docker网络(一)--------------macvlan

最新推荐文章于 2024-01-14 18:13:19 发布
最新推荐文章于 2024-01-14 18:13:19 发布
阅读量512 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyAnger6/article/details/109551289
版权

docker网络系统文章用于讲解docker几种网络模型和通信方式。

实验环境为下面的组网,2台VM连接在一台交换机上,在一个2层网络中。分别在2台VM上启动容器,通过不同网络模型使容器间互通。

 

macvlan是一种网卡虚拟化技术,在现有网卡上虚拟出一块子网卡,子网卡有自己 的MAC地址,共享底层物理网卡

更详细的macvlan介绍,可以参考这篇文章:https://www.jianshu.com/p/2b8b6c738bf6

 

  1. 分别在VM1,VM2上创建macvlan网络,都属于172.16.86.0/24子网,并分配2个不同的ip网段.

VM1:

docker network create -d macvlan \
>   --subnet=172.16.86.0/24 \
>   --gateway=172.16.86.1 \
>   --ip-range=172.16.86.128/25 -o parent=ens38 macvlan_net1

VM2:

docker network create -d macvlan --subnet=172.16.86.0/24  --gateway=172.16.86.1  --ip-range=172.16.86.0/25 -o parent=ens38 macvlan_net2

在VM1,VM2上分别启动1个容器,并加入刚才创建的macvlan网络

VM1:

docker run -td --name c1 --network macvlan_net1 --privileged busybox /bin/sh

docker exec -it c1 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if3: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:10:56:80 brd ff:ff:ff:ff:ff:ff
    inet 172.16.86.128/24 brd 172.16.86.255 scope global eth0
       valid_lft forever preferred_lft forever

 

VM2:

docker run -td --name c2 --network macvlan_net2 --privileged busybox /bin/sh

docker exec -it c2 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if3: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:10:56:02 brd ff:ff:ff:ff:ff:ff
    inet 172.16.86.2/24 brd 172.16.86.255 scope global eth0
       valid_lft forever preferred_lft forever

分别在2个容器中ping对方,可以ping通:

VM1:

docker exec -it c1 ping 172.16.86.2
PING 172.16.86.2 (172.16.86.2): 56 data bytes
64 bytes from 172.16.86.2: seq=0 ttl=64 time=1.078 ms
64 bytes from 172.16.86.2: seq=1 ttl=64 time=1.334 ms
64 bytes from 172.16.86.2: seq=2 ttl=64 time=0.518 ms

VM2:

# docker exec -it c2 ping 172.16.86.128
PING 172.16.86.128 (172.16.86.128): 56 data bytes
64 bytes from 172.16.86.128: seq=0 ttl=64 time=0.462 ms
64 bytes from 172.16.86.128: seq=1 ttl=64 time=1.778 ms
64 bytes from 172.16.86.128: seq=2 ttl=64 time=0.490 ms
64 bytes from 172.16.86.128: seq=3 ttl=64 time=1.366 ms

 

macvlan会独占物理网卡,如果我们想创建多个macvlan网络,可以使用子接口。

VM1:

docker network create -d macvlan   --subnet=172.17.86.0/24   --gateway=172.17.86.1   --ip-range=172.17.86.128/25 -o parent=ens38.10 macvlan10

VM2:

docker network create -d macvlan   --subnet=172.17.86.0/24   --gateway=172.17.86.1   --ip-range=172.17.86.0/25 -o parent=ens38.10 macvlan10

 

可以看到自动创建了ens38.10子网卡

7: ens38.10@ens38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 00:0c:29:0f:d1:e1 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe0f:d1e1/64 scope link 
       valid_lft forever preferred_lft forever

 

分别创建2个容器连接各自的macvlan10

VM1:

docker run -td --name c10 --network macvlan10 --privileged busybox /bin/sh
0843e2e9cb6541f7c3996c4d6b2f5322084a18bd39c8402585fd4e0f0eb7cc10
root@k8s-slave1:~# docker exec -it c10 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
8: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:56:80 brd ff:ff:ff:ff:ff:ff
    inet 172.17.86.128/24 brd 172.17.86.255 scope global eth0
       valid_lft forever preferred_lft forever

VM2:

docker run -td --name c10 --network macvlan10 --privileged busybox /bin/sh
ea8d0b5c500bd8f64821b15b664ec1e3cb5c15330a399265c7e877a884c6673d
docroot@ubuntu:~# docker exec -it c10 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
9: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:56:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.86.2/24 brd 172.17.86.255 scope global eth0
       valid_lft forever preferred_lft forever

互相ping:

VM1:

# docker exec -it c10 ping 172.17.86.2
PING 172.17.86.2 (172.17.86.2): 56 data bytes
64 bytes from 172.17.86.2: seq=0 ttl=64 time=0.714 ms
64 bytes from 172.17.86.2: seq=1 ttl=64 time=0.615 ms

VM2:

docker exec -it c10 ping 172.17.86.128
PING 172.17.86.128 (172.17.86.128): 56 data bytes
64 bytes from 172.17.86.128: seq=0 ttl=64 time=1.144 ms
64 bytes from 172.17.86.128: seq=1 ttl=64 time=0.533 ms

