macvlan亲测

最新推荐文章于 2023-03-24 21:44:42 发布
最新推荐文章于 2023-03-24 21:44:42 发布
阅读量924 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fouweng/article/details/113339328
版权

Macvlan
最近做一个项目,需要把container的ip暴露给外面,Google了一下发现使用macvlan或者overlay技术来实现。同时macvlan的配置更简单,并且没有使用docker的bridge,转发效率更高。因此这里就简单对macvlan学习了一下,并做了实验。这个链接还行,有抓包分析https://www.cnblogs.com/iiiiher/p/8067226.html
,我这里就不贴抓包结果了。
关于macvlan的理解
首先,从网上我们可以看到,macvlan技术就是在物理网卡下,添加另一张虚拟网卡,其实就是在物理网卡下添加了一个条件分支。我们可以认为报文从物理网卡进入之后,会做一个switch判断,如果该报文mac属于macvlan,则直接发往macvlan后面的网络,否则就发往原host的网络。这里简单的做个试验就知道了。

macvlan原理.png

首先我们创建一个macvlan docker网络:
docker network create -d macvlan
–subnet=192.168.1.0/24
–ip-range=192.168.1.0/24
-o macvlan_mode=bridge
-o parent=enp0s3 macvlan

然后我们起一个container,ip为192.168.1.11:
docker run -d --net=macvlan --ip=192.168.1.11 --name ngix ngix

ok,按照网上的说法,这个container确实没法ping通host,但是它是能够ping通外接的switch,这个我在公司有做过,介于公司的隐私问题,这里就不贴出来了。这里我想给出一个方案,使得container能够ping通host,网上多数关于macvlan的教程并没有提到这点。
我们利用linux创建一个macvlan类型的link,同时赋予一个与container同网段的ip:
sudo ip link add mymacvlan link enp0s3 type macvlan mode bridge
sudo ip addr add 192.168.1.10/24 dev mymacvlan
sudo ifconfig mymacvlan up

再尝试ping, ok完全没问题,ping通:
➜ ping 192.168.1.11
PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data.
64 bytes from 192.168.1.11: icmp_seq=1 ttl=64 time=0.142 ms
64 bytes from 192.168.1.11: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 192.168.1.11: icmp_seq=3 ttl=64 time=0.050 ms
64 bytes from 192.168.1.11: icmp_seq=4 ttl=64 time=0.066 ms
64 bytes from 192.168.1.11: icmp_seq=5 ttl=64 time=0.062 ms
64 bytes from 192.168.1.11: icmp_seq=6 ttl=64 time=0.064 ms

这里贴出tcpdump的抓包结果,可以看到是由我们添加的link192.168.1.10发起的icmp请求。我理解其实就是通过macvlan的bridge模式建立了一条与container之间的通路。

抓包结果

带vlan的macvlan
我理解的带vlan的macvlan其实并不是macvlan实现的,实际上是linux的子接口本身就是利用vlan来区别不同的子接口,而macvlan依附在子接口上,为子接口上加了一个mac,因此从子接口macvlan出来的报文都会带有vlan tag。
ok,再做一次实验, 这次配置与上面类似,只是用的是子接口:
docker network create -d macvlan
–subnet=192.168.2.0/24
–ip-range=192.168.2.0/24
-o macvlan_mode=bridge
-o parent=enp0s3.20 macvlan20

docker run -d --net=macvlan20 --ip=192.168.2.11 --name ngix ngix

sudo ip link add mymacvlan20 link enp0s3.20 type macvlan mode bridge
sudo ip addr add 192.168.2.10/24 dev mymacvlan20
sudo ifconfig mymacvlan20 up

同时我们看一看interface:
➜ ~ ip -d link
34: enp0s3.20@enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 08:00:27:0a:7c:d0 brd ff:ff:ff:ff:ff:ff promiscuity 1
vlan protocol 802.1Q id 20 <REORDER_HDR> addrgenmode eui64

可以看到我们添加了一个子接口,同时这个子接口有带vlan id 20
,使用的802.1q协议。
再来ping一次,完全没问题:
➜ ~ ping 192.168.2.11
PING 192.168.2.11 (192.168.2.11) 56(84) bytes of data.
64 bytes from 192.168.2.11: icmp_seq=1 ttl=64 time=0.175 ms
64 bytes from 192.168.2.11: icmp_seq=2 ttl=64 time=0.046 ms
64 bytes from 192.168.2.11: icmp_seq=3 ttl=64 time=0.126 ms
64 bytes from 192.168.2.11: icmp_seq=4 ttl=64 time=0.061 ms

如果抓包看看,出去的报文应该是带了vlan20的tag,在公司有做实验,本人电脑太挫就没法贴出结果了。

作者:大雄good
链接:https://www.jianshu.com/p/593ce40e7df0
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

