Docker Macvlan网络实验

最新推荐文章于 2024-06-20 10:48:20 发布
最新推荐文章于 2024-06-20 10:48:20 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: Docker 文章标签: docker macvlan centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizy0327/article/details/113902744
版权

实验环境

虚机IP角色OS
docker1190.100.100.41docker宿主机CentOS7.5
docker2190.100.100.42docker宿主机CentOS7.5
linux190.100.100.40软路由CentOS7.5

以上操作系统环境全部为vmware workstation运行的虚机
本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是为了打通二层的vlan)

一:网卡独占模式

此方法是最原始也最简单的工作模式
优点:配置简单
缺点:在物理网卡有限的情况下,不能复用物理资源,导致资源浪费;另外也不利于容器之间的隔离

本次实验使用docker1和docker2的ens37网卡
ens37

Docker1配置

  1. 创建macvlan网络
    docker network create -d macvlan --subnet=166.66.66.0/24 -o parent=ens37 mac_net1
    参数说明:
    -d macvlan —指定网络类型为macvlan
    –subnet=166.66.66.0/24 —指定网络CIDR
    -o parent=ens37 —指定网卡(即使网卡上存在IP也不影响创建macvlan)
    mac_net1 —给创建的macvlan网络起一个名字
    创建macvlan网络
  2. 启动虚机并指定IP
    docker run -itd --name macvlan --ip=166.66.66.41 --network mac_net1 centos
    启动虚机并指定IP
    创建了一个名称为macvlan的容器,并分配IP地址为:166.66.66.41

Docker2配置

  1. 创建macvlan网络
    docker network create -d macvlan --subnet=166.66.66.0/24 -o parent=ens37 mac_net1
    参数说明:
    -d macvlan —指定网络类型为macvlan
    –subnet=166.66.66.0/24 —指定网络CIDR
    -o parent=ens37 —指定网卡(即使网卡上存在IP也不影响创建macvlan)
    mac_net1 —给创建的macvlan网络起一个名字
    创建macvlan网络
  2. 启动虚机并指定IP
    docker run -itd --name macvlan --ip=166.66.66.42 --network mac_net1 centos

启动虚机并指定IP

测试网络连通

从docker1 ping docker2

从docker1 ping docker2

从docker2 ping docker1

从docker2 ping docker1
至此,第1个试验测试完成,停止虚机并删除macvlan配置,进行下一个实验。

二:子接口macvlan

Docker1虚机配置

生成网卡子接口配置

配置文件内容如下:

ens37.10子接口配置

cd /etc/sysconfig/network-scripts/
cat ifcfg-ens37.10 ifcfg-ens37.20
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.10
DEVICE=ens37.10
ONBOOT=yes
VLAN=yes

ens37.20子接口配置

cd /etc/sysconfig/network-scripts/
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.20
DEVICE=ens37.20
ONBOOT=yes
VLAN=yes

启用网卡

[root@docker1 network-scripts]# ifup ens37.10 ens37.20
INFO      : [ipv6_wait_tentative] Waiting for interface ens37.10 IPv6 address(es) to leave the 'tentative' state
INFO      : [ipv6_wait_tentative] Waiting for interface ens37.10 IPv6 address(es) to leave the 'tentative' state
[root@docker1 network-scripts]#

在这里插入图片描述

创建子接口macvlan

docker network create -d macvlan --subnet=166.66.10.0/24 -o parent=ens37.10 mac_net10
docker network create -d macvlan --subnet=166.66.20.0/24 -o parent=ens37.20 mac_net20

[root@docker1 network-scripts]# docker network create -d macvlan --subnet=166.66.10.0/24 -o parent=ens37.10 mac_net10
1c121ffa87321ae0ffc0f506c910e4a372dc628ec4dd10b10a82fd437fe82262
[root@docker1 network-scripts]# docker network create -d macvlan --subnet=166.66.20.0/24 -o parent=ens37.20 mac_net20
a2e8b07cf461f0d4e795686d38f0d9367fbc8f1534c082acc9ef26cf5392908e
[root@docker1 network-scripts]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ad0eafeaea63        bridge              bridge              local
d5776b3e90d3        host                host                local
1c121ffa8732        mac_net10           macvlan             local
a2e8b07cf461        mac_net20           macvlan             local
ea06123ffce9        my_net              bridge              local
fea15909e181        none                null                local
[root@docker1 network-scripts]#

