Docker网络之Network Namespace

最新推荐文章于 2023-10-27 09:37:17 发布
最新推荐文章于 2023-10-27 09:37:17 发布
阅读量356 收藏 1
点赞数 1
分类专栏: 不仅仅是Docker 文章标签: 网络 docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56368068/article/details/131396848
版权

Docker网络中相关的命令非常少,但需要掌握的底层原理却又非常多。

1.Network Namespace

Docker网络底层原理是Linux的Network Namespace,所以说对于Linux Network Namespace的理解对Docker网络底层原理的理解就显得尤为重要了。

2.需求

通过手工的方式创建两个Network Namespace,并最终让它们相互互通,即可以通过ping命令测试成功。

在这里插入图片描述

3.创建两个命名空间

分别创建两个空间,命名为n1,和n2
在这里插入图片描述
因为每个网络空间都是独立的,所以每个Network Namespace都具有一个回环网络适配器io。

在这里插入图片描述
命令 ip netns exec ns1 ip a 是用于在指定的网络命名空间 “ns1” 中查看网络接口的配置信息。

  • ip a:显示网络接口的配置信息。
  • ip netns exec ns1:在网络命名空间 “ns1” 中执行命令。
  • 结果中的每一行显示一个网络接口的信息,包括接口名称、接口类型、MAC 地址和 IP 地址等。

获取网络命名空间 “ns1” 中网络接口的详细信息,包括接口名称、IP 地址、子网掩码、广播地址、MAC 地址等。

4.创建网络接口veth pair

  • 如果想要两个命名空间互通,则需要用到虚拟设备接口技术veth pair。 该技术需要一对网络接口分别置于两个命名空间中。

以下是具体的命令,用来创建veth-n1和veth-n2。
在这里插入图片描述
添加完成之后, 在通过ip link 命令查看当前网络的地址情况,可以看到新增了两个互通的veth pair。他们都具有mac地址,但是它们的状态都是DOWN,且都不具有IP。