fouweng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker和macvlan与host互通
maxuearn的博客
12-03 2106
Macvlan 最近做一个项目,需要把container的ip暴露给外面,Google了一下发现使用macvlan或者overlay技术来实现。同时macvlan的配置更简单,并且没有使用docker的bridge,转发效率更高。因此这里就简单对macvlan学习了一下,并做了实验。这个链接还行,有抓包分析https://www.cnblogs.com/iiiiher/p/8067226.html ,我这里就不贴抓包结果了。 关于macvlan的理解 首先,从网上我们可以看到,macvlan技术就是在
虚拟网络技术:macvlan
lsz137105的专栏
09-07 7691
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:macvlan是linux kernel提供的网络虚拟化技术之一,它将物理网卡虚拟出多块虚拟网卡,每块虚拟网卡都有自己的mac地址和IP地址,相当于物理网卡施展了多重影分身之术,由一块变成多块。 一、ma...
docker 网络模式之 macvlan模式
c++应用程序编程和调试专栏
11-26 1991
 一、简介         一些程序,特别是应用程序或者网络流量监控程序,期望直接连接到物理网络,这种情况下,可使用Macvlan网络模式,给每个容器的虚拟网络接口配置一个mac地址,使得连接容器,看起来是直接到一个物理主机上。这种情况下,需要在主机上 为macvlan驱动,指定一个物理接口,一起子网与默认网关,甚至使用不同的物理网络接口,隔离navlan网络。但必须了解如下几点:      ...
Docker的网络模式(二) 自定义网络
weixin_41842682的博客
05-21 603
建议使用自定义网桥来控制哪些容器可以相互通讯,还可以自动DNS解析容器名称到ip地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络,你可以创建一个网络插件或远程网络进行完善的自定义和控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定的时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的容器,...
通过MAC地址划分VLAN
07-09
登记员工MAC地址,优先使用MAC划分VLAN,由于记录数过多,导致部分MAC绑定失败,因此需要结合pvid,绑定IP。 划分VLAN这么祥细,主要是方便根据不同的VLAN配置限速,不同级别的员工在不同的VLAN,根本没法盗用IP,还...
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
docker部署Macvlan实现跨主机网络通信的实现
09-29
【Docker Macvlan 实现跨主机网络通信】 Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其依赖环境,然后在任何兼容的 Linux 主机上运行。然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)...
MAC VLAN配置指南1.0.0.pdf
08-28
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种...
Docker 网络模型之 macvlan 详解,图解
最新发布
lingshengxiyou的博客
03-24 3173
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
host内macvlan分析
jiayu的博客
08-29 226
macvlan-bridge(单host) # 实验环境 centos7.9,内核(5.13.13,macvlan要对内核要求:3.9-3.19 和 4.0+),网卡需要开启混杂模式 eens33配置的子接口需要与ens33在同一网段 子接口无法与父接口通信 # 开启ens33混杂模式 ip link set dev ens33 promisc on # 创建二个macvlan子接口 [root@docker ~]# ip link add link ens33 dev ens33.0 type
docker macvlan实现容器ip和局域网互通
su4416160的博客
01-16 6825
原文:http://qiankunli.github.io/2017/01/13/docker_macvlan.html 简介 macvlan基础 如果采用硬件支持的方式来设置vlan,交换机是划分局域网的关键设备,所以本文说xx vlan,主要是针对交换机说的。 macvlan 常用的 VLAN 划分方式是通过端口进行划分,虽然这种划分 VLAN 的方式设置比较很简
docker系列—host、macvlan、none网络
花满楼的博客
03-11 1233
文章目录主机网络macvlan网络创建一个macvlan网络桥接模式802.1q中继桥接模式使用ipvlan代替 主机网络 如果对容器使用host网络模式,则该容器的网络堆栈不会与Docker主机隔离(该容器共享主机的网络名称空间),并且该容器不会分配自己的IP地址。例如,如果运行一个绑定到端口80 host 的容器并使用网络,则该容器的应用程序在主机IP地址上的端口80上可用。 注:由于使用时...
创建macvlan的命令
溺水三千只取一瓢饮
08-28 3991
内容来自于: http://manpages.ubuntu.com/manpages/bionic/man8/ip-link.8.html 添加 macvlan或macvtap 命令如下 ip link add link {DEVICE} name {NAME} type { macvlan | macvtap } mode { private | vepa | bridge | passthru [ nopromisc ] | source } # 举例:现有网卡名称为ens33,
Docker-(7)docker网络
weixin_43215948的博客
09-06 480
一、docker网络概述 Docker作为目前最火的轻量级容器技术,有很多功能,如Docker的镜像管理,不足的地方比如网络方面。 Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host,可以使用以下命令查看: [root@server1 ~]# docker network ls NETWORK ID NAME DRIVER
DOCKER容器与宿主机同网段互相通信
fafawf的博客
08-23 6022
相关阅读: Docker容器时间与宿主机同步 使用Docker搭建WordPress博客 Docker私有仓库搭建及镜像删除 Docker镜像的导入和导出 在Docker上部署Ambari 博主最近在解决docker与宿主机同网段通信的问题,写此文章记录一下整个过程。     遇到的问题 博主用两台docker容器做datanode,当时配置Docker网络时,使用了Bridge模式,docker0网段(172.0.1.x),宿主机网段(192.1.1.x),使用外部客户端请求下载HD.
Docker- 7.1、跨主机网络-macvlan
无痕的博客
12-27 2173
跨主机网络macvlan,相同macvlan之间的通信、不同macvlan网络之间的通信
docker 上 container 及 host 间通信
hxj2011111109的博客
10-12 3202
本文选择两种方式设置network通信: 同一个bridge上不同container 通信;  在不同的bridge下通信,从本机host访问新建的bridge下的container docker network 常用命令: docker network create my-bridge 创建自己的bridge docker network ls  查看所有的network doc
macvlan 网络结构分析 - 每天5分钟玩转 Docker 容器技术(56)
weixin_34268169的博客
08-18 254
2019独角兽企业重金招聘Python工程师标准>>> ...
MAC VLAN配置详解:按MAC地址划分VLAN
"MAC VLAN配置指南1.0.0.pdf" MAC VLAN,即基于MAC地址的虚拟局域网,是一种更为灵活的VLAN划分方式,它解决了传统端口VLAN在移动办公环境下带来的网络管理不便问题。在MAC VLAN中,VLAN的划分不是基于设备连接的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值