启动虚机并分配IP

docker run -itd --name macvlan10 --ip=166.66.10.41 --network mac_net10 centos
docker run -itd --name macvlan20 --ip=166.66.20.41 --network mac_net20 centos

[root@docker1 network-scripts]# docker run -itd --name macvlan10 --ip=166.66.10.41 --network mac_net10 centos
6d32db88635ab15facf7864c5c2f915cb5afda93490697457b85c428d772ca0e
[root@docker1 network-scripts]# docker run -itd --name macvlan20 --ip=166.66.20.41 --network mac_net20 centos
438b2d2adc3989181ffb679564eb9d030a33ccd62071280e7cf53239e713ca0a
[root@docker1 network-scripts]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
438b2d2adc39        centos              "/bin/bash"         3 seconds ago       Up 2 seconds                            macvlan20
6d32db88635a        centos              "/bin/bash"         8 seconds ago       Up 7 seconds                            macvlan10
[root@docker1 network-scripts]#

查看启动虚机的IP地址

[root@docker1 network-scripts]# docker exec macvlan10 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
21: eth0@if20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:a6:42:0a:29 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 166.66.10.41/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:a6ff:fe42:a29/64 scope link
       valid_lft forever preferred_lft forever
[root@docker1 network-scripts]# docker exec macvlan20 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
22: eth0@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:a6:42:14:2a brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 166.66.20.41/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:a6ff:fe42:142a/64 scope link
       valid_lft forever preferred_lft forever
[root@docker1 network-scripts]#

Docker2虚机配置

生成网卡子接口配置

配置文件内容如下:

ens37.10子接口配置

cd /etc/sysconfig/network-scripts/
cat ifcfg-ens37.10 ifcfg-ens37.20
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.10
DEVICE=ens37.10
ONBOOT=yes
VLAN=yes

ens37.20子接口配置

cd /etc/sysconfig/network-scripts/
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.20
DEVICE=ens37.20
ONBOOT=yes
VLAN=yes

启用网卡

[root@docker1 network-scripts]# ifup ens37.10 ens37.20
INFO      : [ipv6_wait_tentative] Waiting for interface ens37.10 IPv6 address(es) to leave the 'tentative' state
INFO      : [ipv6_wait_tentative] Waiting for interface ens37.10 IPv6 address(es) to leave the 'tentative' state
[root@docker1 network-scripts]#

在这里插入图片描述

创建子接口macvlan

docker network create -d macvlan --subnet=166.66.10.0/24 -o parent=ens37.10 mac_net10
docker network create -d macvlan --subnet=166.66.20.0/24 -o parent=ens37.20 mac_net20

[root@docker2 network-scripts]# docker network create -d macvlan --subnet=166.66.10.0/24 -o parent=ens37.10 mac_net10
98d7afec9599fd4fce4dbad4fcccbcd9e8f7d0f0711facd9c78e8372c1098c30
[root@docker2 network-scripts]# docker network create -d macvlan --subnet=166.66.20.0/24 -o parent=ens37.20 mac_net20
1ce3c91470c9c846174eed5b5d8ab7528db41ec4c9ff36a238330c81b26cc306
[root@docker2 network-scripts]# docker network ls
NETWORK ID     NAME        DRIVER    SCOPE
566b523b514b   bridge      bridge    local
2d057d9a3e0d   host        host      local
98d7afec9599   mac_net10   macvlan   local
1ce3c91470c9   mac_net20   macvlan   local
8f5a595f3fd3   none        null      local
[root@docker2 network-scripts]#

启动虚机并分配IP

docker run -itd --name macvlan10 --ip=166.66.10.42 --network mac_net10 centos
docker run -itd --name macvlan20 --ip=166.66.20.42 --network mac_net20 centos

[root@docker2 network-scripts]# docker run -itd --name macvlan10 --ip=166.66.10.42 --network mac_net10 centos
4e01f3d7394fd27c144728cd90173dea25148a4c15357bbdf2f4b4abc6e6a30b
[root@docker2 network-scripts]# docker run -itd --name macvlan20 --ip=166.66.20.42 --network mac_net20 centos
ae0b21064547c56d8c045399089b77696976448ce002b376df3854bc1f183afe
[root@docker2 network-scripts]# docker network ls
NETWORK ID     NAME        DRIVER    SCOPE
566b523b514b   bridge      bridge    local
2d057d9a3e0d   host        host      local
98d7afec9599   mac_net10   macvlan   local
1ce3c91470c9   mac_net20   macvlan   local
8f5a595f3fd3   none        null      local
[root@docker2 network-scripts]#

