 ttl=64 time=0.143 ms

说明容器可以联通自己的IP地址,工作正常

联通性测试

背景

为了弄明白采用macVLAN网络模式的容器对外、对自己联通性如何,在c1上分别ping其他IP, 然后在master上也进行相同测试

结果

192.2(网关)c1(容器名称)192.100(c1的IP)192.133(master)192.134(node)c2192.101(c2的IP)c3(不同宿主机容器名)192.102(c3的IP)
c1××
192.2(网关)192.100(c1的IP)192.134(node)192.102(c3的IP,跨主机容器)
master×

延迟

背景

为了大致验证容器使用macVLAN后,从容器出发的数据包相比裸机直接通讯具有多少延迟,做此测试。

先测试从master到node的平均延迟:

node
master0.426ms

结果

c1c2(同宿主机)nodec3(不同宿主机)
c10.174ms0.185ms0.731ms0.771ms

结论

  • 使用macVLAN模式的容器,==无法ping通宿主机==,==宿主机也无法ping通该容器==。对其他服务器和所有的容器都可以联通。
  • 相比宿主机的通讯延迟,从c1到c3的延迟有所增加(==本测试增加了0.35ms==)
XH1216
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dockermacvlan与host互通
maxuearn的博客
12-03 2144
Macvlan 最近做一个项目,需要把container的ip暴露给外面,Google了一下发现使用macvlan或者overlay技术来实现。同时macvlan的配置更简单,并且没有使用docker的bridge,转发效率更高。因此这里就简单对macvlan学习了一下,并做了实验。这个链接还行,有抓包分析https://www.cnblogs.com/iiiiher/p/8067226.html ,我这里就不贴抓包结果了。 关于macvlan的理解 首先,从网上我们可以看到,macvlan技术就是在
17|容器网络配置(2):容器网络延时要比宿主机上的高吗?
草办的学习记录
09-01 785
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 上一节说了网络接口配置中的,veth 的接口配置方式,是大部分容器缺省用的网络配置方式。 veth 的方式: 一个数据包要从容器里发送到宿主机外,需要先从容器里的eth0(veth_container)把包发送到宿主机上 veth_host ,然后再在宿主机上通过nat或者路由的方式,经由宿主机上的eth0 向外发送。 ...
Docker网络管理跨主机网络互联之Macvlan
最新发布
d2431492068的博客
07-30 395
docker 跨主机网络互联 macvlan
ubuntu系统代理设置(亲测有效)
yubangfan的博客
05-26 2万+
配置代理,实现内网到外网的自由访问
Docker创建网络macvlan并且和宿主机互通
Miss_Mario的专栏
01-14 1486
Docker创建网络macvlan并且和宿主机互通
Ubuntu中设置代理的方式
南城以北的博客
09-12 8301
由于公司的局域网环境,只提供以代理服务器的方式上网,因此有必要记录一下设置代理的方式,方便以后使用。Method选择Manual,然后设置。即可,当然也可以选择。,上网效果是一样的。
一文彻悟容器网络通信
阿里巴巴中间件
05-12 581
01背景Aliware01容器网络为何出现在一个汽车发动机的生产车间中,汽车发动机的各个组件存在一定的顺序进行组装,这就要求有直接关系的组件必须知道下一个组件的具体位置。当一个汽车发动机组装完成后,距离最后成品汽车,还差了很多部件,比如底盘,车身等。此时,需要将发动机发往一个装配中心进行组合安装,这样我们就必须知道装配中心的地理位置。这些位置在容器中可以理解为 IP 地...
网易数帆对 CIlium 容器网络的探索和实践
NetEaseResearch的博客
07-30 1319
本文深入介绍 Cilium,并澄清一些认知误区,然后给出网易数帆轻舟云原生团队是如何使用 Cilium 的。目前国内这方面深入解析材料较少,如果您也正在探究,希望这篇文章能给您带来帮助。
Docker容器网络:配置和管理
