docker 容器网络配置

最新推荐文章于 2024-03-05 16:12:51 发布
最新推荐文章于 2024-03-05 16:12:51 发布
阅读量584 收藏
点赞数
文章标签: 网络 docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64735681/article/details/126253811
版权

文章目录

Linux 内核实现名称空间的创建

ip netns 命令

可以借助 ip netns 命令来完成对 Network Namespace 的各种操作。ip netns 命令来自于 iproute 安装包,一般系统会默认安装,如果没有的话,请自行安装。

[root@localhost ~]# dnf -y install iproute

注意:ip netns 命令修改网络配置时需要 sudo 权限。

可以通过 ip netns 命令完成对 Network Namespace 的相关操作,可以通过 ip netns help 查看命令帮助信息:

[root@localhost ~]# ip netns help
Usage:	ip netns list
	ip netns add NAME
	ip netns attach NAME PID
	ip netns set NAME NETNSID
	ip [-all] netns delete [NAME]
	ip netns identify [PID]
	ip netns pids NAME
	ip [-all] netns exec [NAME] cmd ...
	ip netns monitor
	ip netns list-id [target-nsid POSITIVE-INT] [nsid POSITIVE-INT]
NETNSID := auto | POSITIVE-INT

默认情况下,Linux 系统中是没有任何 Network Namespace 的,所以ip netns list命令不会返回任何信息。

创建 Network Namespace

[root@localhost ~]# ip netns list
[root@localhost ~]# ip netns add ns0
[root@localhost ~]# ip netns add ns1
[root@localhost ~]# ip netns list
ns1
ns0

新创建的 Network Namespace 会出现在/var/run/netns/目录下。如果相同名字的 namespace 已经存在,命令会报Cannot create namespace file "/var/run/netns/ns0": File exists的错误。

对于每个 Network Namespace 来说,它会有自己独立的网卡、路由表、ARP 表、iptables 等和网络相关的资源。

操作 Network Namespace

ip 命令提供了ip netns exec子命令可以在对应的 Network Namespace 中执行命令。

查看新创建 Network Namespace 的网卡信息

[root@localhost ~]# ip netns exec ns0 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

可以看到,新创建的 Network Namespace 中会默认创建一个 lo 回环网卡,此时网卡处于关闭状态。此时,尝试去 ping 该 lo 回环网卡,会提示 Network is unreachable

[root@localhost ~]# ip netns exec ns0 ping 127.0.0.1
connect: Network is unreachable

通过下面的命令启用 lo 回环网卡:

[root@localhost ~]# ip netns exec ns0 ip link set lo up
[root@localhost ~]# ip netns exec ns0 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ip netns exec ns0 ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.026 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.062 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.055 ms
^C
--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2058ms
rtt min/avg/max/mdev = 0.026/0.047/0.062/0.017 ms

[root@localhost ~]# ip netns exec ns1 ip link set lo up
[root@localhost ~]# ip netns exec ns1 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

[root@localhost ~]# ip netns exec ns1 ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.024 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.054 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.023 ms
^C
--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2084ms
rtt min/avg/max/mdev = 0.023/0.033/0.054/0.015 ms

转移设备

我们可以在不同的 Network Namespace 之间转移设备(如 veth)。由于一个设备只能属于一个 Network Namespace ,所以转移后在这个 Network Namespace 内就看不到这个设备了。

其中,veth 设备属于可转移设备,而很多其它设备(如 lo、vxlan、ppp、bridge 等)是不可以转移的。

veth pair

veth pair 全称是 Virtual Ethernet Pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样。
引入veth pair是为了在不同的 Network Namespace 直接进行通信,利用它可以直接将两个 Network Namespace 连接起来。
在这里插入图片描述

创建 veth pair

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:5e:7e:b4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.91.128/24 brd 192.168.91.255 scope global dynamic noprefixroute ens160
       valid_lft 1105sec preferred_lft 1105sec
    inet6 fe80::2e9a:a6f4:ae9f:d298/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:d5:79:dd:a7 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:d5ff:fe79:dda7/64 scope link 
       valid_lft forever preferred_lft forever

[root@localhost ~]# ip link add type veth

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:5e:7e:b4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.91.128/24 brd 192.168.91.255 scope global dynamic noprefixroute ens160
       valid_lft 1059sec preferred_lft 1059sec
    inet6 fe80::2e9a:a6f4:ae9f:d298/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:d5:79:dd:a7 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:d5ff:fe79:dda7/64 scope link 
       valid_lft forever preferred_lft forever
10: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 7e:e7:d7:17:74:bf brd ff:ff:ff:ff:ff:ff
11: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a2:2b:b4:af:9c:cc brd ff:ff:ff:ff:ff:ff

可以看到,此时系统中新增了一对 veth pair,将 veth0 和 veth1 两个虚拟网卡连接了起来,此时这对 veth pair 处于”未启用“状态。

实现 Network Namespace 间通信

下面我们利用 veth pair 实现两个不同的 Network Namespace 之间的通信。然后我们将 veth0 加入到 ns0,将 veth1 加入到 ns1

[root@localhost ~]# ip link set veth0 netns ns0
[root@localhost ~]# ip link set veth1 netns ns1

然后我们分别为这对 veth pair 配置上 ip 地址,并启用它们

[root@localhost ~]# ip netns exec ns0 ip link set veth0 up
[root@localhost ~]# ip netns exec ns1 ip link set veth1 up

