虚拟容器网络

最新推荐文章于 2023-08-13 20:46:05 发布
最新推荐文章于 2023-08-13 20:46:05 发布
阅读量76 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59750663/article/details/118892077
版权
本文详细介绍了如何在Linux系统中创建和管理网络命名空间,包括检查iproute、添加网络命名空间、配置虚拟网口、设置网络连接以及测试连通性。此外,还展示了Docker的网络配置,如指定网络类型、暴露端口以及通过容器共享网络。这些步骤对于理解Linux网络隔离和Docker网络管理至关重要。
摘要由CSDN通过智能技术生成 
#1、先查询本机电脑是否安装iproute
[root@bogon ~]# rpm -q iproute 

#2、添加2个网络名称空间
[root@bogon ~]# ip netns add r1
[root@bogon ~]# ip netns add r2


#3、在某个网络名称空间中执行命令,例如查询   #exec 为在网络空间中执行命令
[root@bogon ~]# ip netns exec r1 ifconfig -a
lo: flags=8<LOOPBACK>  mtu 65536
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
#4、增加2个虚拟网口
[root@bogon ~]# ip link add name veth1.1 type veth peer name veth1.2
#增加2个名为veth1.1、1.2 网口类型为veth
#veth1.1(10.1.0.1/24) 作为外部linux主机网卡,veth1.2(10.1.0.2/24)作为内部网络空间网卡



[root@bogon ~]# ip link show
#新增的2个网口并未激活,无法使用ifconfig查看

#5、把1.2网口移到新增的网络空间中,并更改名称、激活
[root@bogon ~]# ip link set dev veth1.2 netns r1
[root@bogon ~]# ip netns exec r1 ifconfig -a
veth1.2: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 1a:9b:06:30:6d:44  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@bogon ~]# ip netns exec r1  ip link set dev veth1.2 name eth0
[root@bogon ~]# ip netns exec r1 ifconfig -a
eth0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 1a:9b:06:30:6d:44  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@bogon ~]# ip netns exec r1 ifconfig eth0 10.1.0.2/24 up                    
[root@bogon ~]# ip netns exec r1 ifconfig
eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 10.1.0.2  netmask 255.255.255.0  broadcast 10.1.0.255
        ether 1a:9b:06:30:6d:44  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

#6、设置外部网卡1.1,并测试连通性
[root@bogon ~]# ifconfig veth1.1  10.1.0.1/24 up
[root@bogon ~]# ifconfig
veth1.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.1  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::4c87:12ff:fe33:7f1e  prefixlen 64  scopeid 0x20<link>
        ether 4e:87:12:33:7f:1e  txqueuelen 1000  (Ethernet)
        RX packets 6  bytes 516 (516.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 21  bytes 2962 (2.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@bogon ~]# ping 10.1.0.2
PING 10.1.0.2 (10.1.0.2) 56(84) bytes of data.
64 bytes from 10.1.0.2: icmp_seq=1 ttl=64 time=0.117 ms



# docker run --name  NAME --rm --network TYPE -p PORT -it SERVER #指定网络类型;暴露指定端口

[root@bogon ~]# docker run --name myweb --rm -p 192.168.176.173::80 test/httpd:v0.2           
[root@bogon ~]# docker port myweb
80/tcp -> 192.168.176.173:49153
#指定宿主机的IP地址上的动态端口

[root@bogon ~]# docker run --name myweb --rm -p 80:80 test/httpd:v0.2                 
[root@bogon ~]# docker port myweb
80/tcp -> 0.0.0.0:80
80/tcp -> :::80
http://192.168.176.173/
#指定宿主机的IP地址上的80端口

[root@bogon ~]# docker run --name myweb --rm -p 192.168.176.173:8080:80 test/httpd:v0.2               
[root@bogon ~]# docker port myweb
80/tcp -> 192.168.176.173:8080
#指定8080

# docker run --name  NAME --rm --network TYPE -p PORT -it SERVER #指定网络类型;暴露指定端口

[root@bogon ~]# docker run --name myweb --rm -p 192.168.176.173::80 test/httpd:v0.2           
[root@bogon ~]# docker port myweb
80/tcp -> 192.168.176.173:49153
#指定宿主机的IP地址上的动态端口

[root@bogon ~]# docker run --name myweb --rm -p 80:80 test/httpd:v0.2                 
[root@bogon ~]# docker port myweb
80/tcp -> 0.0.0.0:80
80/tcp -> :::80
http://192.168.176.173/
#指定宿主机的IP地址上的80端口

[root@bogon ~]# docker run --name myweb --rm -p 192.168.176.173:8080:80 test/httpd:v0.2               
[root@bogon ~]# docker port myweb
80/tcp -> 192.168.176.173:8080
#指定8080
# tty1 上启动
[root@bogon ~]# docker run --name b1 --rm -it busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:656 (656.0 B)  TX bytes:0 (0.0 B)
# tty2 上启动
[root@bogon ~]# docker run --name b2 --network container:b1 --rm -it busybox         
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0

