LINUX ip-netns 解析与使用(网络命名空间的原理)

最新推荐文章于 2024-06-07 08:49:39 发布
最新推荐文章于 2024-06-07 08:49:39 发布
阅读量4.4k 收藏 10
点赞数
分类专栏: LINUX 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nb_zsy/article/details/111355714
版权

提示: ip-netns - process network namespace management

文章目录

前言

ip-netns(8) — Linux manual page。

ip [ OPTIONS ] netns { COMMAND | help }

   ip netns [ list ]

   ip netns add NETNSNAME

   ip netns attach NETNSNAME PID

   ip [-all] netns del [ NETNSNAME ]

   ip netns set NETNSNAME NETNSID

   NETNSID := auto | POSITIVE-INT

   ip netns identify [ PID ]

   ip netns pids NETNSNAME

   ip [-all] netns exec [ NETNSNAME ] command...

   ip netns monitor

   ip netns list-id [ target-nsid POSITIVE-INT ] [ nsid POSITIVE-INT ]

一、网络命名空间(netwrok namespace)是什么?

一、

  1. 一个网络命名空间实际上是逻辑意义的网络协议栈的一份拷贝,加上独有的路由,防火墙规则,以及网络设备,
  2. 默认一个进程所属的网络命名空间是从该进程的父进程继承而来。最初所有的进程都是共享同一个网络命名空间的,从init进程而来,也就是我们所说的1号进程。
  3. 按照约定,一个网络命名空间是一个可以打开的(open)对象(object)放置于/var/run/netns/NAME(可以理解成一个对象文件)
  4. 从这个路径打开(open)这个文件(也就是网络命名空间的文件)将产生一个有关于这个网络命名空间的文件描述符
  5. 保持这个文件描述符处于open状态将保持这个命名空间处于生存状态。
  6. 这个文件描述符可以与setns(int setns(int fd, int nstype); 将线程与命名空间关联的一个系统调用的函数)一同使用,去更改该网络命名空间对应的任务。
    二、
    对于那些知道网络命名空间的程序,有一个约定是优先从/etc/netns/NAME/寻找全局的网络配置文件,再从/etc/.中寻找。举个例子如果你想为你的网络命名空间使用一个不同于/etc/resolv.conf版本的配置将你的vpn隔离开,你必须将这个命名空间的配置写在/etc/netns/myvpn/resolv.conf.

二、使用步骤

1.ip netns exec

该指令为配置的自动化处理,意思是为无法意识到应用程序的网络命名空间文件约定:文件可以通过创建一个挂载并且将每个命名空间的配置文件绑定到他们在/etc路径下的最传统的位置。

2. ip netns list - show all of the named network namespaces

该指令将展示所有位于/var/run/netns下的网络命名空间

3. ip netns add NAME - create a new named network namespace

如果 /var/run/netns下没有NAME(命名空间的名字),该指令就将新建一个网络命名空间。并且名字为NAME

4.ip netns attach NAME PID - create a new named network namespace

如果 /var/run/netns下没有NAME(命名空间的名字),该指令将进程PID的网络名称空间附加到NAME,就像它是使用ip netns创建的一样。

5.ip [-all] netns delete [ NAME ] - delete the name of a network

如果NAME存在于/var/run/netns中,则将其卸载并将其的挂载点移除。如这个是网络命名空间的最后一个使用者。该网络命名空间将被释放,并且在该网络命名空间下的物理设备将被移动到默认的网络命名空间(也就是全局的),否则的话只有当该命名空间没有没有其他使用者且没有其他挂载点时才能被删除(如 ip netns exec指令)。

如果使用 -all 选项将会删除所有命名空间。
ip -all netns delete

有可能会出现物理设备丢失的情况当设备向netns移动的过程中,但是这个网络命名空间正在被进程删除如下:

 $ ip netns add net0
 $ ip link set dev eth0 netns net0
 $ ip netns exec net0 SOME_PROCESS_IN_BACKGROUND
 $ ip netns del net0

只有在SOME_PROCESS_IN_BACKGROUND退出或者被杀死之后,eth0才会出在默认命名空间。为了防止这种情况,你必须将运行在该命名空间关联的进程杀死,在杀死命名空间之前。

$ ip netns pids net0 | xargs kill
$ ip netns del net0

6.ip netns set NAME NETNSID - assign an id to a peer network namespace

这个命令将为网络命名空间分配一个ID,这个ID仅在当前的网络命名空间内有效。
如果指定了关键字“ auto”,则将选择一个可用的nsid。 内核将在某些网络链接消息中使用此ID。如果内核需要时未分配ID,则内核会自动分配该ID。 分配后,将无法更改。

