用ovs-docker让容器网络支持Vlan隔离

最新推荐文章于 2024-06-21 08:47:35 发布
最新推荐文章于 2024-06-21 08:47:35 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canxinghen/article/details/50321573
版权
本文介绍了如何利用ovs-docker工具解决docker原生网络无法进行VLAN隔离的问题。通过ovs-docker,可以借助netns和veth在容器与OpenvSwitch网桥间建立桥接,从而实现更细粒度的网络隔离。
摘要由CSDN通过智能技术生成

声明:
本博客欢迎转载,但请保留原作者信息!
作者:柯晓东
团队:华为杭州OpenStack团队

docker原生使用linux bridge来创建网桥,这样无法使用vlan对容器间的网络进行网络隔离。

openvswitch社区提供了一个工具ovs-docker来给docker快速搭建ovs网络。

先看一下ovs-docker应用的一个例子:

(1)从ovs社区下载ovs-docker工具
wget https://raw.githubusercontent.com/openvswitch/ovs/master/utilities/ovs-docker

(2)创建几个容器,设置网络为none
docker run -t -i --name RouterA --net=none --privileged -v /lib/modules:/lib/modules ubuntu /bin/bash
docker run -t -i --name RouterB --net=none --privileged -v /lib/modules:/lib/modules ubuntu /bin/bash
docker run -t -i --name RouterC --net=none --privileged -v /lib/modules:/lib/modules ubuntu /bin/bash

(3)创建一个ovs网桥
ovs-vsctl add-br vswitch0

(4)用工具给容器添加网口
添加网口的参数为:网桥名、容器内的新网口名、容器名、新网口的ip地址
./ovs-docker add-port vswitch0 eth0 RouterA --ipaddress=192.168.100.1/24
./ovs-docker add-port vswitch0 eth0 RouterB --ipaddress=192.168.100.2/24
./ovs-docker add-port vswitch0 eth1 RouterB --ipaddress=192.168.200.2/24
./ovs-docker add-port vswitch0 eth0 RouterC --ipaddress=192.168.100.3/24

(5)测试1
在容器 RouterB 可以ping通 RouterA和RouterC

(6)设置Vlan隔离
设置Vlan的参数为:网桥名、容器内网口名、容器名、vlan号
./ovs-docker set-vlan vswitch0 eth0 RouterA 100
./ovs-docker set-vlan vswitch0 eth0 RouterB 100
./ovs-docker set-vlan vswitch0 eth1 RouterB 200
./ovs-docker set-vlan vswitch0 eth0 RouterC 203

(7)测试2
在容器 RouterB 发现ping不通 RouterC

ovs-docker简单又好用,它的原理就是用netns和veth来作容器和ovs网桥间的桥接!
下面来详细解说ovs-docker的代码:

#!/bin/bash

#检查对应的可执行程序有没有在$PATH目录下
#检查的可执行程序有 ovs-vsctl、docker、uuidgen
search_path () {
    save_IFS=$IFS
    IFS=:
    for dir in $PATH; do
        IFS=$save_IFS
        if test -x "$dir/$1"; then
            return 0
        fi
    done
    IFS=$save_IFS
    echo >&2 "$0: $1 not found in \$PATH, please install and try again"
    exit 1
}

