六、Docker命名空间

最新推荐文章于 2023-05-30 16:51:42 发布
最新推荐文章于 2023-05-30 16:51:42 发布
阅读量513 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26707371/article/details/101467720
版权

一、准备工作

我需要先准备两台vagrant虚拟机,其vagrantFile如下:
Vagrantfile

# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.require_version ">= 1.6.0"

boxes = [
    {
        :name => "docker-node1",
        :eth1 => "192.168.205.10",
        :mem => "1024",
        :cpu => "1"
    },
    {
        :name => "docker-node2",
        :eth1 => "192.168.205.11",
        :mem => "1024",
        :cpu => "1"
    }
]

Vagrant.configure(2) do |config|

  config.vm.box = "centos/7"

  boxes.each do |opts|
      config.vm.define opts[:name] do |config|
        config.vm.hostname = opts[:name]
        config.vm.provider "vmware_fusion" do |v|
          v.vmx["memsize"] = opts[:mem]
          v.vmx["numvcpus"] = opts[:cpu]
        end

        config.vm.provider "virtualbox" do |v|
          v.customize ["modifyvm", :id, "--memory", opts[:mem]]
          v.customize ["modifyvm", :id, "--cpus", opts[:cpu]]
        end

        config.vm.network :private_network, ip: opts[:eth1]
      end
  end

  config.vm.synced_folder "./labs", "/home/vagrant/labs"
  config.vm.provision "shell", privileged: true, path: "./setup.sh"

end

然后还有个startup.sh

#/bin/sh

# install some tools
sudo yum install -y git vim gcc glibc-static telnet bridge-utils

# install docker
curl -fsSL get.docker.com -o get-docker.sh
sh get-docker.sh

# start docker service
sudo groupadd docker
sudo usermod -aG docker vagrant
sudo systemctl start docker

rm -rf get-docker.sh

其目录结构如下:


15200008-cdebbce5abe3df26.png
目录结构

如果需要labs可以私聊我或者在文下评论。

二、运行docker

运行命令:

vagrant up
vagrant status

可以看到有两个虚拟机处在运行状态:


15200008-c4b912d41142640a.png
vagrant status

进入一个虚拟机:

vagrant ssh docker-node1

进来之后输入:

sudo docker ps

可以发现连接不上,这是因为daemon没有开启的原因


15200008-61a0ab0d0ca934ca.png
docker ps

输入以下命令,即可解决:

sudo systemctl daemon-reload
sudo service docker restart

三、操作

1.创建container
sudo docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done"

busybox 是一个非常小的linux的image,在里面运行一个shell命令,是一个无线循环,一直执行。
然后会返回一个id,可以看到这个容器


15200008-2f548cbddf03c058.png
容器

然后进入container中:

sudo docker exec -it a05 /bin/sh
15200008-9f1d158402f1283a.png
namespace

运行ip a 命令,可以看到一些地址相关的信息,这些信息就是namespace。

2.基本概念

退出容器之后,在虚拟机中运行ip a命令,可以看到一些接口,而这些接口跟我们在container里面看到的接口是不一样的,而且他们是完全隔离的。我们创建了一个docker容器也就是创建了一个namespace,跟主机的namespace是完全隔离的。


