docker和macvlan与host互通

最新推荐文章于 2024-06-20 10:48:20 发布
最新推荐文章于 2024-06-20 10:48:20 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxuearn/article/details/110520112
版权
本文介绍了如何使用macvlan让Docker容器与主机及外部网络互通。macvlan允许在物理网卡下创建虚拟网卡,通过配置实现容器的IP暴露。文章详细讲解了macvlan的工作原理,并提供了使container能ping通host的方案,包括创建macvlan网络、设置容器IP及使用linux子接口与vlan结合的实践操作。
摘要由CSDN通过智能技术生成

Macvlan

最近做一个项目,需要把container的ip暴露给外面,Google了一下发现使用macvlan或者overlay技术来实现。同时macvlan的配置更简单,并且没有使用docker的bridge,转发效率更高。因此这里就简单对macvlan学习了一下,并做了实验。这个链接还行,有抓包分析https://www.cnblogs.com/iiiiher/p/8067226.html
,我这里就不贴抓包结果了。

关于macvlan的理解

首先,从网上我们可以看到,macvlan技术就是在物理网卡下,添加另一张虚拟网卡,其实就是在物理网卡下添加了一个条件分支。我们可以认为报文从物理网卡进入之后,会做一个switch判断,如果该报文mac属于macvlan,则直接发往macvlan后面的网络,否则就发往原host的网络。这里简单的做个试验就知道了。

macvlan原理.png

 

首先我们创建一个macvlan docker网络:

 

docker network crea
最低0.47元/天 解锁文章
maxuearn
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3200
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
虚拟网络技术:macvlan
lsz137105的专栏
09-07 7752
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:macvlan是linux kernel提供的网络虚拟化技术之一,它将物理网卡虚拟出多块虚拟网卡,每块虚拟网卡都有自己的mac地址和IP地址,相当于物理网卡施展了多重影分身之术,由一块变成多块。 一、ma...
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
最新发布
ERIC-ZI的博客
06-20 1576
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
docker 网络模式之 macvlan模式
c++应用程序编程和调试专栏
11-26 1999
 一、简介         一些程序,特别是应用程序或者网络流量监控程序,期望直接连接到物理网络,这种情况下,可使用Macvlan网络模式,给每个容器的虚拟网络接口配置一个mac地址,使得连接容器,看起来是直接到一个物理主机上。这种情况下,需要在主机上 为macvlan驱动,指定一个物理接口,一起子网与默认网关,甚至使用不同的物理网络接口,隔离navlan网络。但必须了解如下几点:      ...
Docker的网络模式(二) 自定义网络
weixin_41842682的博客
05-21 608
建议使用自定义网桥来控制哪些容器可以相互通讯,还可以自动DNS解析容器名称到ip地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络,你可以创建一个网络插件或远程网络进行完善的自定义和控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定的时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的容器,...
docker系列—hostmacvlan、none网络
花满楼的博客
03-11 1242
文章目录主机网络macvlan网络创建一个macvlan网络桥接模式802.1q中继桥接模式使用ipvlan代替 主机网络 如果对容器使用host网络模式,则该容器的网络堆栈不会与Docker主机隔离(该容器共享主机的网络名称空间),并且该容器不会分配自己的IP地址。例如,如果运行一个绑定到端口80 host 的容器并使用网络,则该容器的应用程序在主机IP地址上的端口80上可用。 注:由于使用时...
Docker网络之Macvlan
山不转的博客
10-29 5483
当容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意: 容器直接连接物理网络,由物理网络...
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
docker部署Macvlan实现跨主机网络通信的实现
01-20
通过为物理网卡创建Macvlan子接口,允许一块物理网卡拥有多个独立的MAC地址和IP地址。虚拟出来的子接口将直接暴露在相邻物理网络中。从外部看来,就像是把网线隔开多股,分别接受了不同的主机上一样;物理网卡收到包...
MAC VLAN配置指南1.0.0.pdf
08-28
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性
hostmacvlan分析
jiayu的博客
08-29 233
macvlan-bridge(单host) # 实验环境 centos7.9,内核(5.13.13,macvlan要对内核要求:3.9-3.19 和 4.0+),网卡需要开启混杂模式 eens33配置的子接口需要与ens33在同一网段 子接口无法与父接口通信 # 开启ens33混杂模式 ip link set dev ens33 promisc on # 创建二个macvlan子接口 [root@docker ~]# ip link add link ens33 dev ens33.0 type
docker macvlan实现容器ip和局域网互通
su4416160的博客
01-16 6839
原文:http://qiankunli.github.io/2017/01/13/docker_macvlan.html 简介 macvlan基础 如果采用硬件支持的方式来设置vlan,交换机是划分局域网的关键设备,所以本文说xx vlan,主要是针对交换机说的。 macvlan 常用的 VLAN 划分方式是通过端口进行划分,虽然这种划分 VLAN 的方式设置比较很简
创建macvlan的命令
溺水三千只取一瓢饮
08-28 4049
内容来自于: http://manpages.ubuntu.com/manpages/bionic/man8/ip-link.8.html 添加 macvlanmacvtap 命令如下 ip link add link {DEVICE} name {NAME} type { macvlan | macvtap } mode { private | vepa | bridge | passthru [ nopromisc ] | source } # 举例:现有网卡名称为ens33,
Docker-(7)docker网络
weixin_43215948的博客
09-06 482
一、docker网络概述 Docker作为目前最火的轻量级容器技术,有很多功能,如Docker的镜像管理,不足的地方比如网络方面。 Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host,可以使用以下命令查看: [root@server1 ~]# docker network ls NETWORK ID NAME DRIVER
DOCKER容器与宿主机同网段互相通信
fafawf的博客
08-23 6050
相关阅读: Docker容器时间与宿主机同步 使用Docker搭建WordPress博客 Docker私有仓库搭建及镜像删除 Docker镜像的导入和导出 在Docker上部署Ambari 博主最近在解决docker与宿主机同网段通信的问题,写此文章记录一下整个过程。     遇到的问题 博主用两台docker容器做datanode,当时配置Docker网络时,使用了Bridge模式,docker0网段(172.0.1.x),宿主机网段(192.1.1.x),使用外部客户端请求下载HD.
Docker- 7.1、跨主机网络-macvlan
无痕的博客
12-27 2192
跨主机网络macvlan,相同macvlan之间的通信、不同macvlan网络之间的通信
华为/思科已知一个ip查对应mac和交换机接口
一个懒鬼的博客
02-18 5273
思路:已知一个路由器上的ip(192.168.1.x)则使用ip使用扫描工具查ip对应的mac地址,顺便看看网关mac地址,若是交换机上的ip地址跳过上面路由器的步骤,然后进行查找(可以是ip 查找也可以是mac地址查找),如果查询不到,使用网关进行查找,再然后查看mac地址对应的交换机接口。 华为交换机根据已知一个IP查他对应的MAC地址,已知终端ip:192.168.1.111.首先在核心交换机上dis arp | include 192.168.1.11 显示 IP ADDRESS MAC.
docker macvlan
04-01
Docker macvlan is a network driver in Docker that allows containers to have their own unique MAC and IP addresses, making them appear as if they are physical machines on the network. This enables ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值