通过OVS实现简单的docker容器互联

最新推荐文章于 2021-09-20 15:24:52 发布
最新推荐文章于 2021-09-20 15:24:52 发布
阅读量704 收藏 3
点赞数 1
分类专栏: 网络学习 OVS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/father_is_/article/details/104236917
版权

由于毕业设计的缘故,需要学习docker和ovs的相关知识,在师兄的指导下,找到一篇适合docker和ovs入门的互联操作,我再原文的基础上做了一些自己的修改,现在开始吧!

原文链接:https://blog.csdn.net/yeya24/article/details/79829240

下面来做一下这次的实验。

首先要确保安装了openvswitch和docker,其次需要运行docker容器,就需要docker image

先看看目前有的镜像,这两个其实都是ubuntu,第二个ubuntu是直接从docker hub上Pull下来的,而第一个image只是在第二个image上安装了vim 和 gcc,所以这次用哪个镜像都不影响使用。

这是原链接的图
对于这一步,我需要做一下提醒:因为之后的工作要使用ifconfig命令,而这个命令或许初始镜像Ubuntu中并没有安装,因此这里较好的做法是:

  1. docker run -t -i ubuntu /bin/bash 运行一个初始容器
  2. apt-get update && apt install net-tools && apt install iputils-ping && apt install vim依次安装ifconfig、ping、以及vim工具
  3. docker commit -m="update" -a="tony" e218edb10161 tony/ubuntu:v1将更新好的镜像递交到本地仓库中,这样就能够在新拉的容器中使用ifconfig、ping、以及vim工具了。其中:-m: 提交的描述信息,-a: 指定镜像作者,e218edb10161:旧容器 ID,tony/ubuntu:v1: 指定要创建的目标镜像名
  4. docker run -t -i tony:ubuntu /bin/bash拉取自己的镜像
  5. 按照原链接教程完成

首先启动一个ovs 命名为s1,随后通过ovs-vsctl show 命令查看一下这个网桥,目前没有分配IP和端口

在这里插入图片描述

接下来在两个shell中启动2个容器

在这里插入图片描述

使用的命令是

docker run -it --net=none --privileged=true --name=xxx yeya24/ubuntu:14.04

-it就相当于是运行容器后进入容器的命令行 如果不加这个选项的话容器默认是运行在后台

–net=none 则是指定容器运行在自己的命名空间,但是并不对容器进行网络配置,比如网卡,IP地址等 关于这个选项的说明可以参考https://blog.csdn.net/liuliuzi_hz/article/details/50504176这篇文章

–privileged=true 当我们进入容器的时候,默认是root用户,然而这个root用户还是没有很多权限,其实也就相当于宿主机的普通用户,加上privileged=true这个选项可以让容器内的用户权限提升

–name=xxx没啥好说的 给容器起个名字 我这边取得是host1 和 host2

容器创建好之后,通过docker ps 可以查看运行的容器

在这里插入图片描述

由于我们刚才指定了net=none 所以此时在容器内使用ifconfig命令只能看到一个lo0接口

在这里插入图片描述

open vswitch中可以很方便的使用ovs-docker命令来进行与容器的互联

在这里插入图片描述

看一下这个命令的一些选项

  • add-port命令可以将ovs端口与容器互联 还可以指定ip地址,mac地址,网关,mtu等等
  • del-port 与上一条命令相对应 删除容器内的一个接口并中断这个接口与ovs的连通性
  • del-ports 删除ovs与容器所有的互联接口
  • set-vlan 可以对容器的接口设置vlan

在ovs上设置s1分别与host1,host2的eth0口相连

在这里插入图片描述

这个时候用ovs-vsctl show 来查看一下s1,可以看到多了2个端口

在这里插入图片描述

这时候我们看一下容器内的接口,发现此时多了一个eth0,但是还没有ip地址

在这里插入图片描述

我们给容器的eth0接口配置Ip

host1:

ifconfig eth0  172.16.0.1/24

host2:

ifconfig eth0  172.16.0.2/24

这个时候两个容器的eth0接口都配置完毕
h1 ping h2 发现直接就能通了

在这里插入图片描述

查看s1,发现自动生成了一条流表项,actions=normal,代表数据包正常转发(类似传统2层交换机的转发功能)

