macvlan网络模式实现跨主机Docker通信

最新推荐文章于 2024-06-20 10:48:20 发布
最新推荐文章于 2024-06-20 10:48:20 发布
阅读量751 收藏 1
点赞数
分类专栏: Docker 文章标签: 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangzhangha/article/details/103719844
版权
macvlan网络模式概念macvlan本身是linux内核的模块,本质上是一种网卡虚拟化的技术,其功能是允许在同一个物理网卡上虚拟出多个网卡,通过不同的MAC地址在数据链路层进行网络数据的转发。一块网卡上配置多个MAC地址,即多个接口,每个接口都可以配置自身的IP地址。Docker的macvlan网络实际上就是使用了Linux提供的macvlan驱动功能。因为多个MAC地址的网络数据包都是...
摘要由CSDN通过智能技术生成

macvlan网络模式概念

macvlan本身是linux内核的模块,本质上是一种网卡虚拟化的技术,其功能是允许在同一个物理网卡上虚拟出多个网卡,通过不同的MAC地址在数据链路层进行网络数据的转发。

一块网卡上配置多个MAC地址,即多个接口,每个接口都可以配置自身的IP地址。Docker的macvlan网络实际上就是使用了Linux提供的macvlan驱动功能。

因为多个MAC地址的网络数据包都是从同一个网卡上传输,因此需要打开网卡的混杂模式,即ip link set eth0 promisc on

在Docker下创建macvlan网络不同于创建bridge网络模式,需要指定网段与网关,且网段与网关需是物理上存在的。

macvlan网络模式不依赖于网桥,所以使用brctl show将看到并没有创建新的网桥。但是查看容器内的网络,将会看到每个虚拟网卡都对应一个容器外部的接口。

/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
627: eth2@if3: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:c0:a8:54:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.84.225/24 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::42:c0ff:fea8:54e1/64 scope link
       valid_lft forever preferred_lft forever
628: eth1@if4: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:c0:a8:55:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.85.225/24 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::42:c0ff:fea8:55e1/64 scope link
       valid_lft forever preferred_lft forever
629: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:c0:a8:53:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.83.225/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:c0ff:fea8:53e1/64 scope link
       valid_lft forever preferred_lft forever
/ #

比如,以上是在容器内执行ip addr指令后显示的各个虚拟网口内容。比如虚拟网口显示“629: eth0@if2”,其中if2表示物理网卡的编号为2的网口,即如下所示,编号为2的网口即eth0网口。

[root@jamza_vm_lp0_litepaas master]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:83:cc:dd:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.83.85/24 brd 192.168.83.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:83ff:fecc:dd00/64 scope link
       valid_lft forever preferred_lft forever

网段规划

查看宿主机的网口信息:

[root@jamza_vm_master_litepaas master]# ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.6.252  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::42:c6ff:fe05:2363  prefixlen 64  scopeid 0x20<link>
        ether 02:42:c6:05:23:63  txqueuelen 0  (Ethernet)
        RX packets 570  bytes 35680 (34.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 223  bytes 19338 (18.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker_gwbridge: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.18.0.1  netmask 255.255.240.0  broadcast 0.0.0.0
        inet6 fe80::42:42ff:fe41:eebc  prefixlen 64  scopeid 0x20<link>
        ether 02:42:42:41:ee:bc  txqueuelen 0  (Ethernet)
        RX packets 3574777  bytes 185891316 (177.2 MiB)
        RX errors 0  dropped 15  overruns 0  frame 0
        TX packets 1530  bytes 99712 (97.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.83.83  netmask 255.255.255.0  broadcast 192.168.83.255
        inet6 fe80::5054:83ff:feaa:bb00  prefixlen 64  scopeid 0x20<link>
        ether 52:54:83:aa:bb:00  txqueuelen 1000  (Ethernet)
        RX packets 83683524  bytes 364816891747 (339.7 GiB)
        RX errors 0  dropped 15  overruns 0  frame 0
        TX packets 94961933  bytes 213362123667 (198.7 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth20: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.84.83  netmask 255.255.255.0  broadcast 192.168.84.255
        inet6 fe80::5054:83ff:feaa:bb20  prefixlen 64  scopeid 0x20<link>
        ether 52:54:83:aa:bb:20  txqueuelen 1000  (Ethernet)
        RX packets 10698672  bytes 712975406 (679.9 MiB)
        RX errors 0  dropped 7120862  overruns 0  frame 0
        TX packets 1773  bytes 122490 (119.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth21: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.85.83  netmask 255.255.255.0  broadcast 192.168.85.255
        inet6 fe80::5054:83ff:feaa:bb21  prefixlen 64  scopeid 0x20<link>
        ether 52:54:83:aa:bb:21  txqueuelen 1000  (Ethernet)
        RX packets 3574777  bytes 185891316 (177.2 MiB)
        RX errors 0  dropped 15  overruns 0  frame 0
        TX packets 1530  bytes 99712 (</
最低0.47元/天 解锁文章
篡篡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker学习:宿主机通信 | overlay和macvlay(理论+实战篇)
血煞长虹 的专栏
01-26 4562
尽管overlay(overlay2)和macvlan都可以实现宿主机通信,但是相对的前者更为便捷一些,但是随着新容器编排技术的不断涌现,这些当时时髦的技术也终将被替代。就连docker官网自己推出的Docker-compose[官网](它是一个单机多容器部署工具,不支持多机)编排工具,也正在被k8s(支持多容器、多机部署)替代,后续将陆续对这些编排工具做具体介绍。 不过这些不重要,长江后浪推前浪,k8s终究是配置太多,强大的同时也太繁琐,终将会被更强大的其他替代,万变不离其宗,了解了这些底层些的知识,再
(菜汪学docker)docker+macVlan实现容器主机
风一样的少年
08-28 3534
本汪接触macvlan没有几天,还是分享一些我的学习资料吧,学习总结就不好意思给了。 macvlan对于服务器和交换机来说还是有点区别的,下面是大神们的资料 对于交换机来说 http://qiankunli.github.io/2017/01/13/docker_macvlan.html http://www.xuebuyuan.com/1653901
Docker主机网络-macvlan
KEYMA的专栏
02-26 2594
Docker主机网络-macvlan 一、搭建Dockermacvlan 网络环境 docker 开发了另一个支持主机容器网络的 driver:macvlan macvlan 本身是 Linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络 macvlan 的最大优点是性能极好,相比其他实现,ma
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
最新发布
ERIC-ZI的博客
06-20 1388
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
Docker(八)--docker网络--主机容器网络(macvlan)
qwerty1372431588的博客
01-27 464
主机容器网络1. 理论2. macvlan网络方案实现2.1 前期设置,设置俩个网卡2.2 实现不同主机之间通信2.3 vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。3. docker network子命令 1. 理论 - 主机网络解决方案 docker原生的overlay和macvlan - 第三方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的 libnetwork docker容器网络库 CNM
Docker学习笔记(五)Docker主机网络--macvlan方案