7.ip netns identify [PID] - Report network namespaces names for process

此命令遍历/ var / run / netns并查找指定进程的网络名称空间的所有网络名称空间名称,如果未指定PID,则将使用当前进程。

8.ip netns pids NAME - Report processes in the named network namespace

此命令遍历proc并查找所有具有命名网络命名空间作为其主要网络名称空间的进程。

9.ip [-all] netns exec [ NAME ] cmd … - Run cmd in the named network

此命令允许不知道网络命名空间的应用程序在默认网络命名空间之外的其他程序中运行,并且指定网络命名空间的所有配置都出现在惯常的全局位置中。网络命名空间和绑定安装用于将文件从其网络中移出 将网络命名空间特定的位置恢复为其默认位置,而不影响其他进程。如果指定了-all选项,则即使在其中某些cmd失败的情况下,cmd也会在每个命名的网络命名空间上同步执行。 网络命名空间名称打印在每个执行的cmd上。

10.ip netns monitor - Report as network namespace names are added and

此命令监视网络命名空间名称添加和
删除事件,并为它看到的每个事件打印一行。

11.ip netns list-id [target-nsid POSITIVE-INT] [nsid POSITIVE-INT] - list network namespace ids (nsid)

网络命名空间ID用于标识对等网络名称空间。 此命令显示当前网络名称空间的nsid,并提供相应的iproute2 netns名称(来自/ var / run / netns)(如果有的话).target-nsid选项用于显示指定网络名称空间的nsid,而不是当前网络名称空间。 此target-nsid是当前网络名称空间中的nsid。nsid选项可仅显示此nsid。 它是当前网络名称空间中的nsid。 与target-nsid选项结合使用,它可以将特定的nsid从当前网络名称空间转换为target-nsid网络名称空间的nsid。

总结

EXAMPLES top
ip netns list
Shows the list of current named network namespaces
ip netns add vpn
Creates a network namespace and names it vpn
ip netns exec vpn ip link set lo up
Bring up the loopback interface in the vpn network namespace.
ip netns add foo
ip netns add bar
ip netns set foo 12
ip netns set bar 13
ip -n foo netns set foo 22
ip -n foo netns set bar 23
ip -n bar netns set foo 32
ip -n bar netns set bar 33
ip netns list-id target-nsid 12
Shows the list of nsids from the network namespace foo.
ip netns list-id target-nsid 12 nsid 13
Get nsid of bar from the network namespace foo (result is 23).