[root@localhost ~]# ip netns exec ns0 ip addr add 192.168.1.2/24 dev veth0
[root&#
最低0.47元/天 解锁文章
Cristal.木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器网络
weixin_72901306的博客
08-10 2951
。。
Docker网络配置
热门推荐
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker网络配置
weixin_62735525的博客
12-12 1505
快速看懂Docker网络配置
掌握CentOS7环境下的Docker使用(五)Docker容器网络模式
qq_46033586的博客
03-16 1196
匹配到的所有任何ip地址(0.0.0.0)都会发往172.17.0.1,退出容器后可以看见docker0的虚拟网桥就是172.17.0.1。host 模式:该模式下容器是不会拥有自己的ip地址,而是使用宿主机的ip地址和端口。时,就会连接docker0这个虚拟网桥,通过NAT的转换,连接宿主机的网卡去连接外网。注意:如果容器不以host模式启动运行,则外部是无法访问到的。进入一个centos:7镜像的docker容器中,使用。,并选择一个和宿主机不同的ip地址和子网分配给网桥。none模式:关闭模式。
docker网络配置
hao_dream_xi的博客
12-04 971
Docker网络配置 Docker网络模式介绍: Docker在创建容器时有四种网络模式:bridge/host/container/none,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定 1.bridge模式(默认模式) docker run时使用**–net=bridge**,这种模式会为每个容器分配一个独立的Network Namespace, 同...
Docker 容器网络配置
最新发布
etengirrnhgwerfd的专栏
03-05 779
自定义docker0桥的网络属性信息需要修改/etc/docker/daemon.json配置文件。
docker容器网络配置
dieyo的博客
08-02 156
docker容器网络配置
Docker容器网络端口配置过程详解
01-09
这里我们将详细讲解如何配置Docker容器网络端口,包括 `-P` 和 `-p` 参数的使用。 首先,我们来看 `-P` 参数。当你在启动Docker容器时加上 `-P`,Docker会自动为你选择一个未被占用的宿主机端口,并将其映射到...
docker容器网络机制
02-23
系统就是通过docker0给docker提供网络连接的添加虚拟网桥FROMubuntu:14.04RUNapt-getinstall-ypingRUNapt-getupdateRUNapt-getinstall-ynginxRUNapt-getinstall-ycurlEXPOSE80CMD/bin/bash启动第一个容器docker的...
Docker容器网络管理和网络隔离的实现
09-29
首先,我们来看Docker容器网络管理。Docker提供了多种网络模式,以满足不同场景的需求: 1. **Bridge模式**:这是Docker的默认网络模式。每个容器会连接到一个名为`docker0`的虚拟网桥,通过该网桥,容器可以访问...
创建docker容器,配置容器ip桥接,在容器内安装tomcat
07-21
Docker 容器网络配置与 Tomcat 安装 在本文中,我们将详细介绍如何创建 Docker 容器配置容器 IP 桥接网络,并在容器内安装 Tomcat 服务。 一、 Docker 概述 Docker 是一种轻量级的操作系统虚拟化解决方案,可以...
Docker容器网络配置
灼烧的疯狂
11-26 420
docker容器网络配置
Docker 容器网络及其配置详解
ss810540895的博客
12-15 716
自定义 docker0 桥的网络属性信息需要修改/etc/docker/daemon.json 配置文件在客户端上向 dockerd 直接传递“-H|–host”选项指定要控制哪台主机上的 docker 容器
Docker CentOS 7.x underlay网络 桥接网络配置
小楼一夜听春雨,深巷明朝卖杏花
08-11 2761
为什么要让docker桥接物理网络docker默认提供了一个隔离的内网环境,启动时会建立一个docker0的虚拟网卡,每个容器都是连接到docker0网卡上的。而docker0的ip段为172.17.0.1,若想让容器与宿主机同一网段的其他机器访问,就必须在启动docker的时候将某个端口映射到宿主机的端口上才行,例如:docker run -itd -p 22 centos。这是我们所不能接受的,想想每个应用都要绞尽脑汁的去设置端口,因为不能重复,如果应用有多端口那更是不堪设想啊。所以为了让容器与宿
Docker网络详解-二
vchy的博客
04-19 4272
title: Docker网络详解(二)——网络管理命令 date: 2015-11-29 19:54:17 tags: dockercategories: Docker Network在Docker中,网络是很重要的部分,之前写过一篇有关Docker的几种网络模式的文章:Docker之四种网络模式,接下来的几篇文章将详细讲解Docker网络的原理和配置。本篇文章介绍Docker网络管理方面的命
Docker学习】关于解决docker容器不能上网的问题(centos8)
xiasiyi0306的博客
08-12 3031
临时开启路由功能 echo 1 >/proc/sys/net/ipv4/ip_forward 并重启docker服务 service docker restart 永久开启路由功能 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 最后验证一下 进入我的容器内:docker exec -it ayi /bin/bash 可以上网了,完成。 ...
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7153
OK!到这就结束了,希望能帮到你!!!
CentOS7-Docker 网络-06
weixin_44549096的博客
01-09 1784
CentOS7-Docker 网络 1、理解Docker0 准备工作:清空所有的容器,清空所有的镜像 -- 删除所有容器 docker rm -f $(docker ps -a -q) -- 删除全部镜像 docker rmi -f $(docker images -qa) 1、测试 查看本地IP ip addr -- 本机回环地址 lo 127.0.0.1 -- 虚拟机IP ens33 192.168.1.102 -- docker网桥 docker0 172.17.0.1
主机使用网络代理时虚拟机centos7以及docker如何配置网络代理上外网
u013232219的博客
02-27 962
1、浏览器网页上网 网页上网设置代理很简单,在左上角菜单里找到 Network 在里面的manual 中里设置代理 IP和PORT; 2、yum代理设置 编辑文件为:vi /etc/yum.conf 在里面添加一行:proxy=IP:PORT 3、wget代理设置 编辑文件为:vi /etc/wgetrc 添加下面两行: http_proxy = IP:PORT ftp_proxy = IP:PORT 4、系统环境代理设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值