查看启动虚机的IP地址

[root@docker2 network-scripts]# docker exec macvlan10 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
15: eth0@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:a6:42:0a:2a brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 166.66.10.42/24 brd 166.66.10.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@docker2 network-scripts]# docker exec macvlan20 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
16: eth0@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:a6:42:14:2a brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 166.66.20.42/24 brd 166.66.20.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@docker2 network-scripts]#

网络连通性试验

至此,共创建了4个虚机:

  1. docker1-macvlan10-166.66.10.41
  2. docker1-macvlan20-166.66.20.41
  3. docker2-macvlan10-166.66.10.42
  4. docker2-macvlan20-166.66.20.42

docker1-macvlan10 ping docker2-macvlan10

[root@docker1 network-scripts]# docker exec macvlan10 ping 166.66.10.42 -c 5
PING 166.66.10.42 (166.66.10.42) 56(84) bytes of data.
64 bytes from 166.66.10.42: icmp_seq=1 ttl=64 time=1.08 ms
64 bytes from 166.66.10.42: icmp_seq=2 ttl=64 time=0.779 ms
64 bytes from 166.66.10.42: icmp_seq=3 ttl=64 time=0.756 ms
64 bytes from 166.66.10.42: icmp_seq=4 ttl=64 time=0.762 ms
64 bytes from 166.66.10.42: icmp_seq=5 ttl=64 time=0.750 ms

--- 166.66.10.42 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 16ms
rtt min/avg/max/mdev = 0.750/0.826/1.083/0.128 ms
[root@docker1 network-scripts]#

docker1-macvlan20 ping docker2-macvlan20

[root@docker1 network-scripts]# docker exec macvlan20 ping 166.66.20.42 -c 5
PING 166.66.20.42 (166.66.20.42) 56(84) bytes of data.
64 bytes from 166.66.20.42: icmp_seq=1 ttl=64 time=0.906 ms
64 bytes from 166.66.20.42: icmp_seq=2 ttl=64 time=0.709 ms
64 bytes from 166.66.20.42: icmp_seq=3 ttl=64 time=0.746 ms
64 bytes from 166.66.20.42: icmp_seq=4 ttl=64 time=0.762 ms
64 bytes from 166.66.20.42: icmp_seq=5 ttl=64 time=0.722 ms

--- 166.66.20.42 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 14ms
rtt min/avg/max/mdev = 0.709/0.769/0.906/0.070 ms
[root@docker1 network-scripts]#

docker2-macvlan10 ping docker1-macvlan10

[root@docker2 network-scripts]# docker exec macvlan10 ping 166.66.10.41 -c 5
PING 166.66.10.41 (166.66.10.41) 56(84) bytes of data.
64 bytes from 166.66.10.41: icmp_seq=1 ttl=64 time=0.584 ms
64 bytes from 166.66.10.41: icmp_seq=2 ttl=64 time=0.564 ms
64 bytes from 166.66.10.41: icmp_seq=3 ttl=64 time=0.593 ms
64 bytes from 166.66.10.41: icmp_seq=4 ttl=64 time=0.400 ms
64 bytes from 166.66.10.41: icmp_seq=5 ttl=64 time=0.683 ms

--- 166.66.10.41 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 11ms
rtt min/avg/max/mdev = 0.400/0.564/0.683/0.096 ms
[root@docker2 network-scripts]#

docker2-macvlan20 ping docker1-macvlan20

[root@docker2 network-scripts]# docker exec macvlan20 ping 166.66.20.41 -c 5
PING 166.66.20.41 (166.66.20.41) 56(84) bytes of data.
64 bytes from 166.66.20.41: icmp_seq=1 ttl=64 time=0.642 ms
64 bytes from 166.66.20.41: icmp_seq=2 ttl=64 time=0.581 ms
64 bytes from 166.66.20.41: icmp_seq=3 ttl=64 time=0.593 ms
64 bytes from 166.66.20.41: icmp_seq=4 ttl=64 time=0.579 ms
64 bytes from 166.66.20.41: icmp_seq=5 ttl=64 time=0.517 ms

--- 166.66.20.41 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 11ms
rtt min/avg/max/mdev = 0.517/0.582/0.642/0.045 ms
[root@docker2 network-scripts]#

