docker的macvlan网络

最新推荐文章于 2024-06-20 10:48:20 发布
最新推荐文章于 2024-06-20 10:48:20 发布
阅读量3k 收藏 9
点赞数
分类专栏: docker 文章标签: docker macvlan docker create network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzj_001/article/details/100597997
版权

1.macvlan基本介绍
       macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也相对高。除此之外,macvlan 自身也完美支持 VLAN。       
      如果我们的macvlan 直接基于主机的网卡enp17s0f0,则他会独占主机网卡,也就是说一个网卡只能创建一个 macvlan 网络。

       但主机的网卡数量是有限的,因此常规的操作是macvlan来占用网卡的 sub-interface,VLAN 是现代网络常用的网络虚拟化技术,它可以将物理的二层网络划分成多达 4094 个逻辑网络,这些逻辑网络在二层上是隔离的,每个逻辑网络(即 VLAN)由 VLAN ID 区分,VLAN ID 的取值为 1-4094。因此如果需要多个macvlan而又不独占主机网卡,我们就让macvlan来独占网卡的 sub-interface。拓扑图如下所示:

2.创建子网口的方法
基于主机网口enp17s0f0创建二个sub-interface mac1、mac2
       创建的格式为 ip link add link <PARENT> <NAME> type macvlan,其中 <PARENT> 是 macvlan 接口的父 interface 名称,<NAME> 是新建的 macvlan 接口的名称,这个名字可以任意取。
       命令:ip link add link enp17s0f0 mac1 type macvlan mode bridge; ip link add link enp17s0f0 mac2 type macvlan mode bridge;(使用bridge模式,默认使用的是 vepa 模式。)
    注意:macvlan有四种工作模式private 模式、vepa(virtual ethernet port aggregator) 模式(默认模式)、bridge 模式、passthru 模式。
具体四种模式详解请看:https://blog.csdn.net/hzj_001/article/details/100182686
   ip link显示结果如下:

3.docker中使用macvlan网络配置
       Docker macvlan 是一种跨主机的网络模型,并且只支持 bridge 模式
       1)用上文创建的子网卡mac1(macvlan 不仅可以连接到 interface(如 enp17s0f0),也可以连接到 sub-interface,如mac1)来创建容器的macvlan网络mac_net,并且分配网段:docker network create -d macvlan --subnet=192.168.100.0/24 --gateway=192.168.100.1 -o parent=mac1 mac_net
      2)创建二个具有相同mac_net网络的容器:mac_net1、mac_net2
             docker run -it --net=mac_net --name=mac_net1 75d5c4ea55ce sh
             docker run -it --net=mac_net --name=mac_net1 75d5c4ea55ce sh
      3)这样容器里面就会有相应的网络,这里查看mac_net1的网络为例:docker exec -it mac_net1 ip a

        从图可以看出,容器的ip由docker网络自己分配,容器mac_net1为192.168.100.2 同样方式可以看到容器mac_net2的网络为192.168.100.3
       4)从上图的网卡名eth0后的@if4,这表明该 interface 有一个对应的 interface,其全局的编号为 4(包含容器里面的,例如上图28,说明之前27个网络接口已经被占)。根据 macvlan 的原理,我们可以猜测这个 interface 就是主机的enp17s0f0,确认如下:

        如图,编号是4的就是主机网卡enp17s0f0。可见,容器的 eth0 就是 enp17s0f0 通过 macvlan 虚拟出来的 interface。容器的 interface 直接与主机的网卡连接,这种方案使得容器无需通过 NAT 和端口映射就能与外网直接通信(只要有网关),在网络上与其他独立主机没有区别。
       5)容器间是互通的,可以通过命令docker exec mac_net1 ping 192.168.100.3,可以ping通mac_net2。
注意,只有同一个macvlan网络的二个容器才能通哈!!!具体可以参见另一片文章:https://blog.csdn.net/hzj_001/article/details/100184298
       6)此时,我们可以看下mac_net网络的具体信息:docker network inspect mac_net

[
    {
        "Name": "mac_net",//macvlan网络名称
        "Id": "17b3a94b1ae73e8b3c1fb2daa2fd509e144516fa4c0fd196e0068a1ca6756efa",
        "Created": "2019-08-31T18:49:19.366345504+08:00",//创建时间
        "Scope": "local",
        "Driver": "macvlan",//驱动
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.100.0/24",//子网段
                    "Gateway": "192.168.100.1"//gw
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {//属于macvlan网络mac_net的容器网络信息
            "47d3ce9511c83550d3b96e14168666531430b7e24dcbf21eb93ebfa773ea5367": {
                "Name": "mac_net1",//容器名
                "EndpointID": "69b04111dd1432859039cfff0adef95df9bf73da883c54e2b25fe49b84057b0e",
                "MacAddress": "02:42:c0:a8:64:02",//容器网口mac
                "IPv4Address": "192.168.100.2/24",//macvlan网络给容器分配的ip
                "IPv6Address": ""
            },
            "d3656ad024e2c10c33649f2a8bf1c6087b63a8891a06cd18e073d022aee12d3f": {
                "Name": "mac_net2",
                "EndpointID": "7da9f30f4d38ecd894e30d8f36ebbfc6fc0109654ae86cc6b4f5f10695a409e1",
                "MacAddress": "02:42:c0:a8:64:03",
                "IPv4Address": "192.168.100.3/24",
                "IPv6Address": ""
            }
        },
        "Options": {
            "parent": "mac1"
        },
        "Labels": {}
    }
]

