动手模拟docker网络-bridge模式

最新推荐文章于 2025-10-13 22:12:52 发布
最新推荐文章于 2025-10-13 22:12:52 发布
阅读量433 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: 网络 docker 桥接模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_250/article/details/152781440

创建网络命名空间

使用ip netns命令创建两个网络命名空间ns1ns2

ip netns add ns1
ip netns add ns2

创建veth对

创建一对虚拟以太网设备veth1-veth2veth3-veth4

ip link add veth1 type veth peer name veth2
ip link add veth3 type veth peer name veth4

将veth设备分配到命名空间

veth2移到ns1veth4移到ns2

ip link set veth2 netns ns1
ip link set veth4 netns ns2

配置设备IP和状态

在默认命名空间中为veth1veth3分配IP并启用:

ip addr add 10.1.1.1/24 dev veth1
ip link set veth1 up
ip addr add 10.1.2.1/24 dev veth3
ip link set veth3 up

ns1中配置veth2的IP并启用:

ip netns exec ns1 ip addr add 10.1.1.2/24 dev veth2
ip netns exec ns1 ip link set veth2 up
ip netns exec ns1 ip link set lo up

ns2中配置veth4的IP并启用:

ip netns exec ns2 ip addr add 10.1.2.2/24 dev veth4
ip netns exec ns2 ip link set veth4 up
ip netns exec ns2 ip link set lo up

创建并配置网桥

创建网桥br0并绑定veth1veth3

ip link add name br0 type bridge
ip link set dev veth1 master br0
ip link set dev veth3 master br0
ip link set br0 up

设置默认路由

ns1ns2中设置默认路由指向网桥IP:

ip netns exec ns1 ip route add default via 10.1.1.1
ip netns exec ns2 ip route add default via 10.1.2.1

验证连通性

ns1中pingns2的IP:

ip netns exec ns1 ping 10.1.2.2

开启IP转发

确保主机的IP转发功能已启用:

echo 1 > /proc/sys/net/ipv4/ip_forward

结果说明

  • 网桥br0充当交换机,连接veth1veth3
  • ns1(10.1.1.2)和ns2(10.1.2.2)通过网桥实现二层互通。
  • 若需跨子网通信,需额外配置路由或NAT规则。

注意:实验结束后可通过以下命令清理:

ip netns delete ns1
ip netns delete ns2
ip link delete br0
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
血煞长虹 的专栏
01-12 3万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker的容器之间的访问逻辑。 疑问:为什么要了解容器的网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器的网络模式
Docker-----网络模式与资源控制管理
m0_50854537的博客
03-10 5089
文章目录一、docker的四种网络二、docker自定义网络三:Docker资源控制(cpu、内存、IO资源控制) 一、docker的四种网络 1、host 在容器内部创建的两个容器A,B,通过docker 0(相当于小型的局域网,为内部容器的网关)进行内部通信;与外部通信地址映射Nat模式物理网卡ens33 如果两个内部容器的服务不同,但端口一样,进行外部通信时,进行端口映射成不同的端口进行通信 2、container 创建的容器不会创建自己的网卡、设置IP等,而是和一个指定地容器共享IP、端口
DockerDocker网络
unravel_tom的博客
07-05 1593
Docker Network 是 Docker 平台中的一项功能,允许容器相互通信以及与外界通信。它提供了一种在 Docker 环境中创建和管理虚拟网络的方法。Docker 网络使容器能够连接到一个或多个网络,从而使它们能够安全地共享信息和资源。
网络虚拟化:Veth,Bridge,Network Namespace与Docker网络
SSS
07-27 407
以报文发送为例,在TCP/IP实现浅析中一节分析过ip_queue_xmit,其查找路由的调用为ip_route_output_ports->ip_route_output_flow->__ip_route_output_key->ip_route_output_key_hash->ip_route_output_key_hash_rcu->fib_lookup。在rtnl_newlink调用中,会先间接调用rtnl_create_link,其中调用了alloc_netdev_mqs,
docker网络模式与资源控制
weixin_50344811的博客
03-14 654
文章目录容器网络Docker四种网络模式HOSTcontainerNoneBridgeveth对总结docker自定义网络自定义网络固定IPdocker资源控制(cpu、内存、IO资源控制)cpu使用率控制设置容器的权重使用压测工具限制容器使用的cpu(指定使用第二个和第四个)内存使用限制查看容器状态或者资源使用情况的命令 容器网络 docker 0 网络 docker 虚拟网关,在docker安装完成之后自动生成的虚拟网卡 loopback(lo) :回环网卡、TCP/IP主机连接性,网卡是否生效,检测本
Docker
Hvitur的博客
04-24 978
Docker 是一个`开源的容器化平台`,用于快速构建、部署和运行应用程序。它的核心概念是容器(Container),可以将应用及其依赖环境(如代码、库、配置文件等)打包成一个轻量级、可移植的独立单元。
自己动手写一个仿Docker虚拟容器
huahua66123的博客
04-17 1246
自己动手写一个仿Docker虚拟容器 本项目参照书籍《自己动手Docker》 作者:陈显鹭(花名:遥鹭)-阿里云高级研发工程师等 项目地址:https://gitee.com/ShengHua666/can 项目环境:Linux 虚拟机 Ubuntu20.04 内核5.10.x,Go 1.17.1 项目运行: go mod init Bocker go mod tidy go build mydocker/main.go mv main can cp can /bin/ mv busybox.tar
详解虚拟化网络(一)--docker网络单机模型
wellqin的博客
02-21 689
详解虚拟化网络(一)--docker网络单机模型 本文内容较多,详细介绍docker网络单机模型在各个场景下的实现原理,结构如下:   1.Docker核心原理 Docker容器的的本质就是宿主机上的进程.只不过宿主机对它进行了Linux Namesapce隔离,让它看不到外面的世界,利用cgroups实现资源的限制,通过写时复制的机制完成高效的文件操作.同时利用系统调用pivot_r...
Docker网络和资源控制命令(20版)
繁星若渺的博客
03-10 525
目录1、容器网络概述2、docker四种网络模式3、docker自定义网络3.1、自定义网络固定IP4、docker资源控制(cpu、内存、IO资源控制)4.1、cpu使用率控制4.2、设置容器的权重4.2.1、使用压测工具4.2.2、stress 模拟满载线程4.3、限制容器使用的cpu(指定使用第二个和第四个)4.4、内存使用限制4.5、查看容器状态或者资源使用情况的命令 1、容器网络概述 ■ docker0网络docker虚拟网关 ■ loopback ● 回环网卡、TCP/IP网卡是否生效
Docker基础-20-网络-容器link关系和新建bridge网络.rar
09-16
Docker基础-20-网络-容器link关系和新建bridge网络.pdf这份文档中,你可能深入学习到了如何配置和管理Docker容器的网络,包括创建和删除网络、连接和断开容器、设置网络策略等操作。通过这些知识,你可以更有效地...
云原生虚拟网络之 VXLAN 协议
