Linux 不同network namespace 之间通信方式

最新推荐文章于 2024-05-15 20:03:12 发布
最新推荐文章于 2024-05-15 20:03:12 发布
阅读量2.5k 收藏 3
点赞数 1
分类专栏: 云平台 docker openstack k8s linux 文章标签: 网卡 容器 docker k8s linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ksj367043706/article/details/89787485
版权
云平台 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
linux
9 篇文章 0 订阅
订阅专栏
k8s
7 篇文章 1 订阅
订阅专栏

在云平台中,网络实现网元与外界通信,而对于虚拟机或容器来说,其没有物理网卡,需要通过虚拟网卡与外界通过。在Linux环境中,network namespace实现了网络资源的隔离,它可以为网元提供网络设备(网卡)、ip配置等。下面我们来看看Linux环境下network namespace如何工作的。

network namespaces

network namespaces主要提供了关于网络资源的隔离,包括:网络设备、IPV4/IPV6协议栈、IP路由表、防火墙、/proc/net目录、/sys/class/net目录、套接字(socket)等

一个物理的网络设备最多存在于一个network namespace中,可通过veth-pair连接两个network namespace

默认情况下,物理网络设备都分配在最初的root namespace中

添加网络设备实践

下面与容器场景为例,我们创建两个container,两个container之间通过veth-pair(以太对)通信。对于虚拟机的场景也使用,只需要将container换成vm即可。

 

1. 如何为容器添加虚拟网卡(veth)

添加veth-pair到container

# 将容器的 network namespace 映射到主机中,从而我们可以直接在host上操作容器的 network namespace
# 其中 13816 为容器的 pid
mkdir /var/run/netns
ln -s /proc/13816/ns/net /var/run/netns/13816

# 将 veth0 放入容器中
ip link set veth0 netns 13816 up
ip netns exec 13816 ip a

2. 不同network namespace间通信:

2.1 利用简单的 veth-pair 实现通信

# 创建两个network namespace: ns1 和 ns2
ip netns add ns1
ip netns add ns2

# 创建一对以太对 tap1 <--> tap2
ip link add tap1 type veth peer name tap2

# 将 veth 放入 ns 中, 其中 tap1 放入 ns1 中, tap2 放入 ns2 中
ip link set tap1 netns ns1
ip link set tap2 netns ns2

# 使能 tap 口
ip netns exec ns1 ip link set dev tap1 up
ip netns exec ns2 ip link set dev tap2 up

# 为 tap 口配置 ip
ip netns exec ns1  ip addr add 10.0.0.1/24 dev tap1
ip netns exec ns2  ip addr add 10.0.0.2/24 dev tap2

 

2.2  利用Linux bridge实现多个veth pair互连


 

# 创建network namespace: ns1 、ns2
ip netns add ns1
ip netns add ns2

# 创建 linuxBridge
BRIDGE=br-test
brctl addbr $BRIDGE
brctl stp   $BRIDGE off
ip link set dev $BRIDGE up

##### PORT 1
# 创建第一对以太对,然后一端放入容器中,另一端挂在Linuxbridge上
ip link add tap1 type veth peer name br-tap1

# 一端挂在Linuxbridge上
brctl addif br-test br-tap1

# 一端放入容器中
ip link set tap1 netns ns1

# 使能 tap 口
ip netns exec ns1 ip link set dev tap1 up
ip link set dev br-tap1 up

##### PORT 2 与 PORT 1 操作一样
ip link add tap2 type veth peer name br-tap2
brctl addif br-test br-tap2
ip link set tap2 netns ns2
ip netns exec ns2 ip link set dev tap2 up
ip link set dev br-tap2 up

# 配置 ip
ip netns  exec  ns1  ip addr add 10.0.0.1/24 dev tap1
ip netns  exec  ns2  ip addr add 10.0.0.2/24 dev tap2

 

