Linux 网络命名空间

已于 2022-05-18 12:06:08 修改
阅读量1.1k 收藏 8
点赞数 3
分类专栏: Linux 文章标签: linux 网络 运维
于 2022-05-18 12:01:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29744347/article/details/124839602
版权

文章目录

基础

查看网络命名空间
ip netns list
添加网络命名空间

ip netns add 命名空间

ip netns add test1
删除网络命名空间

ip netns delete 命名空间

ip netns delete test1

操作

进入命名空间查看ip信息

ip netns exec 命名空间 ip a

# 查看命名空间test1的ip信息
ip netns exec test1 ip a
启动命名空间网络

ip netns exec 命名空间 ip link set dev 端口 up

# 开启网络命名空间 test1 lo 端口
ip netns exec test1 ip link set dev lo up

通信

veth 虚拟网卡接口

两个网络空间之间要通信的话,需要veth
把网络空间比喻成两个水池的话,veth就是连接水池的管道
有了管道,两个水池的水才能相互流通

创建一对veth

ip link add 第一个veth名称 type veth peer name 第二个veth名称

ip link add veth-test1 type veth peer name veth-test2
veth绑定到命名空间

ip link set veth名称 netns 命名空间

ip link set veth-test1 netns test1
ip link set veth-test2 netns test2
veth添加ip地址

ip netns exec 命名空间 ip addr add ip地址/24 dev veth名称

ip netns exec test1 ip addr add 192.168.1.1/24 dev veth-test1
ip netns exec test2 ip addr add 192.168.1.2/24 dev veth-test2
启动veth

ip netns exec 命名空间 ip link set dev veth名称 up

ip netns exec test1 ip link set dev veth-test1 up
ip netns exec test2 ip link set dev veth-test2 up

example

这里我们创建两个命名空间test1,test2
开启test1,test2
为了让两个命名空间之间可以通信
我们创建一对veth,并分配给两个命名空间
然后给veth分配ip地址,开启veth
这样两个命名空间之间就能通信了

# 创建test1,test2
ip netns add test1
ip netns add test2

# 开启test1,test2
ip netns exec test1 ip link set dev lo up
ip netns exec test2 ip link set dev lo up

# 创建一对veth
ip link add veth-test1 type veth peer name veth-test2

# 分配给test1,test2
ip link set veth-test1 netns test1
ip link set veth-test2 netns test2

# 给veth分配ip地址
ip netns exec test1 ip addr add 192.168.1.1/24 dev veth-test1
ip netns exec test2 ip addr add 192.168.1.2/24 dev veth-test2