#给所有的ovs-vsctl命令增加超时时间
ovs_vsctl () {
    ovs-vsctl --timeout=60 "$@"
}

#每个容器是一个netns
#但是只有在 /va/run/netns 下面建立链接࿰
最低0.47元/天 解锁文章
米粒之光
关注
专栏目录
[docker 网络] ovs-docker 使用及原理
lingshengxiyou的博客
03-25 675
如果ovs-docker 配置不成功, 可以在创建容器的时候加上。从上面结果可以知道ovs-docker所做的操作的就是。3.3 ovs-docker 原理。中所做的内容,说白了就是一些。
ovs-docker实现容器网络vlan隔离
tzk
03-12 683
1、生成容器h1、h2、h3 sudo docker run -it --name=h1 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h2 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h3 ...
【sdn】使用ovs+docker实现sdn网络(2)
m0_67725547的博客
04-26 622
sdn分为三个层面,可以简单分为控制层面(sdn控制器,如opendaylight、ryu),数据层面(OVS作为交换机)和应用层面(docker作为主机)。本文介绍如何将docker与ovs相连。
深入理解Open vSwitch(OVS):原理、架构与操作
最新发布
CloudJourney的博客
06-21 3460
随着云计算和虚拟化技术的不断发展,OVS将继续发挥其独特的优势,为现代网络架构提供强大的支持。它利用Linux内核的网络栈,通过虚拟化技术,为每个虚拟机提供一个独立的网络接口,从而实现在同一物理主机上的多个虚拟机之间的网络隔离和通信。:在数据中心网络中,OVS可以实现网络的动态管理和优化。通过与OpenFlow控制器的配合,可以实现对网络流量的精细控制、故障恢复和安全防护等功能,提高数据中心网络的可靠性和性能。它利用Linux内核中的网络功能,以及用户空间的应用程序,构建了一个高效、灵活的虚拟交换机。
通过OVS实现Docker容器通信
Cyquen的博客
05-04 1169
通过OVS实现Dokcer容器互联实验新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 实验 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文
采用ovs-docker容器创建双外部网络
时鹏飞的专栏
07-28 1549
在之前一篇文章《利用iptables给Docker绑定一个外网IP》大致介绍了docker的默认网络配置,尝试了手动为docker绑定一个外部网络IP。 而在实际开发中可能不仅仅只有简单的一个网络,可能分为外部网络以及管理网络等多重网络,本文将介绍如何为docker容器创建双外部网络。 背景 docker默认的网络是桥接在创建好后的网桥docker0上的。docker0默认的典型地址为172.
ovs实现VLAN隔离
oshhh的博客
02-07 442
使用busybox:latest会包含许多默认命令) /bin/bash这是表示载入容器后运行bash 因为docker中必须要保持一个进程的运行,要不然整个容器就会退出。Busybox是一个集成了一百多个最常用Linux命令和工具的软件工具箱,它在单一的可执行文件中提供了精简的Unix工具集。Busybox既包含了一些简单实用的工具,如cat和echo,也包含了一些更大,更复杂的工具,如grep、find、mount以及telnet。添加网口的参数为:网桥名、容器内的新网口名、容器名、新网口的ip地址。
ovs-docker 原理及源码简析
blog
06-29 3188
ovs 、 ovs-docker 、ip netns ovs 是一个开源虚拟交换机。 netns 是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 ip netns 是 linux ip 命令的一个工具,它可以用来增加网络命名空间、操作虚拟网络环境,包括增改网络设备等。 网络命名空间 ...
基于macvlanDocker容器网络系统的设计与实现1
08-03
【基于macvlanDocker容器网络系统的设计与实现】 Docker作为现代云环境中广泛使用的容器技术,因其高效、快速的特性受到开发人员和运维人员的青睐。然而,Docker的默认网络模型在大规模部署和复杂网络需求方面...
17、CentOS7 安装Docker之扩展(使用ovs构建docker网络,实现跨主机通信与网络隔离
大坏蛋的博客
10-22 1165
使用ovs构建docker网络,实现跨主机通信与网络隔离 一、Open VSwitch简介 OVS简介 OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。虽然是虚拟交换机,但是其工作原理与物理交换机类似。在虚拟交换机的实现中,其两端分别连接着物理网卡和多块虚...
OVS+Docker
weixin_34244102的博客
08-01 264
两台机器操作一样就是IP不同但是设置都是相同的: A机器:192.168.71.142 docker0:172.17.42.1 B机器:192.168.71.136 docker0:172.17.43.1 关闭selinux: vim /etc/selinux/config 之后重启机器 yum install openvswitch –y systemctl...
基于ubuntu使用ovs实现容器网络隔离
肆伍玖的博客
03-30 1472
实验拓扑 快速安装基础环境 不做解释 前提:已经配好软件安装源,并且可以通网 apt-get update curl -sSL https://get.daocloud.io/docker | sh vi /etc/docker/daemon.json #配置docker镜像加速器 "{ "registry-mirrors": ["https://registry.docker-cn.com"] } " apt-get install openvswitch-switch -y
OVS实现VXLAN隔离
dianshu9815的博客
03-23 1431
一、实验环境 1.准备3个CentOS7 mini版本的虚拟机,每个主机3个网卡。如图:   图中OVS-1、OVS-2、OVS-3分别为三台CentOS7 mini版虚拟机,分别配备3个虚拟网卡。如图中编号所示:   网卡1(eno16777736):作为管理网,桥接到办公网络。   网卡2(eno33554960):VXLAN VTEP互联的L3网络。IP段为10....
Docker+ovs
qq_40630308的博客
03-26 367
docker run -it --name=h1 -h h1 --net=none docker run -it -d -p 8080:80 --name myapache -v /home/shark/website/:/usr/local/apache2/htdocs/ httpd wget https://raw.githubusercontent.com/openvswitch/ovs...
Docker+Ovs构建SDN网络
北风
09-20 2303
一、背景知识 关于Docker的基础知识和实验用到的Docker ryu镜像可以参考:Docker命令、基于Docker的SDN实验环境部署(1)_北风-CSDN博客 Docker网络模式: 本实验,主要利用两个Docker作为主机,OVS作为交换机,一个Docker作为控制器构建。构建的Topo如下所示。 二、构建步骤 (1)创建两个未配置网络docker,命令如下。 # 创建Docker01 docker run -it --name host1 --network none .
docker+openvswitch系列三】ovs-docker配置网络
weixin_44753983的博客
02-28 3690
ovs-docker配置网络 docker和openvswitch的环境搭建教程参考: 【docker+openvswitch系列一】在ubuntu下搭建docker环境 【docker+openvswitch系列二】在ubuntu下搭建openvswitch环境 本文参考:https://www.cnblogs.com/whych/p/9601889.html 首先搬来了实验结构图: 正题: ...
用ovs实现两个docker之间的通信
qq_39980334的博客
05-31 481
先创建容器r1 none模式是mei
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值