docker笔记_docker的网络

已于 2024-04-28 23:40:16 修改
阅读量392 收藏
点赞数
分类专栏: Docker 文章标签: docker 笔记 网络
于 2019-01-10 17:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jt102605/article/details/86228690
版权

一.docker网络底层基础

https://juejin.cn/post/6905955407676571655

network namespace

network namespace 是 linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。

ip netns 是 ip命令的一个自命令,和 network namespace 有关的操作都是在ip netns下进行的,可以通过 ip netns help 可以查看相关操作的帮助信息。

[vagrant@localhost ~]$ ip netns help
Usage: ip netns list
       ip netns add NAME
       ip netns set NAME NETNSID
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id

使用 "ip netns add  namespace名称" 可以创建一个network namespase, 如果相同名字的 namespace 已经存在,则会报 Cannot create namespace 的错误。 

ip netns 命令创建的 network namespace 会出现在 /var/run/netns/ 目录下,如果需要管理其他不是 ip netns 创建的 network namespace,只要在这个目录下创建一个指向对应 network namespace 文件的链接就行。

[vagrant@localhost ~]$ sudo ip netns add net1
[vagrant@localhost ~]$ cd /var/run/netns
[vagrant@localhost netns]$ ls
net1

对于每个 network namespace 来说,都会有自己独立的网卡、路由表、ARP 表、iptables 等和网络相关的资源。ip netns exec 命令可以在对应的 network namespace 中执行命令,比如我们要看一下这个 network namespace 中有哪些网卡。

[vagrant@localhost ~]$ sudo ip netns exec net1 ip addr
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

每个 namespace 在创建的时候会自动创建一个 lo 的 interface,它的作用和 linux 系统中默认看到的 lo 一样,都是为了实现 loopback 通信。如果希望 lo 能工作,不要忘记启用它:

[vagrant@localhost ~]$ sudo ip netns exec net1 ip link set lo up
[vagrant@localhost ~]$ sudo ip netns exec net1 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

两个network namespace 之间通信

有了不同 network namespace 之后,也就有了网络的隔离,默认情况下,network namespace 是不能和主机网络或者其他 network namespace 通信的。

linux 提供了veth pair, 来实现网络之间的通信.可以把 veth pair 当做是双向的 pipe(管道),从一个方向发送的网络数据,可以直接被另外一端接收到;或者也可以想象成两个 namespace 直接通过一个特殊的虚拟网卡连接起来,可以直接通信。

使用 ip link add type veth 可以创建一对 veth pair ,需要注意的是 veth pair 无法单独存在,删除其中一个,另一个也会自动消失。

下面我们来通过一对"veth pair"来实现两个network namespace之间的通信

1.创建两个network namespace分别命名为net1, net2

[vagrant@localhost ~]$ sudo ip netns add net1
[vagrant@localhost ~]$ sudo ip netns add net2
[vagrant@localhost ~]$ sudo ip netns list
net2
net1

2. 使用"ip link add type veth" 命令创建一对 "veth pair": veth0和veth1

[vagrant@localhost ~]$ sudo ip link add type veth
[vagrant@localhost ~]$ sudo ip link
4: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 32:45:a7:42:31:e7 brd ff:ff:ff:ff:ff:ff
5: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 4a:e8:98:00:13:12 brd ff:ff:ff:ff:ff:ff