# 启动veth
ip netns exec test1 ip link set dev veth-test1 up
ip netns exec test2 ip link set dev veth-test2 up

# result
# 在test1命名空间中可以ping通 192.168.1.2
# 在test2命名空间中可以ping通 192.168.1.1
ip netns exec test1 ping 192.168.1.2
ip netns exec test2 ping 192.168.1.1
西直门三太子
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux命名空间简述
yolo_yyh的博客
12-13 2367
在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核有NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。
linux命名空间
weixin_44390164的博客
08-12 951
PID命名空间(PID Namespaces)是Linux命名空间中的一种类型,用于隔离进程ID空间。这意味着在各个PID命名空间中,进程ID是唯一且独立的。每个新的PID命名空间都有自己的PID为1的进程,该进程是命名空间内的所有其他进程的祖先。当我们创建新的PID命名空间(例如在创建新的容器时),这实际上会生成一个新的进程ID空间,其中的进程将为其当前命名空间分配一个新的、唯一的PID。同样一个进程在其父命名空间中也有一个唯一的PID。这样就允许在单系统中并行运行多个相同PID的进程,
Linux命名空间跨网段通信
最新发布
weixin_53111196的博客
04-25 199
【代码】Linux命名空间跨网段通信。
Linux网络命名空间
进步每一天
01-24 497
引言 Namespaces(命名空间)和cgroups是两种主要的内核技术,他们是容器化技术的基石。简而言之,cgroup是一种计量和限制机制,它能控制你可以使用多少系统资源(CPU、内存)。另一方面,Namespaces限制了你所看到的内容。得益于Namespaces,进程有其独立的系统资源视图。 Linux内核提供了6种类型的Namespaces:pid、net、mnt、uts、ipc、user。例如,pid命名空间的进程只能看到同一个命名空间的进程。使用mnt命名空间,可以将进程附加到其自己的文件系统
【Docker】Linux网络命名空间
热门推荐
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
Linux namespace
懒猫的脚印
04-26 1515
电脑按下开机键后,程序员能控制的第一个程序并不是内核,而是Grub
理解Linux network namespace
Deepexi_Date的博客
12-08 598
作者:刘海峰,IT行业资深码农,从事java/go语言开发十余年,对springcloud/k8s/linux网络相关技术有深入理解,现为滴普科技容器产品首席架构师。 理解Linux network namespace network namespace 是linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络.
linux 网络命名空间.docx
01-03
Linux 网络命名空间 Linux 网络命名空间Linux 操作系统中的一种虚拟网络技术,它允许用户在一个物理主机上运行多个虚拟网络设备,从而实现网络虚拟化。这种技术使得 Linux 用户可以在一台物理主机上创建多个独立...
linux网络命名空间.docx
01-03
Linux 网络命名空间详解 Linux 网络命名空间Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------...
Docker基础-16-网络-Linux网络命名空间.rar
09-16
在这个主题"Docker基础-16-网络-Linux网络命名空间"中,我们将深入探讨Docker如何利用Linux网络命名空间实现容器间的网络通信,以及其背后的原理。 网络命名空间Linux内核提供的一种隔离机制,它允许在单个操作...
firejail:Linux 命名空间沙箱程序-开源
06-04
Firejail 是一个 SUID 程序,它通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任的应用程序的运行环境来降低安全漏洞的风险。 它允许进程及其所有后代拥有自己的全局共享内核资源的私有视图,例如网络堆栈、进程...
linux下安装 CentOS和网络配置
02-14
本文将详细讲解如何在Linux下安装CentOS以及进行网络配置。 首先,安装CentOS前需要确保你的硬件环境支持虚拟化。检查BIOS设置,启用虚拟化支持,这是运行虚拟机的先决条件。大部分现代计算机都支持这一功能,但在...
打开云原生大门:了解Linux命名空间的奥秘和Docker容器隔离技术
Lion_Long的博客
12-06 3319
一、根目录RootFs概述。 二、Linux Namespace:进程命名空间、lsns 命令、查看元祖进程命名空间查看当前用户进程命名空间。容器进程命名空间查看容器进程命名空间列表、修改容器命名空间、容器进程命名空间的具体体现。 docker使用的隔离机制就是进程的隔离机制。 docker不是虚拟机,他就是一个进程,容器隔离使用的就是进程命名隔离机制。
一文读懂 | Linux 网络命名空间
flynetcn的专栏
10-15 757
1 前景回顾 1.1 Linux网络 Linux是因特网的产物, 这是无可争议的. 首先, 得感谢因特网通信, Linux的开发过程证明了一个很多人曾持有的观点是荒谬的 : 对分散在世界各地的一组程序员进行项目管理是不可能的. 第一个内核源代码版本是在十多年前通过FTP服务器提供的, 此后网络便成了数据交换的支柱, 无论是概念和代码的开发, 还是内核错误的消除, 都是如此. 内核邮件列表是个活生生的例子, 它几乎没有改变过. 每个人都能够看到最新贡献的代码, 并为促进Linux的开发提出自己的意见,.
linux namespace基本操作命令
sweetSunny123的博客
10-29 2850
1.创建两个namespace ip netns add 空间1 ip netns add 空间2 备注: 删除namespace命令为:ip netns delete 空间名称 查看所有namespace命令为:ip netns ls 2.为两个namespace创建双向通信管道pair ip link add type veth 备注:pair是成对出现的,一次创建会生成两个,默认是在名称后拼接数字来区分 3.查看系统中所有的通信管道pair ip link 备注:删除pair:ip link d
Linux命名空间概述
qq_38814358的博客
08-22 1362
Linux命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程属于不同的Namespace,彼此透明,互不干扰。 Namespace是...
查看linux命名空间的指令,linux 命名空间的相关命令 - (sunznx) 振翅飞翔
weixin_42346693的博客
05-12 1917
17 July 2019查看 docker 进程的 piddocker inspect -f {{.State.Pid}} xxxlsnslsns -h-n, --noheadings don't print headings-p, --task print process namespaces-t, --type namespace type (mnt, n...
Linux namespace简介
迷途的攻城狮
02-25 4097
Linux namespace简介 最近一年多的时间里,学习了docker和kubernetes部分知识,主要集中在平台搭建和应用部署方面。为了更近一步了解容器的实现原理和底层机制,接下来要先研究一下Linux namespace和Cgroup的相关内容,为后续研究docker源码做准备,自勉! Linux namespace是一种由内核提供的进程访问控制机制,与Cgroup的资源配额限制不同...
IP网络中的名字和地址
menuconfig的专栏
07-26 1276
下载本部分内容包括:• IP网络中的命字和地址• ARP和R A R P• DNS:名字服务器• WINS• 地址发现协议( B O O T P和D H C P )第4章IP网络中的名字和地址作者:Mark A. Sportack本章内容包括:• IP寻址• 子网的出现• 无类域间路由( C I D R )网络互连的一个重要前提条件是要有一个有效的地址结构,并且所有的互联网络用户都应遵守这个地址结
Linux命名空间详解与应用
命名空间Linux中扮演着至关重要的角色,它们为系统提供了一种将全局资源如文件系统、网络配置、进程ID等隔离的方法,使得不同进程组可以拥有独立的视图。这一技术对于容器技术的实现至关重要,因为容器能够创建出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值