Docker使用命名空间(docker学习笔记)

最新推荐文章于 2024-03-06 15:52:21 发布
最新推荐文章于 2024-03-06 15:52:21 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: docker学习笔记 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25393099/article/details/106663126
版权

文章目录

  • 命名空间的:命名空间是Linux内核的一个强大特性。每个容器都有自己单独的命名空间,运行其中的应用都像在独立的操作系统中运行一样。命名空间保证了容器之间彼此互不影响。
  • linux内核实现NameSpace 的主要目的就是为了实现轻量级虚拟化(容器)服务,构建一个相对隔离的shell环境。在同一个NameSpace下的进程可以感知彼此的变化,而对外界的进程则一无所知,这样可让容器内的进程运行在一个独立的系统环境中,以此达到隔离的目的。
  • 查看容器的进程Pid
docker inspect --format '{{.State.Pid}}' <容器ID>

在这里插入图片描述

  • 建立命名空间web与容器之间的连接
ln -s /proc/<容器进程号(Pid)>/ns/net /var/run/netns/web

在这里插入图片描述

  • 查看命名空间
ip netns

在这里插入图片描述

  • 查看命名空间IP,即容器IP
ip netns exec web ip addr

在这里插入图片描述

  • 添加命名空间IP
ip netns exec web ip addr add local <自己虚拟机的网段网络>/24 dev eth0

在这里插入图片描述

  • 添加完成后查看变化
ip netns exec web ip addr

在这里插入图片描述

小幻兽_xu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockerdocker 命名空间(namespaces)
九师兄
01-28 1041
Docker 的出现一定是因为目前的后端在开发和运维阶段确实需要一种虚拟化技术解决开发环境和生产环境环境一致的问题,通过 Docker 我们可以将程序运行的环境也纳入到版本控制中,排除因为环境造成不同运行结果的可能。但是上述需求虽然推动了虚拟化技术的产生,但是如果没有合适的底层技术支撑,那么我们仍然得不到一个完美的产品。本文剩下的内容会介绍几种 Docker 使用的核心技术,如果我们了解它们的使用方法和原理,就能清楚 Docker 的实现原理。
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
Docker 手动配置容器网络实例详解
01-10
Docker 手动配置容器网络   docker容器的网络是net命名空间与虚拟设备的结合,容器在启动时会创建一对虚拟接口veth pair,这一对接口分别放到本地和容器中,在本地的veth会被分配类似vethxxxx的名称并被桥接到指定网桥的上(默认为docker0),可以通过brctl show命令查看网桥上挂载的接口,在容器中的veth会从网桥获取一个未使用地址,该veth的名称会被更改为eth0并配置默认路由到vethxxxx,docker允许在启动容器的时候通过–net参数指定不同的网络类型。        –net=bridge:默认值,桥接到默认的网桥。        –ne
docker(Kubernetes)环境如何查看network namespace
技术百宝箱
07-26 1503
networknamespace是虚拟化网络技术和容器化技术中很重要的资源隔离技术,负责网络资源的隔离。但是你会发现通过常规方法查不到容器定义的网络命名空间。在docker中,默认情况下不会将容器networknamespace添加到linux运行时数据中(从/run挂载到/var/run)。...
揭秘Docker魔法:Linux内核的namespaces、cgroups与unionfs如何铸就容器化奇迹
最新发布
博客虽小,世界尽在其中
03-06 1205
本文深入探讨了Docker容器技术的底层实现,着重分析了Linux内核的namespaces、cgroups和unionfs等特性如何支持Docker的运行。首先,文章概述了Docker的概念和重要性,并指出了Linux内核在其中的关键作用。接着,文章详细解释了namespaces如何隔离进程和资源,创建独立的容器环境。然后,文章探讨了cgroups的工作原理及其在Docker中的应用,如何限制和管理容器的资源使用。此外,文章还介绍了UnionFS和AUFS等联合文件系统的工作原理。
Docker基础-12-网络-Linux网络命名空间
Jian Sun_的博客
01-16 301
前面学习Docker一些知识真的是基础中的基础,镜像的制作过程,简单的Dockerfile你会写一些,镜像的操作和容器操作那几个常见的命令也基本上都介绍过了。如果你只是想简单了解并玩一玩Docker,到这里,差不多学习完了。 接下来几篇文章,我们重点来学习Docker里面的网络模块。学习Docker,先学习镜像操作,然后学习容器操作,剩下的网络和存储的部分,学习是有一点困难的。...
docker命名空间
weixin_39247197的博客
09-19 2082