在这里插入图片描述

手动添加一条流表使host1和host2无法通行,这条流表对1端口号收到的数据报执行丢弃动作

sudo ovs-ofctl add-flow s1 "in_port=1,actions=drop"

在这里插入图片描述

可以发现这个时候已经Ping不通了

在这里插入图片描述

在s1上再把这条流表删除

sudo ovs-ofctl del-flows s1 "in_port=1"

在这里插入图片描述
发现2个容器之间又可以通信啦
在这里插入图片描述

_赛米拉米斯丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[docker 网络] ovs-docker 使用及原理
lingshengxiyou的博客
03-25 573
如果ovs-docker 配置不成功, 可以在创建容器的时候加上。从上面结果可以知道ovs-docker所做的操作的就是。3.3 ovs-docker 原理。中所做的内容,说白了就是一些。
通过OVS实现docker容器互联
yeya24的博客
04-05 7276
最近在自己的虚拟机上安装了docker,感觉docker真的是一个灰常强大的东东啊!由于之前也在学习sdn,一直以来都是用Mininet来进行模拟。而有了docker以后,可以使用容器来模拟Mininet中的host来与openvswitch进行互联,就可以做一些更加高级的实验啦! 在github上也有一个对原先mininet的扩展项目containernet容器网络,这个项目提供的api可以让我...
通过OVS实现Docker容器通信
Cyquen的博客
05-04 1103
通过OVS实现Dokcer容器互联实验新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 实验 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文
OVS+Docker
weixin_34244102的博客
08-01 255
两台机器操作一样就是IP不同但是设置都是相同的: A机器:192.168.71.142 docker0:172.17.42.1 B机器:192.168.71.136 docker0:172.17.43.1 关闭selinux: vim /etc/selinux/config 之后重启机器 yum install openvswitch –y systemctl...
Docker+ovs
qq_40630308的博客
03-26 337
docker run -it --name=h1 -h h1 --net=none docker run -it -d -p 8080:80 --name myapache -v /home/shark/website/:/usr/local/apache2/htdocs/ httpd wget https://raw.githubusercontent.com/openvswitch/ovs...
dovesnap:Docker OVS网络插件
03-20
dovesnap是docker网络提供商,可与FAUCET和OVS配合使用。这使docker网络可以利用FAUCET的功能,例如镜像,ACL和基于Prometheus的监视。 感谢编写原始的人们,这是该项目。 另请参阅以获取FAUCET文档,包括监视文档...
docker–DHCP服务器
01-07
sudo docker pull networkboot/dhcpd 2、测试的局域网拓扑结构如下:h为 DHCP服务器,ovs交换机s1、s2、s3各连着一台等待分配ip地址的主机。 3、h DHCP服务器通过一对暴露于root namespace 的veth pair相连,具体...
containet:Docker OVS 集成
06-07
在这组实验中,我们将通过 OpenvSwitch 连接托管在多个节点中的 docker 容器。 设置说明幻灯片: : 实验 1(上面链接中的幻灯片 13): 禁用 docker 网络配置以避免 IP 冲突 将现有的 docker 桥接与 OVS 使用 ...
利用OpenVSwitch在多台主机上部署Docker的教程
01-11
【编者的话】当你在一台主机上成功运行Docker容器后,信心满满地打算将其扩展到多台主机时,却发现前面的尝试只相当于写了个Hello World的入门程序,多主机的网络设置成了下一道门槛。在你尝试各种方案时不妨先看看...
openstack-M+ovs+kvm+docker
03-22
openstack-M+ovs+kvm+docker
docker虚拟化技术
05-30