4.总结
1)macvlan 是一种网卡虚拟化技术,能够将一张网卡虚拟出多张网卡。
2)macvlan 的四种通信模式,常用模式是 bridge。
3)在 Docker 中,macvlan 只支持 bridge 模式。
4)相同 macvlan 可以通信,不同 macvlan 二层无法通信,可以借助三层路由完成通信。

菜鸟别浪
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3176
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
Docker网络Macvlan
山不转的博客
10-29 5470
当容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意: 容器直接连接物理网络,由物理网络...
Docker Macvlan
m0_58722908的博客
06-17 2407
能够将容器化应用连接到外部系统以及物理网络的能力是非常必要的。常见的例子是部分容器化的应用——应用中已容器化的部分需要与那些运行在物理网络VLAN 上的未容器化部分进行通信。 Docker 内置的 Macvlan 驱动(Windows 上是 Transparent)就是为此场景而生。通过为容器提供 MAC 和 IP 地址,让容器在物理网络上成为“一等公民”。下图展示了具体内容。 ...
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
最新发布
ERIC-ZI的博客
06-20 1429
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 3115
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
docker网络--多机通信--1--macvlan笔记
weixin_43501172的博客
03-29 5451
docker网络--多机通信--1--macvlan介绍使用场景优缺点单vlan通信(Bridge mode)多vlan通信(802.1q trunk bridge mode)跨vlan通信遗留问题参考链接 介绍 看了很多关于macvlan的文章,基本上没有能够跑通,有的可能没有问题,但是缺少细节。我也尝试了很多种,用了hype-v,vmware,甚至是两个物理机器,但是没有跑通,最后是使用virtualbox才跑通的。下面的文章主要就是介绍,使用virtualbox跑通,单vlan跨主机通信,多vlan
Docker 网络MacVlan
mind_transition的博客
08-04 540
介绍docker网络驱动,macvlan
docker网络
why
07-04 179
一、网络原理 1、查询IP地址 # 查询docker0主机IP地址 [root@172-0-0-2 ~]# ip add 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo
docker部署Macvlan实现跨主机网络通信的实现
01-11
基本概念: Macvlan工作原理: Macvlan是Linux内核支持的网络接口。...Macvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2019
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
docker macvlan 网络驱动
小单的博客专栏
12-17 3245
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
群晖DSM7实现Dockermacvlan
vistaup的博客
07-14 7512
群晖DSM7实现Dockermacvlan
docker macvlan介绍以及pipework与macvlan的区别与联系
学亮编程手记
08-13 334
Docker中的Macvlan是一种网络驱动程序,它允许你在Docker容器内创建具有自己唯一MAC地址的虚拟网络接口。使用Macvlan,你可以将容器连接到现有的物理网络,并为容器分配一个独立的MAC地址,使其在网络上表现得像一个独立的物理设备。Macvlan网络驱动程序提供了三种模式:bridge、passthru和host。
Docker(六)--Docker网络--单机与跨主机(macvlan)容器通信
cjzcc1996的博客
07-25 1158
容器之间除了使用ip通信外,还可以使用容器名称通信。docker1.10开始,内嵌了一个DNSserver。dns解析功能必须在自定义网络中使用。启动容器时使用--name参数指定容器名称。
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3371
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
【运维知识大神篇】运维人必学的Docker教程6(Docker-Compose使用详解+Linux特性管理+macvlan技术+consul实现大规模跨主机通信overlay+私有仓库harbor)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-02 1496
本篇文章继续给大家介绍Docker的有关内容,包括docker启动特权容器及利用特权修改内核参数,Attach和Exec区别,Docker-compose使用详解,Linux特性管理,macvlan技术实现docker跨主机通信,使用consul工具实现大规模跨主机通信overlay(基于vxlan实现),Docker相关参数说明,测试使用的Docker私有仓库docker-registry和企业级docker仓库harbor。
记录一下docker network命令和macvlan技术
09-13 821
docker network ls NETWORK ID NAME DRIVER SCOPE 6dbe26dc7d0c bridge bridge local 581ad0a5ce75 host host local 0a451b66cef2 none null local [root@linux4 andycui]# docker network inspect bridge [ { "Na.
如何在docker中查看docker网卡配置
05-30
可以通过 `docker inspect` 命令来查看 Docker 容器的网络配置信息,包括容器的网络接口、IP 地址、网络模式等信息。具体步骤如下: 1. 首先使用 `docker ps` 命令查看正在运行的容器的 ID 或名称。 2. 然后使用 `docker inspect <container_id>` 命令查看容器的详细信息。 ``` docker inspect <container_id> ``` 其中,`<container_id>` 表示容器的 ID 或名称。 3. 在 `docker inspect` 命令的输出中,可以找到容器的网络配置信息,例如: ``` "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "b39145c10a0ea69fb6f8f7a4c6c5dbf7b7d652417771b0a6c6b64b88b4e9fa92", "EndpointID": "f8eb5c6b7e0c3c1c92a0a38c1b2c4cc9a517e3b4a5f31a4c9c3e222335085d5f", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } } ``` 在上面的输出中,我们可以看到容器所连接的 Bridge 网络的信息,包括 IP 地址、网关地址、MAC 地址等信息。 通过上述命令及输出信息,我们可以查看 Docker 容器的网络配置信息,了解容器与宿主机之间的网络互通情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值