测试结论

通过测试发现,2个macvlan10(即使跨虚机)之间可以互通,2个macvlan20之间可以互通。但是macvlan10和macvlan20之间不通(即使在同一个虚机)。
不通的原因是由于macvlan10出去的网络包是带vlan 10的tag,而macvlan20出去的包是带vlan20的tag,如果没有三层(路由)做处理的话,是无法相互通讯的。
下面第3个实验就是借助第3台虚机做软路由实现跨网段、跨vlan通讯。

三:网关(路由)模式

通过上面的实验已经实现了容器跨主机访问,但是此时仅仅是二层通讯,对于不同的vlan(比如vlan10和vlan20)之间还不能通,需要借助三层功能才可以实现通讯。本次实验我们使用190.100.100.40这个服务器充当软路由来实现三层功能。

开启ip_forward

首先确保已经开启了ip_forward选项

[root@docker-manager ~]# sysctl -a|grep net.ipv4.ip_forward
net.ipv4.ip_forward = 1

如没打开,可以直接编辑/etc/sysctl.conf

  1. 写入net.ipv4.ip_forward = 1
  2. 执行sysctl -p使配置生效

建立子网文件

同样在/etc/sysconfig/network-scripts目录下创建2个子网接口文件

ifcfg-ens37.10
对于此处的IP地址166.66.10.1即为docker1和docker2的vlan10用到的网关

[root@docker-manager network-scripts]# cat ifcfg-ens37.10
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.10
DEVICE=ens37.10
ONBOOT=yes
VLAN=yes
IPADDR=166.66.10.1
NETMASK=255.255.255.0

ifcfg-ens37.20
对于此处的IP地址166.66.20.1即为docker1和docker2用到的网关

[root@docker-manager network-scripts]# cat ifcfg-ens37.20
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.20
DEVICE=ens37.20
ONBOOT=yes
VLAN=yes
IPADDR=166.66.20.1
NETMASK=255.255.255.0

添加iptables策略

添加如下iptables策略,转发数据包

iptables -t nat -A POSTROUTING -o ens37.10 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ens37.20 -j MASQUERADE

iptables -A FORWARD -i ens37.10 -o ens37.20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ens37.20 -o ens37.10 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i ens37.10 -o ens37.20 -j ACCEPT
iptables -A FORWARD -i ens37.20 -o ens37.10 -j ACCEPT

查看nat表规则

[root@docker-manager network-scripts]# iptables -t nat -vnxL
Chain PREROUTING (policy ACCEPT 37 packets, 3401 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    2170   124690 DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 27 packets, 2271 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0
       0        0 MASQUERADE  tcp  --  *      *       172.17.0.2           172.17.0.2           tcp dpt:8500
       1       84 MASQUERADE  all  --  *      ens37.10  0.0.0.0/0            0.0.0.0/0
       7      588 MASQUERADE  all  --  *      ens37.20  0.0.0.0/0            0.0.0.0/0

Chain DOCKER (2 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
      52     2704 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8500 to:172.17.0.2:8500
[root@docker-manager network-scripts]#