2.3. 采用ovs代替Linuxbridge,同样利用veth pair

# 创建network namespace: ns1 、ns2
ip netns add ns1
ip netns add ns2

# 创建 ovs 网桥
BRIDGE=ovs-test
ovs-vsctl add-br $BRIDGE

##### PORT 1
# 创建第一对以太对,然后一端放入容器中,另一端挂在 ovs 网桥上
ip link add tap1 type veth peer name ovs-tap1

# 一端挂在 ovs 网桥上
ovs-vsctl add-port $BRIDGE ovs-tap1

# 一端放入容器中
ip link set tap1 netns ns1

# 使能 tap 口
ip netns exec ns1 ip link set dev tap1 up
ip link set dev ovs-tap1 up

##### PORT 2 (与 PORT 1 一样)与
ip link add tap2 type veth peer name ovs-tap2
ovs-vsctl add-port $BRIDGE ovs-tap2
ip link set tap2 netns ns2
ip netns exec ns2 ip link set dev tap2 up
ip link set dev ovs-tap2 up

# 配置 ip
ip netns  exec  ns1  ip addr add 10.0.0.1/24 dev tap1
ip netns  exec  ns2  ip addr add 10.0.0.2/24 dev tap2

 

2.4. 利用ovs,但这次用ovs的 internal port,此时不需要veth pair

# 创建network namespace: ns1、 ns2
ip netns add ns1
ip netns add ns2

# 创建 ovs 网桥
BRIDGE=ovs-test
ovs-vsctl add-br $BRIDGE

##### PORT 1
# 创建 ovs internal 端口
ovs-vsctl add-port $BRIDGE tap1 -- set Interface tap1 type=internal

# 将端口放入容器 ns 中
ip link set tap1 netns ns1

# 使能端口
ip netns exec ns1 ip link set dev tap1 up

##### PORT 2 (与 PORT 1 一样)
ovs-vsctl add-port $BRIDGE tap2 -- set Interface tap2 type=internal
ip link set tap2 netns ns2
ip netns exec ns2 ip link set dev tap2 up

# 配置 ip
ip netns  exec  ns1  ip addr add 10.0.0.1/24 dev tap1
ip netns  exec  ns2  ip addr add 10.0.0.2/24 dev tap2

 

 

 

 


 