15200008-e5b9973c365d74cb.png
接口

同理,我再创建一个test2的容器,


15200008-0eeabbaaf87e0cd0.png
创建test2

进入test2容器里面,是可以ping通test1的
15200008-2c34a48c4006fc52.png
ping通test1

它们的网络是可以相互通信的。

3.底层

查看networknamespace

sudo ip netns list

增加networknamespace

sudo ip netns add test1

删除networknamespace

sudo ip netns delete test1
Tinner丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dockerdocker 命名空间(namespaces)
九师兄
01-28 1050
Docker 的出现一定是因为目前的后端在开发和运维阶段确实需要一种虚拟化技术解决开发环境和生产环境环境一致的问题,通过 Docker 我们可以将程序运行的环境也纳入到版本控制中,排除因为环境造成不同运行结果的可能。但是上述需求虽然推动了虚拟化技术的产生,但是如果没有合适的底层技术支撑,那么我们仍然得不到一个完美的产品。本文剩下的内容会介绍几种 Docker 使用的核心技术,如果我们了解它们的使用方法和原理,就能清楚 Docker 的实现原理。
docker命名空间
weixin_39247197的博客
09-19 2099
1、 docker命名空间 命名空间( namespace )是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便利,利用这 特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统环境中一样 命名 间机制保证了容器之间彼此互不影响。 在操作系统中,包括内核、文件系统、网络、进程号( Process ID, PID )、用户号( UserID, UID 进程间通信( Inter Process Communication, IPC )等资源,所有的资源都是应用进程直
docker背景知识1 命名空间Namespace(nsenter、lsns命令)
m0_45406092的博客
12-10 2138
如下操作都是在centos7上执行,通过cat /proc/version查看系统信息。 Linux namespace linux namespaces是Linux提供的一种内核级别环境隔离的方法,也是Container环境隔离的底层技术,Linux Namespaces共有如下种类 分类 系统调用参数 相关内核版本 ...
Docker 内核技术原理之 Namespace
布袋和尚
09-26 407
Docker 的空间隔离使用的是 namespace(命名空间),它是内核提供的一种空间隔离,在一个空间下,每个进程看到的视图是一致的,相应的如果不在一个空间下看到资源视图是不一致的。从字面理解是创建一个命名空间的意思,这是由于历史原因导致的,因为Mount Namespace 是第一个 namespace,内核的开发者可能也没有预料到后续还有其它的namespace 的加入,所以就先把 CLONE_NEWNS 给占用了。可见,namespace 的隔离其实并不充分,除了上面的隔离能力,其他的都一样。
docker中的命名空间
javaQQ561487941的博客
07-29 3028
Namespace 的作用是“隔离”,它让应用进程只能看到该Namespace 内的“世界”;而 Cgroups 的作用是“限制”,它给这个“世界”围上了一圈看不见的墙。 命名空间是 Linux 内核一个强大的特性。每个容器都有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样。命名空间保证了容器之间彼此互不影响。 在docker中一共有以下几个命名空间,每个Nam...
docker入门ppt学习
02-22
容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。 ### 仓库(Repository) 仓库是集中存放镜像文件的地方。镜像构建完成后,可以很容易的在当前宿主上运行,但是, ...
Docker in Docker原理与实战
最新发布
05-11
将容器设置为`host`网络模式,使得容器内部的网络接口与宿主机网络接口处于同一网络命名空间。这样,容器内部的Docker守护进程可以访问宿主机上的Docker网络。 4. 启动Docker守护进程 在容器内部
docker网络1
08-03
container模式下,容器连接到另一个容器的网络命名空间。 6. **网络配置**: - 使用 `docker network create` 命令可以创建自定义网络,设置子网、网关、DNS等网络参数。此外,`docker inspect` 可以用来查看容器...
Kubernetes Docker 云计算
09-21
同一个Pod里的容器共享同一个网络命名空间,可以使用localhost互相通信,Pod是短暂的,不是持续性实体。 2. Container(容器): 3. Label()(标签): 4. Replication Controller(复制控制器): 5. Service(服务...
docker自学笔记.pdf
12-25