在这里插入图片描述

5.命名空间添加veth接口

通过ip link set命令,将这两个网络接口分别分配给两个命名空间。

在这里插入图片描述
此时分别在两个命名空间中执行ip link命令,可以查看到,它们中分别新增了前面指定的一个网络接口。

在这里插入图片描述
此时在去看主机ip link , 就会发现之前的已经消失了~
·
在这里插入图片描述

6.为veth接口分配IP

前面创建的两个网络接口是没有IP的,需要通过命令,为每个指定的命名空间执行IP添加命令。

在这里插入图片描述
分配完之后再看~

== ip netns exec n1 ip a ==, 之后就能看到分配的ip地址了。
但是这个时候,状态还是为DOWN。

7.启动veth接口

使用命令开启ip link set dev 【接口】 up来启动指定的网络接口。

在这里插入图片描述

再去看的话就发现已经打开了。

在这里插入图片描述

8.相互ping

此时就可以完成我们当初提的需求了,互通~

在这里插入图片描述

9.总结

这个只是对Linux的Network Namespace的简单学习,Docker的网络知识不止于此。
仍需继续学习。

ok, 我已讲完。

爪哇小白2021
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈Docker安全机制内核安全与容器之间的网络安全 原创
01-11
内核安全 内核为容器提供两种技术 cgorups和namespaces,分别对容器进行资源限制和资源隔离,使容器感觉像是在用一台独立主机环境。 ·cgroups资源限制 容器本质上是进程,cgroups的存在就是为了限制宿主机上不同容器的资源的使用量,避免单个容器耗尽宿主机资源而导致其他容器异常。 ·namespaces资源隔离 为了使容器处在独立的环境中,docker使用namespaces技术来隔离容器,使容器与容器之间,容器与宿主机之间相互隔离。 docker目前仅对uts、IPC、pid、network、mount这5种namespace有完整的支持,user namespace尚未全
docker–DHCP服务器
01-07
1、使用的镜像 sudo docker pull networkboot/dhcpd 2、测试的局域网拓扑结构如下:h为 DHCP服务器,ovs交换机s1、s2、s3各连着一台等待分配ip地址的主机。 3、h DHCP服务器通过一对暴露于root namespace 的veth pair相连,具体操作如下    3.1、生成交换机s1、s2、s3 sudo ovs-vsctl add-br s1 sudo ovs-vsctl add-br s2 sudo ovs-vsctl add-br s3    3.2、创建veth pair  即 v1-v2 sudo ip link add v
docker 指定IP地址、与主机同网段IP
01-11
首先讲一下docker网络模式: 我们使用docker run创建容器时,可以使用–net选项指定容器的网络模式,docker一共有4中网络模式: 1:bridge模式,–net=bridge(默认)。 这是dokcer网络的默认设置。安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址。并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。如下: 2:host模式,–net=host。 这个模式下创建出来的容器,将不拥有自己独立的Network Namespace,即
Docker网络原理分析
04-08
Docker使用linux的bridge和veth虚拟网络设备,以及network namespace网络进行虚拟化。Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
Docker网络详解
热门推荐
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 713
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
docker (四)(网卡设置、namespace网络互通)
每天做最好的自己
11-20 1885
ip netns list 查看命名空间ip netns add ns1 添加命名空间ip netns delete ns1 删除命名空间ip netns exec ns1 ip a 查看ns1的网卡情况添加命名空间后,实现了网络隔离。
docker容器技术实现网络隔离-Network namespace
rendongxingzhe的博客
06-17 2416
linux的network namespace
Docker网络详解与实战
huangjhai的博客
12-05 6044
Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network Namespace、Veth设备对、Iptables/Netfilter、网桥、路由等。本文结合实际使用入门学习Docker网络
Docker 网络命名空间
小胡子
03-19 545
docker 常常使用 linux netns 实现网络资源隔离,但使用 ip netns 命令却无法查看,这是因为 docker 默认把创建的网络命名空间链接文件隐藏起来了,导致 ip netns 命令无法读取,可以通过下面的方法复现 docker 的 ip netns 命名空间。 # 创建一个带有桥接网络docker 容器 $ docker run -it -d --rm --name mytest --network bridge cirros /bin/sh c093857c756028b4.
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
02-02
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
17.17 - Linux Network Namespace.mp4
10-11
Docker技术入门与实战
Docker四种网络类型原理实例解析
01-20
四种网络类型: None:不为容器配置... Bridge:Docker设计的NAT网络模型 下面分别讲解下: none: [root@docker1 centos_zabbix]# docker run -it --network none centos6.9_ssh:v2 /bin/bash [root@6ae597015723
Docker入门系列–Docker中的网络(六)
01-07
1、Linux内核中的NameSpace namespace 系统调用参数 隔离内核 内核版本 UTS CLONE_NEWUTS 主机名和域名 ...NetWork ...网络设备、网络栈、端口等 ...2、Docker网络通讯示意图 3、Docker中的防火墙
Docker 学习笔记13 容器技术原理 Network Namespace
编程圈子-谢厂节的博客
06-16 756
Docker 学习笔记12 容器技术原理 Network Namespace一、 network namespace说明Docker 宿主机网络示意图二、部分网络操作命令1. linux的 ip操作命令` ip netns add xx 创建一个 namespace#``ip netns exec xx yy 在新 namespace xx 中执行 yy 命令``network namespace 之间的通信``ip link add type veth 创建 veth pair`` ip link set
Docker 内核详解】namespace 资源隔离(四):Mount namespace & Network namespace
书山有路,学海无涯。记录成长,追逐梦想
10-14 748
mount namespace 通过隔离文件系统挂载点对隔离文件系统提供支持,它是历史上第一个 Linux namespace,所以标识位比较特殊,就是 CLONE_NEWNS。隔离后,不同 mount namespace 中的文件结构发生变化也互不影响。可以通过 /proc/[pid]/mounts 查看到所有挂载在当前 namespace 中的文件系统,还可以通过 /proc/[pid]/mountstats 看到 mount namespace 中文件设备的统计信息,包括挂载文件的名字、文件系统类型、
docker网络配置和名称空间管理
B_memory的博客
07-29 943
docker容器虚拟化 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的 如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块分给
Docker】Linux网络命名空间
最新发布
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
docker network namespace
leveldc的专栏
12-30 515
network基础 docker network是我们在使用docker容器时最早关心的问题,我们部署了一个docker的应用,外部如何访问是需要解决的第一个问题. [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 555fce32080c ...
network namespace
07-11
网络命名空间(Network Namespace)是 Linux 内核提供的一种隔离网络资源的机制。它可以将一个完整的网络环境,包括网络接口、IP 地址、路由表等,隔离到一个独立的命名空间中,使得不同的网络环境彼此隔离,互不干扰。 使用网络命名空间可以实现以下目的: 1. 提供网络隔离:不同的网络命名空间可以有独立的网络配置,避免互相干扰。 2. 创建虚拟网络环境:可以在每个网络命名空间中创建虚拟网络设备、路由表等,模拟出多个独立的网络环境。 3. 支持容器技术:容器技术(如 Docker)可以使用网络命名空间来隔离容器之间的网络环境,实现容器的互相通信和与宿主机的网络隔离。 您可以使用 `ip netns` 命令来管理网络命名空间,例如创建、删除和切换命名空间。同时,您还可以使用 `ip netns exec` 命令来在指定的网络命名空间中执行命令,以便配置网络参数。 请注意,使用网络命名空间需要具备一定的 Linux 系统知识和权限,建议在熟悉相关概念和操作后再进行使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爪哇小白2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值