## 复制b1的网络,网络共享,但是文件系统不共享


/ # [root@bogon ~]# docker run --name b2 --network host --rm -it busybox                
/ # ifconfig

ens33     Link encap:Ethernet  HWaddr 00:0C:29:45:D0:2C  
          inet addr:192.168.176.173  Bcast:192.168.176.255  Mask:255.255.255.0
          inet6 addr: fe80::6194:4872:728a:decf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15454 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5857 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2747424 (2.6 MiB)  TX bytes:701072 (684.6 KiB)

## 复制主机的网络

漏电黄皮耗子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器网络
weixin_72901306的博客
08-10 3361
。。
容器网络
weixin_44233888的博客
03-21 2918
[参考]https://www.cnblogs.com/bakari/p/8037105.html 1.Linux Container容器技术(简称LXC): 1.1 定义:是一种内核轻量级的操作系统层虚拟化技术,它解决了PAAS层的技术实现。 1.2 本质:它本质上是使用了Linux的namespace实现资源隔离和Cgroup实现资源限制,彼此间相互隔离的若干个linux进程的集合。 1.3 由两大机制来保证实现 1. NameSpace(命名空间) 原理: 提供了一种内核级别隔离系统资源的方法,通过
容器网络虚拟
追求幸福,探索未知的博客
02-06 1658
网络虚拟化技术的三大基础:veth、网络命名空间、Bridge。 Kubernetes、Istio等项目中的网络方案看似复杂,其实追根溯源也是对路由选择、iptables等技术的不同应用方式而已。
docker — 容器网络
tian830937的专栏
08-13 1517
Docker容器每次重启后容器ip是会发生变化的。这也意味着如果容器间使用ip地址来进行通信的话,一旦有容器重启,重启的容器将不再能被访问到。而Docker 网络就能够解决这个问题。Docker 网络主要有以下两个作用:容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响因此只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问,而无需担心重启。这也是Docker 网络最基本和常用的应用场景。
Docker容器虚拟网络
欲川
08-28 988
文章目录1. 虚拟网络1.1 单节点容器间通信1.2 不同节点容器间通信2. Docker容器网络2.1 bridge模式2.2 container模式2.3 host模式2.4 none模式 1. 虚拟网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 每个新创建
docker容器虚拟网络
哭的博客
08-08 577
那么此时如果再有一个名称空间,它有创建了一对虚拟网卡,一端连接名称空间,一端连接虚拟交换机,此时就相当于两个名称空间连接到了同一个交换机网络中,此时如果两个名称空间的网卡地址配置在同一网段,那么很显然他们之间是可以互相通信的。如果在同一个物理机上的两个容器想通信,我们的办法就是在这台主机上建立一个虚拟交换机,而后让两个容器各自用纯软件的方式创建一对虚拟网卡,一半在容器上,一半在虚拟交换机上,从而实现通信。先创建一个副本网卡,为容器指定这个副本网卡,容器通过副本网卡的 MAC 地址使用宿主机上的物理设备。..
Docker学习视频(讲师马永亮)10集之第4集:容器虚拟网络概述
07-05
Docker还引入了"叠加网络"的概念,这是解决多主机容器网络的一种解决方案。叠加网络允许跨多个主机的容器像在同一台主机上一样相互通信。这种网络模式依赖于网络隧道技术,如 VXLAN,将容器网络流量封装在IP包中...
基于容器虚拟化的网络安全实验平台设计与实现.pdf
09-19
容器虚拟化技术允许在单一主机操作系统上运行多个隔离的容器实例,每个实例都具有自己的文件系统、进程空间和网络配置,这使得它成为构建网络实验平台的理想选择。 网络安全实验平台的功能: 设计实现的网络安全...
基于Springboot的租房管理系统+源代码+演示视频.zip
最新发布
09-02
随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了学生宿舍信息管理系统的开发全过程。通过分析学生宿舍信息管理系统管理的不足,创建了一个计算机管理学生宿舍信息管理系统的方案。文章介绍了学生宿舍信息管理系统的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本学生宿舍信息管理系统管理员,学生,维修人员,商家四个角色。管理员功能有个人中心,班级管理,学生管理,维修人员管理,商家管理,宿舍信息管理,宿舍安排管理,报修信息管理,报修处理管理,假期留宿管理,卫生检查管理,文明宿舍管理,缴费信息管理,桶装水品牌管理,缴费信息管理,桶装水预定管理,物品类别管理,失物信息管理,招领信息管理,系统管理,我的收藏管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得学生宿舍信息管理系统管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高学生宿舍信息管理系
ActivityMQ消息中间件的入门Demo.zip
09-02
ActivityMQ消息中间件的入门Demo
消息中间件RabbitMQ使用.zip
09-02
消息中间件RabbitMQ使用
【yolov 技术文档】YOLOV训练自己的数据集(详细教程)
09-02
【yolov 技术文档】YOLOV训练自己的数据集(详细教程)
H3_AP202308111594138042_1.pdf
09-02
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
amicroserviceframework.一个简单的微服务框架.zip
09-02
amicroserviceframework.一个简单的微服务框架
Av1an-1.10.0-py3-none-any.whl.zip
09-02
Av1an-1.10.0-py3-none-any.whl.zip
Av1an-5.6-py3-none-any.whl.zip
09-02
Av1an-5.6-py3-none-any.whl.zip
基于SpringCloudGateway的微服务网关.zip
09-02
基于SpringCloudGateway的微服务网关
消息中间件学习笔记.zip
09-02
消息中间件学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值