至此就可以实现跨vlan访问了。

梦想0327
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3371
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2019
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
最新发布
ERIC-ZI的博客
06-20 1419
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
Docker 网络MacVlan
mind_transition的博客
08-04 539
介绍docker网络驱动,macvlan
Docker(八)--docker网络--跨主机容器网络(macvlan)
qwerty1372431588的博客
01-27 467
跨主机容器网络1. 理论2. macvlan网络方案实现2.1 前期设置,设置俩个网卡2.2 实现不同主机之间通信2.3 vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。3. docker network子命令 1. 理论 - 跨主机网络解决方案 docker原生的overlay和macvlan - 第三方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的 libnetwork docker容器网络库 CNM
docker macvlan介绍以及pipework与macvlan的区别与联系
学亮编程手记
08-13 333
Docker中的Macvlan是一种网络驱动程序,它允许你在Docker容器内创建具有自己唯一MAC地址的虚拟网络接口。使用Macvlan,你可以将容器连接到现有的物理网络,并为容器分配一个独立的MAC地址,使其在网络上表现得像一个独立的物理设备。Macvlan网络驱动程序提供了三种模式:bridge、passthru和host。
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
Netfilter
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
dockerdocker-compose network概念及操作详解
penriver的博客
12-11 1万+
本文针对dockerdocker-compose network概念及模式进行讲解,并提供操作命令。
Linux创建macvlan 测试bridge、private和vepa模式
shijin741231的博客
12-23 2034
本章节内容引自参考链接2.图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
Linux网络虚拟化之macvlan,linux 网络虚拟化: macvlan
weixin_32538033的博客
05-04 759
macvlan 简介macvlan 是$ modprobe macvlan$ lsmod |如果第一个命令报错,或者第二个命令没有返回,则说明当前系统不支持 macvlan,需要升级系统或者升级内核。macvlan 允许你在如果各个 linux 发行版对 macvlan 的支持macvlan 对kernel 版本依赖:Linux kernel v3.9–3.19 and 4.0+。几个重要发行版支...
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3060
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
x²+(y-√³x²)²=1的博客
08-20 2309
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
5.介绍docker-compose的常用命令以及Docker五种网络模式与应用场景
qq_25798883的博客
12-14 3082
本章主要介绍docker-compose的常用命令以及Docker五种网络模式与应用场景。掌握主要的常用命令: up、down、ps、start、stop、restart、rm、pull、push等命令。主要分为 bridge(默认)、host 、container 、none 和⾃定义(Macvlan)这五种模式。可以掌握bridge(默认)、host 即可,其他的不常用
IPv6地址自动配置中的有状态(stateful)和无状态(stateless)的区别
u011029104的专栏
04-18 1万+
一个典型的IPv6主机单播地址由3部分组成:全局路由前缀、子网ID和接口ID(64位)。全局 路由前缀用来识别分配给一个站点的一个地址范围。子网ID也称为子网前缀,一个子网ID与 一个链接相关联,以识别站点中某个链接。接口ID用来识别链接上的某个接口,在该链接上是惟一的。 在无状态地址自动配置方式下,接口ID通常可以通过EUI64转换算法得到。接口ID由48位MAC地址转换得到。EUI64是IEE...
Docker 配置网络教程 - macvlan 网络
kikajack的博客
03-07 3274
原文地址 本教程基于连接到 macvlan 网络的独立容器。在这种网络中,Docker 主机接受来自多个 MAC 地址和对应 IP 地址的请求,并将这些请求路由到合适的容器。 1. 目标 本教程的目标是设置一个桥接的 macvlan 网络并将一个容器连接到该网络,然后设置一个 802.1q trunked macvlan 网络并将一个容器连接到该网络。 2. 先决条件 大多数云...
适配IPv6遇到的坑,终极解决方案
热门推荐
keith_leo的博客
07-15 6万+
6.1AppStore发布之后的应用要兼容ipv6。 然而我上个星期发布的版本并没有因为没兼容而被拒,这次提交却遇到ipv6兼容问题。。。  话不多说,上代码: +(NSString *) getIPWithHostName:(const NSString *)hostName { struct addrinfo * result; struct addrin
docker从零开始网络(六)Macvlan
weixin_30471065的博客
08-20 308
使用Macvlan网络 某些应用程序,尤其是遗留应用程序或监视网络流量的应用程序,希望直接连接到物理网络。在这种情况下,您可以使用macvlan网络驱动程序为每个容器的虚拟网络接口分配MAC地址,使其看起来像是直接连接到物理网络的物理网络接口。在这种情况下,您需要在Docker主机上指定一个物理接口,用于Macvlan,以及Macvlan的子网和网关。您甚至可以使用不同的物理网络接口隔离Macv...
Docker compose环境变量声明
山不转的博客
10-25 2961
可以一个单独的扩展名为.env的文件中为Docker compose设置默认环境变量,文件放置在执行docker-compose命令时所在的目录即可生效,也就是说可以将多种版本的.env放置在不同的目录下,执行docker-compose命令时在那个目录,那个.env文件就会生效。如果在定义compose文件时又一次指定了某个环境变量,那么.env文件中定义的环境变量将会被覆盖。 语法规则 每...
docker macvlan
04-01
Docker macvlan is a network driver in Docker that allows containers to have their own unique MAC and IP addresses, making them appear as if they are physical machines on the network. This enables containers to be directly accessible from the host network and other machines on the same subnet. Macvlan is useful when you need to run containers that require direct access to the network, such as network devices, VPNs, or load balancers. It can also be used to isolate containers on the same host, allowing them to communicate with each other without interference from other containers on the same network. To use macvlan in Docker, you need to first create a macvlan network. This can be done using the Docker CLI or Docker Compose. Once the network is created, you can start containers using the macvlan network driver and configure them with a static MAC and IP address. Overall, macvlan is a powerful tool that allows for greater flexibility and control in Docker networking.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值