ksj367043706
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Neutron OVS Bridge 连接方式 (veth pair / ovs peer) 的选型和性能测试
MarsGu Blog
08-13 6201
概述  Neutron 的桥的连接从Juno开始使用了ovs peer代替veth pair作为默认的网桥连接方式,并宣称有性能方面的提升(commit)。同时在配置文件(/etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini )中保留了veth模式的支持配置。 [ovs]use_veth_interconnection=True
docker容器技术实现网络隔离-Network namespace
rendongxingzhe的博客
06-17 2517
linuxnetwork namespace
【记录】docker笔记(五):Docker网络-Network Namespace
最新发布
dopapapa的博客
05-15 626
要了解docker网络,先了解如下基础概念。Docker 网络的底层原理是Linux的,所以对于Namespace的理解对Docker网络底层原理的理解非常重要。简介Network NamespaceLinux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,每个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样Namespace连接案例。
linux network namespace
阿仆的专栏
02-03 987
linux network namespace
两个linux之间无法通信_linux网络虚拟化:network namespace之间的通信
weixin_39629631的博客
12-04 158
简介network namespace 是实现网络虚拟化的重要功能,可以创建多个隔离的网络空间,各自拥有独立的网络栈信息。network namespacelinux 内核提供的功能。veth pair顾名思义,veth-pair 就是一对的虚拟设备接口,它都是成对出现的。一端连着协议栈,一端彼此相连,如图所示:veth pair 示意图正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟...
Network Namespace与ipip
weixin_43394724的博客
11-27 2123
Network NameSpace Linuxnamespace(名字空间)的作用就是“隔离内核资源”。而network namespaceLinux内核2.6版本引入)作用是隔离Linux系统的设备,以及IP地址、端口、路由表、防火墙规则等网络资源。因此,每个network namespace里都有自己的网络设备(如IP地址、路由表、端口范围、/proc/net目录等)。 Linux虚拟网络组件 veth pair veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成
17.17 - Linux Network Namespace.mp4
10-11
Docker技术入门与实战
linux scientific network
01-11
scinetic internet surfing
understanding-linux-network-internals.pdf
11-10
《理解Linux网络内部机制》是一本专为对Linux操作系统网络层面感兴趣的读者编写的书籍。它深入探讨了Linux网络栈的内部工作原理,旨在帮助读者掌握Linux网络编程的基础知识和常见模式,以及如何利用用户空间工具进行...
kali-linux-network-scanning-cookbook
05-17
Kali Linux Network Scanning Cookbook 中文版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Linux网络虚拟化基石 network namespace
weixin_42430947的博客
07-04 567
1 网络虚拟化基石 network namespace Linuxnamespace的作用就是"隔离内核资源". 在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、userID数字空间等全局系统资源被namespace分割,、装到一个个抽象的独立空间里。 而隔离上述系统资源的namespace分别是Mount namespce、UTS namespace、IPC namespace、PID namespacenetwork namespace 和u
linux 网络虚拟化:network namespace 简介
热门推荐
u012707739的博客
10-05 1万+
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespacelinux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统
Linux network namespace(网络命名空间)认知
山河已无恙
02-11 1550
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Docker的完全解耦与半解耦状态
TravelBWorld的博客
04-01 1437
要了解完全解耦状态与半解耦状态,我们首先需要了解两个概念,什么是解耦以及软件的启动过程,就是说启动一个软件,我们的计算机在我们看不到的地方,做了哪些操作。 在百度百科中,对于解耦一词给出的概念为: 耦合是指两个两个以上的体系或两种运动形式间通过相互作用而彼此影响以至联合起来的现象。 解耦就是用数学方法将两种运动分离开来处理问题,常用解耦方法就是忽略或简化对所研究问题影响较小的一种运动,只分析主要的运动。 软件的启动过程简单来说:user(用户)-- shell(终端)-- OS(操作系统)-- lib(l
Linux中的网络命名空间(新增网络命名空间,让这两个命名空间能通信)
wangmiaoyan的博客
01-28 2011
网络命名空间是用于隔离,为了不同空间的操作不至于相互影响,这里说的是网络命名空间。 就像docker容器,你在本机运行ip a 跟在容器里面运行ip a 得到的结果是不一样的,且在容器里面进行的操作跟在本机进行的操作是互不影响的。接下来演示在本机中新建两个网络命名空间,并给到ip,让这两个空间可以相互通信。 1、新建两个名称空间 [root@templete ~]# ip netns list ...
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 744
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
namespace通信
qq_37040104的博客
01-07 2735
veth pair可以让两个不同的net namespace之间通信 创建veth pair [root@localhost zh]# ip link add veth0 type veth peer name veth1 创建net namespace [root@localhost zh]# ip netns add ns2 [root@localhost...
linux 网络虚拟化:network namespace 之间的通信
乾小二
05-08 795
linux网络虚拟化:network namespace之间的通信简介veth pair创建 network namespace同一子网内的通信跨子网间的通信参考资料 简介 network namespace 是实现网络虚拟化的重要功能,可以创建多个隔离的网络空间,各自拥有独立的网络栈信息。 network namespacelinux 内核提供的功能。 veth pair 顾名思义,vet...
Network Namespace
07-27
Network NamespaceLinux内核提供的功能,用于实现网络虚拟化。它可以创建多个隔离的网络空间,每个空间都有独立的网络栈信息,使得虚拟机或容器在运行时仿佛处于独立的网络环境中。\[1\]通过创建命名的network namespace文件,并将其与进程的/proc/self/ns/net文件绑定,可以实现对容器的网络命名空间进行查看和管理。\[2\]Network Namespace的作用是隔离Linux系统的网络资源,包括设备、IP地址、端口、路由表、防火墙规则等。每个network namespace都有自己独立的网络设备和网络配置信息。在跨network namespace之间进行通信时,常常使用veth pair(虚拟以太网卡对)来连接不同namespace。\[3\] #### 引用[.reference_title] - *1* [ip netns的使用及network namespace 简介](https://blog.csdn.net/hbuxiaofei/article/details/107116064)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [理解linux network namespace](https://blog.csdn.net/u014634338/article/details/119343985)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Network Namespace与ipip](https://blog.csdn.net/weixin_43394724/article/details/121577473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值