 

 

self-motivation
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3358
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
docker网络模式macvlan验证
月夜楓
11-16 797
这两天一直在研究docker网络模型,主要是研究docker之间互相连通啦。 除了docker自带的brage模式以外,跨主机方案主要是macvlan,本篇文章就是对macvlan方式做一个实验记录; 特别提醒,有两个博客https://blog.csdn.net/ymeng9527/article/details/98529320和https://blog.csdn.net/wfs1994...
Docker 网络MacVlan
mind_transition的博客
08-04 532
介绍docker网络驱动,macvlan
Docker创建网络macvlan并且和宿主机互通
最新发布
Miss_Mario的专栏
01-14 1280
Docker创建网络macvlan并且和宿主机互通
docker网络 macvlan
weixin_30813225的博客
07-01 136
docker 还开发了另一个支持跨主机容器网络的 driver:macvlanmacvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络就不奇怪了。 macvlan 的最大优...
Dejavu:DejaVU-开源欺骗框架
05-25
防御者可以使用它在其不同VLAN网络上战略性地部署多个交互式诱饵(HTTP服务器,SQL,SMB,FTP,SSH,客户端– NBNS)。 为了简化诱饵的管理,我们建立了一个基于Web的平台,该平台可用于从集中控制台有效地部署,...
synology-pihole:在具有静态IP地址的Synology NAS上将Pi-Hole作为Docker容器安装或更新
05-21
它还使用虚拟网络macvlan)为Pi-hole实例分配静态IP地址,以防止任何端口冲突。 目前,该脚本仅支持IPv4。 建于 该项目使用以下核心软件组件: Docker-容器平台(包括Compose) Pi漏洞-DNS漏洞以阻止不需要的...
docker-pihole-unbound:在Docker上运行Pi-Hole + Unbound
05-14
由于使用macvlan网络, two-container配置在Synology上可能会更好地工作,这有助于防止端口与主机冲突。 (新)-将Unbound直接安装到Pi-Hole容器中此配置直接与DNS根服务器联系,请阅读Pi-hole上的Pi-Hole文档以...
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
Docker允许创建自定义网络,如host模式、overlay模式、macvlan模式等,以满足不同的需求。例如,host模式让容器直接使用主机的网络栈,而overlay模式则适用于跨主机的集群通信。 **端口映射:** 在Bridge模式下,...
Docker基础-20-网络-容器link关系和新建bridge网络.rar
09-16
此外,Docker还支持其他网络模式,如host模式(容器共享主机的网络栈)、overlay网络(适用于多主机集群环境,提供跨主机的容器互联)和macvlan网络(允许容器直接获得MAC地址,类似物理网络设备)。这些网络模式各...
ubuntu 12.04 32位下安装dsniff完整资源
10-30
声明!本人只在ubuntu 12.04 32位下进行过安装 包括安装需要的包,安装文档
Docker网络Macvlan
山不转的博客
10-29 5467
当容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意: 容器直接连接物理网络,由物理网络...
docker macvlan 网络驱动
小单的博客专栏
12-17 3236
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
Docker Macvlan网络实验
lizy0327的博客
02-22 1872
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
Docker Macvlan网络部署
abtmh02622的专栏
12-21 534
  Macvlan Bridge模式   节点1创建 docker network create -d macvlan --subnet=172.100.1.0/24 --gateway=172.100.1.1 -o parent=ens33 macvlan_net   网段为172.100.1.0/24 桥接的网卡为ens33 macvlan_net为指定的名称 ...
docker(7、容器网络3) macvlan 网络 不支持DNS服务
二哈欢乐多的博客
03-06 1797
macvlan 本身是 linux kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。 macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络macvlan 的最大优点是性能极好,相比其他实现,macvlan 不需要创建 Linux bridge,而是直接...
(转) docker跨主机 macvlan 网络配置
weixin_30500105的博客
08-17 161
原文链接 https://github.com/alfredhuang211/study-docker-doc/blob/master/docker%E8%B7%A8%E4%B8%BB%E6%9C%BAmacvlan%E7%BD%91%E7%BB%9C%E9%85%8D%E7%BD%AE.md#搭建环境 -----以下部分转自原文----- 搭建环境 virtualbox, ...
[Docker]Docker1.9后的network
热门推荐
追寻神迹
11-28 1万+
.. 声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.csdn.net/halcyonbaby 新浪微博:@寻觅神迹内容系本人学习、研究和总结,如有雷同,实属荣幸! Docker1.9后的network介绍与使用1.9之后,在Dockernetwork从实验特性转为正式特性发布。 从命令行可以看到新增如下命令:[root@localhost syste
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3053
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
docker --net详解_Docker网络通信
06-02
Docker 支持多种网络模式,包括桥接网络、主机网络、覆盖网络MACVLAN 网络。其中,覆盖网络是最常用的模式之一。 覆盖网络是一种虚拟网络,它可以让多个容器在同一个网络中通信。在覆盖网络中,每个容器都有自己...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

self-motivation

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值