《Kubernetes网络权威指南》读书笔记 | Macvlan的救护员:IPvlan

最新推荐文章于 2024-06-20 10:48:20 发布
最新推荐文章于 2024-06-20 10:48:20 发布
阅读量293 收藏
点赞数 5
分类专栏: 读书笔记 文章标签: 网络 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/128896228
版权
本文介绍了《Kubernetes网络权威指南》中的IPvlan和Macvlan技术,特别关注它们在Linux和Docker中的使用,包括L2和L3模式的区别,以及如何在Docker网络中实现跨网络通信。
摘要由CSDN通过智能技术生成

书籍来源:《Kubernetes网络权威指南:基础、原理与实践》

一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:《Kubernetes网络权威指南》读书笔记 | 汇总_COCOgsta的博客-CSDN博客

Macvlan先天存在的不足:

  • 无法支持大量的MAC地址;
  • 无法工作在无线网络环境中。

1.9.1 IPvlan简介

与Macvlan类似,IPvlan也是从一个主机接口虚拟出多个虚拟网络接口。区别在于IPvlan所有的虚拟接口都有相同的MAC地址,而IP地址却各不相同。

Linux 内核3.19版本才开始支持IPvlan,Docker从4.2版本起能够稳定支持IPvlan。

IPvlan有两种不同的模式,分别是L2和L3。一个父接口只能选择其中一种模式,依附于它的所有子虚拟接口都运行在该模式下。

  1. L2模式

IPvlan L2模式和Macvlan bridge模式的工作原理很相似,父接口作为交换机转发子接口的数据。

  1. L3模式

L3模式下,IPvlan有点像路由器的功能。只要父接口相同,即使虚拟机/容器不在同一个网络,也可以互相ping通对方,因为IPvlan会在中间做报文的转发工作。

图1-30 IPvlan L3模式

需要在外部路由器上配置好对应的路由规则,否则IPvlan的网络是不能被外部直接访问的。

1.9.2 测试IPvlan

创建两个测试用的network namespace:

创建IPvlan的虚拟网卡接口,创建IPvlan虚拟接口的命令和Macvlan格式相同:

把IPvlan接口放到前面创建好的network namespace中:

给两个虚拟网卡接口配置不同网络IP地址,并配置好路由项:

测试两个网络的连通性:

1.9.3 Docker IPvlan网络

从Docker1.13版本开始加入了对IPvlan的支持,测试过程如下所示。

创建IPvlan的网络,需要在创建Docker网络时把网络驱动(-d)设置成ipvlan,同时设置IPvlan的工作模式为L3:

启动两个容器,发现在同一个IPvlan网络的两个容器可以互相ping通:

创建另外一个IPvlan网络,和前面的网络不在同一个广播域:

在新建的网络中运行容器,发现可以ping通前面网络中的容器:

热爱编程的通信人
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KubernetesMACVLAN CNI
烟云的计算
06-17 2412
目录 文章目录目录MACVLAN使用 MACVLAN CNI MACVLAN MACVLAN 是 Linux Kernel 的新特性,在 Linux kernel v3.9-3.19 和 v4.0+ 版本中支持。 通过 MACVLAN 可以将一个 Physical Network Interface 虚拟成多个 Virtual Network Interfaces(虚拟网络子接口),这些 VNIs 可以拥有自己独立的 MAC/IP 地址,且与主机网络处在同一个 LAN 里面,共享同一个广播域。 粗略的看,M
linux 接口 bridge vlan bonding,MacvlanIPvlan
weixin_39752434的博客
05-14 674
1. 介绍macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。**macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好)**可以在linux命令行执行`lsmod | grep macvlan` 查看当前内核是否加载了该driver;如果没有查看到,可以通...
MacvlanIPvlan
bob的博客
02-08 3940
本文主要就macvlanipvlan的工作模式以及差异做简要介绍;同时,为便于形象的理解,还会涉及到一些实际操作命令。 macvlan 这里的macvlan是linux kernel提供的一种network driver类型,它有别于传统交换机上提供的mac based vlan功能。可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果没有查看到,可以通过modprobe macvlan来载入,然后重新查看。 如果要查看内核源码,可以到以下路径:/
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
最新发布
庐陵居士
06-20 1673
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
MacvlanIPvlan
weixin_30498807的博客
08-18 386
介绍 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IPmacvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好) 可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果...
vlan macvlan ipvlan
liuliuzi_hz的博客
07-23 7432
VLAN VLAN 技术主要就是在二层数据包的包头加上tag 标签,表示当前数据包归属的vlan 号。VLAN的主要优点: (1)广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 (2)增强局域网的安全性:VLAN间不能直接通信,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,而需要通过路由器或三层交换机等三层设备。 (3)灵活构建虚拟工作组:用VLAN可以划分不同的用户...
docker macvlan实现容器ip和局域网互通
su4416160的博客
01-16 6857
原文:http://qiankunli.github.io/2017/01/13/docker_macvlan.html 简介 macvlan基础 如果采用硬件支持的方式来设置vlan,交换机是划分局域网的关键设备,所以本文说xx vlan,主要是针对交换机说的。 macvlan 常用的 VLAN 划分方式是通过端口进行划分,虽然这种划分 VLAN 的方式设置比较很简
docker部署Macvlan实现跨主机网络通信的实现
09-29
【Docker Macvlan 实现跨主机网络通信】 Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其依赖环境,然后在任何兼容的 Linux 主机上运行。然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)...
MAC VLAN配置指南1.0.0.pdf
08-28
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种...
虚拟网络技术:ipvlan
lsz137105的专栏
09-07 1万+
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:ipvlan是linux kernel比较新颖的特性,稳定的版本>=4.2,和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口,ipvlan虚拟出的子接口共有物理接口的mac地址,但可配置...
虚拟网卡技术-VETH、MACVLANIPVLAN
bob的博客
02-08 3466
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工作基于net namespace技术,关于这个技术我也不多说了,它主要是提供了每个namespace独立的协议栈以及网卡,
kubernetes系列之三:kubernetes使用CNI macvlan作为网络插件
热门推荐
cloudvtech的博客
04-14 1万+
一、前言macvlan是kernel新支持的特性之一,需要Linux kernel v3.9–3.19和4.0+的支持。这种模式所配置的container网络同主机网络在同一个LAN里面,可以具有和主机一样的网络能力。使用macvlan可以在主机的一个网络接口上配置多个虚拟的网络接口,这些网络接口有自己独立的MAC地址和IP地址。macvlan 下的container网络和主机在同一个网段中,共享...
Docker 网络ipvlanmacvlan
小白的博客
08-18 1841
本文讲解了Docker 网络模式中的 ipvlanmacvlan 的区别.
Kubernetes网络权威指南读书笔记 | 物理网卡的分身术:Macvlan
COCO_gsta的博客
10-25 721
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。
Macvlan 网络方案实践
weixin_33969116的博客
04-01 758
原文链接:Macvlan 网络方案实践 通过上篇文章的学习,我们已经知道 Macvlan 四种模式的工作原理,其中最常用的就是 Bridge 模式,本文我们将通过实验来验证 Macvlan Bridge 模式的连通性。 Macvlan 是 linux 内核比较新的特性,可以通过以下方法判断当前系统是否支持: $ modprobe macvlan $ lsmod | grep macvlan ...
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3217
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
Linux 网络虚拟化 Macvlan(基于物理网络接口虚拟网络接口) 认知
山河已无恙
03-16 2123
博文内容涉及 Macvlan 的简单认知,以及一个Demo博文内容根据《 Kubernetes 网络权威指南:基础、原理与实践》整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2054
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
好文转载 【K8S系列】深入解析k8s网络
AI_data_cloud的博客
05-06 535
【深入解析k8s】专栏简单介绍一下这个专栏要做的事:主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes网络是指在Kubernetes集群中不同组件之间进行通信和交互的网络架构。在Kubernetes中,每个容器都有自己的IP地址,这些容器组成了Pod,Pod是Kubernetes调度的最小单元。Kubernetes网络的设计目标是支持多种网络模型,并提供可插拔的网络插件。
MAC VLAN配置详解:按MAC地址划分VLAN
"MAC VLAN配置指南1.0.0.pdf" MAC VLAN,即基于MAC地址的虚拟局域网,是一种更为灵活的VLAN划分方式,它解决了传统端口VLAN在移动办公环境下带来的网络管理不便问题。在MAC VLAN中,VLAN的划分不是基于设备连接的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值