由特殊情况在家做自由职业者,空闲时间整理...1. docker介绍,安装,命名空间,Cgroup技术简述 2. docker镜像管理,分层,容器管理 3. 编写dockerfile常见指令 4. docker网络扫描 5. 高可用harbor搭建,HTTPS安全配置
Docker容器核心技术:Linux命名空间Namespaces、控制组cgroups、联合文件系统UnionFS
Pistachiout的学习博客
05-30 1523
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
Docker核心技术-命名空间
Mark’s Blog
03-11 1219
Docker核心实现技术 作为一种容器虚拟化技术,Docker深度应用了操作系统到多项底层支持技术.早期版本的Docker是基于已经成熟到Linux Container(LXC)技术实现的.自0.9版本起,从LXC转移到新的libcontainer,并积极推动开发容器规范runC,试图打造更通用的底层容器虚拟化库. 从操作系统上来看,目前Docker底层依赖到核心技术主要包括Linux操作系统...
Docker系列】网络命名空间
柏杉的博客小屋
01-19 989
网络命名空间 Linux的Namespace(命名空间)技术是一种隔离技术,常用的Namespace有 user namespace, process namespace, network namespace等。 在Docker容器中,不同的容器通过Network namespace进行了隔离,也就是不同的容器有各自的IP地址,路由表等,互不影响。 准备一台Linux机器,这一节会用到一个叫 brtcl 的命令,这个命令需要安装,如果是Ubuntu的系统,可以通过 apt-get install brid
2020-09-06:Docker命名空间有哪些?
福大大架构师每日一题
09-06 5207
福哥答案2020-09-06: 福哥口诀法:命进I网挂U用 1.进程命名空间。 CLONE_NEWPID。进程编号。 2.IPC 命名空间。 CLONE_NEWPIPC。信号量、消息队列何共享内存。 3.网络命名空间。 CLONE_NEWNET。网络设备、网络栈、端口等等。 4.挂载命名空间。 CLONE_NEWNS。挂载点(文件系统)。 5.UTS命名空间。 CLONE_NEWUTS。主机名与域名。 6.用户命名空间。 CLONE_NEWUSER。用户和用户组。 评论 ...
Docker的名称空间
热门推荐
语语嫣嫣
10-26 1万+
问题:当docker的容器之间需要协作的时候,例如:搭建TESTLINK,需要两个容器进行协作,本身和mariadb,我们都知道,容器之间是隔离的,如果两个容器需要互相通信,网络该怎么做呢? 方法一: 启动容器指定ip地址的,可以用端口映射方法,但是若服务特别多就不好用了,因为要维护一个庞大的端口列表;面对几十套环境,每套环境都建立一个端口映射列表,维护起来是个大工程的事情。 方法二: 1、 Link 2、 Container模式 以上两种模式可以解决, link就是通过—link参数,把两...
Docker底层的内核知识——namespace
hty46565的博客
04-15 4798
概述 用过Docker的开发者都知道,Docker容器在本质上是宿主机上的一个进程。也就是常说的容器是操作系统级的虚拟化。容器与容器之间做了资源的隔离,所以在一个容器内部的各种操作会给人一种仿佛在独立的系统环境中的感觉。外部应用对容器进行访问时,也会有这种感觉。而做这种容器资源隔离的Linux内核机制就是namespace。 感受一下namespace的存在 在具体了解namespace之前...
Docker 网络命名空间
小胡子
03-19 553
docker 常常使用 linux netns 实现网络资源隔离,但使用 ip netns 命令却无法查看,这是因为 docker 默认把创建的网络命名空间链接文件隐藏起来了,导致 ip netns 命令无法读取,可以通过下面的方法复现 docker 的 ip netns 命名空间。 # 创建一个带有桥接网络的 docker 容器 $ docker run -it -d --rm --name mytest --network bridge cirros /bin/sh c093857c756028b4.
Docker基础: Linux内核命名空间之(1) mnt namespace
知行合一 止于至善
09-15 1万+
作为开源Container技术代表的Docker,它跟Linux内核的Namespace和Cgroup两大特性密不可分。物有本末,事有终始。知所先后,则近道矣。理解Linux的这两大特性将有助于我们更深入的理解Docker。在前面的文章中,我们曾经体验过如何使用chroot和LXC,在接下来几篇文章中,我们将会使用unshare命令来演示Linux内核的命名空间到底是怎么玩的。
《自己动手写Docker》书摘之一: Linux Namespace
weixin_34318272的博客
11-25 390
Linux Namespace 介绍 我们经常听到说Docker 是一个使用了Linux Namespace 和 Cgroups 的虚拟化工具,但是什么是Linux Namespace 它在Docker内是怎么被使用的,说到这里很多人就会迷茫,下面我们就先介绍一下Linux Namespace 以及它们是如何在容器里面使用的。 概念 Linux Name...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值