新创建的veth pair是"D

最低0.47元/天 解锁文章
Crownt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker 指定网卡_Docker网络
weixin_39653361的博客
11-19 3387
Docker 网络docker网络我们来探讨一个docker的network的问题。小伙伴们请看如下命令:dockerrun-d-p8080:8080镜像ID-p8080:8080这个命令的意思就是将容器的8080端口映射到宿主机的8080端口,这个是我们手动指定的网络端口映射场景假如目前我们有很多的容器实例,微服务群,各个服务之间都有相互调用、访问,实现容器互联。那么我们需要做什么?新建...
docker比linux网络,谈谈 Docker 网络
weixin_35998791的博客
05-08 318
基于近期学习的 Docker 内容,整理与 Docker 网络相关的知识。实验环境:Centos 7.4Docker 版本如下:Client:Version: 18.03.1-ceAPI version: 1.37Go version: go1.9.5Git commit: 9ee9f40Built: Thu Apr 26 07:20:16 2018OS/Arch...
ping命令用法举例
qq646748739的专栏
08-14 6431
Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性。 我们经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。 它通过发送ICMP ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定...
网络故障分析
juney
09-26 1866
故障分析报告 故障现象: PC-1 与 PC-2 无法互相 ping 通 故障根因定位 SW3 上不存在 VLAN 12 故障分析 -故障重现: PC-1 >ping 192.168.20.1 Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break Request timeout! Request timeout! Request...
linux中间隔10ping一次脚本,linux批量ping脚本shell
weixin_27102543的博客
04-30 705
linux批量ping脚本shell*ping失败后的返回字符串5 packets transmitted, 0 received, 100% packet loss, time 3999ms***grep命令正解:grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜...
ping结果
jakung的专栏
07-20 804
交换机 [WISG3.2SW]interface Vlanif 3006 [WISG3.2SW-Vlanif3006]ping 10.137.55.242   PING 10.137.55.242: 56  data bytes, press CTRL_C to break     Request time out     Request time out     Request ti
Docker 笔记_Docker_
10-02
Docker 简单使用笔记,包括安装、部署、镜像拉取、管理、容器启动、停止等
狂神说 docker笔记.zip
10-30
咱也是下载的别人的,感觉还行,分享给大家。
黑马程序员Docker入门笔记
07-04
黑马Docker课程文档笔记
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
Docker笔记1
08-04
1、简化程序: 2、避免选择恐惧症: 3、节省开支:
网络基本功(十四):细说诊断工具ping
学习,思考,记录
02-27 2004
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍   ping的工作原理很简单,一台网络设备发送请求等待另一网络设备的回复,并记录下发送时间。接收到回复之后,就可以计算报文传输时间了。只要接收到回复就表示连接是正常的。耗费的时间喻示了路径长度。重复请求响应的一致性也表明了连接质量的可靠性。因此,ping
防火墙iptables和firewalld
zhuix7788的专栏
05-24 936
防火墙 分类:软件和硬件 功能:依据策略对穿越防火墙自身的流量进行过滤。 原理:防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 RHEL7使用firewalld;RHEL6使用iptables。它们都不是真正的防火墙,只是用来定义防火墙策略的防火墙管理工具而已。或者说,它...
Linux网络检测相关工具用法(ping/netstat/ss/ethtool)
大啵鱼
08-16 2650
一、ping命令的使用 ping这个命令会发送一些数据包到目标主机,用于检查目标网络是否可达,其协议为基于icmp协议。 获取ping的帮助信息 # ping -help Usage: ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface] [-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos] [-s p...
salt-stack系列报错
DB2_c的博客
12-05 625
salt-stack系列报错 master启动报错实验环境为:[root@master salt]# cat /proc/version Linux version 3.10.0-327.el7.x86_64 (mockbuild@x86-034.build.eng.bos.redhat.com) (gcc version 4.8.3 20140911 (...