lt_xiaodou的博客
10-09 1043
在看 VXLAN 之前,我们先来看看它的前辈 VLAN。VLAN 的全称是“虚拟局域网”(Virtual Local Area Network),它是一个二层(数据链路层)的网络,用来分割广播域,因为随着计算机的增多,如果仅有一个广播域,会有大量的广播帧(如 ARP 请求、DHCP、RIP 都会产生广播帧)转发到同一网络中的所有客户机上。这样造成了没有必要的浪费,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。
Docker x Hadoop】使用 Docker 搭建 Hadoop 集群(从零开始保姆级)
Ice__Clean的博客
10-03 2824
—— 步骤 ——0. 背景1. 创建出第一个容器2. 为该容器配置 java 和 hadoop 环境3. 配置允许外界通过 ssh 连接容器4. 由该容器克隆出多个容器5. 为各个容器配置 ssh 免密登录6. 开始编写集群配置7. 启动集群 0. 背景 看到网上的教程,都是使用虚拟机克隆出多台虚拟机模拟集群 但在真正的服务器上,发现这种方法行不通了 这时候就想起 Docker 了,仔细想象 Docker 学完到现在还没真正实战过,这次正好是一个好机会 实现思路也很简单,在 Docker 中创建多个 Ce
【gdb/sqlite3移植/mqtt】
weixin_47152578的博客
10-10 1107
如果应用层有发布消息(Publish / Subscribe),就不需要额外发心跳,因为数据包本身也会刷新计时。进入代码mylvgl目录里, 执行gdbserver :2000 ./demo。进入__install目录下,出现新的目录bin include等等。将gdbserver文件拷贝到 ~/nfs/rootfs/bin目录下。进到开发板终端中,进入/bin目录,有gdbserver。payload可选,不能太长,三个总体不超过64k。2个字节的固定头,数据长度变化的可变头,
HTB expressway
最新发布
2301_79035389的博客
10-13 525
IPsec全称,是一组开放标准协议,用来在IP 层提供数据机密性、完整性和认证。VPN(虚拟专用网)是一种通过公用网络(如 Internet)安全连接不同网络或终端的技术。IPsec VPN就是基于 IPsec 协议实现的虚拟专用网络,常用于企业远程接入和站点到站点(分支机构互联)。
传输层协议之UDP协议
tanglilan的博客
10-10 526
①无连接:通信前无须建立连接;②不可靠传输:不提供序号、确认机制、重传机制、数据可能丢失,无序或重复,也无流量控制和拥塞控制;③面向数据报:应用层数据被封装为独立的数据报,发送方一次发送一个数据报,接收方一次接收一个;④高效性:协议头部简单(仅8字节),开销小、传输速度快,延迟低。
网络原理基础
liubaoyi217的博客
10-11 557
(任意两个设备之间如何通信,设备之间可能隔着很多路由器,交换机)例如在IP协议中,通过IP地址来标识一台主机,并通过路由表的方式规划出两台主机间的数据传输路线(路由)。通过路由器,将多个局域网连接起来,在物理上组成很大范围的网络,就形成了广域网,广域网内部的局域网都属于其子网。局域网内的主机能方便的进行网络通信,又称为内网,局域网和局域网之间在没有连接的情况下,是无法通信的。端口号是0~65535范围的数字,在网络通信中,进程可以通过绑定一个端口号,来发送及接收网络数据。负责设备之间的数据帧的传送和识别。
4.4 路由算法与路由协议 (答案见原书 P199)
qq_46118239的博客
10-10 1086
若路由器 E 与邻居路由器 A、B、C 和 D 之间的直接链路距离分别是 8,10,12 和 6, 且 E 收到邻居路由器 A,B,C,D 的距离向量如下表所示, 则路由器 E 更新后的到达目的网络 Net1~Net4 的距离分别是( )10. 在 RIP 中, 假设路由器 X 和路由器 K 是两个相邻的路由器, X 向 K 说: “我到目的网络 Y 的距离为 N”, 则收到此信息的 K 就知道: “若将到网络 Y 的下一个路由器选为 X, 则我到网络 Y 的距离为 ( )” (假设 N 小于 15)
网络协议之文件下载相关协议
wang0907的博客
10-10 555
文件下载在我们日常生活和工作中无处不在,还是挺重要的存在,所以本文来简单看下多有哪些文件下载的方式。
鸿蒙中 UDP 数据包发不出去?一文教你从权限到代码彻底排查!
m0_74456227的博客
10-09 1041
摘要 在HarmonyOS应用开发中,UDP通信问题是常见痛点。本文针对"无法发送UDP数据包"问题,从权限配置、网络接口、API使用三个维度展开分析。重点指出:1)必须正确声明INTERNET权限;2)需检查网络连接状态;3)提供完整的DatagramSocket示例代码。特别对UDP广播、丢包、高并发等典型场景给出解决方案,建议配合抓包工具定位问题。最后通过QA解答模拟器限制、跨网段通信等常见疑问,为开发者提供系统的UDP问题排查思路。
Linux 查看docker 网络是不是bridge模式
03-08
好的,用户现在想了解如何在Linux上查看Docker网络是否是bridge模式。之前已经讨论过如何检查端口是否属于桥接设备,所以这次需要专注于Docker特定的网络配置。 首先,我得回忆一下Docker网络模式,常见的包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云原生运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值