本章将介绍Docker容器网络的概念以及为什么容器网络配置和管理至关重要。 ## 1.1 什么是Docker容器网络 Docker容器网络是指连接Docker容器以及容器与外部网络之间的网络环境。在Docker中,每个容器都有自己的网络...
基于Docker网络插件进行高级容器命名和网络管理
使用Docker网络插件可以让用户更好地控制容器网络连接方式,提高网络性能和安全性。这些插件可以帮助用户解决复杂网络环境下的通信问题,实现容器之间的隔离和互联。 ### 1.3 常见的Docker网络插件分类及功能介绍...
这40个网络工程师必知术语,背上!
网络技术联盟站
07-01 1010
网络工程师的日常工作中,有许多专业术语和概念是必须掌握的。这些术语不仅是理解网络技术的基础,更是解决实际问题的关键。本文将详细介绍网络工程师必知的一些重要术语,希望对学习和工作有所帮助。
Ubuntn 22.04 网络配置、代理配置、换源全家桶
ai_d_d的博客
01-13 6061
Ubuntu网络配置,虚拟机网络配置,Ubuntu netplan网络配置,Ubuntu防火墙关闭打开,Ubuntu换源、Ubuntu查看删除代理...
虚拟ip是什么意思_轻松了解基于Ip,Mac,组播的Valn是什么意思,通信基础第17篇...
weixin_39608478的博客
11-30 202
通信知识第17篇;在上一篇中介绍了一文轻松了解Mac引入Valn,老化机制,转发流程通信基础概念16本节内容主要深入理解valn相关概念,接下来的章节对二层通信知识点进行系统讲解。VLAN相关基础知识可以先看:一文轻松理解vlan虚拟局域网到底是什么,图解vlan流程基于端口vlanVlan类型:基于端口vlan;基于MACVLAN;基于IP的VLAN;基于组播的VLAN;使用vlan的意义:...
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3235
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
LXC 虚拟化技术
weixin_33798152的博客
06-27 393
Linux Container是一个操作系统层的轻量级虚拟化技术,百度、腾讯等互联网公司的PaaS平台大多都采用了这项新技术。和XEN,VMware和KVM等硬件抽象层的虚拟化技术相比,LXC更像是加强版的chroot。因为Linux Containers不但没有对硬件设备进行仿真(指令集模拟),还可以使用主机的目录和文件等资源。容器可以在核心 CPU 本地运行指令,而不需要...
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3420
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络连通性。...
Ubuntu通过主机代理上网
weixin_61792796的博客
11-03 647
输入命令ipconfig,连接WLAN查询的是ipv4的局域网地址;连接有线查询的是以太网。4.在Ubuntu设置中找到网络代理,改为手动,按照查询到的IP地址填写。主机:windows10;虚拟机:VMware Ubuntu22.04。3.在代理软件中打开允许来自局域网的连接。1.虚拟机网络设置为NAT模式
多宽带联网(一) OpenWrt中使用Macvlan实现单线多拨上网
热门推荐
Cx2008Lxl的博客
02-24 2万+
在OpenWrt上安装Macvlan软件,在启动脚本中添加Macvlan虚拟网卡创建和启用代码,使得每次开机均自动创建虚拟网卡。
linux 网络虚拟化: macvlan
天使之翼
02-22 2642
转载自: http://cizixs.com/2016/10/25/kubernetes-intro-kubeletmacvlan 简介macvlan 是 linux kernel 比较新的特性,可以通过以下方法判断当前系统是否支持:modprobemacvlan modprobe macvlan lsmod | grep macvlan macvlan 19046 0
基于macvlanDocker容器网络系统设计与实现
接下来,本文详细介绍了研究的背景和相关技术,包括Docker容器macvlan网络。然后,论文详细描述了设计与实现的过程。 在研究背景部分,本文首先介绍了Docker容器的定义和特点,以及其在云计算和微服务架构中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值