KingbaseES R6 集群主机锁冲突导致的主备切换案例
lyu1026的博客
03-31 1206
​案例说明: 主库在业务高峰期间,客户执行建表等DDL操作,主库产生“AccessExclusiveLock ”锁,导致大量的事务产生锁冲突,大量的会话堆积,客户端session访问主库失败。备库和主库之间的PQping的心跳通讯测试也受到阻塞,在指定阈值(10次)范围内,尝试连接失败后,触发主备切换。 一、案例故障信息 1)主库sys_log日志 =如下图所示,在主库上产生了“AccessEx...
linux系统之网络
此后如竟没有炬火,我便是唯一的光。
02-15 1154
linux系统之网络篇ping命令指定ping的次数只看结果指定ping的数据包的大小指定ping的TTL指定ping的间隔时间疯狂模式pingnc网猫端口扫描传输文件 ping命令 参数 作用 -c 指定ping的次数 -q 静默模式,只显示ping的结果,一般和-c一起使用 -s 指定ping的数据包的大小,ping默认是64字节,例如 -s 3000(字节数) -t 指定ping的TTL,TTL即生存时间,就是数据包被路由器丢弃之前允许通过的路由器跳数 -i 指定pin
Docker MySQL容器内无法输入中文问题
coding
02-03 3732
dockerhub拉取MySQL镜像,启动并进入进入容器,发现在MySQL命令行内无法输入中文 ,退出到容器终端同样无法输入中文. 在容器终端查看语言环境 # locale LANG= LANGUAGE= LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC...
docker 笔记下载
最新发布
07-14
### 回答1: 要下载Docker笔记,首先需要了解Docker是什么以及其使用场景。 Docker是一种开源的容器化平台,可以帮助用户打包、部署和运行应用程序。通过使用容器化技术,用户无需担心运行环境的差异,可以将应用程序和其依赖项打包到一个可移植的容器中,随时在不同的环境中运行。 要下载Docker笔记,可以按照以下几个步骤进行操作: 1. 首先,需要在计算机上安装Docker。可以从Docker官方网站(https://www.docker.com/)上下载适合自己操作系统的Docker安装包,并按照安装指南进行安装。 2. 安装完成后,需要启动Docker服务。根据操作系统的不同,可以在启动菜单或终端中找到Docker应用程序,并点击打开。在Docker控制台中,可以查看、管理容器以及进行其他操作。 3. 接下来,需要搜索并下载Docker笔记的镜像。可以使用Docker Hub(https://hub.docker.com/)这个官方的镜像仓库,搜索关键词以找到合适的笔记镜像。在搜索结果中,会显示镜像的名称、描述、标签等信息,选择一个合适的镜像。 4. 找到想要下载的笔记镜像后,可以使用Docker命令行工具或Docker控制台中的图形界面来下载镜像。通过输入命令`docker pull 镜像名称:标签`,即可下载对应的笔记镜像到本地。 5. 下载完成后,可以使用`docker images`命令在本地查看已下载的镜像列表。根据下载的笔记镜像的名称和标签,可以使用`docker run`命令来创建并启动一个容器,从而运行笔记。 通过以上步骤,就可以成功下载Docker笔记并在本地运行。希望这些信息对您有帮助! ### 回答2: 要下载Docker笔记,首先需要知道从哪里获取这些笔记Docker有一个官方文档网站,其中包含了大量关于Docker的技术文档、教程和示例以及各种使用场景的说明。用户可以访问Docker官方网站,在文档部分进行浏览和搜索,找到所需的笔记。 在Docker官方文档网站上,用户可以按照主题、标签或关键字进行检索,以找到相关的笔记。网站还提供了各种文件格式的下载选项,包括PDF、EPUB和HTML版本,用户可以根据自己的使用习惯选择适合的格式进行下载。 此外,还有一些第三方资源库和网站提供了Docker相关的笔记下载。例如GitHub上有很多开源项目,其中包含了Docker的使用笔记和示例代码。用户可以通过在GitHub上搜索关键字"Docker笔记"或"Docker notes"来找到相关的项目,然后根据项目的说明进行下载。 总之,下载Docker笔记可以通过Docker官方文档网站或第三方资源库进行。用户可以根据自己的需求和偏好选择下载适合自己的格式和来源。 ### 回答3: 要下载 Docker 笔记,首先需要确保已经安装了 Docker 客户端工具。然后按照以下步骤进行下载: 1. 打开终端或命令提示符,输入以下命令来下载 Docker 笔记Docker 镜像: ``` docker pull [镜像名称] ``` 这里的 `[镜像名称]` 是 Docker Hub 上提供的 Docker 镜像名称,可以根据需要搜索并选择合适的镜像。 2. 等待镜像下载完成后,使用以下命令来创建和运行一个 Docker 容器,并将笔记下载到本地: ``` docker run -it --name [容器名称] [镜像名称] [下载命令] ``` 这里的 `[容器名称]` 是用于标识容器的名称,`[下载命令]` 是具体的下载命令,可以根据下载方式的不同进行相应的设置。 3. 等待下载完成后,可以使用以下命令来停止并删除容器: ``` docker stop [容器名称] docker rm [容器名称] ``` 这里的 `[容器名称]` 是之前创建容器时指定的名称。 通过以上步骤,你就可以成功下载 Docker 笔记到本地了。记得根据实际需求选择适合的 Docker 镜像和下载命令,同时也可以通过 Docker Hub 上的文档和社区提供的资源,了解更多有关 Docker 的使用方法和技巧。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值