你说亮不亮的博客
04-09 273
目录一、实验环境二、创建macvlan网络三、用macvlan网络创建容器:四、网络结构分析:五、不同 macvlan 网络之间的通信 macvlan 本身是 linux kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP,macvlan 本质上是一种网卡虚拟化技术。 一、实验环境 IP ...
macvlan 网络隔离和连通 - 每天5分钟玩转 Docker 容器技术(57)
weixin_34198797的博客
08-21 203
2019独角兽企业重金招聘Python工程师标准>>> ...
docker部署Macvlan实现主机网络通信实现
09-29
Docker Macvlan 实现主机网络通信Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其依赖环境,然后在任何兼容的 Linux 主机上运行。然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)...
Docker基于macvlan实现主机容器通信
09-29
主要介绍了Docker基于macvlan实现主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MacVLAN
HaZ3876的博客
10-24 1885
MacVLAN
Docker(六)--Docker网络--单机、主机容器通信
Gong_yz的博客
03-06 1065
本节总结本机、主机容器的通信方式
企业项目实战docker篇(五)docker网络
qq_42003848的博客
07-22 363
docker网络一.docker网络概念二.docker原生网络bridgehostnone三.docker自定义网络四.容器通信五.主机容器网络ip link set eth1 promisc on 一.docker网络概念 二.docker原生网络 docker安装后会自动创建3种网络:bridge、host、none 查看网络 docker network ls bridge docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 brid
docker macvlan--exsi 虚机通信测试
allen的博客
06-21 1473
本测试基于VMWARE EXSI搭建环境Vmware exsi, Ubuntu 15.10 内核4.2.0,docker 1.11.0-devExsi上运行两套ubuntu主机系统,网卡混杂模式开启全部允许.主机上配置的eth0网口或者创建的vlan网口,均需要开启混杂模式,命令 ip link set eth0 promisc on ip link set eth0.100 promisc on注 docker
Docker 使用 macvlan 实现主机网络通信
shida's blog
12-13 1979
一、背景        macvlan 本身是 linux kernel 模块,是一种网卡虚拟化技术;        它允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。        macvlan 的最大优点是性能极好,它不需要创建 Linux bridge,而是直接通过以太 interface 连接到物理网络。 ...
docker-运维-解决macvlan方式创建容器不能正常访问互联网问题
面朝大海,春暖花开
04-18 6018
解决macvlan方式创建容器不能正常访问互联网问题 问题描述 docker在指定network方式为默认的bridge方式创建容器时是可以正常访问互联网的,但是在使用macvlan方式为容器创建独立的ip的方式时,其进入容器内部是无法正常访问互联网的 ...
docker高级网络配置:bridge网络(同一网桥及不同网桥容器间通信)/ link连接容器 / 容器与外网通信原理 / 主机容器连接(overlay、macvlan网络驱动)
滴水穿石浅谈
09-25 2928
docker提供了三种自定义网络驱动:bridge、overlay、macvlan。 bridge驱动类似默认的bridge网络模式,但增加了一些新的功能; overlay和macvlan是用于创建主机网络。 建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。 ######1.自定义网桥bridge###### ###1.清理容器及数据卷### ...
MAC VLAN和IP子网VLAN
zdl244的博客
05-23 1303
基于MAC VLAN配置方法: [H3C]vlan 2 to 255 [H3C]mac-vlan mac-address B00C-D1FF-FFFF mask FFFF-FF00-0000 vlan 10     #将前6位一致划分到vlan10中 [H3C]mac-vlan mac-address B00C-E1FF-FFFF mask FFFF-FF00-0000 vlan 20 [H3C]interface GigabitEthernet 1/0/7 [
Macvlan 网络方案实践
08-26 801
https://fuckcloudnative.io/posts/macvlan-in-action/ 通过上篇文章的学习,我们已经知道 Macvlan 四种模式的工作原理,其中最常用的就是 Bridge 模式,本文我们将通过实验来验证 Macvlan Bridge 模式的连通性。 Macvlan 是 linux 内核比较新的特性,可以通过以下方法判断当前系统是否支持: $ modprobe macvlan $ lsmod | grep macvlan macvlan
macvlan 主机配置讲解
06-08
Docker中,macvlan网络是一种特殊的网络类型,它允许容器直接通过物理网络接口访问宿主机上的网络,甚至可以在多个主机之间配置macvlan网络,从而实现容器之间的通信macvlan网络的工作原理是基于Linux内核的一个特性,即虚拟网络接口。当创建一个macvlan网络时,Docker会创建一个虚拟网络接口,并将其绑定到宿主机上的物理网络接口上。然后,容器可以使用这个虚拟网络接口访问宿主机上的网络,甚至可以获得与宿主机相同的IP地址和MAC地址。 在多个主机之间配置macvlan网络时,需要在每个主机上创建macvlan网络并绑定到相同的物理网络接口上。这样,容器就可以在不同的主机之间使用相同的macvlan网络进行通信。 需要注意的是,在使用macvlan网络时,容器将获得与宿主机相同的IP地址和MAC地址,因此需要确保在所有主机上使用不同的IP地址和MAC地址来避免冲突。另外,macvlan网络可能会导致网络性能下降,因此需要进行性能测试和优化。 下面是一个主机配置macvlan网络的示例: 1. 在主机A上创建macvlan网络: ``` $ docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 \ mynet ``` 其中,eth0是主机A上的物理网络接口名称。 2. 在主机B上创建相同的macvlan网络: ``` $ docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 \ mynet ``` 3. 在主机A上启动一个容器,并加入mynet网络: ``` $ docker run -it --network=mynet alpine sh ``` 4. 在主机B上启动另一个容器,并加入mynet网络: ``` $ docker run -it --network=mynet alpine sh ``` 现在,这两个容器可以通过mynet网络直接进行通信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值