主要 阐 述 了 基于 Docker 的虚拟化应用 平 台 的总 体设计 , 旨 在提供一 种便捷使用 应用 的 方式, 与 传统 的 Paa S 平 台 不 同 , 该平台 上部署 的应用 不仅具有 良 好 的 可移植性, 不存在 编程 语言和平 台 API 的 绑定, 而 且在 Dock er 提供 的托管 式 化a S 之上 , 还提供 了 一 种方 便用户 的维护 方 式 。 本
docker+openvswitch系列三】ovs-docker配置网络
weixin_44753983的博客
02-28 3412
ovs-docker配置网络 docker和openvswitch的环境搭建教程参考: 【docker+openvswitch系列一】在ubuntu下搭建docker环境 【docker+openvswitch系列二】在ubuntu下搭建openvswitch环境 本文参考:https://www.cnblogs.com/whych/p/9601889.html 首先搬来了实验结构图: 正题: ...
用ovs实现两个docker之间的通信
qq_39980334的博客
05-31 443
先创建容器r1 none模式是mei
用ovs-docker容器网络支持Vlan隔离
Hcloud
12-15 5502
docker原生使用linux bridge来创建网桥,这样无法使用vlan对容器间的网络进行网络隔离。 openvswitch社区提供了一个工具ovs-docker来给docker快速搭建ovs网络。 先看一下例子: (1)从ovs社区下载ovs-docker工具 wget https://raw.githubusercontent.com/openvswitch/ovs/master/u
ovs-docker 原理及源码简析
blog
06-29 3139
ovs 、 ovs-docker 、ip netns ovs 是一个开源虚拟交换机。 netns 是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 ip netns 是 linux ip 命令的一个工具,它可以用来增加网络命名空间、操作虚拟网络环境,包括增改网络设备等。 网络命名空间 ...
使用Onos+Ovs+Docker+Veth建立拓扑(2)
SmartSloth的博客
11-26 743
使用Onos+Ovs+Docker+Veth建立拓扑(2) 【说明】首先在宿主机上安装一个带内核模块的ovs,然后在docker中安装一个不带内核的。
Docker+Ovs构建SDN网络
北风
09-20 2148
一、背景知识 关于Docker的基础知识和实验用到的Docker ryu镜像可以参考:Docker命令、基于Docker的SDN实验环境部署(1)_北风-CSDN博客 Docker网络模式: 本实验,主要利用两个Docker作为主机,OVS作为交换机,一个Docker作为控制器构建。构建的Topo如下所示。 二、构建步骤 (1)创建两个未配置网络的docker,命令如下。 # 创建Docker01 docker run -it --name host1 --network none .
OVS实现两个容器通信
tzk
12-11 510
实现目标网络: 1、创建网桥ovs-br1 sudo ovs-vsctl add-br ovs-br1 2、生成Cont1、Cont2容器(我们使用的镜像是自己封装ubuntu镜像,且里面配置过net-tools工具) sudo docker run -itd --network=none --name=Cont1 tzk/ubuntu sud...
采用ovs-docker容器创建双外部网络
时鹏飞的专栏
07-28 1528
在之前一篇文章《利用iptables给Docker绑定一个外网IP》大致介绍了docker的默认网络配置,尝试了手动为docker绑定一个外部网络IP。 而在实际开发中可能不仅仅只有简单的一个网络,可能分为外部网络以及管理网络等多重网络,本文将介绍如何为docker容器创建双外部网络。 背景 docker默认的网络是桥接在创建好后的网桥docker0上的。docker0默认的典型地址为172.
openstack的ovs网络模型具体原理和实现过程是什么
最新发布
04-14
OpenStack的OVS网络模型是基于Open vSwitch(OVS)技术实现的。它利用OpenFlow协议来控制...总之,OpenStack的OVS网络模型通过Software-Defined Networking(SDN)技术,实现了虚拟化网络的弹性、可定制性和高效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值