ovs-docker 原理及源码简析

最新推荐文章于 2024-04-26 17:10:39 发布
最新推荐文章于 2024-04-26 17:10:39 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: docker 交换机 云计算 SDN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/futurewu/article/details/80507080
版权
ovs-docker结合openvswitch(ovs)和docker,为docker容器提供虚拟网络。该脚本通过ip link创建veth pair,连接ovs网桥和容器,实现网络隔离。ovs-docker提供添加、删除端口等功能,方便在docker中测试ovs网络拓扑。源码分析涉及netns,用于网络命名空间的隔离,以及ip netns工具,用于操作虚拟网络环境。
摘要由CSDN通过智能技术生成

ovs 与 docker

ovs 即 openvswitch 是一个开源虚拟交换机,支持 openflow ,具备丰富的功能。docker 是一个容器虚拟化技术,基于 Linux 容器技术(LXC),能够模拟出从用户角度是独立系统环境的容器,它主要利用了 Linux namespace 和 cgroups 实现。docker 起初在网络方面支持的不好,目前 docker 则提供了多种网络模式,其中网桥则是使用 Linux 自带的网桥实现。

作为虚拟网络的代表,docker 使用网桥可以通过 ovs 提供的脚本 ovs-docker 实现。源码很简单,主要是通过 ip link 创建 veth pair ,分别将两端添加给容器以及 ovs 网桥上,并连接上 ovs 的虚拟网桥, 以下将简单分析 ovs-docker 脚本.

通过 ovs-docker 可以用 docker 配合测试 ovs 的拓扑结构。

ovs-docker 脚本的功能

ovs-docker 只提供四个基本操作即,脚本需要主机安装 ip 工具包:

ovs-docker add-port , 给 docker 增加一个 interface
ovs-docker del-port , 删除 docker 的一个 interface
ovs-docker del-ports , 删除 docker 上的所有 interface
ovs-docker set-vlan , 设置一个 vlan

源码:

#!/bin/bash
# Copyright (C) 2014 Nicira, Inc.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at:
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# Check for programs we'll need.
search_path () {
    save_IFS=$IFS
    IFS=:
    for dir in $PATH; do
        IFS=$save_IFS
        if test -x "$dir/$1"; then
            return 0
        fi
    done
    IFS=$save_IFS
    echo >&2 "$0: $1 not found in \$PATH, please install and try again"
    exit 1
}

ovs_vsctl () {
    ovs-vsctl --timeout=60 "$@"
}

create_netns_link () {
    mkdir -p /var/run/netns
    if [ ! -e /var/run/netns/"$PID" ]; then
        ln -s /proc/"$PID"/ns/net /var/run/netns/"$PID"
        trap 'delete_netns_link' 0
        for signal in 1 2 3 13 14 15; do
            trap 'delete_netns_link; trap - $signal; kill -$signal $$' $signal
        done
    fi
}

delete_netns_link () {
    rm -f /var/run/netns/"$PID"
}

get_port_for_container_interface () {
    CONTAINER="$1"
    INTERFACE="$2"