1、 docker命名空间 命名空间( namespace )是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便利,利用这 特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统环境中一样 命名 间机制保证了容器之间彼此互不影响。 在操作系统中,包括内核、文件系统、网络、进程号( Process ID, PID )、用户号( UserID, UID 进程间通信( Inter Process Communication, IPC )等资源,所有的资源都是应用进程直
docker中的命名空间
javaQQ561487941的博客
07-29 3011
Namespace 的作用是“隔离”,它让应用进程只能看到该Namespace 内的“世界”;而 Cgroups 的作用是“限制”,它给这个“世界”围上了一圈看不见的墙。 命名空间是 Linux 内核一个强大的特性。每个容器都有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样。命名空间保证了容器之间彼此互不影响。 在docker中一共有以下几个命名空间,每个Nam...
docker背景知识1 命名空间Namespace(nsenter、lsns命令)
m0_45406092的博客
12-10 1986
如下操作都是在centos7上执行,通过cat /proc/version查看系统信息。 Linux namespace linux namespaces是Linux提供的一种内核级别环境隔离的方法,也是Container环境隔离的底层技术,Linux Namespaces共有如下种类 分类 系统调用参数 相关内核版本 ...
Docker系列】网络命名空间
柏杉的博客小屋
01-19 980
网络命名空间 Linux的Namespace(命名空间)技术是一种隔离技术,常用的Namespace有 user namespace, process namespace, network namespace等。 在Docker容器中,不同的容器通过Network namespace进行了隔离,也就是不同的容器有各自的IP地址,路由表等,互不影响。 准备一台Linux机器,这一节会用到一个叫 brtcl 的命令,这个命令需要安装,如果是Ubuntu的系统,可以通过 apt-get install brid
docker学习笔记.pdf
10-15
docker学习笔记学习docker时做的学习笔记,有例子
docker学习笔记.md
07-02
docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,...
非常详细的Docker学习笔记
02-20
Docker两个主要部件:Docker:开源的容器虚拟化平台DockerHub:用于分享、管理Docker容器的DockerSaaS平台--DockerHubDocker使用客户端-服务器(C/S)架构模式。Docker客户端会与Docker守护进程进行通信。Docker守护进程...
Docker学习笔记.zip
07-05
Docker学习笔记压缩包
Docker 内核技术原理之 Namespace
布袋和尚
09-26 402
Docker空间隔离使用的是 namespace(命名空间),它是内核提供的一种空间隔离,在一个空间下,每个进程看到的视图是一致的,相应的如果不在一个空间下看到资源视图是不一致的。从字面理解是创建一个命名空间的意思,这是由于历史原因导致的,因为Mount Namespace 是第一个 namespace,内核的开发者可能也没有预料到后续还有其它的namespace 的加入,所以就先把 CLONE_NEWNS 给占用了。可见,namespace 的隔离其实并不充分,除了上面的隔离能力,其他的都一样。
Docker核心技术-命名空间
Mark’s Blog
03-11 1217
Docker核心实现技术 作为一种容器虚拟化技术,Docker深度应用了操作系统到多项底层支持技术.早期版本的Docker是基于已经成熟到Linux Container(LXC)技术实现的.自0.9版本起,从LXC转移到新的libcontainer,并积极推动开发容器规范runC,试图打造更通用的底层容器虚拟化库. 从操作系统上来看,目前Docker底层依赖到核心技术主要包括Linux操作系统...
2020-09-06:Docker命名空间有哪些?
福大大架构师每日一题
09-06 5006
福哥答案2020-09-06: 福哥口诀法:命进I网挂U用 1.进程命名空间。 CLONE_NEWPID。进程编号。 2.IPC 命名空间。 CLONE_NEWPIPC。信号量、消息队列何共享内存。 3.网络命名空间。 CLONE_NEWNET。网络设备、网络栈、端口等等。 4.挂载命名空间。 CLONE_NEWNS。挂载点(文件系统)。 5.UTS命名空间。 CLONE_NEWUTS。主机名与域名。 6.用户命名空间。 CLONE_NEWUSER。用户和用户组。 评论 ...
Docker 生产环境之安全性 - 使用用户命名空间隔离容器
kikajack的博客
03-18 3896
原文地址Linux 命名空间为运行中的进程提供了隔离,限制他们对系统资源的访问,而进程没有意识到这些限制。有关 Linux 命名空间的更多信息,请参阅 Linux 命名空间。防止容器内的特权升级攻击的最佳方法是将容器的应用程序配置为作为非特权用户运行。对于其进程必须作为容器中的 root 用户运行的容器,可以将此用户重新映射到 Docker 主机上权限较低的用户。映射的用户被分配了一系列 UID,这
docker命名空间
06-13
Docker使用命名空间包括: 1. PID 命名空间:使得每个 Docker 容器进程看到的 PID 都是从 1 开始的,从而实现进程隔离。 2. NET 命名空间:每个 Docker 容器的网络栈是独立的,因此每个容器可以拥有自己的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值