举世无双勇
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
opencontrail-netns:OpenContrail Linux网络名称空间设置
05-16
opencontrail-netns OpenContrail Linux网络名称空间设置该软件包包含两个脚本(netns-daemon-start,netns-daemon-stop),旨在用作从init.d之外启动的应用程序的启动前脚本和停止后脚本。 然后,应用程序本身应按...
linux网络命名空间.docx
01-03
要创建一个新的网络命名空间,可以使用 `ip netns add` 命令,例如: `ip netns add blue` 这将创建一个名为 `blue` 的网络命名空间。 添加网口到 Namespace ---------------------- 创建网络命名空间后,需要...
Linux中的网络隔离功能 netns
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-13 425
Network Namespace (以下简称netns)是Linux内核提供的一项实现网络隔离的功能,它能隔离多个不同的网络空间,并且各自拥有独立的网络协议栈,这其中便包括了网络接口(网卡),路由表,iptables规则等。例如大名鼎鼎的docker便是基于netns实现的网络隔离,今天我们就来手动实验一下netns的隔离特性。
linux ip netns查看ip,Linux-ip netns lis中不可见docker网络命名空间
weixin_35594924的博客
05-07 350
如@jary所示,ip netns命令仅适用于nsenter中的名称空间符号链接。但是,如果您有nsenter命令可用(属于util-linux软件包的一部分),则可以使用docker容器的PID来完成相同的操作。要获取Docker容器的PID,可以运行:docker inspect --format '{{.State.Pid}}' 要在容器的网络名称空间内获取命令:nsenter -t -n...
Kubernetes_容器网络_Docker_01_从Linux网卡到Docker网络命名空间
毛毛的专栏
07-31 576
Docker容器网络相关知识全解析
详细解读Linux网络命名空间,veth, birdge与路由
这是一个c++热爱者的博客哟
12-15 1435
名称空间将全局系统资源包装在一个抽象中,使名称空间中的进程看起来拥有自己的全局资源的独立实例。对全局资源的更改对作为命名空间成员的其他进程可见,但对其他进程不可见。名称空间的一个用途是实现容器。(摘录自中对namespace的介绍)Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。
Linuxip命令详解
最新发布
康师傅没有眼泪
06-07 1万+
IP命令是一个非常强大的命令行工具,用于管理与配置网络接口和路由表。vrf }对象释义link网络设备address设备的协议地址(IPIPv6)addrlabel用于协议地址选择的标签配置route路由表项rule路由策略数据库中的规则neighbour管理ARP或NDISC缓存项ntable管理邻居cache的操作tunnelIP隧道tuntap管理TUN/TAP设备maddress多播地址mroute组播路由缓存项mrule。
Linux基础命令---IP路由操作
wj78080458的专栏
03-04 780
ip ip指令可以显示或操作路由、网路设备,设置路由策略和通道。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法 ip[选项]OBJECTCOMMAND[help] OBJECT对象可以是:link,网络设备;addr,设备的协议地址;route,路由表...
从源码上分析网络命名空间如何建立
Megahertz66的博客
07-29 603
network-namespace 环境 linux kernel-4.9.37 介绍 Network namespaces 网络命名空间可以理解为是完全独立丝毫没有相互影响的另一套协议栈。 疑问 Q1:网络命名空间之间为什么不能通讯? A1:因为没有网卡设备。真实的网卡设备一般在 根命名空间使用。需要是由 veth(virtual Ethernet) 充当网络命名空间的网卡设备。 Q2:网络命名空间之间的网络通讯流程是什么样的? A1:具体就流程就是 veth 的工作流程,会将数据包直接塞到接收侧的 rx
Linux网络管理命令整理回顾
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-06 859
一、前言 有次在使用私有云主机时,发现centos7.5的系统没有route命令,但是内网与外网又不通,只能通过内网安装源服务器,本文特此回顾整理Linux系统中网络管理相关命令,以供参考。 另外,我们之前所熟悉的配置网络功能的命令很多都基于net-tools这一Net3网络工具集的,包括arp, hostname, ifconfig, netstat, rarp, route, plipconfig, slattach, mii-tool 和 iptunnel 、pmaddr、mii-tool。net-t
系统学习----Linux网络管理
Astronaut224的博客
02-20 503
文章目录Linux网络管理Linux配置网络方式:IP地址查看及配置 Linux网络管理 主机之间进行通信:路由 Linux跨网网络通信需要路由:主机上的路由一般来说分为三类:主机路由、网络路由、默认路由 Linux主机接入网络中需要配置的相关信息:IP/Mask、默认网关、DNS服务器 Linux配置网络方式: 动态指定:DHCP服务 静态指定:临时/永久配置 ifcfg系列工具:ifconf...
Linux使用ip netns命令进行网口的隔离和配置ip地址
01-10
ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192....
linux 网络命名空间.docx
01-03
Linux 网络命名空间 Linux 网络命名空间Linux 操作系统中的一种虚拟网络技术,它允许用户在一个物理主机上运行多个虚拟网络设备,从而实现网络虚拟化。这种技术使得 Linux 用户可以在一台物理主机上创建多个独立...
符号表--什么是符号表
nb_zsy的博客
08-12 8942
符号表 在计算机科学中,符号表是一种用于语言翻译器(例如编译器和解释器)中的数据结构。在符号表中,程序源代码中的每个标识符都和它的声明或使用信息绑定在一起,比如其数据类型、作用域以及内存地址。 散列表 散列表是用来实现符号表的一种常用技术。编译器可能会使用一个很大的符号表来包含所有的符号,或是针对不同的作用域使用层次结构的多个独立的符号表。 使用 目标文件中通常会有一个包含了所有外部可见标识符的符号表。在链接不同的目标文件时,链接器会使用这些文件中的符号表来解析所有未解析的符号引用。 符号表可能只存在于翻译
recvmsg()函数 参数 详解
nb_zsy的博客
02-23 6911
原函数声明如下: ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags); 该函数的作用是接收来自于套接字的信息messages,无论其是否面向连接。 参数解析如下: int sockfd 表示socket()函数返回的文件描述符, struct msghdr *msg 指向struct msghdr该结构体的作用是为了减少函数的参数的数量而设计的,结构体原型如下: struct msghdr { void
如何ping iPv6本地链路地址
nb_zsy的博客
10-30 6022
ping -6 -I eth0 本地链路地址 切记eth0为指定的网卡,也就是你网卡对应的本地链路地址
linux使用tail -f指令实时追踪日志,并且控制行数,grep对应数据,并读取grep上下行数
nb_zsy的博客
03-16 5861
tail -f -n 1000 ./messagesF4B549F214A7 | grep upgrade:1 -A 10 -B 10 -f 表示实时追踪 -n 1000 表示从末尾开始计算先死1000行 ./messagesF4B549F214A7 改成自己的文件路径 | grep upgrade:1 表示只匹配有upgrade:1的行 -A 10 表示同时显示grep的行的前十行 -B 10 表示同时显示grep的行的后十行 ...
linux df -h解析
12-02
`df -h`是Linux中用于显示磁盘空间使用情况的命令,其中`-h`选项表示以人类可读的方式显示磁盘空间大小。`df -h`命令输出的结果包括以下几列信息: - Filesystem:表示该文件系统位于哪个分区,因此该列显示的是设备名称; - Size:表示该分区的总容量大小; - Used:表示用掉的磁盘空间大小; - Available:表示剩余的磁盘空间大小; - Use%:磁盘空间使用率; - Mounted on:文件系统的挂载点,也就是磁盘挂载的目录位置。 以下是一个`df -h`命令的示例输出: ``` Filesystem Size Used Avail Use% Mounted on /dev/sda1 20G 8.0G 11G 43% / udev 3.9G 0 3.9G 0% /dev tmpfs 788M 1.1M 787M 1% /run ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

举世无双勇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值