    PORT=`ovs_vsctl --data=bare --no-heading --columns=name find interface \
             external_ids:container_id="$CONTAINER"  \
             external_ids:container_iface="$INTERFACE"`
    if [ -z "$POR
最低0.47元/天 解锁文章
皮拉图斯
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[docker 网络] ovs-docker 使用及原理
lingshengxiyou的博客
03-25 670
如果ovs-docker 配置不成功, 可以在创建容器的时候加上。从上面结果可以知道ovs-docker所做的操作的就是。3.3 ovs-docker 原理。中所做的内容,说白了就是一些。
Docker+ovs
qq_40630308的博客
03-26 367
docker run -it --name=h1 -h h1 --net=none docker run -it -d -p 8080:80 --name myapache -v /home/shark/website/:/usr/local/apache2/htdocs/ httpd wget https://raw.githubusercontent.com/openvswitch/ovs...
用ovs实现两个docker之间的通信
qq_39980334的博客
05-31 479
先创建容器r1 none模式是mei
OVS+Docker
weixin_34244102的博客
08-01 263
两台机器操作一样就是IP不同但是设置都是相同的: A机器:192.168.71.142 docker0:172.17.42.1 B机器:192.168.71.136 docker0:172.17.43.1 关闭selinux: vim /etc/selinux/config 之后重启机器 yum install openvswitch –y systemctl...
docker+OVS
studyinghappy的博客
03-02 174
docker+OVS
通过OVS实现Docker容器通信
Cyquen的博客
05-04 1168
通过OVS实现Dokcer容器互联实验新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 实验 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文
ovs-docker实现容器网络vlan隔离
tzk
03-12 680
1、生成容器h1、h2、h3 sudo docker run -it --name=h1 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h2 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h3 ...
用ovs-docker让容器网络支持Vlan隔离
Hcloud
12-15 5515
docker原生使用linux bridge来创建网桥,这样无法使用vlan对容器间的网络进行网络隔离。 openvswitch社区提供了一个工具ovs-docker来给docker快速搭建ovs网络。 先看一下例子: (1)从ovs社区下载ovs-docker工具 wget https://raw.githubusercontent.com/openvswitch/ovs/master/u
ovs+dpdk-docker实践
热门推荐
潜心修行,独立思考
11-21 1万+
docker 概念关于docker的基本概念相关,可以参考官网介绍,介绍的挺全面的。另外这篇文章介绍的也很清晰,并附带有可以直接上手的实例。关于container和vm的对比,需要重点关注下.
Docker+Ovs构建SDN网络
北风
09-20 2284
一、背景知识 关于Docker的基础知识和实验用到的Docker ryu镜像可以参考:Docker命令、基于Docker的SDN实验环境部署(1)_北风-CSDN博客 Docker网络模式: 本实验,主要利用两个Docker作为主机,OVS作为交换机,一个Docker作为控制器构建。构建的Topo如下所示。 二、构建步骤 (1)创建两个未配置网络的docker,命令如下。 # 创建Docker01 docker run -it --name host1 --network none .
【sdn】使用ovs+docker实现sdn网络(2)
最新发布
m0_67725547的博客
04-26 608
sdn分为三个层面,可以简单分为控制层面(sdn控制器,如opendaylight、ryu),数据层面(OVS作为交换机)和应用层面(docker作为主机)。本文介绍如何将docker与ovs相连。
OVS底层实现原理
bobi的博客
07-09 1519
ovs在内核态datapath实现
采用ovs-docker为容器创建双外部网络
时鹏飞的专栏
07-28 1548
在之前一篇文章《利用iptables给Docker绑定一个外网IP》大致介绍了docker的默认网络配置,尝试了手动为docker绑定一个外部网络IP。 而在实际开发中可能不仅仅只有简单的一个网络,可能分为外部网络以及管理网络等多重网络,本文将介绍如何为docker容器创建双外部网络。 背景 docker默认的网络是桥接在创建好后的网桥docker0上的。docker0默认的典型地址为172.
docker+openvswitch系列三】ovs-docker配置网络
weixin_44753983的博客
02-28 3669
ovs-docker配置网络 docker和openvswitch的环境搭建教程参考: 【docker+openvswitch系列一】在ubuntu下搭建docker环境 【docker+openvswitch系列二】在ubuntu下搭建openvswitch环境 本文参考:https://www.cnblogs.com/whych/p/9601889.html 首先搬来了实验结构图: 正题: ...
docker+ovs使用
Silvester123的博客
06-30 3456
docker和ovs使用 docker使用 1.docker拉取镜像并使用 直接使用pull命令拉取镜像时,拉取默认是docker官网镜像,由于当前网络环境,建议使用国内镜像源,通常可以在拉取的镜像前加上镜像源官网域名,如下: 下载之后,使用images命令可以查看已有的镜像 使用run命令测试运行一个容器 重新启动容器并进入该容器: 2.为方便以后对ubun...
通过OVS实现简单的docker容器互联
father_is_的博客
02-09 783
由于毕业设计的缘故,需要学习docker和ovs的相关知识,在师兄的指导下,找到一篇适合docker和ovs入门的互联操作,我再原文的基础上做了一些自己的修改,现在开始吧! 原文链接:https://blog.csdn.net/yeya24/article/details/79829240 下面来做一下这次的实验。 首先要确保安装了openvswitch和docker,其次需要运行docker容器...
使用Onos+Ovs+Docker+Veth建立拓扑(2)
SmartSloth的博客
11-26 769
使用Onos+Ovs+Docker+Veth建立拓扑(2) 【说明】首先在宿主机上安装一个带内核模块的ovs,然后在docker中安装一个不带内核的。
优化OVS-DPDK:负载均衡与性能调优案例
OVS-DPDK(Open vSwitch with Data Plane Development Kit)是一种高度优化的虚拟网络转发引擎,它利用硬件加速技术来提升网络数据包处理的性能。"Every cycle counts" 这个标题强调了在设计和优化OVS-DPDK时对每一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值